Microsoft 365では、セキュリティ強化のためにテナント全体で「ユーザー同意」を禁止する設定が行われることがあります。この設定により、これまで問題なく使えていた外部アプリやOfficeアドインが突然使えなくなり、業務に支障をきたすケースが少なくありません。多くのユーザーは「なぜ動かないのか」と困惑しますが、原因はアプリ連携に必要な同意がユーザー側で取れなくなったことにあります。本記事では、ユーザー同意が禁止された環境でアプリ連携ができない場合の原因の切り分け方と、管理者への申請手順を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージの内容と、管理者側の「ユーザー同意設定」が有効かどうかを確認します。
- 切り分けの軸: 問題がユーザー端末・アカウント・テナント設定のいずれに起因するかを、エラーコードや操作履歴から判断します。
- 注意点: 会社PCでレジストリやポリシーを勝手に変更すると、セキュリティ違反になる可能性があります。必ず管理者に依頼してください。
ADVERTISEMENT
目次
1. ユーザー同意禁止でアプリ連携ができなくなる理由
Microsoft 365では、アプリがユーザーのデータにアクセスする際に「同意」が必要です。テナント管理者は、セキュリティポリシーとして「ユーザーによる同意」を禁止し、管理者のみが同意を与える設定にすることができます。この設定が有効な場合、ユーザーが初めてアプリを利用しようとすると、同意画面が表示される代わりに「管理者に問い合わせてください」というエラーが表示されます。これがアプリ連携できない直接の原因です。
影響を受ける主なアプリとサービス
以下のようなアプリで問題が発生しやすくなります。
- Power Automate(フローで外部サービスと連携する場合)
- Teamsのサードパーティ製アプリ(例:Trello、Jira連携)
- Outlookアドイン(例:Zoom Scheduler、DocuSign)
- SharePointの外部アプリ連携
- Microsoft Graph APIを利用するカスタムアプリ
2. 問題の切り分け:ユーザー側と管理者側の確認ポイント
まず、エラーメッセージの内容を確認しましょう。典型的なエラーには「管理者に承認を依頼してください」「このアプリはアクセスできません」といった文言が含まれます。また、エラーコードが表示される場合は、それを管理者に伝えると迅速な対応が期待できます。
| 確認項目 | ユーザー側でできること | 管理者側でしかできないこと |
|---|---|---|
| エラー内容の記録 | スクリーンショットやエラーコードを保存 | Azure ADの監査ログを確認 |
| アプリの権限確認 | アプリ名・発行元・要求する権限を把握 | 「エンタープライズアプリケーション」でアプリの同意状況を確認 |
| テナント設定の確認 | 「設定」→「アカウント」でユーザー同意設定の変更可否を確認(通常不可) | Azure AD > ユーザー設定 > ユーザーはアプリに同意できる の設定確認 |
ユーザー側でまず試せるのは、ブラウザのシークレットモードで再度アクセスしてみる、別のブラウザで試す、キャッシュクリアなどですが、根本的な解決にはなりません。必ず管理者の操作が必要です。
3. 管理者への申請手順(ユーザーが行うべきアクション)
ユーザー同意が禁止されている環境では、アプリごとに管理者が同意を与える必要があります。以下の手順で申請を行ってください。
- エラー内容を記録する。 エラーメッセージの全文と、必要であればスクリーンショットを取得します。特にエラーコード(例:AADSTS65001)がある場合は正確に控えてください。
- アプリの基本情報を収集する。 連携したいアプリの正式名称、発行元(開発者)、アプリが要求する権限(例:メールの読み取り、ユーザープロファイルの取得など)を確認します。多くの場合、アプリの公式サイトやストアのページに記載されています。
- 管理者に連絡する。 社内のヘルプデスクやIT部門に対し、以下の情報を伝えます。メールのテンプレート例:「件名:アプリ連携の管理者同意依頼 / 内容:アプリ名(発行元)、エラーコード(あれば)、使用目的、緊急度」
- 管理者が同意を付与するのを待つ。 管理者はAzure Active Directory管理センターから「エンタープライズアプリケーション」を開き、該当アプリを見つけて「管理者の同意を付与」を実行します。ユーザー側で特に操作は必要ありません。
- 動作確認を行う。 管理者から「対応完了」の連絡を受けたら、再度アプリにアクセスして正しく連携できるか確認します。もし解決しない場合は、別の要因(権限不足など)が考えられるため、再度管理者に問い合わせてください。
申請時の注意点
管理者はテナント全体に影響する設定を扱うため、申請するアプリが本当に業務に必要か、セキュリティリスクはないかを判断します。そのため、使用目的や期待するメリットを明確に伝えると承認されやすくなります。また、アプリが古くてMicrosoftの最新認証要件を満たしていない場合、管理者同意ができないケースもあるため注意してください。
4. 管理者が行う設定の概要(参考情報)
管理者は以下の手順でアプリの同意を付与できます。ユーザー自身は実施できませんが、管理者とやり取りする際の理解を深めるために概要を記載します。
管理者同意の付与方法
- Azure AD管理センター(https://aad.portal.azure.com)にアクセスします。
- 「エンタープライズアプリケーション」を開き、目的のアプリを検索します。アプリが一覧にない場合は「新しいアプリケーション」から追加できます。
- アプリの詳細画面で「アクセス許可」または「管理者の同意の付与」をクリックします。
- 表示される同意ダイアログで、必要な権限を確認し「同意します」をクリックします。
- 同意が正常に完了すると、テナント全体のユーザーがそのアプリを使用できるようになります。
また、管理者は「ユーザー同意設定」自体を部分許可に変更することも可能ですが、セキュリティポリシーにより禁止されている場合は、個別のアプリごとに管理するのが一般的です。
5. よくある質問(FAQ)
Q1. 自分で同意画面を出して許可をクリックしてもエラーになります。
A. テナントでユーザー同意が禁止されている場合、ユーザーが同意ボタンをクリックしても許可されません。管理者に申請してください。
Q2. 管理者同意を付与してもアプリが使えません。
A. 管理者同意が正しく適用されていないか、アプリ自体が古い認証方式を使っている可能性があります。管理者が監査ログやアプリの設定を再確認してください。
Q3. 申請してからどれくらいで使えるようになりますか?
A. 管理者の対応次第ですが、通常は数時間から1営業日以内に完了します。緊急の場合はその旨を伝えると優先されることがあります。
Q4. 過去に使えていたアプリが突然使えなくなりました。なぜですか?
A. 管理者が後からユーザー同意を禁止するポリシーを適用した可能性があります。再度管理者による同意が必要になるため、改めて申請してください。
6. まとめ
ユーザー同意が禁止された環境では、アプリ連携のトラブルは管理者の対応なしには解決できません。まずはエラー内容を正確に記録し、必要情報を整理した上で管理者に申請することが重要です。管理者側も、申請を受けて速やかに同意を付与することで業務の停滞を防げます。本記事の手順を参考に、スムーズな申請と解決を目指してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順