このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

リモートデスクトップ接続時に「ユーザーはSSOを許可する必要があります」というエラーが表示され、アクセスできません

フクオカ

Windows 11 Homeの自宅PCから、職場のWindows 11 Pro PCへリモートデスクトップ接続をしています。

RDPクライアントでは「Webアカウントを使用してリモートコンピューターにサインインする」オプションを利用しており、これまで問題なく接続できていました。

ところが本日、「ユーザーはSSOを許可する必要があります」というエラーが表示され、接続できなくなってしまいました。

原因や解決策について心当たりのある方はいらっしゃいますか？

しらいし

職場のAzureアカウント設定に関連する問題だと思われます。

会社のIT部門に問い合わせて、アカウント設定を確認してもらうことをお勧めします。最近、会社側で新しいポリシーが適用され、その影響で問題が発生している可能性があります。

俊英

当方の環境でも、昨日まで問題なかったPCで本日全く同じ問題が発生しました。

他のPCでは同じユーザーでAzure Virtual DesktopへのRDPログインは正常に動作し、SSOポリシーにも変更はありません。

原因は、昨夜配信されたWindows UpdateのKB5034204（2024年1月23日リリース）でした。この更新プログラムをアンインストールしたところ、問題は解決しました。

ちなみに、このKBの公式情報にはRDPやSSO（シングルサインオン）に関する記述はありませんでした。（参考: 2024 年 1 月 23 日 — KB5034204 (OS ビルド 22621.3085 および 22631.3085) プレビュー）

問題がなかった他のPCにもKB5034204はインストールされていたため、現在、原因の特定のため再インストールを試みています。

ないとうたみえ

俊英

俊英さん、情報ありがとうございます。

私の環境でも、複数の顧客のOutlook 365アカウントで同様の問題が突然発生しました。Windows Updateが夜間に実行されたことを思い出しました。

今まさにKB5034204をアンインストールしているところです。

アンインストール後の再インストールで問題が解決したか、結果を教えていただけますでしょうか？

フクオカ

俊英

当方の環境でも、昨日まで問題なかったPCで本日全く同じ問題が発生しました。[...]原因は、昨夜配信されたWindows UpdateのKB5034204（2024年1月23日リリース）でした。この更新プログラムをアンインストールしたところ、問題は解決しました。

俊英さん、ありがとうございます。

私は将来的な問題の再発も防げることを期待して別の解決策を試したため、あなたの方法を試してはいません。しかし、他の方があなたの方法で成功しているのを見ましたので、ベストアンサーとして選ばせていただきました。

俊英

ないとうたみえ

はい、更新プログラムの削除で一旦は解決しました。KB5034204を再インストールした後も、RDPサインインは正常に動作し続けました。

（訂正）たった今、ユーザーから「今朝またサインインに失敗した」との連絡がありました。

現在、再度この更新プログラムをアンインストールし、Windows Updateを1週間停止してもらっています。

この方法がRDP以外の認証問題にも有効かは分かりませんが、昨日との唯一の変更点であるため、試してみる価値はあるでしょう。

堀田

私のWindows 11 Proでも同様の問題が発生しました。古いWindows 10 Proのマシンでは問題なく動作しています。

Windows 11でKB5034204をアンインストールしたところ、SSOエラーは表示されなくなりました。

今後のアップデートでこの問題が修正されることを期待します。

はまざき

当方の環境でも同様の問題が起きています。Windows 10環境でも、特定の更新プログラムを適用した後にこの問題が発生することを確認しました。

ミスズ

私のWindows 11ノートPCでも全く同じ問題が発生していることを確認しました。今のところ、KB5034204を削除することで問題は解決しています。

フクオカ

皆さん、回答ありがとうございます。

この問題が再発した場合や、同様の問題が発生した場合に役立つかもしれない代替案を共有します。

RDPクライアントから認証情報を送信せず、Webログインも使用しないことで、この問題を回避できます。RDPファイルを一度保存し、その末尾に以下の設定を追記してください：

enablecredsspsupport:i:0authentication level:i:2

これにより、リモートPCのログイン画面が直接表示されるようになり、そこで認証情報を入力することでRDPのログイン処理をバイパスできます。

俊英

フクオカ

ふくおかさん、解決策の共有ありがとうございます。

もし間違っていたら申し訳ないのですが、その方法はWindowsドメインネットワーク内でのクラシックなRDPクライアント向けのように聞こえます。

私のケースでは、Remote Desktopアプリ（赤い二重矢印のアイコン）を使ってAzure Virtual Desktopに接続する必要があり、そこではWindowsのログインとは独立したAzure / MS365認証が求められます。クライアントが必ずしもAAD（Azure AD）に参加しているわけではないためです。

李優

この問題は、欧州経済領域（EEA）におけるデジタル市場法（DMA）への準拠を確実にするための、Windowsのシングルサインオンへの変更に関連しているようです。

Upcoming changes to Windows single sign-on - Microsoft Community Hub

ミスズ

問題は修正されたようです。今朝、リモートデスクトップアプリが自己更新され、それ以降はすべて正常に動作しています。

ヒラヤマカズキ

ミスズ

MSI版とストアアプリ版のどちらについて言及していますか？

ミスズ

ヒラヤマカズキ

MSI版です。ちなみに、不具合が一度再発しましたが、PCを再起動した後は今のところ問題なく動作しています。

ヒラヤマカズキ

ミスズ

返信ありがとうございます！我々の環境でもテストを進めていますが、今のところ特に報告はありません。

Assistant

この問題は、Windows Update KB5034204 が原因で発生している可能性が非常に高いです。コミュニティで報告されている主な解決策と回避策を以下にまとめます。

Windows Update KB5034204 をアンインストールする最も多くのユーザーがこの方法で問題を解決しています。問題を一時的に回避するために、Windows Updateを一時停止することも有効な手段です。

RDPファイルの設定を変更する（回避策）質問者の方が提案しているように、.rdp ファイルを直接編集して、リモートPCのログイン画面で認証情報を入力する方法です。これにより、クライアント側のSSOプロセスをバイパスできます。ファイルに以下を追記します：enablecredsspsupport:i:0authentication level:i:2

リモートデスクトップアプリの更新を待つ一部のユーザーは、リモートデスクトップアプリ（MSI版）の自動更新によって問題が解決したと報告しています。Microsoft Storeや公式サイトから最新版が提供されていないか確認するのも一つの手です。

根本的な原因は、欧州のデジタル市場法（DMA）に対応するためのWindowsのSSO仕様変更にあるとの指摘もあります。状況に応じて、これらの方法を試してみてください。