遭遇して少し困ったので備忘にします。
結論から
Intuneの制限設定に引っかかっているせいです。
接続している端末やIP等を確認しましょう。
後述しますが、私はIPで引っかかっていました。
発生した事象
利用する頻度が高くないMSアカウントでログインする際に発生
1. https://www.office.com から「ログイン」をクリック
2.「アカウントにサインイン」のページに遷移したので、メールアドレスを入力し、「次へ」をクリック
3.パスワードを入力後に「サインイン」をクリック
4.以下のメッセージが表示される
デバイスを設定してアクセス権を取得する
{テナント名}を使用するには、{テナント名}のメール、ファイル、データにアクセスする前に、このデバイスをセキュリティで保護する必要があります。
他のサプリまたはサイトに移動すると、サインインしていることが認識されます。
デバイスを{テナント名}に登録するか、サインアウトすることができます。
サインアウトして別のアカウントでサインインしてください上記から、ログイン情報は間違っていないことがわかる。
対応
1:「デバイスを設定してアクセス権を取得する」のワードで検索するも放置されたコミュニティの質問しかなかった。
https://learn.microsoft.com/en-us/answers/questions/1332406/question-1332406
2:デバイスのチェック
上記の質問内に「Intune」の文言があったので、デバイスサイドの問題だと判断し以下を実施
- ブラウザのキャッシュ/Cookieのクリア
->事象解決せず - 端末再起動
->事象解決せず
このタイミングで気づきましたが、端末を起動時に発火するスクリプトが一部こけており、VPNに繋がっていませんでした。
CMANで現在のIPをチェックしたところ、Intuneで許諾していないものになっていました。
解消編
1.VPNのクライアントツールを起動し、許諾IPでインターネット接続していることを確認
2.上述した導線にてログイン処理を実施
3.正常にログインできることを確認
最後に
過去にMSのログイン系で振り回されたことがあり、MS起因だろうと疑っていましたが、自分の環境起因でした・・・。
ローカルの自動化している処理もエラーハンドリングや、アラート処理は適切にしないといけませんね。
でも、MSの日本語のメッセージがわかりづらいのはどうにかしてほしい!です。
以上、恨み言も言いましたが、どなたかのお役に立てば幸いです。
