■クラウドサービス for Office365 サインインが繰り返し求められる障害発生■
クラウドサービス for Office365にてログインエラーが頻発し、サインインが繰り返し求められるようになりました。
複数のお客様から同様のお問合せをいただいており、現在製造元のMicrosoft社へ調査依頼中となります。
ヘルプデスク窓口へも繋がりにくくなっており、お客様にはご迷惑をおかけし申し訳ございません。
お手数ではございますが、後述の手順で不具合解消するかご確認をお願いいたします。
◆
2023/03/29 追記、2023/03/31更新
ウイルス対策ソフトウェアによって「Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy」プラグインプロセスがブロックされ、Microsoft 365へのサインインを繰り返し求められる場合があります。
あくまでも一例ですが、トレンドマイクロ社のサポート情報をご案内いたします。
Q&A | Trend Micro Business Support
ウイルスバスタービジネスセキュリティサービスの Microsoft365 アプリケーションとの競合について
https://success.trendmicro.com/jp/solution/000292610
トレンドマイクロ社の「推奨される対応」は以下の2つです。
1. リアルタイム検索/予約検索/手動検索の除外設定への追加
2. 信頼済み Windows プログラムリストへの追加
ご利用中のウイルス対策ソフトにて同様の手順で不具合が解消するかご確認をお願いいたします。
※設定手順についてのお問い合わせはウイルス対策ソフトのサポートへお願いいたします。
◆
【手順1.】を実施いただき、それでも解消されない場合は引き続き【手順2.】を実施ください。
【手順1.】
■実施概要
① 資格情報の削除
② Azure AD join の設定を解除して、自動サインインを削除(Windows10の場合)
③ Microsoft サポート/回復アシスタントツールの実施
■実施手順
① 資格情報の削除
1. いずれかのアプリケーション (例 : Word、Excel など) を起動し、[ファイル] から [アカウント] を開きます。
2. [サインアウト] をクリックした後、"アカウントの削除" というウィンドウが表示されましたら、
[はい] をクリックします。
※ ログオン ユーザーは Office アプリケーションからサインアウトできない場合がございます。
サインアウトできない場合には、サインインした状態のままで問題ございません。
(以降の手順にも影響はございません。)
3. 起動中のすべての Office アプリケーションを終了します。
4. 画面左下の [Windows アイコン] を右クリックし、[コントロール パネル] を選択します。
※ コントロール パネルが起動いたしましたら、画面右上の [表示方法] を "大きいアイコン" にします。
5. [資格情報マネージャー] を選択します。
6. [資格情報の管理] が表示されましたら、[Windows 資格情報] を選択します。
7. 画面下部の [汎用資格情報] の項目を確認し、以下を削除します。
(項目が存在しない場合もございます。下記情報が存在しない場合には特に操作は不要です。)
※ かならず "前方が完全一致" する項目を削除していただきますようお願い申し上げます。
(誤った情報を削除しないようご注意ください。)
"MicrosoftOffice16_" より始まるすべてのアカウントの資格情報
8. 上記資格情報が削除されたことをご確認のうえ、コントロール パネルを閉じます。
② Azure AD join の設定を解除して、自動サインインを削除(Windows10の場合)
1. [スタートメニュー] より歯車マークの [設定] をクリックします。
2. [アカウント] - [職場または学校にアクセスする] をクリックします。
3. 職場または学校アカウントにライセンス認証を行ったアカウント情報が表示されているか確認します。
4. サインアウトを行うユーザー アカウントを選択して [切断] をクリックします。
5. リスト上よりアカウントがなくなりましたら再度サインインをします。
※サインイン時に[すべてのアプリにサインインしたままにする]と表示された場合は、
[OK]ではなく、[いいえ、このアプリにのみサインインします]を選択します。
同画面に[組織がデバイスを管理できるようにする]チェックボックスがある場合は、
チェックを外してから、[いいえ、このアプリにのみサインインします]を選択します。
③ Microsoft サポート/回復アシスタントツールの実施
1.下記WEBサイトの[ダウンロード]をクリックし、[SaraSetup.exe]をダウンロード、インストールします。
2. アシスタントツール起動後、[問題が生じているアプリはどれですか?]画面より、
[OfficeとOfficeアプリ]を選択し、[次へ]をクリックします。
3.[サブスクリプション版のOfficeをインストールしましたが、ライセンス認証を行うことができません。]
を選択し、[次へ]をクリックします。
4.[これは問題が影響しているコンピューターですか?]の[はい]を選択し、[次へ]をクリックします。
5.アカウントのサインインが要求されましたら、入力し続行します。
【手順2.】
■実施概要
④ WAM のキャッシュ クリア
⑤ WAM のプラグイン パッケージの再構成
⑥ Fiddler トレースによる情報取得の手順について
■事前準備
Office 製品にてサインインされている場合 (右上に名前が表示されている状態) には明示的にサインアウトの上で、
かつ、起動中の Microsoft 365 クライアント アプリ (Excel や Word などの Office クライアント、
Teams クライアント、OneDrive 同期クライアント) はすべて終了した状態でご実施いただきますようお願いいたします。
■実施手順
④ WAM のキャッシュ クリア
下記フォーラムの [5. 以下の 1 から 5 の手順を実施します。] を参照いただき、WAM のキャッシュ クリアを実施ください。
Title : Office のサインインのトラブルシュートについて
URL : https://social.msdn.microsoft.com/Forums/ja-JP/528e54cc-6e92-420d-b7ce-0e5a65fb6d3f
--- 手順 ---
1. エクスプローラーを開き、アドレス バーに次の場所を入力します。
%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
2. Ctrl + A キーを押して、すべてを選択します。
3. 選択したファイルを右クリックして、[削除] を選択します。
4. エクスプローラーのアドレス バーに次の場所を入力します。
%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
5. すべてのファイルを選択して削除します。
6. PC を再起動します。
ここまでの操作にて本事象が解消するかご確認ください。
改善が見られない場合、次項 ⑤ WAM のプラグイン パッケージの再構成 にお進みください。
⑤ WAM のプラグイン パッケージの再構成
※ 上記にて Office にサインインされた状態になった場合には明示的にサインアウトし、終了した上で以下手順をご実施ください。
以下の手順で、WAM のプラグイン パッケージの再構成を実施ください。
--- 手順 ---
1. ログオンユーザーの権限で PowerShell を起動し、以下のコマンドを実施します。
----- コマンドここから -----
Remove-Item $env:LOCALAPPDATA\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts -Recurse -Force
Remove-Item $env:LOCALAPPDATA\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts -Recurse -Force
Remove-Item $env:LOCALAPPDATA\Microsoft\TokenBroker\Cache -Recurse -Force
Get-AppXPackage *AAD.BrokerPlugin* | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml" -ForceApplicationShutdown}
----- コマンドここまで -----
※ 管理者権限は不要です。また、管理者権限を有する別のユーザーで実施しますと正しく処理が行われません。
※ キャッシュ削除において、ファイルが存在しない場合は "パス '<パス>' が存在しないため検出できません。" と ファイルが存在しない旨が出力されますが、無視していただいて問題ございません。
2. PC を再起動します。
--- ここまで ---
ここまでの操作にて、本事象が解消するかご確認ください。
改善が見られない場合、より詳細な調査対応を進めるために、⑥ Fiddler トレースによる情報取得の手順について
をご確認いただき、リコーOffice365ヘルプデスク zjc_o365helpdesk@jp.ricoh.comにお送りいただきますようお願いいたします。
⑥ Fiddler トレースによる情報取得の手順について
診断ツールを用いて、ネットワーク ログを採取し、HTTP(S) 通信の確認を目的に採取させていただきます。
なお、本ツール はトレースを収集するために http プロキシとして動作するツールです。
http/https のすべてのトラフィックを記録するため、採取時は事象の再現に不要なアプリケーション、サービスは終了していただけますようお願いいたします。
⑥-1. 診断ツールのダウンロードおよび起動する手順
1. [IdentityAuthTracing_Diagnostic_global.diagcab] を直接 http://aka.ms/icesdptool からダウンロードします。
2. ダウンロードした [IdentityAuthTracing_Diagnostic_global.diagcab] をダブルクリックで起動します。
⑥-2. 診断ツールの手順
1. [Office のサインインと認証の診断] 画面が表示されましたら、[次へ] をクリックします。
2. [Office のサインインと認証の診断] 画面が表示されている画面に切り替わりましたら、[次へ] ボタンをクリックします。
3. Fiddler の証明書をインストールするためのダイアログ ボックスが表示されます。[いいえ] をクリックします。
※ 証明書のインストール画面がウィンドウの裏に起動する場合がございます。
4. [次へをクリックすると、ログの記録が開始されます。] とダイアログ ボックスに表示されるので [次へ] をクリックします。
※ ウィザードにより、開いているすべての Office アプリケーションおよび実行中のプロセスが閉じます。
いずれかが開いている場合は警告が表示され、作業を保存して閉じる時間が提供されます。
何も開いていなければ、割り当てられた時間が終了するとプロセスも終了します。
5. [ログ記録は行われています] の画面が表示されましたら、事象の再現手順を実行します。
ここでは、Excel アプリの起動からサインイン操作を経て、最終的にサインインの問題が確認できるまでの手順を実行します。
Teams アプリと OneDrive 同期クライアントでも同様の事象が発生する場合には、同じ手順を実行します。
6. 事象の再現手順の操作が完了いたしましたら、[ここでキャプチャーを終了します] をクリックします。
7. [サインイン問題が発生しているでしょうか。] の画面が表示されましたら [いいえ] をクリックします。
8. [レジストリが正常に更新] の画面が表示されましたら [次へ] をクリックします。
9. [トラブルシューティング ツールを終了する] をクリックし、診断ツールを終了します。
10. C:\Users\<ユーザー名>\AppData\Local\ElevatedDiagnostics の配下のフォルダをたどっていただくと、latest.cab というファイルがございます。
latest.cab の更新日時が採取日であることをご確認いただいたうえで、latest.cab ファイルと、
latest.cab ファイルが保存されている同じディレクトリ内に存在する [20230***] フォルダを
リコーOffice365ヘルプデスク zjc_o365helpdesk@jp.ricoh.com 宛てにお送りください