「アクセス権がありません」のエラーについて

こんにちは、Azure & Identity サポート チームの坂井です。   今回は Azure ポータル上で表示される Azure AD に関するエラーメッセージについて説明します。 Azure ポータル上で、[Azure Active Directory] を選択した際に、下記のエラーが表示される場合があります。   ——————— アクセスが拒否されました   アクセス権がありません   このコンテンツへのアクセス権がないようです。アクセス権を得るには、所有者に連絡してください。 ———————   画面は下記のような表示です。   こちらは、エラーメッセージの通りアクセスしようとしたユーザーの権限が不足している状況を示すエラーになります。 ここでいう、権限とはサブスクリプションの権限(RBAC で付与した所有者の権限など)とは異なる、Azure AD の権限となります。 サブスクリプションの管理者と Azure AD の管理者の説明については、下記のブログをご確認ください。   -参考情報 Azure サブスクリプションと Azure AD の管理者     詳細 下記、 [Azure AD 管理ポータルへのアクセスを制限する] が「はい」に設定されている場合は、Azure AD の管理者権限を持ったユーザーのみが [Azure…


Azure サブスクリプションと Azure AD の管理者

こんにちは、 Azure ID サポートチームの三浦です。 今回は混乱することが多い Azure のサブスクリプションと Azure Active Directory (Azure AD) の関係、それぞれの管理者について紹介します。   Azure サブスクリプションと Azure AD の関係 まず、 Azure サブスクリプションと Azure AD の関係ですが、 Azure のサブスクリプションに Azure AD が含まれているというイメージを持たれている方もいるかもしれませんが、以下の図のようなイメージは間違いです。       正しくは Azure サブスクリプションと Azure AD には包含関係は無く、独立しています。Azure サブスクリプションは必ず 1 つの Azure AD に関連付けられています (*注1) ので、両者の関係性は次のような図になります。       上の図では 2 つのサブスクリプションが Office 365 を利用中の同一の Azure AD…


[調査に有効な採取情報] ブラウザ経由での Azure AD 認証

こんにちは、Azure & Identity サポート チームの後藤です。 サポートに問い合わせる前に取得しておくと、その後の調査がスムーズに進む可能性がある資料をご紹介します。 今回はブラウザ経由でのアクセス時に Azure AD における認証の問題が疑われるシナリオの場合です。 具体的なシナリオとしては次のような例です。 Azure AD と連携する Box などのサードパーティーの SaaS アプリで SSO をしようとしたがうまく動作しない。 Azure ポータルで設定作業をしたが、雲のマークが出て設定画面がロードされない。 Office 365 にサインインしようとしたが、エラーが出力されサインインできない。 上記のようなシナリオで有効な採取情報、その採取手順をご紹介します。あわせて Azure AD に関する問題全般 でご紹介しました情報の採取も実施ください (PSR 情報は重複していますが、認証に関わる問題の際には本ブログの手順で採取します)。 <採取情報> (a) 問題ステップ記録 (PSR) ツール情報 問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。 PSR 情報から得られた各オペレーションの実行日時を元に Fiddler トレース、ネットワーク パケットの情報を解析します。 (b) Fiddler トレース Fiddler トレースは、該当端末の HTTP(S) 通信の確認を目的としています。 PSR 情報、ネットワーク パケットと合わせて同じタイミングで取得ください。 (c) ネットワーク パケット ネットワーク パケットは、通信の相手先や HTTP (S) の確立、 TCP レベルの解析を目的としています。 PSR 情報、 Fiddler トレースと合わせて同じタイミングで取得ください。 <取得手順目次> 端末に Fiddler をインストールします PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を開始します 事象の発生を確認します PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を停止します <取得手順詳細> ———————————– 端末に Fiddler をインストールします…


[調査に有効な採取情報] Azure AD に関する問題全般

こんにちは、Azure & Identity サポート チームの後藤です。   今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。 ここでご紹介する情報は Azure AD が関係するようなお問い合わせでは、大体どのようなケースにおいても調査に必要になる情報となります。   <採取情報> (a) 問題が起きているテナント及び問題に関係しているテナントの Tenant ID かイニシャル ドメイン (******.onmicrosoft.com) *この情報は Azure ポータルから問題の発生しているテナントのユーザーでお問い合わせを発行された場合にはこの情報はサポートにて確認できるので不要です。   (b) 作業対象のユーザーや問題が発生しているユーザーの情報 (UPN, メンバーかゲスト ユーザーか, どのテナントのユーザーか)   (c) 問題ステップ記録 (PSR) ツール情報 問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。 PSR 情報から得られた各オペレーションの実行日時を元に、後述の各種情報から調査・追跡を行うために採取していただきます。 PSR の取得手順については後述します。   (c) エラー コード 下記のようなエラー コードがあるとサポート エンジニアは同様のエラーが出力された事例の調査ができます。 また、開発エンジニアの確認が必要になるケースでもエラー コードを元に大まかな要因を特定できる可能性があります。…