Azureとの連携時にエラーが発生する場合、権限設定やフェデレーション資格情報に問題がある可能性があります。

本ページでは、考えられる原因と解決策についてご案内します。

原因

Azure側の権限設定が不十分であることが主な原因です。具体的には以下の可能性が考えられます。

1. 必要な権限の不足
   ・Microsoft Graph APIを使用してアプリケーション情報を取得するために、
   　Azureアプリケーションに Application.Read.All 権限が必要です。
   ・この権限が設定されていない場合、API呼び出しが失敗します。

2. 管理者の同意が未付与
   ・Application.Read.All を設定しただけでは不十分で、
   　「管理者の同意（Admin Consent）」が付与されていないと、
   　トークンに必要な権限が含まれずエラーが発生します。

3. フェデレーション資格情報（OIDC）の設定ミス
   ・アプリケーションのフェデレーション資格情報（発行者やサブジェクト識別子）が
   　Securifyの指示通りに正しく設定されていないと、認証が機能せず、
   　必要な権限が取得できない可能性があります。

対応方法

エラーが発生した場合は、以下の手順で設定を確認してください。

1. 権限設定を確認
   ・Azure Portalで、対象のアプリの 「APIのアクセス許可」 へ Application.Read.All を追加。
   ・「管理者の同意を付与」を実行し、適用されていることを確認する。

1. フェデレーション資格情報を確認
   ・Azure Portalの 「証明書とシークレット」 で、
   　Securifyが指定した「発行者」「サブジェクト」が正しく設定されているか確認する。

1. 設定後の再試行
   ・設定完了後、数分待ってから「新規作成」を再実行する。

上記の対応を行ってもエラーが解決しない場合 は、サポートチームまでお問い合わせください。