Q&A
ログインに失敗した際、何かエラーメッセージは表示されますか?
具体的にどうなるのか知りたいです。
実現したいこと
Microsoft Azureについて、すべてのデバイスについては以下のようになっています。
名前は作業PCのホスト名になっています。ホスト名はCetdataになっています。
MicrosoftAzureのユーザーの表示名にtakesi_katou ユーザープリンシパル名 takesi_katou@dftc.dotnewとなっています。
以下の部分がユーザーの表示名、ユーザープリンシパル名です。
※以下は実際には表示されていますが、消してはいます。
アカウントについては、以下のようにazureのエントラIDに接続となっています。
以下はtakesi_katou@dftc.dotnewに接続となっています。
※以下は実際には表示されていますが、消してはいます。
上記の状態でwindowsPCをサインアウトします。その後、ユーザー名:takesi_katou@dftc.dotnew
パスワードを入力して、ログインしようとしてもできません。エラーとして、ネットワークを調べて、後でやり直してくださいと表示されます。
Azureのサインログとして以下のエラーが出ます。
エラーコードの50207、50074などがあります。
解決する方法があれば、お聞きしてもよろしいですか。
発生している問題・分からないこと
質問に詳細の内容を記載した。
該当のソースコード
質問に詳細の内容を記載した。
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
質問に詳細の内容を記載した。
補足
質問に詳細の内容を記載した。
windowsPCは、Azure上の仮想マシンですか?それとも、物理的なPCですか?
saborionさん
サインイン時に、ネットワークを調べて、後でやり直してくださいとwindowで出ます。
AzureのサインインログでWindows Sign In 失敗 50126のエラーコードが出ました。
ネットワークの設定等は異常はなかったです。
kikukiku さん
Azure上の仮想マシンに、takesi_katou@dftc.dotnewを登録して、職場または学校にアクセスするで、
takesi_katou@dftc.dotnewをazureに接続(エントラIDに接続)することで、ローカルPCのサインインは、
takesi_katou@dftc.dotnewでできると思っていますが、できません。
ログインしたいAzure上の仮想マシンには、どこからアクセスしていますか?
同じVNET上に仮想マシンがあるのでしょうか?それとも、Azure上のVNETと、
社内LANがVPNなどで接続されているのでしょうか?
kikukiku さん
仮想マシンは何もないです。仮想マシンがなくてもログインできるような事を言われました。
社内LANがAzureに紐づく必要があるという事ですか。
ということは、Azureの仮想マシンのIPアドレスをそのままインターネットに公開しているとうことでしょうか?ネットワーク構成がよくわかりませんね。そのあたりが明確にならないと、わかりません。社内に相談できる人がいるみたいなので、まずはその人に聞いてみた方が良いかもしれないです。ここに書いていない前提知識をその人は持っている可能性が高いです。
例えばですが、一旦VPNでAzure上のVNETに接続してから、目的の仮想マシンにログインすることが必要であるなど。
もしかして、仮想マシンではなくて、AVDのことかな。
Web クライアント(ブラウザ)を使用する場合の手順は次のとおりです。
1.Web ブラウザを起動します。
2.https://client.wvd.microsoft.com/arm/webclient/ へアクセスします。
3.Microsoft アカウントでサインインします。
4.作成した仮想デスクトップのアイコンが表示されるためクリックします。
5.資格情報が求められるため、ユーザー名とパスワードを入力します。
6.AVD への接続が完了し、デスクトップがブラウザ内に表示されます。
kikukiku さん
AVDのような事はせずに、質問の内容の状態で、ローカルPCからサインアウトを行い、
質問の内容のように単純にサインインをするだけです。
「ユーザー名/PWを入力してもログインできません」とのことですが、
以下情報を質問に追記いただくと、回答を得られやすくなるかと存じます。
・どのような画面でユーザー名/PWを入力したのか
・「ログインできません」のとき、どのようなエラー画面が表示されるのか(またはエラー画面の表示は無いのか)
えっと、Azure上に作成したアカウントを使って「ローカルマシンに」ログインしようとしている、ということで間違いないでしょうか?
(そして、どのような目的意識からそれを行っているのかも確認しておきたいです)
maisumakun さん
間違いはないです。目的としては、takesi_katou@dftc.dotnewのdotnewというドメインで、
複数の拠点から、パソコンによりログインしたいと考えています。
オンプレADとAzureADの連携をしたいということであっていますか?
そうであれば、下記が参考になりそう。
https://qiita.com/bashaway/items/f1d5bc34a653c3770fc8
kikukiku さん
オンプレADとAzureADの連携かは、まだよく分かりません。
> 複数の拠点から、パソコンによりログインしたいと考えています。
「何へ」(Azureなのか、ローカルマシンへなのか、もしくはどちらでもない何かか)複数の拠点からログインしたいのですか?
maisumakun さん
複数の拠点からtakesi_katou@dftc.dotnewのIDとパスワードでパソコンにログインしたら、
ローカルマシンにサインインできるようにしたいです。
複数の拠点とは、すべて社内LANに接続されていると思って良いですか?
kikukiku さん
すべて社内LANに接続されています。
ログインしたいローカルPCは、自身のもので、各拠点に持ち歩き、LANに接続し、ログインしたいということですか?
それとも、ローカルPCは各拠点に設置されており、どのローカルPCでも、同じIDとPASSでログインしたいということですか?
ローカルPCは、ドメイン参加していますか?
上記の確認は、取り消しします。
ローカルPCをEntra参加したいということなんですね。
やっとわかってきました。
下記の記事どおりに、「このデバイスを Microsoft Entra ID に参加させる」を実行していますか?
https://qiita.com/carol0226/items/eba166a0a4b2e7df3a92
kikukiku さん
「このデバイスを Microsoft Entra ID に参加させる」は行い、接続の状態になっています。
うーーん、正しいようにしか思えないですね。
当方では解決まで導けそうにありません。
ごめんなさい。
ちなみに、社内でこの接続方法は初めてですか?
一応、ライセンス関連の情報が下記にまとめられているので、
必要ないとは思っていますが、念のため確認してみてください。
※Microsoft Entra IDをP1にアップグレードを実施して試してみるなど
https://qiita.com/carol0226/items/8c2bbc0f480913eaeed4
kikukiku さん
社内では初めてです。頼まれましたが、さっぱり分かりません。
下記試せるなら、試してみてください。
※Microsoft Entra IDをP1にアップグレードを実施して試してみるなど
デバイス登録するときに、シリアル番号は登録しましたか?
>社内では初めてです。頼まれましたが、さっぱり分かりません。
どんな風に頼まれましたか?
要件があえば「オンプレADとAzureADの連携」をしても良いかもしれないです。
https://qiita.com/bashaway/items/f1d5bc34a653c3770fc8
IDによりエントラで参加したら、そのIDにより、ローカルPCにログインです。仮想マシンでネットワークを設定しなくても、ログインできると言われました。
上記の回答では、ローカルAD(たぶん設置済み)の話しに関して記載がないので、
下記のどちらでも良いと思います。
1.entra参加
2.ローカルADとAzureADの連携
上記1が難しいようなら、上記2でも良いのかも。
回答2件
0
解決策ではないです。
AIに回答させてみました。
entra参加時に表示されるエラーコード50207と50074は、それぞれ以下の原因と解決策が考えられます。
●エラーコード50207: アカウントの種類がリソースに対して無効
このエラーは、「AADSTS500207: The account type can't be used for the resource you're trying to access.(アカウントの種類が、アクセスしようとしているリソースに対して使用できません)」というメッセージで表示されます。
主な原因
・個人用アカウントと組織アカウントの混同: Microsoftのアプリケーションにサインインする際、個人のMicrosoftアカウントでサインインしようとして、組織アカウントが必要なリソースにアクセスしようとしている場合に発生します。
・サインインURLの間違い: 組織アカウント専用のサインインURLではなく、個人アカウント用のURLからアクセスしている可能性があります。
・アプリの権限設定: アプリケーションの権限設定が正しくなく、特定の種類のアカウントからのアクセスが許可されていない場合があります。
解決策
・正しいアカウントを使用する: 組織が提供したMicrosoft Entra ID(旧Azure AD)のアカウント(職場または学校のアカウント)でサインインし直します。
・シークレットウィンドウを使用する: ブラウザのキャッシュが原因の場合があるため、シークレットウィンドウ(プライベートウィンドウ)でサインインを試します。
・別のブラウザを使用する: ブラウザ自体に問題がある可能性も考慮し、別のブラウザで試します。
●エラーコード50074: MFA(多要素認証)の未完了
このエラーは、「User did not pass the MFA challenge.(ユーザーが多要素認証の要求に合格しませんでした)」というメッセージで表示されます。
主な原因
・MFAの未設定/未完了: ユーザーがMFAを設定していないか、またはサインイン中にMFAの手順を完了できていません。
・MFAの認証情報の不備: ユーザーのMFA情報(電話番号、認証アプリなど)が古くなっているか、正しく設定されていません。
・パスワードリセットによるMFA再設定の必要性: パスワードをリセットした場合、MFAの再登録が求められることがあります。
・管理者の設定変更: 管理者がユーザーにMFAを必須にするなどの設定変更を行った可能性があります。
解決策
・MFAを完了する: サインイン時に表示されるMFAの指示(認証アプリの承認、SMSコードの入力など)に正確に従います。
・MFA認証情報を更新する: MFAの登録方法(電話番号など)に変更があった場合は、セキュリティ情報の設定を更新します。
・パスワードをリセットする: パスワードをリセットした直後にこのエラーが出る場合は、再度パスワードをリセットし、MFAの再設定を求められたら指示に従います。
・管理者に連絡する: 解決できない場合は、会社のIT管理者またはMicrosoft Entra IDの管理者に連絡し、MFA設定を確認・リセットしてもらう必要があります。
投稿2025/10/30 00:03
総合スコア546
マイクロソフトに問い合わせたところ、下記のエラーのどれなのか?
という質問がきました。
具体的にどれでしょうか?
https://learn.microsoft.com/ja-jp/entra/identity-platform/reference-error-codes#aadsts-error-codes
現在の最新の状態で、再現性のあるものが良いと思います。
なんか問い合わせを仲介するのも変なので
申し訳ありませんが、下記サイトからマイクロソフトへ問い合わせて
見てください。
https://learn.microsoft.com/ja-jp/answers/tags/133/azure
タグは、Azure スタートアップ でOKで、
問い合わせ内容ですが、下記のような感じにしてください。
「ローカルアカウントでサインイン後にEntra参加に成功。
その後、Entra管理下のアカウントでサインインすると、エラーになる。
具体的なエラーコードを記載し、補足があればできるだけ詳しく記載してください。」
当方からの問い合わせはクローズします。
すみませんが解決した場合には、このサイトにも解決方法を記載お願いします。
0
以下のような状況であっていますか?
- Azure上に仮想マシンを作成した
- 仮想マシン作成時にローカルユーザーを作成した
- Entra上にユーザーtakesi_katou@dftc.dotnewを作成した
- 物理PCから仮想マシンにリモートデスクトップ接続、ローカルユーザーでサインインした
- 仮想マシン上で「職場または学校にアクセスする」からEntra参加した
- 仮想マシン上でサインアウトを行った(と同時にリモートデスクトップ接続も切断した)
- 物理PCから仮想マシンにリモートデスクトップ接続、takesi_katou@dftc.dotnewでサインインしようとした
- エラーとなり、サインインに失敗した
このとおりであれば物理PCから仮想マシンへの通信は通っていそうなので、Azure側の設定かリモートデスクトップ接続の仕方あたりが怪しんじゃないかと思います。
こちらの記事が参考になりそうですがいかがでしょうか。
https://learn.microsoft.com/ja-jp/entra/identity/devices/howto-vm-sign-in-azure-ad-windows?pivots=identity-extension-vm
https://zenn.dev/muka18/articles/000000000009
以下はどうなっていますか?
- システム割り当てマネージドIDが有効になっているか
Azureポータルで仮想マシンを表示し、左メニューの「セキュリティ」 > 「ID」から状況を確認できると思います。 - 仮想マシンに拡張機能AADLoginForWindowsがインストールされているか
Azureポータルで仮想マシンを表示し、仮想マシンを起動する。
起動後、左メニューの「設定」 > 「拡張機能とアプリケーション」から状況を確認できると思います。
インストールされていない場合は拡張機能タブで「追加」からAzure AD based Windows Login(多分コレ?)をインストールする。 - Entraユーザーに適切な権限が付与されているか
先のZennの記事の権限付与が参考になりそうです。 - ログイン方法が適切か
先のZennの記事のログインが参考になりそうです。
投稿2025/10/28 23:24
総合スコア6
saborion さん
Azure上に仮想マシンは作成していません。
Entra上にユーザーtakesi_katou@dftc.dotnewを作成しました。
Azure上のデバイスに、Cetdataを割り当てました。これはローカルPCのホスト名です。
ローカルPC上でtakesi_katou@dftc.dotnewを「職場または学校にアクセスする」により
Entra参加しました。エラーとなり、サインインに失敗しました。
あなたの回答
tips
プレビュー
