レポート生成に失敗する場合
作成日:2020年7月20日 | 更新日:2021年3月25日
最近作成されたユーザー (AAD ログ)など一部のレポート生成に失敗する場合の対処法を紹介します。
事象
レポートを生成した際に「禁止されています。この操作を実行するだけのアクセス権限がありません / Forbidden. You do not have permission to perform this operation.」のようなエラーメッセージが表示される。
対応方法
Azure Active Directoryポータルにアクセス後、「APIのアクセス許可」にて「AuditLog.Read.All」権限が付与されているかご確認ください。
詳細
- Azure Active Directoryにログイン後、[アプリの登録]に移動
- M365 Manager Plusと関連するアプリケーションをクリック
- [APIのアクセス許可]に移動
- Microsoft Graph項目にて「AuditLog.Read.All」が付与されているのか確認
- (付与されていない場合)[アクセス許可の追加]をクリックし、Microsoft Graphに移動
- [アプリケーションの許可]を選択後、AuditLog項目から当該アクセス許可を選択
- [アクセス許可の追加]をクリック
- [<会社名>に管理者の同意を与えます]をクリックし、権限を付与