Microsoft社が公開している他の再認証に関する情報について本文末に追記しました。
あわせてご確認ください。
2023/4/3 追記
Gluegent Gate と Microsoft 365 を連携しているお客様から、Microsoft 365 の Outlook アプリ利用時に、頻繁にサインインを求められる現象についてお問い合わせが増えています。
Microsoft 社の案内を確認したところ、下記の関連するページがございました。
Azure AD のフェデレーション ユーザーは、頻繁にサインインすることを強制されます
上記ページを参照し、当社にて確認したところ指定の PowerShell を実行すると症状が改善するケースが御座いました。
つきましては、当社にて現時点で判明している対応方法について記載いたします。
対処の手順
情報:
上記サイトでは、StsRefreshTokensValidFrom 属性のみ更新するようになっておりますが、弊社の実績では、LastPasswordChangeTimestamp 属性も合わせて更新する内容となっております。
- Windowsクライアントにて、PowerShellを起動します。
-
最新の Azure AD PowerShell V1 リリースをダウンロードします。
PowerShell で以下のコマンドを実行します。
Install-Module MSOnline
-
Connect コマンドを実行して、新しいセッションを開始するたびに Azure AD 管理者アカウントにサインインします。
Connect-msolservice
このコマンドを実行すると、Microssoft365の標準のログイン画面がポップアップで表示されますので、管理権限を持ったユーザーにてサインインください。
- 次のコマンドを実行し、属性を更新します。
Set-MsolUser -UserPrincipalName <UPN> -StsRefreshTokensValidFrom (Get-Date) -LastPasswordChangeTimestamp (Get-Date)
注意:
- <UPN>の部分は、対象ユーザーの UPN をご入力の上実行してください。
Azure AD 上でのユーザー情報のキーとなります。Gluegent Gateと連携している場合には、
Microsoft 365 連携設定画面にて、『ユーザー名の属性』で指定している項目が対象となります。 - 3.でサインインした管理者アカウントに対して実行するとエラーとなりますので、ご注意ください。
- 実行後、対象のユーザーは、Microsot365のサインイン状態が解除され、一度、再認証が求められます。
上記手順で対応を実施しても改善しない場合は、Microsoft 社サポートにご相談ください。
Outlookアプリに関連した以下のような情報もありました。
Microsoft 365 への接続を試みるときに Outlook が連続的にパスワードの入力を要求する
他にも、Teamsアプリに関連した情報もありました。
接続に再接続Teams
上記対応とあわせて、実施するかMicrosoftサポートに事象を報告の上、
ご相談されることをお勧めします。
いずれのパターンでもMicrosoft社製アプリにて再認証を要求しはじめた場合、Gluegent Gate起因の問題ではなく、アプリ側起因である可能性が高いです。コンシェルジュサポートへお問い合わせいただいた場合に、類似のアプリ側起因である可能性がある場合には、上記のページをご案内し、Microsoft社サポートへご相談いただくようお伝えさせていただいております。