FAQ番号:202101WAL213
製品:WISE Alert
バージョン:V3.5以降
作成日付:2021/01/15
質問:
リンク共有(SharePoint/OneDrive)メニューの「SharePoint連携設定」、「OneDrive連携設定」をしようとすると下記のようなエラー画面が表示され、設定が完了できません。対処方法を教えてください。
管理者の承認が必要
未確認
回答:
<原因>
表示されたエラー画面はAzure ADによって表示されているエラー画面と思われます。
・参考:https://jpazureid.github.io/blog/azure-active-directory/azure-ad-consent-framework/
上記サイトの「4. 管理者の同意が必要と表示された際の対処法」で紹介されている、以下のいずれかが原因で表示されていると考えらえます。
①テナントでユーザー同意が制限されている場合
④対象のアプリが求める API の同意要求が、Azure AD により、リスクが高いと判断された場合
(なお、WISE Alertのリンク共有のアプリは管理者の同意が必要な権限を要求しませんので、「②アプリが管理者の同意が必要な権限を要求している場合」には該当しません。)
<対処方法>
上述のサイトを参考に、対処してください。
なお、ユーザーの同意が制限されている場合は以下の方法が考えられます。
※いずれの方法も、Microsoftの管理者アカウントが必要となります。
■方法1)Microsoftの管理者アカウントでWISE AlertのSharePoint/OneDrive連携設定を行う
WISE AlertのSharePoint/OneDrive連携連携設定時にMicrosoftの管理者権限を持つアカウントでサインインを行います。
「組織の代理として同意する」にチェックを入れて「承諾」して連携設定を完了すると、以降は他のユーザーが連携設定時にアクセス許可の確認を求めるメッセージは表示されなくなります。
(参照:参考サイトの
「パターン 1. アプリケーションに管理ユーザーでアクセスを行い、組織の代理として同意するにチェックをいれて同意を付与する」)
★もし、「組織の代理として同意する」にチェックを入れ忘れて「承諾」してしまった場合は、追加で以下を実施してください。
- Microsoft Azure ポータル https://portal.azure.com/#home から、管理者としてサインイン。
- Microsoft Entra ID> エンタープライズ アプリケーション を開く。
- リンク共有(SharePoint)の場合は検索ボックスに「WISEAlert.SharePointApp」を、リンク共有(OneDrive)の場合は「WISEAlert.OneDriveApp」を入力し、出てきた項目を選択。
- 画面左の「アクセス許可」を開き、「“tenant名” に管理者の同意を与えます」のボタンをクリックする。
「WISEAlert.SharePointApp」、「WISEAlert.OneDriveApp」に対して必要な権限は下記です。
- Files.ReadWrite.All
- offline_access
- openid
- User.Read
- Sites.Read.All(「WISEAlert.SharePointApp」のみ)
(参照:参考サイトの
「パターン 2. エンタープライズ アプリケーションの、API のアクセス許可より同意を付与する」)
■方法2)ユーザーの同意の制限を解除する。
ポリシー的に問題が無ければ、Azure ポータルで「アプリに対するユーザーの同意を許可する」に設定を変更することで管理者の承認を必要とする当該エラーは表示されなくなります。
(参照:参考サイトの
「①テナントでユーザー同意が制限されている場合」)