この投稿では、原因を調査し、問題の解決策も提供します。イベント 1098: エラー: 0xCAA5001C トークン ブローカーの操作が失敗しましたWindows 11/10の場合。 Windows 11/10 ベースのコンピューターにログオンし、ビジネス向け Windows ストアにアクセスしようとすると、この問題が発生することがあります。ただし、Azure Active Directory (AAD) 認証は失敗します。イベント 1098 が Microsoft-Windows-AAD/Operational ログに記録されます。
イベント ID 1098: エラー 0xCAA5001C、トークン ブローカーの操作が失敗しました
この問題は、権限または所有権属性が欠落しています次のレジストリ キーの一方または両方にあります。
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
イベント ID 1098 でユーザーについて報告された SID を、HKEY_USERS の下のパスと照合します。この場合、それは-
S-1-5-21-299502267-1950408961-849522115-1818
この問題を解決するには、次の手順を実行します。
1.キーの所有権を取得します必要に応じて (所有者 = SYSTEM)。
2. 継承を有効にして、上記のレジストリ キーのアクセス許可を修正します (複数のユーザーが同じデバイスにログオンしない限り、1 つを修正すると両方が修正されます)。以下の画像を参照してください。
の権限を表示すると、~\PSRHKEY_USERS\{SID} の下のレジストリ キー、継承元フィールドは、HKEY_USERS\{SID} パスからの継承を示します。
これでも問題が解決しない場合は、認証方法の実行中にプロセス モニターを実行して、認証エラーの原因となっている可能性があるレジストリまたはファイル システムの他の領域で ACCESS DENIED を探すことを検討してください。
この問題は、Enterprise State Roaming だけでなく、ビジネス向け Microsoft Store にも影響を与える可能性があります。
