Power AutomateでJSONスキーマを自動生成しようとした際に「権限エラー」が発生するケースがあります。このエラーは一見アクセス権限の問題に見えますが、実際にはDLPポリシーやライセンスの不足が原因であることが少なくありません。本記事では、JSONスキーマ生成時に発生する権限エラーの原因を、DLPポリシーとライセンスの観点から詳しく解説します。適切な対処法と管理者が確認すべきポイントを整理します。
【要点】この記事で確認すること
- 最初に見る場所: Power Automateの「コネクタ」と「DLPポリシー」の設定、使用しているコネクタが許可リストに含まれているか確認する。
- 切り分けの軸: エラーが発生するのはフロー全体か特定のアクションか、管理者のアカウントと一般ユーザーで違いがあるか。
- 注意点: 会社PCでDLPポリシーを変更するにはグローバル管理者またはPower Platform管理者の権限が必要。自身で変更できない場合は管理者に連絡する。
ADVERTISEMENT
目次
JSONスキーマ生成で発生する権限エラーの実態
Power Automateのクラウドフローで「JSONスキーマの生成」機能を使うと、サンプルペイロードから自動的にスキーマが作成されます。しかし、この操作が権限エラーで失敗することがあります。エラーメッセージは「アクセスが拒否されました」や「この操作を実行する権限がありません」など、一般の権限エラーと同じ表示のため、初心者は原因特定に苦労します。実際には、DLPポリシーによってコネクタの使用が制限されていたり、利用者のライセンスが不十分だったりすることが根本原因です。
典型的なエラーメッセージと発生シチュエーション
権限エラーは以下のような場面で報告されます。
- 「JSONスキーマの生成」ボタンをクリックしても応答がない、またはエラーダイアログが表示される。
- フロー全体の保存はできるが、特定のアクション(例:HTTP要求の解析)でスキーマ生成が失敗する。
- 同じテナント内の管理者アカウントでは正常動作するが、一般ユーザーではエラーになる。
- 特定のコネクタ(SharePoint、SQL Serverなど)を使ったフローでのみ発生する。
これらのシチュエーションから、DLPポリシーとライセンスの両面を疑う必要があります。
DLPポリシーが原因でスキーマ生成がブロックされる仕組み
Data Loss Prevention(DLP)ポリシーは、Microsoft Power Platform環境において、許可されるコネクタとブロックされるコネクタを制御します。JSONスキーマ生成は内部的にコネクタを使用する場合があり、そのコネクタがDLPポリシーで禁止されていると権限エラーが発生します。特に「HTTP要求の解析」アクションは、スキーマ生成時に内部でHTTPコネクタを利用するため、HTTPコネクタがブロックされている環境では失敗します。
DLPポリシーの確認ポイント
- Power Platform管理センター(admin.powerplatform.microsoft.com)に管理者アカウントでアクセスします。
- 左メニューから「データポリシー」を選択し、現在のDLPポリシーを開きます。
- 「許可されているコネクタ」と「ブロックされているコネクタ」の一覧を確認します。JSONスキーマ生成に関係するコネクタ(HTTP、Office 365 Users、SharePointなど)がブロックリストに入っていないか確認してください。
- 特に「HTTP」コネクタはスキーマ生成に頻繁に使われるため、必ず許可されている必要があります。
- DLPポリシーが環境単位で設定されている場合、問題のフローが属する環境に適用されているポリシーを確認します。
もしブロックされているコネクタがあれば、ポリシーを編集して許可するか、別のコネクタに置き換える必要があります。ただし、DLPポリシーの変更はセキュリティに影響するため、管理者と相談の上で行ってください。
ライセンス不足が原因で権限エラーが発生するケース
Power Automateには無料のOffice 365ライセンスに含まれる使用権と、有償のプレミアムライセンスがあります。JSONスキーマ生成機能自体は基本的な機能ですが、使用するコネクタによってはプレミアムライセンスが必要になる場合があります。例えば、カスタムコネクタや一部のプレミアムコネクタ(SQL Server、Azure Blob Storageなど)を経由したスキーマ生成は、プレミアムライセンスがないと権限エラーになります。
ライセンスが原因かどうかの判定基準
- エラーが発生するフローがプリミティブなコネクタ(Office 365 Outlook、SharePoint基本操作など)だけを使っている場合はライセンス原因の可能性は低いです。
- フローに「HTTP with Azure AD」や「SQL Server」などのプレミアムコネクタが含まれている場合、ライセンス不足が疑われます。
- Power Automateのライセンスページ(make.powerautomate.com > 設定 > ライセンス)で、現在のユーザーに割り当てられているプランを確認できます。無料プラン(Office 365 バンドル)ではプレミアムコネクタは利用できません。
- テナント全体でライセンスが不足していると、管理者以外のユーザー全員が同様のエラーになることがあります。
原因を切り分けるための具体的な確認手順と比較表
以下の表は、DLPポリシーとライセンスの問題を切り分けるための比較です。エラーが発生したら、まずこの表を参考に原因を推定してください。
| 状況 | DLPポリシー原因の可能性 | ライセンス原因の可能性 | 推奨アクション |
|---|---|---|---|
| 管理者アカウントでは成功、一般ユーザーで失敗 | 高い(DLPポリシーは通常全ユーザーに適用だが、管理者は例外設定がある場合あり) | 中程度(ライセンスはユーザー単位なので差が出る) | 管理者と一般ユーザーのライセンスプランを比較。DLPポリシーの管理者除外設定を確認。 |
| 特定のコネクタ(例:HTTP)を使うアクションでのみエラー | 非常に高い | 低い | DLPポリシーでそのコネクタがブロックされていないか確認。 |
| エラーが発生するフローにプレミアムコネクタが含まれている | 中程度(プレミアムコネクタ自体がDLPでブロックされている可能性) | 高い | ユーザーにPower Automate Premiumライセンスが割り当てられているか確認。 |
| すべてのフロー・すべてのユーザーでエラー | 高い(全環境に影響するDLPポリシー) | 低い(ライセンスはユーザー単位なので全員不足は考えにくいが、テナントライセンス切れの可能性) | テナントのDLPポリシー全体を確認。ライセンスの一括割り当て状況も確認。 |
追加の確認手順
- Power Automateのフローエディタで「JSONスキーマの生成」をクリックする前に、ブラウザの開発者ツール(F12)を開き、ネットワークタブでエラーのHTTPステータスコードを確認します。403 ForbiddenはDLPポリシー、401 Unauthorizedや500はライセンスや内部エラーの可能性があります。
- 別の環境(試用環境や個人環境)で同じフローを作成し、スキーマ生成が成功するかテストします。成功すれば、現在の環境のDLPポリシーが原因と特定できます。
- Power Automateの「コネクタ」画面で、使用しているコネクタに黄色い警告アイコンが表示されている場合、それはDLPポリシーで制限されている可能性があります。
- ユーザーのライセンスを確認するには、Microsoft 365管理センター(admin.microsoft.com)で該当ユーザーを選択し、「ライセンスとアプリ」でPower Automateのプランを確認します。
- もしライセンスが不足している場合、管理者にPower Automate Premium(旧Per User with Attended RPA)の割り当てを依頼します。
管理者に依頼すべきDLPポリシーとライセンスの見直し手順
権限エラーの解決には管理者の協力が不可欠なケースが多いです。以下の情報を整理して管理者に伝えるとスムーズです。
DLPポリシーの見直し依頼
- 問題のフローで使用しているコネクタ名と、スキーマ生成が失敗するアクション名を具体的に伝えます。
- 「JSONスキーマ生成にはHTTPコネクタが必要」という点を説明し、該当コネクタがブロックリストに入っていないか確認を依頼します。
- もしポリシー上やむを得ずブロックする必要がある場合、代替手段として手動でJSONスキーマを記述する方法を検討します。
ライセンスの見直し依頼
- 自分のアカウントに割り当てられているPower Automateプラン(無料版かPremiumか)を確認し、不足している旨を伝えます。
- プレミアムコネクタを使用している場合は、そのコネクタ名と理由を説明します。
- テナント全体でライセンスが不足している場合、購入の検討が必要です。
管理者が実行する具体的な操作
- Power Platform管理センターにアクセスし、対象の環境のDLPポリシーを編集します。「許可されているコネクタ」にHTTPや必要なコネクタを追加します。
- Microsoft 365管理センターでユーザーにPower Automate Premiumライセンスを割り当てます。ライセンスが不足している場合は、課金ポータルから追加購入します。
- 設定後、フロー作成者が再度「JSONスキーマの生成」を試せるように環境を更新します。
よくある質問(FAQ)
Q1. JSONスキーマ生成ができませんが、必ずDLPポリシーが原因ですか?
必ずしもそうとは限りません。他にもブラウザの拡張機能やネットワークプロキシが影響する場合があります。しかし、組織の環境ではDLPポリシーとライセンスが最も一般的な原因です。まずはこの記事の手順で切り分けてください。
Q2. 自分でDLPポリシーを変更できますか?
変更にはPower Platform管理者またはグローバル管理者の権限が必要です。一般ユーザーはポリシーの表示のみ可能です。変更が必要な場合は管理者に依頼してください。
Q3. ライセンスを確認する方法を教えてください。
Power Automateポータル(make.powerautomate.com)の右上の歯車アイコンから「設定」→「ライセンス」を選ぶと、自分のプランが表示されます。また、Microsoft 365管理センターで管理者がユーザーごとのライセンスを確認できます。
Q4. プレミアムコネクタを使わずにスキーマ生成する方法はありますか?
可能です。サンプルJSONを手動で「JSONスキーマ」アクションのフィールドに直接入力する方法があります。スキーマの構文が分かれば、この方法でプレミアムライセンスなしにスキーマを利用できます。
Q5. エラーログはどこで確認できますか?
Power Automateのフローの詳細画面で「実行履歴」を開き、失敗した実行を選択すると、各アクションのエラーメッセージが表示されます。また、Azure MonitorやMicrosoft 365 監査ログでも詳細を確認できます。
まとめ
Power AutomateのJSONスキーマ生成で権限エラーが発生した場合、まずDLPポリシーとライセンスの2つを確認することが重要です。DLPポリシーはコネクタの利用制限、ライセンスはプレミアム機能の使用権限に影響します。原因を切り分けるには、管理者アカウントでの動作比較やコネクタごとのエラー発生有無を調べます。問題解決には管理者の協力が欠かせないため、本記事の情報を基に適切に依頼してください。適切な設定とライセンスで、スキーマ生成のエラーを解消し、フロー開発をスムーズに進めましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
