Office 365 ログインエラーTAG: 4usqa コードは通常、Microsoft 365 クライアント(主に Outlook のプロファイルログイン時またはトークン更新時)とMicrosoft Entra ID間の認証フローに問題が発生し、サインインに失敗した際に表示されます。基本的に、このフローが破綻すると、Outlook は正常にサインインを完了できなくなります。つまり、メールボックスデータのダウンロードや更新、連絡先や予定表の同期、オフライン OST ファイルの最新化が問題なく行われなくなります。仕事をこなそうとしているときには、これは決して楽なことではありません。
多くの場合、原因はEntra ID内でMicrosoft Information Protection APIサービスプリンシパルが無効になっていることです。このアプリは保護されたコンテンツの承認チェックとポリシー適用を処理するため、無効にするとOutlookがメールボックスにアクセスするために使用する認証チェーン全体が混乱してしまいます。少し奇妙ですが、一部の設定ではこれがよくある原因のようです。
簡単に言うと、OutlookはこのAPIを利用して、メールボックスへのアクセス権限があるかどうかを確認します。このAPIが無効になっていると、この確認が失敗し、恐ろしいTAG: 4usqaエラーが発生します。APIを再度有効にすると、ログイン時およびデータ同期時の認証と承認の経路が適切に復元され、メッセージが解決される可能性があります。
Outlook と Microsoft Entra ID で TAG: 4usqa エラーを修正する方法
ブラウザを開いてMicrosoft Entra管理センターにアクセスします。
- Azure AD / Microsoft Entra Admin Centerに移動します。必要な権限を持つのはグローバル管理者アカウントのみであるため、必ずグローバル管理者アカウントでサインインしてください。
Microsoft Information Protection APIアプリケーションを見つけて有効にします
- 左側のメニューから、[アプリケーション] > [エンタープライズ アプリケーション]に移動します。
- 「フィルターを追加」をクリックし、「アプリケーションID」を選択します。すぐに何も表示されない場合は、余分なフィルターを削除してください。
- このアプリケーション ID を貼り付けて、[適用] をクリックします。
40775b29-2688-46b6-a3b5-b256bd04df9f - アプリが表示されたら、それをクリックして「プロパティ」に移動します。
- 「ユーザーのサインインを有効にする」という設定を探して、 「はい」に切り替えます。
- 忘れずに「保存」をクリックしてください。
Outlookを再起動してテストする
- Outlook を完全に閉じてから再度開き、もう一度サインインしてください。
- それでも問題が解決しない場合は、Outlook でアカウントからサインアウトし、再度追加してください。
- 場合によっては、キャッシュされた資格情報が問題の原因となることがあるため、再試行する前に、 「コントロール パネル」 > 「ユーザー アカウント」 > 「資格情報マネージャー」にアクセスし、保存されているMicrosoftOfficeまたはOutlook関連の資格情報をすべて削除することをお勧めします。
API がすでに有効になっている場合はどうなりますか?
「ユーザーのサインインを有効にする」がすでに「はい」に設定されている場合、問題はおそらく別の場所にあります。その場合は、以下の点を確認してください。
- 条件付きアクセス ポリシー: ユーザーの場所、デバイス、その他の条件に基づいてサインインをブロックまたは制限するルールが設定されている可能性があります。
- ライセンス:ユーザーのライセンスには、必要なセキュリティ機能や情報保護機能がすべて含まれていない可能性があります。適切なMicrosoft 365またはOffice 365プランをご利用であることをご確認ください。
- トークンまたはデバイス登録:認証トークンが古くなったり破損したりすると問題が発生する可能性があります。アカウントポータルからすべてのセッションからサインアウトし、デバイスまたはデバイス上のプロファイルを再登録してください。
- セキュリティスクリプトまたはポリシー:自動化ツールまたはセキュリティ設定によって、アプリの権限が変更されたり、一部の機能が無効になったりしている可能性があります。Entra IDまたはセキュリティベースラインの最近の変更内容をご確認ください(存在する場合)。
それでもエラーが繰り返し発生する場合は、 Microsoft Entra > Monitoring > Sign-in logsからサインインログを収集してください。ログを TAG: 4usqa コードでフィルタリングし、ステータスコードまたは失敗の理由を確認してください。これらの情報をMicrosoftサポートまたは社内ITチームと共有することで、根本原因の特定に役立ちます。
もちろん、Microsoftは必要以上に複雑にせざるを得ない状況ですが、この修正は多くの環境で効果を発揮しました。この修正が、あの頑固なログインエラーを解消する助けになれば幸いです。
まとめ
- Entra ID で Microsoft Information Protection API が有効になっているかどうかを確認します。
- そうでない場合は、 「ユーザーのサインインを有効にする」設定を変更してオンにします。
- Outlook を再起動してサインインをテストします。必要に応じて、キャッシュされた資格情報をクリアします。
- すでに有効になっている場合は、ポリシー、ライセンス、トークンを確認してください。
- 問題が解決しない場合はサインイン ログを確認し、必要に応じてエスカレーションします。
まとめ
こういったエラーは厄介ですが、多くの場合、API を再度オンにしたり、アカウント設定を修正したりするだけで済みます。なぜ Microsoft がもっと簡単にできないのかは分かりませんが、仕方ありません。これで 1 つのアップデートが動くようになれば、ミッションは達成です。誰かのイライラを何時間も解消してくれることを願っています!