なぜこのエラーが発生するのですか?
Microsoft 365・Entra環境では、外部アプリが組織アカウントにアクセスするために、**管理者の同意(Admin Consent)**が必要です。同意が得られるまでは、組織内の方はTiroにログインできません。以下の内容を、セキュリティ担当者またはIT管理者にお渡しください。
管理者による承認の手順
Microsoft Entraの管理者アカウントが必要です。一般ユーザーのアカウントでは進められません。
方法1. 管理者の同意リンクで承認する(推奨)
- 次のリンクを開きます:管理者の同意URL
- Microsoft Entraの管理者アカウントでログインします。
- 要求された権限の一覧を確認し、承諾(Accept) ボタンをクリックします。
| 権限 | 用途 |
|---|
| openid, profile, email | アカウント認証と基本情報 |
| User.Read | ユーザープロフィールの読み取り |
| offline_access | セッションの維持 |
| Calendars.Read | カレンダー連携(オプション機能) |
方法2. Azureポータルで直接承認する
- Azureポータルに管理者アカウントでログインします。
- Azure Active Directory → エンタープライズ アプリケーション に移動します。
- 検索ボックスにTiro、またはアプリケーションID
d9eb8e0b-ca82-45f7-b2b5-cb697ae94639 を入力します。
- アプリを選択 → アクセス許可 → 管理者の同意を与える をクリックします。
承認後の確認
Entra → エンタープライズ アプリケーション → Tiroアプリを選択 → ユーザーとグループ で、組織の方がTiroアプリを利用できる状態になっているかご確認ください。
よく発生するエラー
| エラー | 原因 | 解決方法 |
|---|
| AADSTS650052 | アプリが対象のテナントに登録されていない | 管理者の同意を実行する |
| AADSTS700016 | アプリケーションIDが見つからない、またはリダイレクトURIが一致しない | 管理者の同意URLをそのままコピーして使用する |
| ログインはできるが情報を取得できない | APIアクセス許可の同意が未完了 | 管理者の同意を再実行するか、アクセス許可タブを確認する |
Tiroエンタープライズアプリの情報
| 項目 | 値 |
|---|
| アプリ名 | Tiro |
| アプリケーションID(Client ID) | d9eb8e0b-ca82-45f7-b2b5-cb697ae94639 |
| リダイレクトURI | https://tiro.ooo |
関連ページ:アカウントFAQ · よくある質問
