会社でシングルサインオンのツールを導入することになり、同時に端末制限もかけれるのでOneDrive For Businessの使用制限も解除して活用してもらうことになりました。会社で使ってるMicrosoft365のプランがBusiness Standardなので、AzureADの条件付きアクセスも使えず、会社貸与パソコンやスマホ以外からのサインインをブロックできずにいたので、情報漏えいのリスク低減の為、OneDriveの使用制限をしていました。なので、Teamsのチャットを使ってファイルの転送やエクセルシートの共同編集も使えずにいました。
シングルサインオンツールの導入準備も済み、ようやくOneDriveも使えるようになるぜっ!と思った矢先、ユーザーからこんなエラーが出ると報告がありました。
このサービスへのアクセス権がありません。
詳細については、IT 部門にお問い合わせください。
(エラー コード: 0x8004e4d0)。
は?何これ?
そういえば、テストでOneDriveを使えるようにした時にキャッシュが邪魔でサインイン時にエラーになることがあったっけ。そう思い出してキャッシュを削除したけど改善せず。Sharepointのユーザー権限の設定をもう一度やり直しても改善せず。OneDriveを再インストールしても改善せず。
は?何これ?
そうしてる間に、他のユーザーからも同様の問い合わせがあり、いったんOneDriveの使用中止の案内をポータルに出し原因調査に入りました。
まずは、同じタイミングで使用を開始したシングルサインオンツールの会社に問い合わせをするも過去事例なしと回答。次に導入する際にライセンスを購入したベンダーに問い合わせても同様の回答。続けてMicrosoft365のライセンスを販売ベンダーにおろしてる会社が提供してるサポート窓口に問い合わせたところ、エラーメッセージの内容はユーザーIDの不一致が原因と回答がありました。
ユーザーIDの不一致?何それ?
説明してもらった回答を要約すると、作成済みのOneDriveのユーザーIDと今のユーザーIDが違ってるので、アクセス権エラーが発生してるってことでした。
いや、同じユーザーIDなんだが…
ここで改めてユーザーIDについて調べてみると、
・サインイン時に0x8004e4d0エラーが発生するユーザー
・サインイン時にエラーが発生せず、OneDriveが使えるユーザー
の2パターンがあることがわかり、使えるユーザーの共通点をもう少し詳細に調べてみると
・シングルサインオン導入前からテストで使用しているユーザー
・ある時期以降に入社したユーザー
がOneDriveが使えることがわかりました。このある時期というのは、昨年、メールサービスをExchange Onlineに切り替えたのですが、その際にユーザーIDをMicrosoft365で使われるonmicrosoft.comから独自ドメインに変わったのですが、この切替より後に入社したユーザーは最初から独自ドメインでユーザーIDが作成されているので、エラーが発生することなく使用でき、切り替えのタイミングで独自ドメインになっても今回のシングルサインオン導入前からOneDriveを使ってたユーザーはそのまま使えてるということまでは判明しました。
ということで、昨年、Exchangeへの切り替えのタイミングでユーザーIDが変更になったユーザーで、シングルサインオン導入より前からOneDriveを使っていないユーザーが今回のエラーが発生するユーザーだと判明しました。
で、ここからが解決の手順なんですが、サポート窓口から、すでに作成されているOneDriveを削除し、再度作り直せば解決すると案内されたものの、これだけでは解決しませんでした。実際に使用できるまでに行った手順ですが、
1.Powershellで作成済みのOneDriveを削除する
2.24時間後、削除されたユーザーを対象に事前プロビジョニングをPowershellで行う
3.Microsoft管理センターからサイトユーザーIDの不一致のテストを実行し、不一致が見つかれば修正を実行する。
SharePoint または OneDrive のサイト ユーザー ID の不一致を修正する – SharePoint | Microsoft Learn
4.不一致修正後、再度テストを実行して問題がないことを確認する。
以上の手順をエラーになるすべてのユーザーで実施したところ、今は問題なくOneDriveが使用できています。エラーが発生して改善するまで約2週間かかりましたが、問題が解消されてほっとしています。
このエラー、あまり発生することがないみたいで、参考記事も少ないので、同じエラーに悩んでいる情シスの方にお役立ちいただければ幸いです。
