エラーメッセージの原因と対処方法

  • 更新
通知の Microsoft 365 接続設定、統合コネクタ Viva ラーニングの接続で「”... ”refresh token has expired due to inactivity. The token was issued on ”...”and was inactive for 90.00.00.00」というエラーメッセージが表示されます。

error1

原因:このエラーは、トークンが 90日間使用されていない場合に起こります。トークンは使用するたびに新しいトークンに置き換えられるため、トークンが使用されない場合新しいトークンは取得されません。

capture1.png

詳細については、Microsoft のドキュメント「Microsoft ID プラットフォームの更新トークン」を参照してください。

 

対処:この問題を解決するには、次の手順を行います。

  • Microsoft 365 接続設定:カタログ管理者は、接続アカウントを切断した後、「Learn365 によるメール通知送信、会議室の予約、会議の招待状の作成を有効にする」を ON にして接続します。
  • Viva ラーニング:グローバル設定>LMS 設定>統合コネクタ>「Viva ラーニング」カードで、Viva Learningを切断した後、Viva ラーニングに再接続します

 

認証処理中に「残念ながら、アクションの実行中に認証でエラーが発生しました」と表示されます。

error2

この場合、「詳細」を展開してエラーの詳細を確認するか、「再試行」をすることができます。

 

エラーコードから詳細を確認する

受信したエラーの詳細を確認するには、そのコードを参照して、何らかの情報と、場合によっては解決策を取得することができます。

これを行うには

1.「詳細」を展開し、受信したエラーの情報を表示します。エラーコードを探します。

 

例えば、AADSTS501481 というエラーの場合、コードは文字の後にある「501484」の数字になります。これらの数字だけをコピーします。

 

capture1.png

 

2.https://login.microsoftonline.com/error  に移動し、コピーした数字を「Error Code」に貼り付けます。

 

capture2.png

3.Submit を選択すると、エラーの説明が表示されます。

 

capture3.png

一部のエラーについては、エラーの説明の下に改善策が記載されていることがあります。改善策は、問題の解決に役立ちます。

 

例えば、AADSTS501481 エラーに対して提供される改善策は、「アプリケーションの所有者に連絡して、PKCEパラメータの使用を修正すること」です。

 

capture4.png

一般的なエラーと対処方法

以下の表に、一般的なエラーコードの説明と対処方法を記載しています。

Error code Description
AADSTS501481 Code_Verifier が、承認要求で指定された code_challenge と一致しません。
AADSTS160021

AppSessionSelectionInvalidSessionNotExist - アプリケーションが存在しないユーザー セッションを要求しました。 この問題は、新しい Azure アカウントを作成することで解決できます。。

AADSTS700003

デバイス オブジェクトがテナント '{テナント名}' ディレクトリに見つかりませんでした。

改善 修復:以下の理由により、付与は無効です。
- 要求された SAML 2.0 アサーションに無効なサブジェクト認証方式がある。
- アプリケーションの On-Behalf-Of フローが V2 でサポートされていない。
- プライマリ・リフレッシュ・トークンがセッション・キーで署名されていない。
- 無効な外部リフレッシュ・トークン
- アクセス付与が別のテナントに対して取得されたものである

AADSTS90094

AdminConsentRequired - 管理者の同意が必要です。

<clientAppDisplayName>は、管理者のみが付与できる組織内のリソースへのアクセス許可を必要としています。このアプリケーションが要求するアクセス許可には、管理者の同意が必要です。

対処方法:テナント管理者に、このアプリケーションに対する同意を提供するよう依頼してください。

AADSTS50076

UserStrongAuthClientAuthNRequired - 条件付きアクセス ポリシー、ユーザーごとの適用など、管理者が行った構成変更により、またはユーザーが新しい場所に移動したため、ユーザーはリソースにアクセスする際に多要素認証を使用する必要があります。 リソースの新しい承認要求で再試行してください。

改善策:ユーザーは多要素認証を実行する必要があります。多要素を必要とするものは、条件付きアクセスポリシー、ユーザーごとの実施、クライアントからの要求など、複数考えられます。

AADSTS65001 DelegationDoesNotExist - X という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。このユーザーとリソースのインタラクティブな承認要求を送信してください。
AADSTS90033 一時的なエラーが発生しました。もう一度お試しください。

 

エラーコードの詳細については、以下の Microsoftのドキュメントを参照してください。

 

SharePointでコース カタログのURLが変更された後、ユーザーがコースカタログにアクセスすると「間違いがあります。詳細については、LMS管理者にお問い合わせ下さい。」と表示されます。

error3

SharePointでコースカタログのURLが変更された場合、ユーザーがコースカタログにアクセスすると、コース カタログ ホームページが読み込まれないことがあります。

この問題は、URLの変更が Learn365 データベースに反映されていない場合に発生します。

この場合、コンソールを確認すると404エラーが表示されています。

error after a course catalog URL has been changed1.png

 

Sharepointで変更したURLをLearn365 に反映するには、APIを介してコースカタログのURLを変更する必要があります。

URLの変更は、次の手順で行います。

1.https://api.365.systems/ にアクセスし、APIキーで認証します。

2.コースカタログIDを取得します。

CourseCatalogs セクションで、GET/odata/v2/CourseCatalogs エンドポイントを開き、「Try it out」→「Execute」の順に選択します。

Response ボディで、URLを更新するコースカタログ ID 見つけをコピーします。

3.CourseCatalogs セクションで、PATCH/odata/v2/CourseCatalogs({Id}) エンドポイント開き、
「Try it out」 を選択します。

 

trouble_coursecatalogurl2.png

 

4.必須項目を入力します。

key Id:コピーしたコースカタログ ID を貼り付けます。

Edit Value:

  • (タイトルが変更された場合は)「Title」パラメータの文字列を、新しいカタログのタイトル に置き換えます。
  • 「URL」パラメータの文字列を、新しい SharePoint (変更したURL)URL に置き換えます。
  • 本文から「Owners」パラメータを削除します。
注記:本文から「Owners」パラメータを削除しなかった場合、更新後にカタログ管理者は削除されます。

capture4.png

 

5.「Execute」を選択してリクエストを実行します。

API を介したコースカタログの URL の変更は、すぐに反映されます。これでこの問題は解消されます。

 

同期されない場合は、ブラウザのキャッシュとクッキーを削除した後、コース カタログ ページを再読み込みしてください。

 

SharePointからトレーニングにアクセスすると 「このサイト/ サイトアイテムにアクセスするための権限が必要です」 と表示されます。

error4

permission to access this site1.png

 

この問題はケースに応じてLearn365 側 または SharePoint 側 で対処します。

 

Learn365 側:

Learn365 側では、次の方法でこれらの問題に対処できます。

Learn365 管理センターの「ユーザー」ページ

必要なロール:カタログ管理者

ユーザーがカタログに追加されているか確認します。

1.Learn365 管理センター>「ユーザー」ページに移動します。

2.ユーザーが「ユーザー」ページに追加されているか、特定のトレーニングにのみ追加されているかを確認します。

ユーザーが特定のトレーニングにのみ追加されている場合は、人アイコン.pngアイコンが付いています。

permission to access this site1-2.png

 

この場合、このユーザーは特定のコース / トレーニング プランのみに登録されており、カタログのユーザーには追加されていないことを示します。
この場合、ユーザーは特定のコース / トレーニング プランの SharePoint 受講者グループに追加されますが、コース カタログ サイトの SharePoint 閲覧者グループには追加されないため、アクセスの問題が発生する可能性があります。

メッセージが表示されるユーザーがカタログに追加されていない場合、「+ユーザーの追加または招待」でカタログに追加します。

アクセス権の問題を未然に防ぐためにも、ユーザーを各コースやトレーニングプランに登録する前に、「ユーザー」ページの「+ユーザーの追加または招待」でカタログに追加することをお勧めします。
カタログに追加することで、ユーザーが SharePoint のコース カタログの SharePoint サイトの「閲覧者」グループに自動的に追加されます。
その結果、「閲覧者」グループはユーザーに SharePoint コース カタログ サイトのアクセス許可レベルの「閲覧」権限が付与され、コースカタログ内のすべてのコースとトレーニングプランのホームページを表示することができ、コースカタログ内の移動で SharePoint からアクセス拒否されることを防ぐことができます。

人アイコン.pngアイコンが付いているユーザーをカタログに追加してもこれまでの学習データが失われることはありません。

 

Learn365 API

既存のユーザーのアカウントが削除され、その後、同じログイン名で別のアカウントを作成した場合、SharePointは引き続き削除されたアカウントを認識するため、新しく作成したアカウントよるアクセスができません。

この場合、Learn365 APIを使用して、Learn365 にログイン名が同一のアカウントが存在するか確認します。

1.Learn365 APIに移動し、APIキーで認証します。

2.Usersセクションを展開し、GET /odata/v2/Users Returns the list of Users を選択し、開いた画面で右上の「Try it out」を選択します。

3.$filterフィールドに、Title eq '{user_title}'と入力します。例:Title eq 'Adele Vance'

4.「Execute」を選択してリクエストを実行します。

Responses ブロックで、同一のログイン名が複数存在するかどうかが確認できます。

 

permission to access this site2.png

 

同一のログイン名が複数存在する場合、次のいずれかを行います。

  • ユーザーアカウントを統合して、Learn365の競合を排除します。ユーザーアカウントの統合方法については、こちらを参照してください。
  • SharePoint側の「エラーが解決しない場合」を実行します。

 

SharePoint 側:

必要なロール:Sharepoint 管理者

SharePoint側で解決するためには、以下のいずれかの方法を試してください。

1.該当する SharePoint コースカタログのホームページで、設定(歯車アイコン)>サイトのアクセス許可を選択します。

2.開いたパネルで「高度なアクセス許可の設定」を選択します。

permission to access this site3.png

 

3.開いた画面で、「権限の確認 :①」を選択します。ポップアップウィンドウで、該当するユーザーの名前またはメールアドレスを入力し:②、「今すぐ確認する:③」を選択します。


permission to access this site4.png

表示された結果により、以下の操作を行います。

*「閲覧 "'カタログ名' 閲覧者" グループから付与されました。」
ユーザはコースカタログの閲覧者グループで閲覧権限を持っています。この場合、ユーザーにアクセス権の問題は起こりません。


permission to access this site5.png

 

*「なし」
Learn365 管理センター>「ユーザ 」ページの「+ユーザーの追加または招待」で、このユーザーをカタログに追加します。


permission to access this site6.png

 

*SharePoint 閲覧者グループで「閲覧」 ではなく、「制限付き閲覧」 になっている。
この場合、SharePoint 閲覧者グループのアクセス許可レベルを確認してください。
「アクセス許可レベル」を選択し、開いたパネルから該当するレベルのリンクを選択して設定を調整します。


permission to access this site7.png

 

エラーが解決しない場合:

上記の方法でも問題が解消されないユーザーに対しては、以下の手順で SharePoint サイトコレクション(コースカタログ)から該当ユーザーを削除した後、Learn365 管理センターの「ユーザ 」ページで、ユーザーをコースカタログに追加してください。

 

1.コース カタログ ホームページで、コースカタログのURLの最後に "/_layouts/15/people.aspx?MembershipGroupId=0 " を追加して、コースカタログの 「ユーザーとグループ ▹すべてのユーザー」に移動します。

例:https://compafi464.sharepoint.com/sites/Academy/_layouts/15/people.aspx?MembershipGroupId=0

2.開いたページには、現在の SharePoint サイト コレクション (コース カタログ) のすべてのユーザのリストが表示されます。

①:問題が起こるユーザーのチェックボックスをオンにし、②「操作」→③「サイト コレクションからのユーザーの削除」を選択します。


permission to access this site8.png

 

3.Learn365 管理センター>「ユーザ 」ページで、ユーザーをコースカタログに追加します。ユーザーこのサイトの「閲覧者」グループに存在し、アクセスできるか確認します。

Learn365 とSharePoint 間の同期が上手くできず、引き続きユーザーに問題が起こる場合、PowerShellスクリプトを使用してコースカタログサイトの SharePoint 「閲覧者」グループにユーザーを追加することをお勧めします。

詳細な手順については、こちらの Microsoft のドキュメントを参照してください。

この問題のより詳細な トラブルシューティングについては、以下のMicrosoftのドキュメントを参照してください。

 

Learn365 プレイヤーに「[site].comから接続が拒否されました」と表示されます。

 

ごくまれに、Learn365 プレイヤーでトレーニングを受講中に、” [site].com から接続が拒否されました」という問題が発生することがあります。

これは、Microsoft Officeドキュメントなど、コースのラーニング モジュールに追加されたコンテンツで発生する可能性があります。

問題の原因はユーザのブラウザのサードパーティークッキー設定にあります。

 

site.com refused to connect1.png

 

この場合、コンソールを確認すると、「Refused to display 'https://xxx' in a frame because it set 'X-Frame-Options' to 'deny'." エラー」が表示されます。

 

site.com refused to connect4.png

 

対処:通常、この問題はユーザーがブラウザで「サードパーティのCookie」を受け入れると解決されます。

以下は、Google Chrome、Microsoft Edge、Safariブラウザでサードパーティクッキーを許可する方法です。設定後、Learn365 プレイヤーのページを更新して変更を反映します。

※場合によっては、サードパーティのCookieを有効にしても問題が残ることがあります。この場合、ブラウザのキャッシュとCookieをクリアし、Learn365 プレイヤーのページを更新してください。

 

Google Chrome

Google Chrome ブラウザの設定(歯車アイコン)>プライバシーとセキュリティ>サードパーティ Cookie に移動し「サードパーティの Cookie を許可する」選択します。

site.com refused to connect2.png

 

Microsoft Edge

Microsoft Edge ブラウザの設定(歯車アイコン)>Cookieとサイトのアクセス許可>保存された Cookie とデータの下にある「Cookie とサイト データの管理と削除」に移動し、 [サードパーティのCookieをブロックする]トグルを無効にします。

site.com refused to connect3.png

Safari

Safari ユーザーガイド「Mac の Safari で Cookie を有効にする」の手順に従って設定します。