〜2018/07/10の時点で、任意のデバイスの任意のデバイスで任意のMFA強制、AD同期O365アカウント、および任意のWebブラウザーを使用して https://Outlook.office365.com にサインインしようとしていますネットワークはTOTPを要求せず、代わりに次のエラーメッセージで失敗します。
:-(
Something went wrong
We can't get that information right now. Please try again later.
X-ClientId: E69D5A6642C242AC9C337AF8EC04AC95
request-id 19bf2ff2-1040-4772-b207-487b71b0adef
X-Auth-Error OpenIdConnect Microsoft.Exchange.Security.OpenIdConnect.OpenIdConnectIdpException
X-OWA-Version 15.20.973.23
X-FEServer DB6PR04CA0014
X-BEServer CWXP265MB0983
Date:27/07/2018 13:59:39
これの例外は、Windows PCでは、MicrosoftのWebブラウザー(Internet ExplorerとMicrosoft Edge)が「Connected to Windows」サインインオプションを提供することです。これは、おそらく、以前の成功とWindowsに登録されたサインイン。
MFAが適用された、クラウド内のO365アカウントは影響を受けません。
Office 365管理センターのサービスの状態とAzure AD Connectの同期サービスマネージャーの両方で、問題やエラーは報告されていません。
影響を受けるO365アカウントに接続されているアプリ(Microsoft Outlook、Skype for Businessなど)は引き続き機能しますが、新しいアカウントにサインインしようとすると、パスワードを再入力するだけです。
文字通り、私がなんとかオンラインで見つけた唯一のものは、以下のどれも役に立たなかったため、この投稿:
@maweerasでのコメントに続いて、Azure AD Connectを再構成して、ユーザーのサインインモードをパススルー認証(不要)からパスワードハッシュ同期に変更し、問題を即座に解決しました。
更新:2018/08/01 15:00
今朝、好奇心から、Azure AD Connectを再構成して、ユーザーサインインモードをパスワードハッシュ同期からパススルー認証に変更し、次のステータスメッセージで完了しました。
パススルー認証は正常に有効にされましたが、機能が正しく機能するために必要な特定のポートをネットワークがブロックしている可能性があります。次のポートがネットワークでブロックされている可能性があることが検出されました:443
https://social.msdn.Microsoft.com/Forums/en-US/81673e69-1220-4231-a9c0-0753f4aa3455/Azure-ad-connect-443-may-be-blocked?forumの助言通り= WindowsAzureAD 、サーバーで、私は https://aadap-portcheck.connectorporttest.msappproxy.net/ を参照しました。これにより、正常に読み込まれ、すべてのテストに合格しました。
いずれにしても、影響を受ける同じOffice 365ユーザーアカウントを使用してOffice 365にサインインできるようになったため、元の問題が何であったかわかりません。