【Microsoft 365】AADSTS700016でアプリが見つからない時のテナントとID確認

Microsoft 365へのサインイン中に「AADSTS700016」というエラーコードが表示されると、業務に必要なアプリケーションにアクセスできなくなり、作業が止まってしまいます。このエラーは「アプリケーションが見つかりません」という意味で、Azure AD(Entra ID)のアプリ登録やテナント構成に問題があることを示しています。原因は、利用しようとしているアプリケーションのIDやテナントIDが正しくない、またはリダイレクトURIが一致していないことがほとんどです。本記事では、エラー発生時の具体的な確認手順と、管理者と一般ユーザーそれぞれが取るべき対応を解説します。

エラーAADSTS700016の原因と現象

AADSTS700016は、認証要求で指定されたアプリケーションID(クライアントID)が、Azure AD上で見つからない場合に発生します。主な原因は次の3つです。

1. アプリケーションがテナントに登録されていない: 利用しようとしているSaaSアプリやカスタムアプリが、組織のAzure ADに正しく追加されていない状況です。
2. テナントIDの指定ミス: 認証URL内のテナントIDが、実際のテナントと食い違っている場合です。特に複数テナントを運用している組織で起こりやすいです。
3. リダイレクトURIの不一致: アプリケーション側で許可されたリダイレクトURIと、実際のアクセス元URLが一致していないと、このエラーが発生します。

エラーの具体例として、Outlook Web Appにアクセスしようとした際に「AADSTS700016: Application with identifier ‘00000000-xxxx-xxxx-xxxx-xxxxxxxxxxxx’ was not found in the directory ‘contoso.onmicrosoft.com’」と表示されるケースがあります。この場合、IDが間違っているか、テナント側でそのアプリが許可されていないことを意味します。

エラー発生時の初動対応

一般ユーザーが行うべき確認

一般ユーザーが最初に行うべきことは、エラーメッセージを正確にコピーし、管理者に報告することです。その際、以下の情報をメモしておきます。

• エラーコード(AADSTS700016)
• 表示されたアプリケーションID(application_identifier)
• テナント名またはテナントID
• アクセスしようとしたURLと日時

また、ブラウザのキャッシュやCookieをクリアして再試行することも有効な場合があります。ただし、会社PCで勝手にブラウザ設定を変更すると他のシステムに影響が出る可能性があるため、管理者の指示があるまで待つほうが安全です。

管理者が確認すべきAzure ADの設定

1. Azure AD管理センター(Entra ID管理センター)にサインインします。
2. 左メニューから「アプリの登録」を選択し、対象のアプリケーションが一覧に存在するか確認します。
3. アプリが存在しない場合は、「新しい登録」からアプリケーションを追加するか、ギャラリーから目的のアプリを選択して追加します。
4. アプリが存在する場合は、登録情報を開き、「概要」にある「アプリケーション(クライアント)ID」と「ディレクトリ(テナント)ID」がエラーメッセージの値と一致するか確認します。
5. 左メニューの「認証」からリダイレクトURIの一覧を確認し、ユーザーがアクセスしているURLが含まれているかチェックします。

テナントとアプリケーションIDの確認方法

テナントIDを確認する方法

管理者が自組織のテナントIDを確認するには、Azure AD管理センターの「概要」ページに表示される「テナントID」フィールドを参照します。また、PowerShellを使用する方法もあります。ユーザー側では、通常はテナントIDを直接意識する必要はありませんが、エラーメッセージに表示されるテナント名(例: contoso.onmicrosoft.com)が正しい組織のものかどうか確認します。

アプリケーションID(クライアントID)の確認

アプリケーションIDは、各アプリ登録ごとに一意に発行されます。管理者はアプリ登録の一覧から該当アプリを選択し、「概要」ページで確認できます。また、サードパーティ製のSaaSアプリ(例: Salesforce, Slackなど)の場合は、ベンダーから提供されるIDが正しいかどうかも併せて確認します。

項目	一般ユーザーの確認内容	管理者の確認内容
アプリケーションID	エラーメッセージに表示されるIDをメモ	アプリ登録の概要画面でIDを照合
テナントID	エラー内のテナント名が自組織か確認	Azure ADの概要画面でテナントIDを取得
リダイレクトURI	アクセス元URLをメモ	アプリの認証設定でURI一覧を確認

失敗パターンと対処例

よくある失敗パターン

• テナントIDのコピーミス: 管理者が誤って異なるテナントのIDを設定したケース。特に開発環境と本番環境を混同している場合に発生します。
• アプリケーションの削除: 過去に使用していたアプリが意図せず削除され、再登録されていないケース。
• マルチテナント構成の誤解: アプリが「単一テナント」で構成されている場合、他テナントからのアクセスは拒否されます。逆に「マルチテナント」設定であっても、テナントIDを指定しないとエラーになることがあります。

対処例

例えば、ある企業でSalesforceとMicrosoft 365のSSOを設定したところ、AADSTS700016が発生しました。原因は、管理者がAzure ADに登録したSalesforceアプリのクライアントIDを、Salesforce側の設定画面に正しい値で入力していなかったことでした。この場合、管理者が両方の管理画面でIDを再確認し、一致するように修正することで解決しました。

別の例として、社内ポータルサイトへのサインインでエラーが出たケースでは、開発チームがテスト用のアプリ登録を削除してしまい、本番環境のIDが無効になっていました。このときは新しいアプリ登録を作成し、ポータル側の設定を更新することで復旧しました。

管理者へ確認すべき情報と伝え方

一般ユーザーが管理者にエラーを報告する際は、以下のテンプレートを参考にするとスムーズです。

• エラーコード: AADSTS700016
• 完全なエラーメッセージ(application_identifierとテナント情報を含む)
• 操作の詳細: どのアプリにアクセスしようとしたか、いつ発生したか
• スクリーンショット(可能なら)

管理者はこれらの情報をもとに、Azure AD上で該当アプリの存在確認、IDの一致確認、リダイレクトURIの確認を行います。また、必要に応じてAzure ADの監査ログを確認し、アプリ登録の変更履歴を追跡することも有効です。

よくある質問(FAQ)

Q1. エラーが表示されたのですが、自分で修正できますか?

一般ユーザーが直接Azure ADの設定を変更することはできません。エラーの内容を管理者に報告し、修正を依頼してください。ブラウザのキャッシュクリアは試しても構いませんが、根本解決にはなりません。

Q2. このエラーが複数のアプリで発生する場合はどうすれば?

複数のアプリで同時に発生する場合、テナント全体の設定問題である可能性が高いです。管理者はAzure ADの「エンタープライズアプリケーション」一覧を確認し、アプリが一括で削除されていないか調べてください。

Q3. AADSTS700016とAADSTS500011の違いは?

AADSTS700016はアプリケーションがテナントに見つからないエラーで、AADSTS500011はリソース(API)が見つからないエラーです。後者は、アクセスしようとするリソースのスコープやアクセス許可設定に問題がある場合に発生します。

Q4. テナントIDはどこで確認できますか?

管理者はAzure AD管理センターの「概要」から確認できます。また、組織のサインインページのURL(https://login.microsoftonline.com/テナントID)にも含まれています。一般ユーザーは、エラーメッセージに表示されるテナント名を管理者に伝えてください。

まとめ

AADSTS700016エラーは、Azure ADのアプリ登録やテナント設定に関する問題が原因で発生します。一般ユーザーはエラー内容を正確に管理者へ報告し、ブラウザのキャッシュクリア程度の対処に留めるべきです。管理者はアプリの登録有無、IDの一致、リダイレクトURIを確認し、必要に応じてアプリの再登録や設定修正を行います。また、マルチテナント構成の場合はテナントIDの指定を再確認することが重要です。本記事で紹介した手順を参考に、迅速な復旧を目指してください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。