Office 365との統合 状態が[利用不可]になった場合の対処法~Office 365 Integration is not Available

スポンサーリンク
 ラベル: ,

Windows Server 2012 R2 Essentialsの一機能に「Microsoft Office 365 との統合」機能があります。
ドメイン ユーザとOffice 365のユーザを同期しシームレスに利用できる優れた機能ですが、統合状態が「利用不可(not Available)」になる現象に遭遇しました。
今回は、Office 365との統合 状態が[利用不可]になった場合の対処法をメモ。
分かるまでに数週間かかりました・・・

2016.02.11 加筆
「不明なエラーが発生しました」が表示された場合の対処法を追加しました。

現象発生前の環境

  • Windows Server 2012 R2 Essentialsの基本となる機能を有効
  • Microsoft オンライン サービスのうち、下記を3点有効
    • Windows Azure Active Directory との統合
    • Windows Office 365 との統合
    • Windows Azure Backup との統合
  • Office 365は、Technet サブスクリプションのプラン E3を利用
    ※Yammer Ent, ARM, Office 365 ProPlus, Lync Online, Office Online, SharePoint Online, Exchange Online
  • ダッシュボードからドメイン ユーザの3名をOffice 365のアカウントと統合

現象発生時の操作内容

本件は、統合済みのOffice 365の管理者情報を新テナントの管理者情報へ切り替えようとした際に発生しました。
本現象が発生した時の操作内容は下記の通りです。
  1. ダッシュボードの[ユーザー]タブから、統合された全ユーザを解除
  2. [ホーム]タブ→[サービス]の[Microsoft Office 365との統合]を選択、統合を解除のリンクをクリック
  3. ウィザードに従って統合を解除する
  4. ダッシュボードを再起動
  5. [Office 365との統合]の状態が[利用不可]になってしまった
image
Enable-O365Integration コマンドレットを実行してみたところ、エラーになりました。
エラー内容は、「資格情報を認証出来ない」になります。
2014-07-08_133407

原因

原因は、Office 365 の設定ではありませんでした。
[Enable-O365Integration]コマンドレットの実行エラー結果にある通り、Windows Azure Active Directory(WAAD)における認証エラーが原因。
ダッシュボードの[Windows Azure Active Directory]の詳細を見ると
  • [WAADの状態]の左側は、チェックマーク になっている
  • 同右側の状態は[有効]と書かれている
  • しかし、[ドメイン名]および[サブスクリプション]が空欄になっている
になっています。
これでは、[Office 365との統合]は機能しません。

下記はWAADが正常動作している場合のスクリーンショットです。

対処法

対処法は二通りあります。
方法1:[WAAD との統合]を一度無効にする
  1. ダッシュボードを起動
  2. [ホーム]タブ→[Windows Azure Active Directoryとの統合]をクリック
  3. [統合を無効にする]をクリック
  4. ダッシュボードを再起動
  5. [Windows Azure Active Directoryとの統合]を有効にする
方法2:現テナントの管理者アカウントを再入力する
  1. ダッシュボードを起動
  2. [ホーム]タブ→[Windows Azure Active Directoryとの統合]をクリック
  3. [管理者アカウントの変更]をクリック
  4. 現テナントの管理者アカウントとパスワードを入力
  5. ダッシュボードを再起動
WAADを正常時に戻した結果
下記画像の通り、[Microsoft Office 365 との統合]の状態は[利用不可]から[無効]に変化します。
また、[Windows Azure Active Directoryとの統合]の右側にはテナント情報が正しく表示されています。

「不明なエラーが発生しました」が表示された場合
方法1,2を行うも「不明なエラーが発生しました」が表示される場合は
  • インターネットに接続できるか確認
  • サーバーを再起動
してみましょう。
サーバーを再起動してみたところ、AADとの連携が無事無効した経験があります。

[管理者アカウントの変更]機能は新テナントの管理者アカウントでは認証出来ない

前述の[方法2の④]において、新テナントの管理者アカウントを入力すると正しく認証できませんでした。

調査するとレジストリに格納されているOffice 365 統合情報と合致していませんでした
これが原因かは不明です。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\Productivity\O365Integration\Configuration
2014-07-09_005322
余談:レジストリの操作はやはり危険です!!
本件を解決するため、Windows Server 2012 R2 Essentialsのログを解析しレジストリを操作しました。
結果、[WAAD との統合]の左側アイコンが✔マークにも関わらず状態が[無効]になる、または[利用不可]になりました。
この状態に陥ってしまうと、GUI、PowerShell 問わず操作がエラーになりました。
レジストリの操作は危険がつきものです。
基本、触らない事をおススメしますが、触らざるを得ない場合はレジストリを一度エクスポートしてからにしましょう。
2014-07-08_150209
2014-07-08_152625
スポンサーリンク

スポンサーリンク