150 人のユーザーがおり、構成も見た目も同一であるはずですが、そのうち 8 人の認証ワークフローが異なります。
使い方:
当社では、Office 365 を使用しています。Office 365 を使用してログインするユーザーは 150 名おり、他の多くの企業と同様に、当社にも会社の SharePoint サイトがあります。「company.sharepoint.com」
このサイトは、IE のデフォルトのホームページです (GPO を使用して設定)。このサイトを「信頼済みサイト」に追加し、「現在のユーザー名とパスワードで自動的にログオンする」をチェックします。
つまり、ユーザーが Internet Explorer を開くと、会社の FrontPage に直接送信されます (これはすべて GPO によって実行されます)。
動作しない理由:
現在、150 ユーザーのうち 8 ユーザーは company.sharepoint.com に直接送信されません。IE が閉じられている場合は、代わりに login.microsoftonline.com に送信され、O365 の資格情報をクリックするだけで、パスワードを入力せずに company.sharepoint.com に送信されます。
つまり、簡単に言えば、彼らにはもう一つのステップがあるということです。
ここからがすごく奇妙な話になる
信頼できるサイトの問題など、違いが見つかるのではないかと予想していました。動作しているユーザーと動作していないユーザーの間に違いはありません。
直接ログインするユーザーとログインしないユーザーを対象に、次の操作を実行しました。
- 資格情報マネージャーからすべてを完全に削除しました
- すべてのIE設定が同一であることを確認しました
- チェックされたユーザーはOffice 365管理者で同一でした
- IEを完全に工場出荷時の状態にリセットする
- すべての一時ファイルを削除しました。
それを実行しても、問題は解決しませんでした。
しかし...1つの違いがあります
調べるのに少し時間がかかりました。150 人の作業中のユーザーは、全員が Windows 10 の 1607 から 1709 に移行しました。しかし、追加の資格情報手順を踏んだ 8 人は、その間の数週間は全員が 1703 を使用していました。
結論
わからない。
答え1
これは、トラブルシューティング以外では見つけるのが難しい情報です。これらすべてを信頼済みサイト リストに追加する必要があり、リストは時間の経過とともに変化し続けるため、問題が発生するたびに、認証部分に導入された新しいサイトまたはドメインを特定するために、さらにトラブルシューティングを行う必要があります。
- *.microsoftonline.com
- 参考
- *.sharepoint.com
- オフィス
- *.office365.com
- *.outlook.com
- ウェブマスター
同様の問題を説明しているブログ:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d-c955-4890-b974-ceab86176d29
答え2
Windows 10 では、設定パネル > アカウント > 職場または学校へのアクセスで O365 アカウントに接続することでこの問題を解決できました。ユーザーが O365 アカウントにログインすると、名前の選択を求められることはなくなりました。