最新の認証を有効にして、ユーザーアカウントにem + s e3ライセンスを適用した後も、なぜアプリパスワードが必要なのですか?
こんにちは、
私の組織では、最近、MFAを有効にする準備として、M365テナントで最新の認証を有効にしました.また、これらのユーザーアカウントにEM + S E3(Enterprise Mobility + Security)ライセンスを適用しました.これらの前提条件が満たされると
アプリパスワードの必要性がなくなることで満足しました.
ありがとう
ジョン
返信リスト(回答:9)
ハロージョン、
あなたの組織のどのApplicationを使用しているのか尋ねることができますか? Office 2016を使用している場合は、「AlwaysUsemSoAuthForutodiscover」または「EnableDal」のようなキーがある場合は、レジストリキー(HKEY_CURRENT_USER\SOFTRES\Microsoft\Exchange)を確認してください.
0に設定する1.たとえば、(Exchange Online):
これは関連記事です. Office 2013とOffice 2016クライアントApplicationの現代認証機能
その上、あなたが現代の認証を有効にしたばかりの場合、それは有効になるのに24時間かかることがあります.しばらく待ってからそれをテストして結果を確認してください.変更を確認するには、Exchange Online PowerShellに接続して次のコマンドを実行できます.
get-organizodyconfig|..format-table name、OAuth*-auto
問題が解決しない場合は、「が最新の認証を有効にした後にアプリのパスワードが必要に応じて」の詳細を確認できますか?あなたがログインしようとしたときに発生した問題の症状やエラーのスクリーンショットを共有することができるならば、それは良いです.
ハロージョン
返信はまだありません.更新について教えてください.
応答2# ->にスキップ3 #JohnGraおはようアンナ
返信の遅延についてお詫び申し上げます.私たちの環境はすべてのOffice 2016とOffice 365を実行しているので、Officeのversionが問題であるとは思いません.私たちは約1週間前にModernAuthを有効にしており、アプリのpassWordの必要性は続いています.確認します
ジョン
提案したレジストリエントリ用のパイロットユーザーのPC、今日の午後にポストバックします.
応答3# ->にスキップ4 #JohnGraアンナ、
特定のユーザーに問題がある(Skype for Business)、ここにあるExchangeキーがありません.
hey_current_user\Software\Microsoft
投稿された文書に1つを作成する必要がありますか?もしそうなら、それは最良の選択肢でしょうか?ユーザーはOffice 365 Proplus-en-USを持っています.
john
応答5# ->にスキップ6 #AnnaMaMハロージョン
そのエントリは存在しないため、最新の認証が失敗した場合、Officeクライアントは最初に基本認証に戻ってから基本認証に戻ると思います.
問題をさらに詳しく調査するために、都合がよい場合は、影響を受ける1つのクライアントに対して期待どおりに機能している1つのアカウントを構成して、結果を確認してください.
影響を受けるユーザーアカウントが、正常に動作している別のPCクライアントで構成されている場合、問題を再現できるかどうか.
これらの方法により、問題がユーザーアカウントまたは特定のデスクトップクライアントに関連しているかどうかをさらに調査できます.
応答6# ->にスキップ7 #JohnGraアンナ
それが問題です.これまでのところ、私のすべてのMFAユーザーはアプリパスワードを使用するように求められています.昨日見た6には、Exchangeレジストリコンテナがないか、元の返信でリストした最初の2つのキーがありません.私は
ジョン
両方のキーを(一度に1つずつ)追加して、この問題が解決したかどうかを確認します.
応答7# ->にスキップ8 #AnnaMaMハロージョン、
それ以外の場合は、すべてのOfficeアプリが影響を受けたり、Wordにサインインしたりするときのような特定のApplicationのようなものです.
Outlookでは、問題を確認するために新しいOutlookプロファイルを作成できます.
(ご注意してください.注意データの損失を防ぐために古いプロファイルを取り除かない):1.Openコントロールパネル->ユーザーアカウント->メール->プロファイルの表示...
2.プロンプトwindows の[全般]タブで、add->nameの名前を付けて、アカウントをそれに設定します.
3.一般的なタブで、「」を使用するプロファイルの「プロンプト」を選択してから、変更を保存します.
4.Outlookを再起動します.
さらに、チェックのためにプライベートメッセージであなたからの次のPowerShellの出力を収集したいです.
1. Exchange Online PowerShellに接続します
2.コマンドを実行してください.get-organidageconfig|fl
3.特定のユーザーアカウントのコマンドを実行します.get-user-identity "ユーザー名"|fl
あなたのプライバシーを保護するために、あなたは私のプライベートメッセージで結果を私と共有することができました: https://answers.microsoft.com/ja-jp/privateMessage/inbox.