1. はじめに

ReckonerでOAuth方式による接続設定を行う際、組織のセキュリティポリシーによっては一般ユーザーによる認可が制限されている場合があります。ユーザーの認証時に「承認が必要」等のエラーが表示される場合は、本手順に沿って管理者による承認作業を行ってください。

2. 管理者による「組織全体の同意」の手順

【目的】テナント全体に対するアプリ（Reckoner）の利用認可 

組織のポリシーによりユーザー個別の同意が制限されている環境において、管理者が一括でアプリの利用を許可します。

1. Azure Portal (Microsoft Entra ID) にログインし、[エンタープライズ アプリケーション] > [すべてのアプリケーション] を開きます。

   

2. アプリケーション一覧から 「Reckoner」 を選択します。
   ※リストにない場合は、一度ユーザーがReckoner画面からログインを試行してください。エラー画面が表示された後、Azure Portalの画面をブラウザで再読み込みすると反映されます。

   

3. 左メニューの [セキュリティ] > [アクセス許可] を選択します。

4. [Grant admin consent for (組織名)] をクリックし、ポップアップ画面で [承諾] をクリックします。

   

3. 条件付きアクセスの除外設定（必要な場合のみ）

【目的】組織のセキュリティルールからアプリを除外するための設定（制限の解除）

※通常は上記「2」の手順のみで連携が可能になります。手順「2」の対応後もユーザーの認証がブロックされる場合にのみ、以下の設定を行ってください。 
※本手順は Microsoft Entra ID Premium P1 以上のライセンスを保持し、「条件付きアクセス」ポリシーを運用している組織のみが対象です。

1. [エンタープライズ アプリケーション] のトップページへ戻り、左メニューから [セキュリティ] ＞ [条件付きアクセス] を選択します。

   

2. 左メニューの [ポリシー] をクリックし、該当するポリシーを選択して開きます。
   ※ポリシーの名称や数は、お客様の運用環境によって異なります。

   

3. [ターゲット リソース]（または [クラウド アプリまたはアクション]）を選択し、[対象外] タブをクリックします。

4. 「クラウド アプリを選択する」にチェックを入れ、[選択] をクリックしてアプリ一覧から 「Reckoner」 を選択し、保存してください。