メインコンテンツにスキップ

[2025/11/27] Microsoft認証で管理者同意メッセージが表示され、新規ユーザー登録・メールアドイン利用ができない際の解消方法

一週間前以上前にアップデートされました

平素よりMazricaをご利用いただき、ありがとうございます。

現在、一部のお客様において以下の事象を確認しております。

  • Microsoft認証を利用してMazrica Salesの新規ユーザー登録を行う際、管理者の同意を求めるメッセージが表示され、登録が完了しない

  • Outlookメール連携用アドインでサインインする際、
    管理者の同意を求めるメッセージが表示され、登録が完了しない

本事象は、Microsoft Entra ID側の権限強化に伴う仕様変更によるものと考えられます。(※11月27日現在、詳細をMicrosoftサポートに確認中です)

Mazrica Salesなどのサードパーティ製アプリケーションに対し、サイトへのアクセス権限等については、ユーザーの自己同意ができなくなり、管理者による同意が必須となりました。


従来は「アプリに対するユーザーの同意を許可する」設定により、利用者自身が同意を行うことが可能でしたが、この設定が廃止され、管理者の同意が必要となっています。

対象

Microsoft認証でMazricaをお使いで、管理者の同意でなく、ユーザーによる同意を許可していた企業様

発生事象

新規ユーザー登録

  1. Mazricaに、Microsoft認証で新規ユーザー招待する

  2. ユーザーが、届いた招待メールから新規登録しようとすると、上記のメッセージ(「管理者の承認が必要」)が表示され、新規登録が完了できない

Outlookメール連携用アドイン利用

  1. ユーザーがOutlookメールのアドインのサインインをしようとすると、上記のメッセージ(「管理者の承認が必要」)が表示され、アドインが利用できない

※以前は、管理者の承認がなくても、ユーザー自身が同意し新規登録することも可能でしたが、この方法が廃止になり、管理者の承認が必要になりました。

解消方法

以下の手順で、組織全体ユーザーに対し、Mazrica Salesのサインインやメール連携で利用する権限を付与してください。

1. 権限(グローバル管理者権限など)をお持ちの方が、Microsoft Entra 管理センターにサインイン

2. Entra ID>エンタープライズ アプリケーション>すべてのアプリケーションを選択

3. 「MazricaSales」を選択

※エンタープライズ アプリケーションでアプリケーションが見つからない場合

  • アプリケーション名が「MazricaSales」でなく、旧プロダクト名の「Senses」などの名称で表示されている可能性がございます。

  • 検索しても表示されない場合、検索窓ではなく、フィルターにて「アプリケーションID」を選択し、以下のIDを入力し検索していただけますと幸いです。

  • アプリケーションID:9912531a-9c2c-4dee-ad41-ffcef5c0ed81

※アプリケーション名が「MazricaSales」でなくても、アプリケーションID が正しければ動作やアクセス権に影響はございません。

4. 「アクセス許可」を選択

5. 「〇〇に管理者の同意を与えます」の青いボタンをクリックし、組織全体にMazricaSalesが要求するアクセス許可を与えます。

6. アクセス許可する内容が表示されるので、「承諾」をクリック

7. 承諾が完了したら、事象が解消されたか、新規ユーザーの招待・アドインでのサインインを再度お試しください。

FAQ

Q. 「〇〇に管理者の同意を与えます」ボタンで管理者の同意を与えた場合、Mazrica に新しいユーザーを追加するたびに都度、管理者の同意の操作が必要ですか?

A. 都度の対応は必要ございません。一度の操作で、組織全体のユーザーに管理者の同意を与えることが可能です。

Q. 「〇〇に管理者の同意を与えます」ボタンで付与される権限はどのようなものですか?

A. このボタンを操作すると、MazricaにMicrosoft認証でサインインする権限や、Mazrica アドインによるメール連携の権限などを、Microsoft Entra上で管理している全ユーザーに付与します。

ただし、付与された権限は、管理者様がMazricaにユーザーを招待しない限り、利用されません。ユーザーが実際にMazricaを利用する際にのみ利用が制限される権限です。

権限の内容については以下をご参照ください。

参考

MazricaへのMicrosoftサインインで必要な権限

  • Calendars.ReadWrite
    (Have full access to user calendars)

  • email
    (View users' email address)

  • User.Read
    (Sign in and read user profile)

  • DeviceManagementManagedApps.ReadWrite
    (Read and Write the User's App Management data)

  • offline_access
    (Maintain access to data you have given it access to)

  • openid
    (Sign users in)

メール連携用アドインで必要な権限

  • Mail.Read
    (Read user mail)

  • Mail.Send
    (Send mail as a user)

  • Mail.ReadWrite
    (Read and write access to user mail)

MazricaモバイルアプリへのMicrosoftサインインで必要な権限

INTUNEを使ってデバイス管理している場合のみ

  • DeviceManagementManagedApps.ReadWrite
    (Read and Write the User's App Management data)

関連記事
Outlook アドインをOutlookにインストールする
[2025/5/21] Outlook新アドインのダウンロードと事前対応のお願い【重要】(2025/5/27更新)
[2025/8/19] Outlookのメール連携用アドインの不具合を修正し、新バージョンをリリースしました
[2025/10/22] Outlook新アドインへの移行のお願い
こちらの回答で解決しましたか?