【Microsoft 365】管理者同意が必要ですと出る時の同意要求ワークフロー確認

Microsoft 365でサードパーティ製アプリや社内開発のアプリを利用しようとしたときに、「管理者の同意が必要です」というメッセージが表示されて先に進めないことがあります。このエラーは、アプリが組織のデータにアクセスするための許可を管理者が承認していないために発生します。本記事では、この問題の根本原因と、ユーザー自身で同意をリクエストできる「同意要求ワークフロー」の確認方法、そして管理者がどのように設定・承認を行うべきかを詳しく解説します。

「管理者の同意が必要です」の原因

Microsoft 365のアプリは、ユーザーがサインインする際に「このアプリがあなたの情報にアクセスすることを許可しますか?」という同意画面を表示します。通常、ユーザーが同意すれば利用できますが、組織全体のデータ(全ユーザーのメール、ファイルなど)にアクセスしようとするアプリは、管理者の同意が必要です。これは、組織のデータを保護するためのセキュリティ対策です。具体的には、次の2つの理由が考えられます。

• アプリが必要とする権限が管理者同意を要求する「高い特権」である:たとえば「全ユーザーのプロファイルを読み取る」「すべてのサイトのファイルにアクセスする」など、委任された権限では不十分な場合。
• テナントの設定でユーザー同意が無効になっている:管理者が「ユーザーはアプリに同意できない」設定にしていると、ユーザー自身では同意できません。

さらに、同意要求ワークフローが有効かどうかも重要です。ワークフローが有効であれば、ユーザーは管理者に同意をリクエストできます。無効であれば、管理者に直接連絡して手動で同意を依頼する必要があります。

同意要求ワークフローの確認手順(一般ユーザー向け)

一般ユーザーが自分で同意要求ワークフローを確認することはできませんが、エラー画面から管理者にリクエストを送信できるかどうかで状況を判断できます。次の手順で試してください。

1. 問題のアプリにアクセスし、サインイン画面で「管理者の同意が必要です」というメッセージが表示されたら、画面の指示に従います。
2. 「管理者にリクエストを送信」や「承認をリクエスト」というリンクがあれば、それをクリックしてください。
3. リクエストフォームが表示されたら、必要事項(利用目的など)を入力し、送信します。
4. リクエストが送信されると、管理者に通知が届き、承認され次第アプリが利用可能になります。
5. もし上記のようなリンクが表示されない場合は、ワークフローが無効です。IT管理者に直接連絡して、アプリの管理者同意を依頼してください。

リクエスト送信後、管理者が承認するまでには数時間から数日かかる場合があります。また、管理者が承認しなければならないアプリの権限によっては、セキュリティ審査が必要になることもあります。

管理者が同意要求ワークフローを有効にする手順

管理者はAzure Active Directory管理センターで同意要求ワークフローを有効にすることで、ユーザーからのリクエストを受け付けることができます。以下の手順で設定してください。

1. Azure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
2. 左メニューから「エンタープライズアプリケーション」を選択します。
3. 「ユーザー設定」をクリックします。
4. 「同意とアクセス許可」セクションで「同意要求ワークフローを有効にする」を「はい」に設定します。
5. 「誰が同意要求を確認できますか」で、承認者となるユーザーまたはグループを選択します。
6. 必要に応じて「ユーザーが同意要求の理由を入力できるようにする」をオンにします。
7. 「保存」をクリックします。

設定後、ユーザーが管理者同意を必要とするアプリにアクセスすると、自動的に同意リクエストを送信できるようになります。承認者はメールまたはAzure ADポータルでリクエストを確認し、承認または却下できます。

状態	ユーザーの操作	管理者の対応
ワークフロー有効	アプリ画面からリクエスト送信	ポータルで承認/却下
ワークフロー無効	管理者に直接連絡	Azure ADで手動同意

管理者同意の直接付与方法(ワークフロー無効時)

同意要求ワークフローが無効な環境では、管理者が直接アプリに管理者同意を付与する必要があります。次の手順で行います。

1. Azure AD管理センターで「エンタープライズアプリケーション」を開きます。
2. 「すべてのアプリケーション」から該当のアプリを検索して選択します。
3. 左メニューの「アクセス許可」をクリックします。
4. 「管理者の同意を付与します」ボタンをクリックします。
5. 表示される同意ダイアログで「同意する」をクリックします。

注意:管理者同意を付与すると、そのアプリはテナント全体のデータにアクセスできるようになります。信頼できるアプリのみに付与してください。また、一度付与した同意を取り消すには、アプリの「アクセス許可」から権限を削除または変更できます。

よくある質問(FAQ)

Q1: 「管理者の同意が必要です」と表示されたら、自分で同意してもいいですか?

一般ユーザーが管理者同意を自分で行うことはできません。エラーメッセージに「同意する」ボタンがあっても、クリックするとエラーになるか、権限不足で拒否されます。必ず上記の方法で管理者にリクエストするか、管理者自身が同意を付与してください。

Q2: 同意要求ワークフローが有効かどうかはどうやって確認できますか?

一般ユーザーは直接確認できませんが、エラー画面に「管理者にリクエストを送信」というリンクがあれば有効です。ない場合は無効か、リンクが非表示になっている可能性があります。管理者に問い合わせることをお勧めします。

Q3: 管理者同意を付与したアプリの権限を後で変更できますか?

はい、Azure AD管理センターのアプリの「アクセス許可」で、付与した権限を削除したり、新しい権限の追加要求に対応したりできます。ただし、一部の権限は削除できない場合があります。

Q4: 同意要求ワークフローを有効にしてもリクエストが届かない場合の原因は?

承認者が正しく設定されていない、メール通知がスパムに振り分けられている、アプリの権限がそもそも管理者同意を必要としない、などの可能性があります。Azure AD管理センターでリクエスト一覧を直接確認してください。

失敗パターンとトラブルシューティング

実際の現場でよくある失敗パターンをいくつか紹介します。

• パターン1: 「管理者にリクエストを送信」ボタンが表示されない。
  原因:ワークフローが無効、またはブラウザのポップアップブロックが原因。ポップアップを許可して再試行してください。それでもダメなら管理者に直接連絡。
• パターン2: リクエストを送信したが、返事が来ない。
  原因:承認者が気づいていないか、リクエストが期限内に処理されなかった。承認者に直接確認するか、管理者にメールで依頼しましょう。
• パターン3: 管理者が同意を付与したが、ユーザーに反映されない。
  原因:アプリの権限が変更された、またはキャッシュが残っている。サインアウトして再度サインインするか、ブラウザのキャッシュを削除してください。
• パターン4: 管理者同意を付与すると、すべてのユーザーに影響が出る。
  原因:管理者同意はテナント全体に適用されます。一部のユーザーだけに許可する場合は、条件付きアクセスポリシーなど別の方法を検討してください。

管理者に伝えるべき情報

ユーザーが管理者に連絡する際は、以下の情報を伝えるとスムーズです。

• 問題のアプリ名(例:Slack、Trello、社内システムなど)
• 表示されるエラーメッセージの全文
• アプリのURL(アクセスしたページ)
• 利用目的(なぜこのアプリが必要か)
• 同意リクエストを送信した場合はその日時

管理者はこれらの情報をもとに、アプリの信頼性を判断し、適切な権限で同意を付与できます。また、ワークフローが有効な場合は、ポータルでリクエストを確認してください。

まとめ

「管理者の同意が必要です」のエラーは、セキュリティを守るための正常な動作です。一般ユーザーは同意要求ワークフローが有効であればリクエストを送信し、無効であれば管理者に直接連絡しましょう。管理者はワークフローを有効にすることで、ユーザーからのリクエストを効率的に処理できます。また、管理者同意を付与する際は、アプリの権限を慎重に確認し、不必要なアクセスを許可しないように注意してください。適切な設定と運用で、安全かつ快適なMicrosoft 365環境を維持しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。