Microsoft Power Platform での切断された接続のトラブルシューティング

microsoft Power Platform で connection の問題が発生する理由はさまざまです。 この記事では、一般的な理由の一部について説明し、これらの問題のトラブルシューティングと解決に役立ちます。

• 接続タイムアウト
• DLP ブロックが発生する
• 認証されたデバイスが無効です
• 長時間非アクティブ
• 参加モードに関連する接続の問題
• ユーザーによるパスワードの変更
• Microsoft Entra ID の構成が変更されました
• 接続所有者アカウントが削除または無効になっている
• テナント管理者がアプリケーションを無効にする

接続タイムアウト

この問題は、クライアント (Web ブラウザーやアプリケーションなど) がサーバーとの接続を確立しようとしても、指定された制限時間内にサーバーが応答しない場合に発生します。 これは、サーバーがオフラインになっている、ネットワークの問題、要求の処理に時間がかかりすぎるなど、いくつかの理由で発生する可能性があります。 接続がタイムアウトすると、クライアントは応答の待機を停止し、接続の試行を終了します。

次のエラー メッセージが表示される場合もあります。

許可の有効期限が切れているので、ユーザーを認証できませんでした。 ユーザーはもう一度サインインする必要があります。

トラブルシューティングの手順

1. インターネット接続を確認する: インターネット接続が安定していて正常に動作していることを確認します。
2. サーバーの状態を確認する: 接続しようとしているサーバーがオンラインであり、ダウンタイムが発生していないことを確認します。
3. タイムアウト制限を増やしてみてください。タイムアウト制限を増やすと、サーバーとの接続を確立するのに役立つ場合があります。

DLP ブロックが発生する

データ損失防止 (DLP) は、機密情報が不適切に共有または転送されるのを防ぐセキュリティ対策です。 DLP ブロックは、DLP ポリシーが、電子メールの送信やファイルの共有などのアクションが組織のデータ保護規則に違反していることを検出したときに発生します。 DLP システムは、潜在的なデータ侵害や機密情報への不正アクセスを防ぐためのアクションをブロックします。

DLP ブロックが発生すると、次のいずれかのエラー メッセージが表示される場合もあります。

• 条件付きアクセス ポリシーにより、アクセスがブロックされました。 アクセス ポリシーでは、トークンの発行が許可されていません。
• デバイスが必要なデバイスの状態ではありません: domain_joined。 条件付きアクセス ポリシーではドメイン参加デバイスが必要ですが、デバイスがドメインに参加していません。

トラブルシューティングの手順

1. DLP ポリシーを確認する: 組織で構成されている DLP ポリシーを確認して、ブロックされているアクションとその理由を理解します。
2. 管理者に問い合わせてください。コネクタまたは接続がブロックされている場合は、ブロック解除について相談してください。

認証されたデバイスが無効です

これは、ユーザーが多要素認証 (MFA) にデバイスを使用して認証を試みたが、デバイスが無効になっている状況を指します。 この問題は、Power Automate ではなく、管理レベルでのテナントの構成に関連しています。

このような状況では、次のいずれかのエラー メッセージが表示される場合もあります。

• テナント '<TenantID>' ディレクトリにデバイス オブジェクトが見つかりませんでした。
• デバイスが必須のデバイス状態ではありません: 準拠しています。 条件付きアクセス ポリシーでは準拠デバイスが必要ですが、デバイスが準拠していません。 ユーザーは、Intune などの承認済み MDM プロバイダーにデバイスを登録する必要があります。
• 認証中に使用されるデバイスは無効になります。
• アプリケーションでは、Intune 保護ポリシーを適用する必要があります。

トラブルシューティングの手順

1. デバイスが無効になった理由については、テナント管理者に問い合わせてください。
2. 接続を再承認してみてください。

長時間非アクティブ

これは、指定された期間使用されていないために接続が無効になる状況を指します。 たとえば、SharePoint コネクタがアクティブな状態を維持するには、少なくとも 90 日に 1 回使用する必要があります。 この期間内に接続が使用されていない場合は、有効期限が切れます。

詳細については、「Microsoft ID プラットフォームの更新トークン」を参照してください。

このような状況では、次のいずれかのエラー メッセージが表示される場合もあります。

• 非アクティブのため、更新トークンの有効期限が切れています。 トークンは <DateTime> で発行され、90.00:00:00 では非アクティブでした。
• 指定された承認コードまたは更新トークンが、非アクティブのため期限切れになりました。 Send a new interactive authorization request for this user and resource.

トラブルシューティングの手順

新しい接続を作成するか、既存の接続を再承認します。

参加モードに関連する接続の問題

これは、ユーザーが無人モードのライセンスを必要とするが、必要なライセンスがない機能を使用しようとしたときに発生する問題を指します。 参加モードでは、ユーザーが存在し、システムと対話する必要があります。一方、無人モードでは、ユーザー操作なしで完全に自動化されたプロセスが可能になります。 適切なライセンスを持たないユーザーが無人モードを使用しようとすると、接続は失敗します。

プロセス自動化の参加済みシナリオと無人シナリオの詳細については。

トラブルシューティングの手順

無人モードで必要に応じて、ユーザーがシステムと対話するための正しいライセンスを持っていることを確認します。 詳細については、「 Power Automate ライセンスが必要な理由」を参照してください。

ユーザーによるパスワードの変更

この問題は、接続の作成に使用されたアカウント パスワードが削除、変更、または期限切れになった場合に発生します。 アカウント検証は接続がトリガーされるたびに認証の重要な部分であるため、新しいパスワードが更新されないと接続が切断されます。

次のエラー メッセージが表示される場合もあります。

指定された許可が失効したため、有効期限が切れています。新しい認証トークンが必要です。 ユーザーが自分のパスワードを変更またはリセットした可能性があります。 許可は '<DateTime>' で発行され、このユーザーの TokensValidFrom 日付 (トークンが無効になる前) は '<DateTime>' です。

トラブルシューティングの手順

ユーザーがパスワードを更新するたびに、パスワードを使用した既存の接続が無効になるため、ユーザーはそれらのコネクタごとに新しい接続を作成するか、既存の接続を編集する必要があります。 この問題を回避するには、 Microsoft Entra ID などのサービスを使用します。

Microsoft Entra ID の構成が変更されました

これは、ユーザー ID またはアクセス ポリシーに影響を与える Microsoft Entra ID (旧称 Azure Active Directory) レベルで行われた変更を指します。 これらの変更には、新しい場所への移動、ユーザー ロールの変更、セキュリティ設定の更新などがあります。 このような変更により、既存のトークンが無効になり、ユーザーに再認証が必要になる場合があります。

次のエラー メッセージが表示される場合もあります。

管理者によって行われた構成変更、または新しい場所に移動したため、多要素認証を使用して '00000003-0000-0000-c000-000000000000' にアクセスする必要があります。

トラブルシューティングの手順

テナント管理者に連絡して、特定の変更を理解し、必要に応じて接続を再認証します。

接続所有者アカウントが削除または無効になっている

これは、接続を作成したアカウントがディレクトリ内で削除または無効になっている状況を指します。 その結果、接続が無効になり、接続を共有するすべてのユーザーに影響が及びます。

このような状況では、次のいずれかのエラー メッセージが表示される場合もあります。

• ユーザー アカウント {EUII Hidden} が <DirectoryID> ディレクトリから削除されました。 このアプリケーションにサインインするには、そのアカウントがディレクトリに追加されている必要があります。

• ユーザー アカウントが無効になります。

• ユーザー アカウント {EUII Hidden} は、 <DirectoryID> ディレクトリに存在しません。 このアプリケーションにサインインするには、そのアカウントがディレクトリに追加されている必要があります。

トラブルシューティングの手順

この問題を解決するには、アクセス権を持つ別のユーザーが接続を再認証することで、すべてのユーザーの所有権と復元機能を更新できます。

テナント管理者がアプリケーションを無効にする

これは、テナント管理者が Microsoft Entra ID (旧称 Azure Active Directory) に登録されているアプリケーションを非アクティブ化した状況を指します。 このアクションにより、アプリケーションに関連付けられているすべてのサービス プリンシパル接続が無効になります。トークンを発行できなくなるためです。

次のエラー メッセージが表示される場合もあります。

リソース '<ResourceID>' のサービス プリンシパルが無効になっています。 これは、テナント内のサブスクリプションが期限切れになったか、このテナントの管理者がアプリケーションを無効にして、トークンが発行されないようにしたことを示します。

トラブルシューティングの手順

この問題を解決するには、テナント管理者がアプリケーションを再度有効にするか、新しいサービス プリンシパル接続を作成する必要があります。

詳細

• Power Automate での接続の管理
• サービス プリンシパルとの接続を作成する