"サインインで接続" を使用する場合の "UnallowedTenantForConnectWithSignIn" または接続エラー
この記事では、Active Directory (AD) ドメインに参加しているコンピューターで、 connect with sign-in を使用して、デスクトップ フローを実行したり、接続を作成またはテストしたりするときに発生する可能性があるエラーの解決策について説明します。
現象
AD ドメインに参加しているコンピューターで connect with sign-in 接続を使用してデスクトップ フローを実行すると、デスクトップ フローが次のエラーで失敗します。
{ "error":{ "code": "UnallowedTenantForConnectWithSignIn", "message": "Tenant <tenantId> needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine." } }AD ドメインに参加しているコンピューターで "サインインによる接続" 接続を作成またはテストしようとすると、次のいずれかのエラーが表示されます。
-
接続できません。 マシンの資格情報が正しくありません。
-
テナント <tenantID> を明示的に許可する必要があります。これにより、マシンでの "サインインによる接続" の実行が承認されます。
-
原因
このエラーは、次のすべてに該当する場合に発生します。
- 接続とサインイン接続を使用して、参加済みの実行を実行します。
- ターゲット マシンは AD ドメインに参加していますが、Microsoft Entra に参加していません。
- Power Automate 環境のテナントは、マシン レジストリの
AllowedRegistrationTenants許可リストに追加されません。
不明なテナントがコンピューターをターゲットにしてデスクトップ フロー スクリプトを実行できないようにするには、セキュリティ修正プログラムの一部として、テナントを許可リストに追加する必要があります。 詳細については、「デスクトップ用 Power Automate の AD ドメイン参加済みマシンでの "サインインを使用して接続する" 接続のセキュリティ更新プログラムを参照してください。
解決方法
Note
この問題を解決するには、ターゲット コンピューターの管理者特権が必要です。
手順 1: Power Automate テナント ID を見つける
テナント ID は、 UnallowedTenantForConnectWithSignIn エラー メッセージに含める必要があります。 テナント ID がわからない場合は、次の手順に従います。
- Power Automate にサインインします。
- Ctrl+Alt+A を選択します。
tenantIdプロパティでテナント ID を見つけます。
手順 2: マシンの許可リストにテナント ID を追加する
重要
次の手順を使用して、テナントを 1 台のマシンの許可リストに追加できます。 ただし、ドメイン管理者に相談して、すべてのマシンに適切な許可リストを適用するグループ ポリシー オブジェクト (GPO) を作成することをお勧めします。 このような GPO を作成すると、テナント内のマシンでデスクトップ用 Power Automateを使用する信頼できるテナントを一元的に指定できます。
レジストリ エディターを開き、
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registrationキーに移動します。AllowedRegistrationTenantsレジストリ値が存在しない場合は、右クリックして New>String Value を選択して作成し、AllowedRegistrationTenants名前を付けます。
AllowedRegistrationTenantsレジストリ値を右クリックし、Modify を選択します。 値を編集してテナント ID を追加します。 想定される値は、テナント ID のコンマ区切りの一覧です。 "aaaabbbb-0000-cccc-1111-dddd222eeee" や "aaaabbbb-0000-cccc-1111-dddd222eeee,bbbbcccc-1111-dddd-2222-eeee3333ffff" など。