エラーメッセージの原因と対処方法

  • 更新
通知の Microsoft 365 接続設定、統合コネクタ Viva ラーニングの接続で「”... ”refresh token has expired due to inactivity. The token was issued on ”...”and was inactive for 90.00.00.00」というエラーメッセージが表示されます。

 

原因:このエラーは、トークンが 90日間使用されていない場合に起こります。トークンは使用するたびに新しいトークンに置き換えられるため、トークンが使用されない場合新しいトークンは取得されません。

capture1.png

詳細については、Microsoft ドキュメント「Microsoft ID プラットフォームの更新トークン」をご参照ください。

対処:この問題を解決するには、次の手順を行います。

  • Microsoft 365 接続設定:カタログ管理者は、接続アカウントを切断した後、「LMS365によるメール通知送信、会議室の予約、会議の招待状の作成を有効にする」を ON にして接続します。
  • Viva ラーニング:グローバル設定>LMS設定>統合コネクタで「Viva ラーニング」カードで、Viva Learningを切断した後、Viva ラーニングに再接続します

 

認証処理中に「残念ながら、アクションの実行中に認証でエラーが発生しました」と表示されます。

 

この場合、「詳細」を展開してエラーの詳細を確認するか、「再試行」をすることができます。

エラーコードから詳細を確認する

受信したエラーの詳細を確認するには、そのコードを参照して、何らかの情報と、場合によっては解決策を取得することができます。

これを行うには

1.「詳細」を展開し、受信したエラーの情報を表示します。エラーコードを探します。

例えば、AADSTS501481 というエラーの場合、コードは文字の後にある「501484」の数字になります。これらの数字だけをコピーします。

capture1.png

2.https://login.microsoftonline.com/error  に移動し、コピーした数字を「Error Code」に貼り付けます。

capture2.png

3. Submit を選択すると、エラーの説明が表示されます。

capture3.png

一部のエラーについては、エラーの説明の下に改善策が記載されていることがあります。改善策は、問題の解決に役立ちます。

例えば、AADSTS501481 エラーに対して提供される改善策は、「アプリケーションの所有者に連絡して、PKCEパラメータの使用を修正すること」です。

capture4.png

一般的なエラーと対処方法

以下の表に、一般的なエラーコードの説明と対処方法を記載しています。

Error code Description
AADSTS501481 Code_Verifier が、承認要求で指定された code_challenge と一致しません。
AADSTS160021

アプリケーションが、存在しないセッションのユーザーを要求しました。

回避策としては、ブラウザの設定でサードパーティのクッキーを有効にすることが考えられます。

AADSTS700003

デバイス オブジェクトがテナント '{テナント名}' ディレクトリに見つかりませんでした。

改善 修復:以下の理由により、付与は無効です。
- 要求された SAML 2.0 アサーションに無効なサブジェクト認証方式がある。
- アプリケーションの On-Behalf-Of フローが V2 でサポートされていない。
- プライマリ・リフレッシュ・トークンがセッション・キーで署名されていない。
- 無効な外部リフレッシュ・トークン
- アクセス付与が別のテナントに対して取得されたものである

AADSTS90094

AdminConsentRequired - 管理者の同意が必要です。

<clientAppDisplayName>は、管理者のみが付与できる組織内のリソースへのアクセス許可を必要としています。このアプリケーションが要求するアクセス許可には、管理者の同意が必要です。

対処方法:テナント管理者に、このアプリケーションに対する同意を提供するよう依頼してください。

AADSTS50076

管理者による設定変更、または新しい場所に移動したため、ユーザーがリソースにアクセスするには多要素認証を使用する必要があります。リソースに対する新しい承認要求で再試行してください。

改善策:ユーザーは多要素認証を実行する必要があります。多要素を必要とするものは、条件付きアクセスポリシー、ユーザーごとの実施、クライアントからの要求など、複数考えられます。

AADSTS65001 DelegationDoesNotExist : '{identifier}'{namePhrase} という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。このユーザーとリソースのインタラクティブな承認要求を送信してください。
AADSTS90033 MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) が使用できません。

エラーコードの詳細については、「Microsoft Entra 認証と承認のエラー コード」および「アプリへのサインインに関するトラブルシューティング」をご参照ください。

 

SharePointでコースカタログのURLが変更された後、ユーザーがコースカタログにアクセスすると「間違いがあります。詳細については、LMS管理者にお問い合わせ下さい。」と表示されます。

 

この問題は、URLの変更が LMS365 データベースに反映されていない場合に発生します。

コンソールを確認すると404エラーが表示されています。

error after a course catalog URL has been changed1.png

SharepointでのURL変更を反映するには、APIを介してコースカタログのURLを変更する必要があります。

URLの変更は、次の手順で行います。

1.https://api.365.systems/ にアクセスし、APIキーで認証します。

2. コースカタログIDを取得します。

CourseCatalogs セクションで、GET/odata/v2/CourseCatalogs エンドポイントを開き、「Try it out」→「Execute」の順に選択します。

Response ボディで、URLを更新するコースカタログ ID 見つけをコピーします。

3.CourseCatalogs セクションで、PATCH/odata/v2/CourseCatalogs({Id}) エンドポイント開き、
「Try it out」 を選択します。

trouble_coursecatalogurl2.png

4.必須項目を入力します。

key Id:コピーしたコースカタログ ID を貼り付けます。

Edit Value:

  • (タイトルが変更された場合は)「Title」パラメータの文字列を、新しいカタログのタイトル に置き換えます。
  • 「URL」パラメータの文字列を、新しい SharePoint (変更したURL)URL に置き換えます。
  • 本文から「Owners」パラメータを削除します。
注記:本文から「Owners」パラメータを削除しなかった場合、更新後にカタログ管理者は削除されます。

capture4.png

5.「Execute」を選択してリクエストを実行します。

API を介したコースカタログの URL の変更は、すぐに反映されます。これでこの問題は解消されます。

同期されない場合は、ブラウザのキャッシュとクッキーを削除した後、ページを再読み込みしてください。

 

SharePointからトレーニングにアクセスすると 「このサイト/ サイトアイテムにアクセスするための権限が必要です」 と表示されます。

 

permission to access this site1.png

この問題はケースに応じてLMS365側、またはSharepoint側で対処します。

LMS365側

対処方法1:ユーザーがカタログに追加されているか確認します。

これを行うにはカタログ管理者ロールが必要です。

LMS365管理センターの「ユーザ 」ページで、このユーザーがカタログに追加されているかどうかを確認します。
ユーザーに人アイコン.pngアイコンが付いている場合、このユーザーは特定のコース / トレーニングプランのみに登録されており、カタログのユーザーには追加されていないことを示します。
この場合、ユーザーは特定のコース / トレーニングプランのSharePoint 受講者グループに追加されますが、コースカタログサイトのSharePoint 閲覧者グループには追加されないため、アクセスの問題が発生する可能性があります。

メッセージが表示されるユーザーがカタログに追加されていない場合、「+ユーザーの追加または招待」でカタログに追加します。

アクセス権の問題を未然に防ぐためにも、ユーザーを各コースやトレーニングプランに登録する前に、「ユーザー」ページの「+ユーザーの追加または招待」でカタログに追加することをお勧めします。
カタログに追加することで、ユーザーがSharePointのコースカタログのSharePointサイトの「閲覧者」グループに自動的に追加されます。
その結果、「閲覧者」グループはユーザーにSharePointコースカタログサイトのアクセス許可レベルの「閲覧」権限が付与され、コースカタログ内のすべてのコースとトレーニングプランのホームページを表示することができ、コースカタログ内の移動でSharePointからアクセス拒否されることを防ぐことができます。

人アイコン.pngアイコンが付いているユーザーをカタログに追加してもこれまでの学習データが失われることはありません。

対処方法2:既存のユーザーのアカウントが削除され、その後、同じログイン名で別のアカウントが作成した場合、SharePointは引き続き削除されたアカウントを認識するため、新しく作成したアカウントよるアクセスができません。

この場合、LMS 365 APIを使用して、LMS365に同一のログイン名のアカウントが存在するか確認します。

  1. LMS365 APIに移動し、APIキーで認証します。
  2. Usersセクションを展開し、GET /odata/v2/Users Returns the list of Users を選択し、開いた画面で右上の「Try it out」を選択します。
  3. $filterフィールドに、Title eq '{user_title}'と入力します。例:Title eq 'Adele Vance'
  4. 「Execute」を選択してリクエストを実行します。
  5. Responses ブロックの結果で、同一のログイン名が複数存在するかどうかが確認できます。

permission to access this site2.png

同一のログイン名が複数存在する場合、次のいずれかを行います。

  • ユーザーアカウントを統合して、LMS365の競合を排除します。ユーザーアカウントの統合方法については、「APIでLMS365のユーザーアカウントを統合する」をご参照ください。
  • SharePoint側での対処(エラーが解決しない場合)を行います。

SharePoint側

Sharepoint側で対処するにはSharePoint 管理者(またはMicrosoft365グローバル管理者)ロールが必要です。

SharePoint側で解決するためには、以下のいずれかの方法を試してください。

  • 問題が外部 (ゲスト) ユーザーでのみ解消されない場合は、テナントレベルおよびコースカタログ(サイト)レベルで外部共有が有効になっていることを確認します。
  • 次のリンク https://aka.ms/PillarCheckUserAccess に移動して、テナント上のSharePoint サイトへのアクセス問題を診断し、ユーザーのアクセスに影響する原因を特定し対処します。
  • SharePoint 側でユーザーの権限を確認し、以下の手順に従って対処します。
    1. 該当する SharePoint コースカタログのホームページで、設定(歯車アイコン)>サイトのアクセス許可を選択します。
    2. 開いたパネルで「高度なアクセス許可の設定」を選択します。

      permission to access this site3.png
    3. 開いた画面で、「権限の確認」を選択します。ポップアップウィンドウで、該当するユーザーの名前またはメールアドレスを入力し「今すぐ確認する」を選択します。
      permission to access this site4.png
      表示された結果により、以下の操作を行います。

      *「閲覧 "'カタログ名' 閲覧者" グループから付与されました。」
      ユーザはコースカタログの閲覧者グループで閲覧権限を持っています。この場合、ユーザーにアクセス権の問題は起こりません。
      permission to access this site5.png
      *「なし」
      LMS365管理センターの「ユーザ 」ページで、このユーザーがカタログに追加します。
      permission to access this site6.png

      *SharePoint 閲覧者グループで「閲覧」 ではなく、「制限付き閲覧」 になっている。
      この場合、SharePoint 閲覧者グループのアクセス許可レベルを確認してください。
      [アクセス許可レベル] を選択し、開いたパネルから該当するレベルのリンクを選択して設定を調整します。
      permission to access this site7.png

エラーが解決しない場合:

上記の方法で対処しても問題が解消されないユーザーに対しては、以下の手順でSharePoint サイトコレクション(コースカタログ)から該当ユーザーを削除した後、LMS365管理センターの「ユーザ 」ページで、ユーザーをコースカタログに追加してください。

  1. コースカタログのホームページから、コースカタログURLの最後に "/_layouts/15/people.aspx?MembershipGroupId=0 コースカタログの「すべての人」グループに移動します。

    例:https://compafi464.sharepoint.com/sites/Academy/_layouts/15/people.aspx?MembershipGroupId=0

  2. 開いたページに、現在の SharePoint サイト コレクション (コース カタログ) のすべてのユーザの一覧が表示されます。問題が起こるユーザーのチェックボックスをオンにし、[操作] → [サイト コレクションからのユーザーの削除] を選択します
    permission to access this site8.png
  3. LMS365管理センターの「ユーザ 」ページで、ユーザーをコースカタログに追加します。ユーザがアクセス権を持ち、このサイトの閲覧者グループに存在しているか確認してください。

  4. LMS365とSharePoint間の同期が失敗し、まだユーザーに問題が起こる場合、PowerShellスクリプトを使用してコースカタログSharePoint閲覧者グループに再度ユーザを追加することをお勧めします。詳細な手順については、Microsoftドキュメント「PowerShell を使用して SharePoint Online のユーザーとグループを管理する」をご参照ください。

この問題のより詳細な トラブルシューティングについては、以下のMicrosoftのドキュメントを参照してください。

 

LMS365プレイヤーに「[site].comから接続が拒否されました」と表示されます。

 

これは、Microsoft Officeドキュメントなど、コースのラーニングモジュールに追加されたコンテンツに対して発生する可能性があります。

site.com refused to connect1.png

問題の原因はユーザのブラウザのサードパーティークッキー設定にあります。

対処:通常、この問題はユーザーがブラウザで「サードパーティのCookie」を受け入れると解決されます。

以下は、Google Chrome、Microsoft Edge、Safariブラウザでサードパーティクッキーを許可する方法です。設定後、LMS365プレイヤーのページを更新して変更を反映します。

※場合によっては、サードパーティのCookieを有効にしても問題が残ることがあります。この場合、ブラウザのキャッシュとCookieをクリアし、LMS365プレイヤーのページを更新してください。

Google Chrome

Google Chrome ブラウザの設定(歯車アイコン)>プライバシーとセキュリティ>サードパーティ Cookie に移動し「サードパーティの Cookie を許可する」選択します。

site.com refused to connect2.png

 

Microsoft Edge

Microsoft Edge ブラウザの設定(歯車アイコン)>Cookieとサイトのアクセス許可>保存された Cookie とデータの下にある「Cookie とサイト データの管理と削除」に移動し、 [サードパーティのCookieをブロックする]トグルを無効にします。

site.com refused to connect3.png

Safari

Safari ユーザーガイド「Mac の Safari で Cookie を有効にする」の手順に従って設定します。