Fly アプリを使用するアプリ プロファイルを作成・承認できない場合、Azure Rights Management サービスのサブスクリプションを持っていないことが原因であるかどうかを確認できます。
1. アプリを承認した後に認証エラーが発生した場合、キーボードの F12 を押して開発者ツールのインターフェイスに移動します。
2. Console タブ内の情報を確認します。
3. 以下のスクリーンショットに表示されているアクセス拒否エラーがある場合、このエラーは Azure Rights Management サービス サブスクリプションを持っていないことが原因です。
このエラーに対して、以下 2 つの解決方法を提供します。
•ユーザーに権利を提供できるライセンスを購入して適用します。ライセンスの適用後、ライセンスを承認ユーザーに割り当てます。利用可能なライセンスについては、Microsoft 365 ガイダンス を参照してください。
•Graph Explorer で解決します。
i. 必要な権限が付与されているグローバル管理者アカウントを使用して Graph Explorer にログインします。必要な権限を表示するには、servicePrincipal を作成する を参照してください。
ii. 以下の要求を使用して新しい servicePrincipal オブジェクトを作成します。
POST https://graph.microsoft.com/v1.0/servicePrincipals
iii. 要求本文:
{
"appId": "00000012-0000-0000-c000-000000000000"
}
iv. 以下の要求を使用して、AccountEnabled の値が true であるかどうかを確認します。
GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000012-0000-0000-c000-000000000000')
v. 応答の AccountEnabled の値が false である場合、以下の要求を使用して有効化します。
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
ステップ iii で id の値で {id} を置き換えます。
要求本文:
{
"accountEnabled":true
}