M365 apps(デスクトップアプリ)からログアウトすると、端末起動時に自動的にM365appsにサインインできなくなってしまう事象について
Entra参加、Entraハイブリッド参加している端末上でも、M365apps(デスクトップアプリ)からログアウトすると、端末を再起動して、端末にログインし直しても、M365appsはログアウトしたままになってしまいます。(Entra参加や、Entraハイブリッド参加は、通常端末へのログインとM365appsへのログインがSSOとなっているので、少し違和感のある事象です)
これはバグなのか、仕様なのか確認してみました。
結論:仕様
この動作は仕様となります。
理由として、以下はシームレスシングルサインオンの資料となりますが、M365Apps も以下のとおりサインアウトをサポートされているとのことです。
Title : Microsoft Entra シームレス シングル サインオン
URL : https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/how-to-connect-sso
—– 抜粋開始 —–
サインアウトがサポートされています。 そのため、ユーザーは、シームレス SSO を使用して自動的にサインインするのではなく、サインインに別の Microsoft Entra アカウントを使用することを選択できます。
—– 抜粋終了 —–
内部動作としては、サインアウトされた際に、ユーザーにより意図的にサインアウトされたという情報を記録する動きとなります。
このため、端末を再起動しても、この情報が残っているために、自動的にサインインされるような動きとはなりません。
M365appsからログアウトしてしまったら、どうすればよいか(再び端末ログインとのSSOを実現するにはどうすればよいか)
方法としては2つあります。
① 手動でサインインした場合、サインインしているという状態が記録されるため、以降は端末を再起動して、M365Apps を起動しても、サインインしている状態が維持されます。
②OLicenseCleanup.vbs をユーザー権限で実行して、「ユーザーにより意図的にサインアウトされたという情報」を削除します。端末を再起動しログインし直すことで、M365Appsもサインインしている状態となります。
Title : Microsoft 365 Apps for enterprise のライセンス認証の状態をリセットする URL : https://learn.microsoft.com/ja-jp/office/troubleshoot/activation/reset-office-365-proplus-activation-state
そもそも事象を回避する方法はないのか
残念ながら、方法はなさそうです。
「ユーザーにより意図的にサインアウトされたという情報」が記録されることは仕様であり、この情報が記録されることを回避させる方法はありません。また、サインアウト操作自体をユーザーにさせないような方法もありません。