システム要件
使い方ガイド
よくあるご質問(FAQ)InSite管理サイトで操作時に「SharePointサインインアカウントにMicrosoft 365の多要素認証設定(MFA)が適用されています。」エラーが発生する場合の原因と回避策についてご案内します。
以下【1】【2】【3】に該当する場合には、必要な対応を実施くださいますようお願いします。
【1】InSite管理者に設定している「SharePointサインインアカウント」にMicrosoft 365の多要素認証設定(MFA)が適用されている
Microsoft 365 の多要素認証(MFA)適用のアカウントを「SharePoint サインインアカウント」として InSite 管理サイトで利用する場合、InSiteの多要素認証設定が必要です。
マニュアルの以下ページを参照のうえ設定を実施ください。
※全体管理者(共通管理者)での操作となります。
■マニュアル:【InSite管理マニュアル_オプション設定編(6. 多要素認証設定)】
【2】サイトコレクションのアプリカタログを利用している場合且つSharePoint管理URL設定画面の「SharePointサインインアカウント」にMicrosoft 365の多要素認証設定(MFA)が適用されている
Microsoft 365 の多要素認証(MFA)適用のアカウントを「SharePoint サインインアカウント」として InSite 管理サイトで利用する場合、InSiteの多要素認証設定が必要です。
マニュアルの以下ページを参照のうえ設定を実施ください。
※全体管理者(共通管理者)での操作となります。
■マニュアル:【InSite管理マニュアル_オプション設定編(6. 多要素認証設定)】
【3】Microsoft 365 テナントのAzureAD上のセキュリティ既定値群が有効になっている
Microsoft 365 テナントのAzureAD上のセキュリティ既定値群が有効な状態でInSiteを利用する場合、InSiteの多要素認証設定が必要です。
※セキュリティ既定値群を無効化することでも回避できますが、Microsoftでは有効な状態が推奨されています。貴社の運用合わせて回避策1または回避策2の対応を実施ください。
<回避策1:InSiteの多要素認証設定>
マニュアルの以下ページを参照のうえ設定を実施ください。
※全体管理者(共通管理者)での操作となります。
■マニュアル:【InSite管理マニュアル_オプション設定編(6. 多要素認証設定)】
<回避策2:「セキュリティの既定値群」の無効化>
※Microsoft 365 のセキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者での操作となります。
1.貴社テナントのAzure Active Directory (Microsoft Entra)管理センターへアクセスします。
2.「Azure Active Directory」>「プロパティ」>「セキュリティの既定値群の管理」の順に選択します。
3.「セキュリティの既定値群の有効化」画面が表示されたら、既定値「はい」を「いいえ」に変更し保存します。設定変更後、反映に時間がかかる場合があります。
参考情報
【Azure AD のセキュリティの既定値群】
https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
※設定の「SharePointサインインアカウント」についてご不明な場合には、貴社InSite環境の全体管理者にお問い合わせください。
※InSite多要素認証設定の作業内(Azure 自動設定)でエラーが発生する場合には以下サポート情報をご確認ください。
https://discoveries.zendesk.com/hc/ja/articles/17068739205401