[Q]
Azure ポータルにサインインしたら、下図のメッセージが表示されて入れません。どうすればよいでしょうか?
[A]
「詳細」をクリックすると、Error Code が表示されるはずですので、その Error Code を元に、下記の参考情報のリンク先にあるエラーコードの表から、要因を絞り込んで対処をお願いいたします。
下図の例では、Error Code が 53003 ですので、条件付きアクセスポリシーによりブロックされたことを示しています。
「現時点ではこれにアクセスできません」のメッセージが表示された場合は、アクセスしている環境が条件を満たしているかどうかをご確認いただき、不明な場合はサインイン先の管理者様にご相談いただくなどの対応を取っていただければと存じます。
トラブルシューティングや調査の際に、管理者様からの指示に応じて「情報をクリップボードにコピーする」や「フラグを有効にする」を使用いただくこともあります。
[参考情報]
条件付きアクセスの一般的なエラー コード
https://learn.microsoft.com/ja-jp/entra/identity/conditional-access/troubleshoot-conditional-access#common-conditional-access-error-codes
<抜粋>
サインイン エラー コード | エラー文字列 |
---|---|
53000 | DeviceNotCompliant |
53001 | DeviceNotDomainJoined |
53002 | ApplicationUsedIsNotAnApprovedApp |
53003 | BlockedByConditionalAccess |
53004 | ProofUpBlockedDueToRisk |
エラー コードの詳細については、「Microsoft Entra 認証と承認のエラー コード」を参照してください。 一覧のエラー コードは、プレフィックス AADSTS の後にブラウザーで表示されるコードが付いた形式で示されています (例: AADSTS53002)。
Microsoft Entra 認証と承認のエラー コード
https://learn.microsoft.com/ja-jp/entra/identity-platform/reference-error-codes
AADSTS エラー コード
https://learn.microsoft.com/ja-jp/entra/identity-platform/reference-error-codes#aadsts-error-codes
※ エラーコードの数字の桁数にご注意ください。
(数字の桁数が合っていない場合、一致する別のエラーコードがある可能性があります。
例: 53003 と 530032 等)
エラー | 説明 |
---|---|
... | ... |
AADSTS53003 | BlockedByConditionalAccess - 条件付きアクセス ポリシーにより、アクセスがブロックされました。 アクセス ポリシーでは、トークンの発行が許可されていません。 これが想定外の場合は、この要求に適用された条件付きアクセス ポリシーを確認するか、管理者に問い合わせてください。 詳細については、「条件付きアクセスによるサインインのトラブルシューティング」を参照してください。 |
... | ... |
Microsoft Japan Azure Identity Support Blog
「現時点ではこれにはアクセスできません」 エラーについて
https://jpazureid.github.io/blog/azure-active-directory/conditional-cannot-access-rightnow/
[更新日]
Update:202409