Microsoft 365 との連携でよく起こるエラーには、下記があります。
同じエラーが起こった際の参考にしてください。
SeciossLinkの設定時によくあるエラー
別アカウントでログイン状態
- エラー文
ADDSTS50020: User account ‘アカウント名’ from identity provider ‘ディレクトリ (テナント) ID’ does not exist in tenant ‘テナント名’ and cannnot access the application ‘アプリケーション(クライアント)ID’ in that tenant. The account needs to be added as external user in the tenant first. Sign out and sign in again with a different Azure Directory user account.
- 原因
同一ブラウザで、Microsoft Azureに別アカウントでログインしています。 - 対処法
このエラーを解消するには、Microsoft Azure でアプリケーションやクライアントシークレットを登録した Microsoft 365 のアカウントと、SeciossLink で設定した「Microsoft 365 管理アカウント名」を一致させる必要があります。
下記をお試しください。
- Microsoft Azure のログインアカウントを切り替える。
- 別ブラウザを利用する。
ドメインが空白状態
- エラー文
ドメインに入力された値が不正です。
- 原因
ドメインが空白の状態で、設定を保存しようとしています。 - 対処法
「Microsoft 365 ドメイン」の欄に、ドメインを入力してください。
アプリケーションID/ディレクトリIDの文字数不足
- エラー文
アプリケーションIDは36文字以上入力してください
- 原因
アプリケーションIDの文字数が不足しています。 - 対処法
アプリケーションIDは36文字です。「アプリケーションID」の欄に入力した文字列を確認し、正しいIDを入力してください。
アプリケーションIDを再度確認したい場合は、Microsoft Azure で「Microsoft Entra ID」を開き、「アプリ登録」画面から、登録したアプリケーション名を選択することで確認できます。
ディレクトリIDの文字数不足
- エラー文
ディレクトリIDは36文字以上入力してください
- 原因
ディレクトリIDの文字数が不足しています。 - 対処法
ディレクトリIDは36文字です。「ディレクトリID」の欄に入力した文字列を確認し、正しいIDを入力してください。
ディレクトリIDを再度確認したい場合は、Microsoft Azure で「Microsoft Entra ID」を開き、「アプリ登録」画面から、登録したアプリケーション名を選択することで確認できます。
Microsoft 365 管理アカウント名が空白状態
- エラー文
Microsoft 365の管理アカウント名が入力されていません
- 原因
Microsoft 365 管理アカウント名が空白の状態で、トークンを取得しようとしています。 - 対処法
「Microsoft 365 管理アカウント名」の欄に、管理アカウントを入力してください。
この時、「Microsoft Entra ID」にてアプリケーションの登録・クライアント シークレットの発行をした管理アカウントを入力するようにしてください。
設定保存失敗時
- エラー文
AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app ‘アプリケーション(クライアント)ID’. Trace ID: アプリケーション(クライアント)ID Correlation ID: アプリケーション(クライアント)ID Timestamp: yyyy-mm-dd hh:mm:ssZ
- 原因
アプリケーションIDもしくはクライアント シークレットの値が誤っています。 - 対処法
正しいアプリケーションID・クライアント シークレットの値を確認し、再入力してください。
アプリケーションIDを再度確認したい場合は、Microsoft Azure で「Microsoft Entra ID」を開き、「アプリ登録」画面から、登録したアプリケーション名を選択することで、IDを確認できます。
クライアント シークレットの値は、発行直後の確認画面でしか参照できず、確認画面から遷移後は伏字になり再確認ができません。クライアント シークレットの値のメモが不十分だった場合には、改めてクライアント シークレットの登録が必要になります。
クライアント シークレットの登録手順は、こちらのページをご確認ください。
Microsoft 365への連携情報を保存する際によくあるエラー
管理者の同意が漏れている状態
- エラー文
ユーザー (Microsoft 365)の削除に失敗しました。
Microsoft Graph API failure: Authorization_RequestDenied – Insufficient privileges to complete the operation.
- 原因
Microsoft Entra IDにてAPIのアクセス許可を行った際、管理者の同意が正常に完了していない可能性があります。 - 対処法
Microsoft Azure で「Microsoft Entra ID」を開き、「アプリの登録」→「登録したアプリ」→「APIのアクセス許可」の順に選択してください。
状態がオレンジ色のマークで「(組織名)に付与されていません」となっている場合は、「(組織名)に管理者の同意を与えます」を選択して、管理者に同意を与えてください。