Power Automateのソリューション移行は、環境間でフローを移植するための標準的な方法です。しかし、移行後にフローを実行しようとすると「権限エラー」が発生し、原因が特定できないケースが少なくありません。この記事では、実行履歴を詳細に見ることで権限エラーの種類を判別し、適切な対処へ進む方法を解説します。クラウドフローとデスクトップフローの両方に対応した内容です。
【要点】この記事で確認すること
- 最初に見る場所: フロー実行履歴の「エラーの詳細」に表示されるメッセージとステータスコード。具体的には HTTP 403、Unauthorized、または接続参照エラーが記録されています。
- 切り分けの軸: ①コネクタの接続参照が移行先環境で正しく設定されているか、②フロー実行アカウントに必要なアクセス許可が付与されているか、③SharePointやCommon Data Serviceなどバックエンドのアプリケーション権限が不足していないか、の3点です。
- 注意点: ソリューション移行時、接続参照は自動で移行されません。移行先環境で新たに接続参照を作成し、フロー内のアクションに割り当てる必要があります。また、フローに割り当てられた所有者を確認し、適切なサービスプリンシパルやユーザーアカウントで実行されるように設定してください。
ADVERTISEMENT
目次
1. ソリューション移行で発生する権限エラーの全体像
Power Automateのソリューション移行では、フローの定義だけでなく、環境変数やコネクタの接続参照といった依存関係も同時に移行されます。しかし、接続参照に保存された認証情報は移行先環境にコピーされず、無効な状態になります。このため、移行後にフローを実行しようとすると、コネクタの認証に失敗して権限エラーが発生します。代表的なエラーパターンを表にまとめました。
| エラーの種類 | 実行履歴での表示例 | 主な原因 |
|---|---|---|
| 接続参照エラー | “Connection reference not found” | 移行先環境で接続参照が未作成 |
| 認証失敗エラー | “Unauthorized” (HTTP 401) | 接続参照の認証情報が無効 |
| アクセス権限不足 | “Forbidden” (HTTP 403) | フローの実行アカウントに必要な権限なし |
| ライセンス不足 | “License required” | ライセンス未割り当て |
実行履歴には上記のようなメッセージが出力されます。まずはそのメッセージを正確に読み取り、エラーの分類を行ってください。
2. 実行履歴の確認手順とエラーメッセージの読み方
2-1. 実行履歴を表示する手順
- Power Automateポータル(make.powerautomate.com)にサインインし、移行後に権限エラーが発生しているフローを開きます。
- 左側のメニューから「実行履歴」をクリックします。フローの一覧画面でフロー名をクリックし、上部の「実行履歴」タブを選択しても構いません。
- 一覧から「失敗」と表示されている実行を選択します。複数ある場合は、最も新しいものを選んでください。
- 実行の詳細画面が開きます。画面上部の「エラーの詳細」セクションに、エラーメッセージとステータスコードが表示されます。また、各アクションの入出力を個別に確認したい場合は、アクションをクリックして「生の入力を表示」や「生の出力を表示」を選択します。
- 特に「出力」タブにはHTTPステータスコードや応答本文が含まれているため、権限エラーの原因を特定するために重要です。403 Forbiddenや401 Unauthorizedの場合は権限関連の問題と判断できます。
2-2. エラーメッセージの読み解き方
実行履歴に表示されるエラーメッセージは、以下の3つの要素から構成されています。
- エラーの種類: 例:「ConnectionReferenceNotFound」、「Unauthorized」、「Forbidden」。
- エラーの詳細: 具体的な原因や欠落している権限を示すテキスト。
- 影響を受けたアクション: エラーが発生したアクション名。
例えば「ConnectionReferenceNotFound: The connection reference ‘xxxx’ was not found in the environment.」というメッセージは、接続参照が環境内に見つからないことを示します。この場合、移行先環境で接続参照を作成する必要があります。一方、「Forbidden: You are not authorized to access this resource. Resource: ‘https://…’」は、SharePointなどのバックエンドリソースへのアクセス権限が不足していることを示します。
3. エラーの原因を切り分ける3つの観点
3-1. 接続参照が正しく設定されているか
ソリューション移行後、接続参照は移行先環境に自動的には作成されません。移行元環境の接続参照がマッピングされていない場合、フローは実行時に接続先を見つけられずエラーになります。実行履歴に「ConnectionReferenceNotFound」が表示されたら、ソリューション内の「接続参照」を開き、移行先環境で新たに接続を作成し、それをフローの各アクションに割り当ててください。
3-2. フローの実行アカウントに適切な権限があるか
フローは、所有者が持つアクセス許可で動作します。移行によりフローの所有者が変わっていないか確認してください。フローの詳細画面で「所有者」を確認し、適切なユーザーまたはサービスプリンシパルが設定されているか確認します。また、フローがDataverseやSharePointに接続する場合、そのサービスに対してフローの実行アカウントが適切なロールを割り当てられている必要があります。例えば、Dataverseに接続する場合は、`Microsoft Power Platform`のサービスプリンシパルに「環境作成者」や「システムカスタマイザー」などのロールが付与されている必要があります。
3-3. バックエンドのリソースで権限が不足していないか
フローがSharePointリストやファイルにアクセスする場合、そのリストやサイトに対してフローの実行アカウントが読み取りまたは書き込み権限を持っている必要があります。実行履歴に「Forbidden」が表示されたら、影響を受けたアクションが使用しているコネクタとリソースを特定し、そのリソースの権限設定を見直してください。例えば、SharePointコネクタを使用している場合は、サイトの権限設定にフローの所有者が追加されているか確認します。
4. 失敗パターンと具体的な対処例
失敗パターン1: 接続参照の未作成
移行後、「ConnectionReferenceNotFound」が発生。解決策としては、移行先環境でソリューション内の「接続参照」を開き、新しい接続を作成します。具体的には、該当のコネクタ(SharePoint、Outlookなど)を選択し、移行先環境のアカウントでサインインして接続を確立します。その後、フローを編集し、各アクションで正しい接続参照を選択します。
失敗パターン2: 所有者の権限不足
フローの所有者が移行後も同じアカウントでも、そのアカウントが移行先環境のDataverseで適切なロールを持っていない場合、「Forbidden」エラーが発生します。この場合、Power Platform管理センターで、該当ユーザーに「環境作成者」ロールを追加します。また、フローがカスタムコネクタを使用している場合は、そのコネクタのアクセス許可も確認してください。
失敗パターン3: サービスプリンシパルのライセンス不足
フローをサービスプリンシパル(アプリケーション)で実行する場合、Microsoft 365管理センターでそのアプリに適切なPower Automateライセンスが割り当てられている必要があります。実行履歴に「LicenseRequired」が表示されたら、ライセンスの割り当てを確認してください。サービスプリンシパルにはライセンスを直接割り当てられないため、代わりにユーザーアカウントでフローを実行するか、Microsoft 365管理センターでアプリにライセンスを割り当てる(可能な場合)必要があります。
5. 管理者に確認すべき情報と報告のポイント
権限エラーの原因を特定するために、管理者に以下の情報を伝えると迅速な対応が可能です。
- 実行履歴のスクリーンショット: エラーメッセージ、ステータスコード、影響を受けたアクションがわかるようにキャプチャします。
- フローの所有者とコネクタの一覧: フロー詳細画面で「所有者」と「使用しているコネクタ」を確認し、メモに取ります。
- 移行元と移行先の環境情報: 環境名、リージョン、ソリューションのバージョンなどを伝えます。
- 既に試した対処: 接続参照の再作成や所有者変更など、自分で試した手順を具体的に伝えることで、重複作業を防げます。
管理者はPower Platform管理センターから、対象環境の「ソリューション」→「接続参照」の状態を確認し、未接続の参照がないか調査します。また、Dataverseのロール割り当てや、コネクタのアクセスポリシーを確認します。
6. よくある質問(Q&A)
Q1. 実行履歴に何も表示されない場合はどうすればいいですか?
フローが起動していない可能性があります。トリガー(スケジュール、ボタンなど)が正しく構成されているか確認してください。また、フローが無効になっていないか、またはソリューションのインポートが完全に完了しているか確認します。
Q2. 「Forbidden」エラーが特定のアクションだけに出ます。なぜですか?
そのアクションが使用しているコネクタの接続参照が正しくないか、そのアクションがアクセスするリソース(SharePointサイト、SQLデータベースなど)に対してフローの実行アカウントの権限が不足している可能性があります。アクションの設定で「接続」が正しく選択されているか確認し、必要に応じてリソースの権限設定を変更してください。
Q3. デスクトップフロー(RPA)の移行でも同じように実行履歴を確認できますか?
はい、デスクトップフローでも実行履歴にエラーが記録されます。ただし、権限エラーではなく「接続エラー」「マシンが見つからない」などのメッセージが表示されることが多いです。その場合も、実行履歴からエラーの詳細を確認し、必要に応じてマシンの接続設定やゲートウェイの構成を見直してください。
7. まとめ
ソリューション移行後の権限エラーは、実行履歴を適切に読み取ることで原因を特定しやすくなります。接続参照の未作成、実行アカウントの権限不足、バックエンドリソースのアクセス許可の3つを切り分けの軸としてチェックしてください。管理者に報告する際は、実行履歴のスクリーンショットとフロー構成情報を添えると、問題解決がスムーズに進みます。再発防止のためには、移行手順書に「接続参照の作成」と「権限確認」のステップを明記し、事前に環境変数やロール割り当てを文書化しておきましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
