サポーターミーティング(2023年12月6日)

説明:大澤
参加者:サポーターn名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

最近の事例から

UTokyo Accountにおける多要素認証

多要素認証を電話で設定したが、エラーが発生する
- 質問:多要素認証を電話で設定を試みたが、案内の通り「#」を押してもエラーメッセージが流れて設定ができない。
MFAの設定手順1-4-c
回答:「#」を押したときのトーン信号が出ないことが原因であり、「*」を押してから「#」を押すことで解決すると思われます。
  • 機種によっては電話でのボタンの挙動が少し異なることがあるようです。
  • 多くの機種では「#」を押せばトーン信号が送出され、これによって多要素認証の本人確認ができるはず。今回の機種の説明書を確認したところ、「*」のところにトーン信号についての記述があったため、「*」と「#」を押さないとトーン信号が送出されない仕様だった模様。
MFAの初期設定でメールアドレスの登録画面が表示されない
- 質問: |- MFA初期設定トラブル
多要素認証の初期設定手順で手順1-4まで終えたが、「1-5(既に登録しているのでなければ)メールアドレスの入力を求められます.」とあるのに、メールアドレスの入力を求められず次の手順に進めない。
回答: "Microsoft側での偶発的な不具合によるものの模様
(1)多要素認証の設定ページにアクセスし正常にアクセスできる場合はそのままで問題ありません。
(2)アクセスできない場合は再登録手続きを行った上で、本人確認方法に以前のAuthenticatorが残っていないこと、Authenticatorアプリに以前登録された状態のUTokyo Accountをいったん削除したことを確認。もう一度初期設定からやり直してください。
  • メールアドレスの設定は、Microsoftの仕様で多要素認証には使用できず、UTokyo Accountのパスワード再設定にのみ使うためのものです。
    • (なぜ多要素認証の設定の最中に再設定用の情報を登録しないといけないのか……)
  • 既にUTASや人事情報システムから再設定用のメールアドレスを登録している場合は、メールアドレスの入力画面自体が表示されないはず(ですよね?)
  • まとめると、パスワード再設定の際に使えるというご利益はあるものの、ここでメールアドレスが正しく設定できていなくても多要素認証自体に支障は無い。
  • また、1-5でメールアドレスを入力してからコードを送信しないまま一定時間たつと利用できる本人確認方法がない状態で多要素認証が設定されてしまうという不具合も存在するようです。
    • 別件として、Microsoft Authenticatorを登録する際に時間をかけすぎると、本人確認方法として登録されてはいるが、実は利用できないという状態になることがあるらしい。
    • 多要素認証は設定に時間をかけすぎると、うまくいかない傾向があるようです。

Microsoft 365 (Office)

OnedriveをアンインストールしたのにフォルダのパスがOnedriveのものになってしまう。
- 質問: 'WindowsでOneDriveの使用をやめたのに新しくフォルダをつくるとパスにOneDriveが入る'
回答: OneDriveをアンインストールした際にOSの設定やレジストリなどにOnedrive利用時の情報が残ってしまうことが原因です。
Onedriveを再インストールしたうえでOnedriveへのデスクトップのバックアップを無効化、Onedriveから元のデスクトップにファイルを移動してください。その後Onedriveをアンインストールしてください。
  • Onedriveのフォルダーバックアップの設定については以下を参照。
  • OneDrive を使用してフォルダーをバックアップする
  • Windowsでは初回セットアップでマイクロソフトアカウントと連携した際などに、自動でOnedriveの同期が発生してしまうようです。
  • 本当は初回セットアップのときにOneDriveの利用を拒否することもできるが、大多数の人はそこまで説明を読んでいない(気がする)。セットアップ終了後、OneDriveにMicrosoftアカウントでサインインすると同期が始まる。

UTokyo VPN

VPN接続状態でローカルのプリンタに接続できない
- 質問: |-VPN接続時に同じLAN内のプリンターに接続できない。uteleconのページの通りにAnyConnectの「Preference」から「Allow local (LAN) access when using」をオンにしている。

回答: |-調査のため、「netstat -r」コマンドからネットワークの接続状況の確認と、「netsh wlan show wlanreport」コマンドからWi-Fiの接続情報の確認をしてもらった。
調査の結果、システム側の設定の問題だと判明、修正後は正しく機能するようになった。

  • PCからのルーティングの問題。印刷要求がローカルネットワークを経由してプリンターに届かないといけないところ、UTokyo VPNを経由するようになってしまっていた。
  • ちなみにUTokyo VPNに正しくVPN接続されている場合は「netstat -r」の結果のインターフェイス一覧から「Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter ...」などと表示されているのが確認できます。
    • ちなみにちなみに、UTokyo VPNに接続できているかどうかを判定する方法としてよく使われるのはbgp toolsですね。

その他

Windows端末へのサインインにPINコードが使えなくなった。
- 質問: 'UTokyo Accountを連携したWindows端末でサインインのPINコードを変更したところPINコードでサインインできなくなった。(エラーコード0x80090027)'
回答: Windows端末に連携するマイクロソフトアカウントをUTokyo Accountにしたことが原因と推測される。
明確な対処法がが不明なエラーでありMSのサポートにお問い合わせくださいとのこと。
https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/hello-errors-during-pin-creation#errors-with-unknown-mitigation
一応UTokyo Accountとの連携の解除を案内
Windows の「設定」から[アカウント] > [職場または学校へのアクセス] を選択します
「職場または学校へのアクセス」の画面に、UTokyo Account が表示されている場合は、[切断] を選択する。
  • Windows端末ではマイクロソフトアカウントとの連携が可能ですが、UTokyo Accountと連携すると想定外の挙動をする可能性があるので避けるのが無難でしょう。
  • Windowsの設定にはMicrosoftアカウントが登場するシーンがいろいろあります:
    • PCのアカウント:Microsoftアカウントを利用することができるが、個人用のMicrosoftアカウントに限る。UTokyo Accountは「職場または学校用アカウント」なので、ここでは使えない
    • Office (Microsoft 365)やOneDriveのサインイン:東大の場合、A3ライセンスが付与されている10桁@utac.u-tokyo.ac.jpでOffice, OneDriveにサインインすれば、大学のライセンスで利用できる。
    • 「職場または学校アカウントを PC に追加する」:UTokyo AccountをWindowsに紐付けることができてしまう。具体的には、「すべてのアプリにサインインしたままにする」の画面で「OK」を押すとなってしまう(ことがある)。
  • 今回は一番最後のケースで、これは何かと問題を引き起こすのでやらないのが無難
    • UTokyo VPNでもこれが問題になることがあります
    • Microsoft Edgeでも、サインイン済みに近い扱いになって「Windowsに接続済み」と表示される仕様があったような……。
公開日
更新日
編集者
Yuuichi Oosawa