認証処理中に次のエラーが表示される場合があります。
残念ながら、アクションの実行中に認証でエラーが発生しました
この場合、「詳細」を展開してエラーの詳細を確認するか、「再試行」をすることができます。
ここでは、エラーコードから詳細を確認する方法と、考えられる対処方法についてご説明します。
エラーコードを確認する
受信したエラーの詳細を確認するには、そのコードを参照して、何らかの情報と、場合によっては解決策を取得することができます。
これを行うには
1.「詳細」を展開し、受信したエラーの情報を表示します。エラーコードを探します。
例えば、AADSTS501481 というエラーの場合、コードは文字の後にある「501484」の数字になります。これらの数字だけをコピーします。
2.https://login.microsoftonline.com/error に移動し、コピーした数字を「Error Code」に貼り付けます。
3. Submit を選択すると、エラーの説明が表示されます。
| 一部のエラーについては、エラーの説明の下に改善策が記載されていることがあります。改善策は、問題の解決に役立ちます。 |
例えば、AADSTS501481 エラーに対して提供される改善策は、「アプリケーションの所有者に連絡して、PKCEパラメータの使用を修正すること」です。
一般的なエラーと対処方法
以下の表に、一般的なエラーコードの説明と対処方法を記載しています。
| Error code | Description |
| AADSTS501481 | Code_Verifier が、承認要求で指定された code_challenge と一致しません。 |
| AADSTS160021 |
アプリケーションが、存在しないセッションのユーザーを要求しました。 回避策としては、ブラウザの設定でサードパーティのクッキーを有効にすることが考えられます。 |
| AADSTS700003 |
デバイス オブジェクトがテナント '{テナント名}' ディレクトリに見つかりませんでした。 改善 修復:以下の理由により、付与は無効です。 |
| AADSTS90094 |
AdminConsentRequired - 管理者の同意が必要です。 <clientAppDisplayName>は、管理者のみが付与できる組織内のリソースへのアクセス許可を必要としています。このアプリケーションが要求するアクセス許可には、管理者の同意が必要です。 対処方法:テナント管理者に、このアプリケーションに対する同意を提供するよう依頼してください。 |
| AADSTS50076 |
管理者による設定変更、または新しい場所に移動したため、ユーザーがリソースにアクセスするには多要素認証を使用する必要があります。リソースに対する新しい承認要求で再試行してください。 改善策:ユーザーは多要素認証を実行する必要があります。多要素を必要とするものは、条件付きアクセスポリシー、ユーザーごとの実施、クライアントからの要求など、複数考えられます。 |
| AADSTS65001 | DelegationDoesNotExist : '{identifier}'{namePhrase} という ID でアプリケーションを使用することにユーザーまたは管理者が同意していません。このユーザーとリソースのインタラクティブな承認要求を送信してください。 |
| AADSTS90033 | MsodsServiceUnavailable - Microsoft Online Directory Service (MSODS) が使用できません。 |
エラーコードの詳細については、「Azure AD 認証と承認のエラーコード」および「アプリへのサインインに関するトラブルシューティング」をご参照ください。