確認された事象について
Apex One SaaS / Apex One をご利用の環境において、Outlook、OneNote、OneDrive、Excel などの Microsoft Office アプリケーションへの Azure-Active Directory アカウントでのログインに失敗することがある事象が発生しております。なお、Apex One SaaS / Apex One がインストールされていない場合も、類似の事象が発生することが確認されております。
その場合は、Microsoft社 のサポートへご相談をお願いいたします。
Microsoft社 は当該アプリケーションに関連する以下記事を公開しております。
※外部サイトとなります。弊社は下記内容を保証するものではありません。URLは変更される場合があります。
https://learn.microsoft.com/ja-jp/office/troubleshoot/activation/sign-in-issues
<Apex One SaaS / Apex One エージェントが関連しているかを確認する>
本事象について、Apex One SaaS / Apex One エージェントが関連しているかを切り分けをいただき、エージェントが関連していると考えられる場合は、後述の「回避策」を実施ください。
(1)エージェントをアンロード(停止)して事象が改善するか確認ください。
*エージェントのアンロード(停止)をする方法
タスクトレイにあるセキュリティエージェントの常駐アイコンを右クリック
⇒[セキュリティエージェントのアンロード] をクリックします。
アイコンが消えたあと数分間お待ちいただき動作確認ください。
*エージェントのリロード(開始)をする方法
プログラムの一覧から Apex One SaaS / Apex One エージェントクリックし起動するか、Windowsを再起動してください。
〇 改善した場合
Apex One SaaS / Apex One エージェントとの競合が発生している可能性があります。
後述の回避策を実施ください。
〇 改善しない場合は(2)を確認ください。
(2)Apex One SaaS / Apex One エージェントをアンインストール後の動作を確認ください。
〇 改善した場合
Apex One SaaS / Apex One エージェントとの競合が発生している可能性があります。
後述の回避策を実施ください。
〇 改善しない場合
Apex One SaaS / Apex One エージェント以外に要因があると考えられます。
Microsoft社のサポートへ ご相談ください。
回避策
1. リアルタイム検索/予約検索/手動検索の除外設定への追加
以下のフォルダ及びファイルを検索除外リストに追加してください。
特定のフォルダとファイルを検索させたくない (検索除外の設定方法)
C:\Users\*\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
2.挙動監視の承認済みプログラムリストに追加
以下ファイルを挙動監視の承認済みプログラムリストに追加してください。
挙動監視機能について (挙動監視、イベント監視、ソフトウェア安全性評価サービス )
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
C:\Users\*\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
3.Web レピュテーションへの追加
以下のURLをWeb レピュテーションの承認済みリストに追加してください。
Webレピュテーションで「承認済み/ブロックするURLリスト」への設定方法
http://autodiscover.{ドメイン}/autodiscover/autodiscover.xml
※ プライベートドメインをご利用の場合は、上記 URL の{ドメイン} 部分にプライベートドメインを入力ください。
4.信頼済みプログラムリストへの追加
以下ファイルを信頼済みプログラムリストに追加してください。
信頼済みプログラムリストの設定
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
Apex One SaaS の設定手順につきましては下記をご参照ください。
<手順>
1. Apex Central SaaS の Webコンソールへログオンします。
2. [ポリシー]→[ポリシー管理]→ 該当エージェントのポリシーの編集を開きます。
3. 左ペインの [リアルタイム検索] を選択し、[検索除外]タブの
[検索除外リスト (ディレクトリ)] に以下のフォルダパス・ファイルパスを追加します。
C:\Users\*\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
【予約検索、手動検索、ScanNow をご利用されている場合】
左ペインの [予約検索]、[手動検索]、[ScanNow] をそれぞれ選択し、上記と同様に検索除外リストへの追加を行います。
4. 左ペインの [挙動監視] を選択し、[除外]タブの [承認済みプログラム] に以下のファイルパスを追加します。
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
C:\Users\*\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy*
5.左ペインの [Webレピュテーション] を選択し、[承認済み/ブロックするURLリスト] に下記URLを入力し[承認済みリストに追加]を押下します。
http://autodiscover.{ドメイン}/autodiscover/autodiscover.xml
※ プライベートドメインをご利用の場合は、上記 URL の{ドメイン} 部分にプライベートドメインを入力ください。
6.左ペインの [信頼済みプログラムリスト] を選択し、以下のファイルパスを追加します。
C:\Windows\System32\runtimebroker.exe
C:\Windows\System32\BackgroundTaskHost.exe
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
7. ポリシーの編集を完了後、[配信] ボタンを押下します。
8 セキュリティエージェントの端末上で、 [今すぐアップデート] を実行し、ポリシーをアップデートします。
*タスクトレイにあるセキュリティエージェントの常駐アイコンを右クリック→[今すぐアップデート] をクリックします。
*今すぐアップデートを未実施でも時間経過でポリシーは反映されます。
9. ポリシーのアップデート完了後、事象の改善が見られるかご確認ください。
※もし事象が継続する場合、対象端末のOS再起動後に回避されるかを確認します。