Teamsを使うシュチエーション
先日、普段使うことの無いMicrosoft Teamsを使用する事があり、認証が通るがその後のコールバック処理でTeamsのダッシュボードに遷移せずに「HTTP 400 エラー」や 400 Bad Request Errorが出て全然使えない問題が生じた。ことの発端は、常に会議の1時間前にオンライン会議のログインテスト(映像、スピーカー、マイク)を行う儀式を必ずするのだが、顧客から送られてきたリンク接続先がまさかのMicrosoft Teamsのリンクだった。いつもならZOOMなんだけどね。まさかのログイン認証後にエラーが生じる問題が発生しそこからが問題解決にたどり着くまで一苦労だった。結果的には3時間で解決したがこんな問題もあるんだなーと。認証方法を変えたらログインできたので同じような方がいましたら参考に。
問題となるエラー
勝手にTeamsが昨年秋ごろにPCへインストールされたんだけど、使わないのでアンインストールしていた。今回は会議があるので再度インストールしないといけない。インストール自体は簡単なのですぐ終わるのだが、仕事柄、複数のアカウント(お客さんの代行作業)を持っているのが仇となり問題につながった。インストールしたTeamsは勝手にお客さんのアカウントでログイン状態になっていた。それはまずいのでサインアウトして自分の会社のマイクロソフトアカウントを使ってログインするのだが、何故かMicrosoft Authenticate認証は成功するのに、その後のコールバック転送でTeamsにダッシュボード画面を表示させる段階で「HTTP 400 エラー」「400 Bad Request Error」になってしまう。
問題解決作業の挫折
パスワード変更を試みたり、パソコンを再起動をしたりしたが全く問題は解決せず、マイクロソフトのフォーラムなどで似たような現象をもった人たちがいたようだが大部分は解決できていないようだ。
結局、実際のオンライン会議はWEBブラウザー経由でどうにかなったが、Teamsってブラウザ経由だとイマイチなんだよね。カクカク動画が動くし、音飛びもよくするし。
再度エラー調査にトライ、そしてダッシュボード表示に成功
終わったあとに再度考え直してみました。認証は通っているがダッシュボードに移行しないのはユーザアカウント&端末でプロファイルはTeamsのセンター側で保持されているのだが、何らかのバグで認証の成功ステータスをプロファイルのDBに書き換えできていないのだろう。ならば、認証の救済で別の認証方法が他に3種類ほど選択できるのでそれを試すとしよう。もしかするとプロファイルの書き込み項目が変われば通る可能性はあるかもね!
この予測は多かれ少なかれあたってたんじゃないかな。結果は大成功でした。最初はMicrosoft Authenticaterがスマホに表示する3つの数字とTeamsの認証(MFA)で生成される数字の一致を確認しスマホ側の一致する数字のボタンをタップする方法は認証は成功してもTeamsへコールバックでエラーが生じていました。しかし今度はSMSで登録したスマホへワンタイムパスワードを送る方式に変えたところ転送が一瞬うまく行ってダッシュボードが表示されたタイミングでTeamsが落ちてしまった。でもここまで来たなら恐らく次の起動でうまくダッシュボードにいけるだろうと再度Teamsを起動したらようやくダッシュボードにたどり着きました。やっと成功です。
※下記は画面遷移(認証後のコールバック)で失敗した時の認証方式です。認証自体はもちろん成功しています。
※下記は画面遷移(認証後のコールバック)で成功した時の認証方式です。
問題のトリガーはなんだったのか?
以上似たような現象が発生した方は、参考にされたし。
- Teams導入時に勝手にログインされたお客さんのアカウントはOffice 365のアカウントです。(正常にログインできてる。別のアカウントでエラー出た後も、再度お客様アカウントは問題なくログインできる)
- 私の会社のMS アカウントは一般ユーザ登録のアカウントです。
- 認証は普段からよく頻繁に使うMFA認証(Microsoft Authenticater)で認証は成功するがダッシュボードで失敗(HTTP 400 Error)する。
- 認証成功して恐らくプロファイルDBの書き換えで失敗している。PC側のプロファイル、それともセンター側のプロファイル!?(きっとバグだと思う。)