非管理テナントのアカウントで Custom Vision Service のポータルにサインインできない場合の対処方法

(※ 2018年7月23日公開時点の情報となります。)

こんにちは、Cognitive Services サポート チームの江連です。

今回は、Cognitive Services の Custom Vision を利用するために https://customvision.ai/ にサインインしようとすると、アカウントの種類によってはサインインできない現象についてご案内します。

 

現象

以下の手順でサインインできない現象が発生します。

1. https://customvision.ai/ にアクセスして [Sign in] を選択する。
2. アカウントのメールアドレス、およびパスワードを入力する。
3. サインインの画面遷移が行われるが、以下の画面が表示される。

 

 

 

原因

弊社ブログ (https://blogs.msdn.microsoft.com/jpcognitiveblog/2018/03/14/cannot-sign-in-luis-portal/) でも紹介しているとおり、Cognitive Services のポータル サイトでは、認証のため、Azure AD の v2.0 エンドポイントを利用しており、下記 3 種類のアカウントのサインインをサポートしています。

 

• AAD テナントに登録されているメールアドレス @[AAD テナント名].onmicrosoft.com やカスタムドメイン名 (例. consoto.com) を追加した場合の ...@consoto.com など
• Windows Live のメールアドレス
  @outlook.com, ...@live.com, ...@hotmail.com など
• 他のクラウドベースのメールアドレス
  @gmail.com などで、かつ、MS アカウントとして登録されているもの、もしくは AAD のテナントに招待されているもの

 

ただ、上記アカウントの場合も、ドメインの管理者が不在のバイラル テナント、つまりセルフサービス サインアップで登録されたドメインの状態になっている場合は、ログインすることができません。

ドメインがバイラル テナントかどうかは、Azure ポータルにて以下の方法で確認可能です。 

1. Azure ポータル内左下の [Azure Active Directory] の [ロールと管理者] をクリックします。
2. 表示されるリスト内、[全体管理者] を押下します。
3. [名前] が [Microsoft Office 365 Portal] のアカウントのみが存在することを確認します。

 

 

対処方法

「非管理テナント」以外に属する Azure AD アカウントもしくは Microsoft アカウントを使うか、セルフサービス サインアップによって作成された非管理テナントからドメインを切り離し、管理テナントに登録し直します。

後者の場合は、下記ブログ内 [対処方法] の手順に沿って、管理者への昇格をお試しください。

セルフサービス サインアップで登録されたドメインの対処方法
<https://blogs.technet.microsoft.com/exchangeteamjp/2017/09/27/domain-registered-by-self-service-sign-up/>

 

なお、他の Cognitive Services のポータル サイト (qnamaker.ai や luis.ai) でも同様の問題が発生することがありますので、ご注意ください。