[調査に有効な採取情報] Azure AD に関する問題全般

Published: / Last update: / Contributors:
feedback 共有

Note

本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。

Note

2017-10-24: 本記事の初版を投稿

2023-04-07: 古い情報を最新のものに更新

こんにちは、Azure & Identity サポート チームの小出です。

今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。本記事は 2017-10-24 に投稿されたものですが、古い情報を更新し改めて案内しております。

ここでご紹介する情報は、Azure AD が関係するようなお問い合わせではおおむねどのようなケースにおいても調査に必要になる情報となります。エラーが発生する、正しく動作しないなどの理由でお問い合わせを起票する際には、下記情報も併せてお寄せください。

お問い合わせ起票時に注意すること

お問い合わせ起票時に「高度な診断設定」を「はい」に設定すると、Azure サポートでは、お客様のデータ プライバシーに配慮をしつつ、トラブル シューティングに必要な範囲でデータセンター上からお客様環境の情報へアクセスを行うことができます。これにより、お客様にて手動で情報を抽出し、弊社に送信いただくといった手間が省けます。

トラブル シューティングのお問い合わせの場合、この診断設定が許可されていないと、お客様から連携いただいたログ以外の情報を確認することができません。周辺日時や関連のログなどを確認し、迅速に解決策をご案内できるよう、トラブル シューティングのお問い合わせでは可能な限り、こちらで「はい」を選択していただくことをお勧めいたします。

詳細を確認されたい場合、下記参考情報もご利用ください。

お問い合わせ時に合わせて提供いただくと有効な情報

a) 問題が起きているテナント及び問題に関係しているテナントの Tenant ID か初期ドメイン (******.onmicrosoft.com)

上記情報は Azure ポータルから問題の発生しているテナントのユーザーでお問い合わせを発行された場合にはサポートにて確認できるので不要です。

b) 作業対象のユーザーや問題が発生しているユーザーの情報 (UPN、メンバーかゲスト ユーザーか、どのテナントのユーザーか)

c) 問題ステップ記録 (PSR) ツール情報

問題ステップ記録ツール (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。PSR 情報から得られた各オペレーションの実行日時を元に、後述の各種情報から調査・追跡を行うために採取していただきます。PSR の取得手順については後述します。

d) エラー コード

下記のようなエラー コードがあるとサポート エンジニアは同様のエラーが出力された事例の調査ができます。また、開発エンジニアの確認が必要になるケースでもエラー コードを元に大まかな要因を特定できる可能性があります。

AADSTS65005: Invalid resource. The client has requested access to a resource which is not listed in the requested permissions in the client’s application registration. Client app ID: f1764360-e0ec-4446-911e-cd6fc0d4dd61. Resource value from request: . Resource app ID: 00000002-0000-0000-c000-000000000000. List of valid resources from app registration: .

Exception mapped to interrupt error code: Microsoft.AzureAD.Telemetry.Diagnostics.ServiceException: AADSTS65001: The user or administrator has not consented to use the application with ID ‘box.net’ named ‘Windows Azure Active Directory’. Send an interactive authorization request for this user and resource.

e) Trace ID、または Correlation ID と Timestamp のセット

サインインなどに失敗し、エラー画面が出力される際に、Trace ID か Correlation ID と Timestamp のセットが出力されることがあります。下記のような Trace ID か Correlation ID と Timestamp のセットが含まれる画面ショットがあると、その情報をもとに Azure のプラットフォーム側のログを確認できます。

Trace ID: 5c19f807-1e0b-489e-ae3b-26c975a20500

もしくは

Correlation ID: e9065a31-0768-44bf-b762-c9e37c9fd8d0

および

Timestamp: 2017-09-12 06:32:13Z

PSR を採取する手順

問題ステップ記録ツールの利用手順は以下のとおりです。以下の手順で、PSR 情報の記録を開始します。不要な情報の採取を避けるために、全ての不要なウィンドウを事前に閉じておくことをお勧めいたします。以下の手順で PSR を起動します。

  1. Windows ボタンを右クリックして [ファイル名を指定して実行] にて psr.exe と入力し、[OK] をクリックします。

  2. “問題ステップ記録ツール” が起動しましたら、右端の ▼ をクリックし、表示されるメニューから [設定]をクリックします。

  3. “保存する最新の取り込み画像数” を 25 から 100 に変更し、OK をクリックします。

以下の手順で PSR 情報の記録を開始します。

  1. “問題ステップ記録ツール” の画面を前面に出します。

  2. [記録の開始] をクリックします。

  3. “問題ステップ記録ツール” の画面を最小化します。

※ 目的の画面が隠れないように、必ず最小化します。

  1. 事象の発生を確認します

Note

Azure ポータルや Office ポータルなどで操作する場合には言語設定を一時的に英語にしておくことを推奨します。ここで取得する情報をグローバルの開発担当エンジニアやデータセンターエンジニアが確認する可能性があるためです。

  1. PSR 情報の記録を停止します

以下の手順で PSR 情報の記録を停止して採取します。

  1. “問題ステップ記録ツール” の画面を前面に出します。

  2. [記録の停止] をクリックします。

  3. ファイルの保存場所、ファイル名を指定し、保存致します。

  4. 作成されました ZIP ファイルをお問い合わせ時に提供下さい。

ここで案内しました情報を事前に取得し、お問い合わせと合わせてご提供いただくことで次のようなメリットがあります。

  • お問い合わせに対する回答・問題解決をより迅速にすることができます。
  • 後々、問題が再現できなくなり、問題発生時の情報がないために、問題の発生要因を追及できなくなるケースが減らせます。
  • サポート エンジニアより情報採取を案内される分のやり取りを減らせます。

上記内容が参考となりましたら幸いです。問題によっては、再現頻度が少ないなどのことから、上記情報の提供が難しい場合もあるかと思います。この場合は、まずは可能な限りの詳細を把握したうえで、お問い合わせを発行いただいてもかまいません。その際はサポートエンジニアから詳細をお伺いし、必要な情報採取の詳細をガイドさせていただきます。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。