メールサーバーをExchangeからOWA365に移行するとSSOが使えなくなる。Outlookのプロファイルを起動すると資格情報のポップアップが開くようになり、アカウントとパスワード情報の入力を求められる。
資格情報はoutlookがowa365に接続するたびに毎回必要でありこれは面倒くさい。入力を省略するためにはOS側で資格情報の記憶をさせる。
方法はいたって簡単で資格情報を入力したときに “remember my credentials”にクリックをいれればよい。
しかし実際にこの設定をしてみると資格情報が記憶されないことがある。原因は複数あり、それぞれについて確認する方法をまとめておく。
Outlookのプロファイルで毎回資格認証を確認するようになっている。
プロファイルのセキュリティ設定で”毎回資格情報を確認する”チェックボックスがある。このチェックが外れていることを確認する。
ドメインパスワードを変更した後でも資格情報が要求される
ドメインパスワードを変更後、資格情報の入力プロンプトが表示される。ここで新しいパスワードを入力して、資格情報を記憶を有効にすると、Windowsを使っている間はパスワードを求められることはない。しかしいったん再起動すしてWindowsに新しいパスワードでログインすると、outlookは再度パスワードを要求する。
これはMicrosoftの不具合によるものでパッチを当てる必要がる。
https://support.microsoft.com/ja-jp/kb/2762344
GPOもしくはローカルポリシーで資格情報の記憶が無効になっている
複数の人間が使うコンピュータや公共の場所においている場合にはセキュリティの強化をするために資格情報の記憶をさせない。この設定はポリシーで変更できる。具体的な設定内容はレジストリに書き込まれる。キーは下記になる。
パス: HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\rpc\
キー: disablebasicauthsavedcreds
この値が存在しないもしくは0になっていることを確認する。この値が有効になっている場合は多くの場合管理者権限で設定されていることが多いので、管理者に連絡をして設定を無効にすることができるかを確認する。
資格情報を削除する
コンピュータに記憶された資格情報は資格情報マネージャで確認できる。
まず対象となる資格情報を削除してしまう。その後outlookから再度資格情報の記憶をさせる。
資格情報を手動で登録する
資格情報マネージャからあらかじめInternetもしくはネットワークアドレスの値を記録する。該当の資格情報を削除してから資格情報マネージャから手動で登録をする。この際に常設をエンタープライズにする。エンタープライズにすることでラップトップからログオフ、再起動しても資格情報はなくならない。ラップトップに恒久的に記憶される。
