Power Automateで作成したフローが権限エラーで失敗すると、再試行ポリシーの設定によって自動的に再実行されることがあります。しかし、再試行ポリシーは問題の根本的な解決にはなりません。権限エラーが解消されなければ再試行後も失敗し、最終的にはフローが停止します。この記事では、実行履歴を詳細に確認することで権限エラーの原因を特定し、適切な対処を行う方法を解説します。特に再試行ポリシーが有効な場合に、ログから何を読み取るべきかを重点的に説明します。
【要点】この記事で確認すること
- 最初に見る場所: フローの実行履歴の「アクション」タブで各アクションの状態を確認します。権限エラーは「失敗」または「中止」のアクションに現れます。
- 切り分けの軸: エラーが発生するタイミング(初回のみか、再試行後もか)、エラーメッセージの内容(HTTP 403 Forbidden、Unauthorizedなど)、コネクタの認証状態を確認します。
- 注意点: 会社PCではコネクタの認証情報を勝手に変更しないでください。権限エラーが発生した場合、まずはIT管理者に連絡して適切なアクセス権限があるか確認してもらいましょう。
ADVERTISEMENT
目次
権限エラーが再試行ポリシーで隠れる仕組み
再試行ポリシーは、フローが特定の条件で失敗したときに自動的に再実行する機能です。既定では、HTTP 429(要求が多すぎる)や500番台のエラーに対して再試行が行われますが、権限エラー(403 Forbiddenや401 Unauthorized)も再試行の対象になることがあります。再試行ポリシーが有効だと、初回の権限エラーがログに残りにくくなる場合があります。なぜなら、再試行が成功すればフロー全体が成功扱いになるからです。しかし、権限が不足している状態では再試行が繰り返され、最終的に「中止」状態になります。この「中止」状態を見逃すと、問題が表面的に解決したように誤認する恐れがあります。
再試行ポリシーの既定の動作
Power Automateの再試行ポリシーは、アクションごとに設定できます。既定では、アクションが失敗した場合に最大3回再試行し、各再試行の間隔は指数関数的に増加します(例:10秒、20秒、40秒)。権限エラーも、この再試行の対象となるため、ログ上では再試行が行われたことが確認できます。しかし、再試行が成功するのは一時的な認証問題が解消された場合のみです。根本的にアクセス権限がない場合、再試行は毎回失敗します。
再試行ポリシーが原因で見落とされがちなポイント
再試行ポリシーが設定されていると、権限エラーの初回発生が「再試行中」として表示されるため、アクションの状態が「失敗」から「成功」に変わることがあります。その結果、フローの実行履歴をざっと見ただけでは権限エラーに気づかないケースがあります。また、再試行によって遅延が発生するため、タイムアウトエラーと誤解する可能性もあります。実行履歴を詳細に確認しないと、原因を誤った方向に特定してしまう危険性があります。
実行履歴の基本構成と確認方法
実行履歴は、フローの各実行ごとに記録されるログです。ここから、各アクションの開始時刻、状態、期間、出力、エラー情報を確認できます。権限エラーの原因を特定するには、以下の手順で実行履歴を確認します。
- Power Automateポータル(make.powerautomate.com)にサインインします。
- 左側のナビゲーションで「マイフロー」をクリックし、対象のフローを選択します。
- フローの詳細ページで「実行履歴」タブをクリックします。
- 権限エラーが疑われる実行(ステータスが「成功」でも「失敗」でも、問題のあった実行)をクリックして開きます。
- 「アクション」タブをクリックし、各アクションの状態を一覧で確認します。
- 状態が「失敗」または「中止」のアクションを展開し、エラーメッセージを確認します。
- 必要に応じて「入力」と「出力」も確認し、どのリソースにアクセスしようとしたかを特定します。
特に再試行ポリシーが設定されている場合、アクションの詳細には「再試行」の項目が表示されます。ここで再試行の回数や各試行の結果を確認できます。権限エラーが再試行のたびに発生している場合、その都度エラーコードが記録されます。
権限エラーを特定するためのログの読み方
実行履歴のアクション詳細には、エラーに関する情報がJSON形式で出力されています。権限エラーを示す主なキーワードは以下のとおりです。
エラーメッセージの代表例
- 403 Forbidden: リクエストは理解されたが、アクセス権限がないために拒否された。
- 401 Unauthorized: 認証が必要で、有効な資格情報がないか不十分。
- Access Denied: 明示的にアクセスが拒否された。
- AuthorizationFailure: コネクタの認証に失敗した。
再試行ポリシーが設定されている場合の読み方
アクションの詳細で「再試行」セクションを展開すると、各再試行の結果がリスト表示されます。権限エラーが初回だけでなく再試行後も続いている場合、それは永続的な権限不足を示唆します。逆に、初回だけエラーが発生し再試行で成功した場合、一時的な認証問題やスロットリングの可能性があります。しかし、再試行で成功したとしても、権限エラーが完全に解決したわけではなく、たまたま認証が通っただけかもしれません。そのため、再試行が成功した履歴を過信せず、根本原因を調査する必要があります。
| 再試行結果のパターン | 示唆される原因 | 対処 |
|---|---|---|
| 初回失敗、再試行成功 | 一時的なネットワーク問題、認証サーバーの遅延 | ログを監視し、頻発する場合は管理者に報告 |
| 初回失敗、再試行も失敗 | 永続的な権限不足、コネクタ認証切れ | 権限の見直し、コネクタの再認証 |
| 初回失敗、再試行なしで中止 | 再試行ポリシーの上限超過、またはアクションが再試行不可のエラー | 再試行ポリシーの設定見直し、根本原因調査 |
主な権限エラーの種類と原因の切り分け
権限エラーにはいくつかの種類があり、原因を切り分けるためにはエラーの内容だけでなく、アクションの種類や使用しているコネクタも考慮する必要があります。
コネクタの認証に関連するエラー
最も多いのが、コネクタの認証情報が期限切れや失効しているケースです。例えば、Microsoft 365のコネクタでサインインが求められ、再認証が必要になることがあります。実行履歴では、「コネクタの認証に失敗しました」というメッセージや、401エラーが表示されます。この場合、コネクタを編集して再度サインインする必要があります。ただし、会社PCでは管理者の承認が必要な場合があるため、勝手に行わずに管理者に依頼してください。
APIのスコープやアクセス権限の不足
SharePointやOneDriveなどのリソースにアクセスする際、フローを実行しているアカウントに適切な権限が付与されていないと403エラーが発生します。例えば、SharePointリストの読み取り権限しかないアカウントでアイテムを作成しようとすると失敗します。この場合、エラーメッセージに「Access denied. You do not have permission to perform this action.」と表示されることがあります。
条件付きアクセスやMFAの影響
組織のセキュリティポリシーにより、条件付きアクセスが適用されているアカウントでは、Power Automateのフローがブロックされることがあります。特に、サービスプリンシパルではなくユーザーアカウントで認証している場合に発生しやすいです。実行履歴のエラーに「AADSTS50076」や「AADSTS50105」といったAzure ADのエラーコードが含まれている場合、条件付きアクセスの影響が疑われます。
再試行ポリシーが原因で失敗するケース
再試行ポリシー自体が原因で権限エラーが発生することは稀ですが、設定によっては問題を悪化させる可能性があります。例えば、再試行間隔が短すぎると、権限エラーが解決しないうちに何度も同じリソースにアクセスしてしまい、かえってレート制限に引っかかることがあります。また、再試行の最大回数を大きくしすぎると、権限エラーが続く状態でフローが長時間実行され続け、他の処理に影響を与えることがあります。
失敗パターン1: 再試行ポリシーに依存して根本原因を放置
フローがときどき成功するため、権限エラーが発生していることに気づかず、再試行ポリシーに頼り続けるケースです。実行履歴を詳細に見ないと、再試行が成功している間は問題が表面化しません。しかし、いつか再試行がすべて失敗し、フローが停止します。このパターンを防ぐためには、定期的に実行履歴をチェックし、再試行が発生しているかどうかを確認することが重要です。
失敗パターン2: 再試行の累積でタイムアウトが発生
権限エラーが続くと再試行が繰り返され、フローの実行時間が長くなります。その結果、フロー全体のタイムアウト(既定で30日)に達する前に、アクションごとのタイムアウト(既定で7日)が発生し、フローが中止されることがあります。実行履歴では「タイムアウト」というエラーが表示され、権限エラーと誤認する可能性があります。タイムアウトと権限エラーの違いは、エラーメッセージにタイムアウトの明示があるかどうかで判断できます。
管理者に伝えるべき情報と設定変更の依頼
権限エラーの原因を特定したら、適切な担当者(IT管理者やPower Automate管理者)に連絡する必要があります。その際、以下の情報を整理して伝えるとスムーズです。
- フローの名前とID: フローの詳細ページのURLに含まれています。
- 実行履歴の実行ID: 問題の発生した実行のID。
- エラーメッセージの全文: アクション詳細の「出力」タブからコピーできます。
- アクション名と対象リソース: どのアクションでエラーが発生したか、どのSharePointサイトやAPIを呼び出そうとしたか。
- 再試行の有無と結果: 再試行が発生したか、再試行後も失敗したか。
- アカウント情報: フローを実行しているアカウント(通常は所有者のアカウント)。
管理者はこれらの情報をもとに、権限の付与状況やコネクタの認証設定、条件付きアクセスポリシーを確認します。特に、アカウントが適切なライセンスを持っているか、Azure ADのアプリ登録が正しいかなども調査対象です。
よくある質問
Q1. 再試行ポリシーを無効にしたほうが良いですか?
権限エラーが再試行で解消しない場合、無効にしても問題は解決しません。むしろ、一時的なネットワークエラーに備えて再試行ポリシーは有効にしておくことをおすすめします。ただし、権限エラーが頻発する場合は、根本原因を先に解決してください。
Q2. 実行履歴で「成功」と表示されているのに権限エラーが発生しているのはなぜですか?
再試行が成功した場合、アクション全体が成功扱いになるためです。実行履歴の「アクション」タブで各アクションを展開し、「再試行」セクションを確認してください。そこで権限エラーが記録されている可能性があります。
Q3. エラーメッセージに「コネクタの認証に失敗しました」と出ます。どうすれば良いですか?
コネクタの認証情報が期限切れや失効している可能性があります。フローの編集画面で該当コネクタの「編集」から再サインインを試みてください。会社のポリシーで制限されている場合は、管理者に依頼してください。
Q4. 再試行ポリシーの設定を変更したいのですが、どこでできますか?
フローのアクションごとに設定できます。アクションの設定(歯車アイコン)から「再試行ポリシー」を選択し、希望の設定に変更してください。ただし、会社の標準設定が適用されている場合があるため、管理者に確認してから変更しましょう。
まとめ
再試行ポリシーが設定されたPower Automateフローで権限エラーが発生した場合、実行履歴の「アクション」タブと「再試行」セクションを詳細に確認することで原因を特定できます。エラーコードや再試行の結果から、権限不足なのか、認証切れなのか、条件付きアクセスの影響なのかを切り分けることが重要です。根本的な権限の問題を解決せずに再試行ポリシーに頼り続けると、後で大きなトラブルになる可能性があります。ログを正しく読み解き、必要に応じて管理者に適切な情報を伝えて、迅速な解決を目指しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
