Azure Active Directory Reporting API でのエラーのトラブルシューティングTroubleshoot errors in Azure Active Directory reporting API

この記事では、MS Graph API を使用してアクティビティ レポートにアクセスする際に表示される可能性のあるエラー メッセージと、その解決手順を示します。This article lists the common error messages you may run into while accessing activity reports using the MS Graph API and steps for their resolution.

Microsoft Graph V2 エンドポイントへのアクセス中の 500 HTTP 内部サーバー エラー500 HTTP internal server error while accessing Microsoft Graph V2 endpoint

現在、Microsoft Graph v2 エンドポイントはサポートされていません。必ず、Microsoft Graph v1 エンドポイントを使用して、アクティビティ ログにアクセスしてください。We do not currently support the Microsoft Graph v2 endpoint - make sure to access the activity logs using the Microsoft Graph v1 endpoint.

エラー:AD Graph からユーザー ロールを取得できませんでしたError: Failed to get user roles from AD Graph

Graph エクスプローラーを使用してサインインにアクセスしようとしたときに、このようなエラー メッセージが表示される場合があります。You may get this error message when trying to access sign-ins using Graph Explorer. 以下の図に示すように、Graph エクスプローラー UI の両方のサインイン ボタンを使用して、アカウントにサインインしていることを確認してください。Make sure you are signed in to your account using both of the sign-in buttons in the Graph Explorer UI, as shown in the following image.

Graph エクスプローラー

エラー:AD Graph から Premium ライセンスを確認できませんでしたError: Failed to do premium license check from AD Graph

Graph エクスプローラーを使用してサインインにアクセスしようとしたときにこのようなエラー メッセージが表示された場合は、左側のナビゲーションのアカウントの下にある [アクセス許可の変更] を選択し、 [Tasks.ReadWrite][Directory.Read.All] を選びます。If you run into this error message while trying to access sign-ins using Graph Explorer, choose Modify Permissions underneath your account on the left nav, and select Tasks.ReadWrite and Directory.Read.All.

アクセス許可の変更 UI

エラー:テナントが B2C ではなく、テナントに Premium ライセンスもありませんError: Neither tenant is B2C or tenant doesn't have premium license

サインイン レポートへのアクセスには、Azure Active Directory Premium 1 (P1) ライセンスが必要です。Accessing sign-in reports requires an Azure Active Directory premium 1 (P1) license. サインインへのアクセス中にこのようなエラー メッセージが表示された場合は、テナントに Azure AD P1 ライセンスがあることを確認してください。If you see this error message while accessing sign-ins, make sure that your tenant is licensed with an Azure AD P1 license.

エラー:許可されているロールのユーザーではありませんError: User is not in the allowed roles

API を使用して監査ログやサインインにアクセスしようとしたときにこのようなエラー メッセージが表示された場合は、ご利用のアカウントが、Azure Active Directory テナントのセキュリティ閲覧者またはレポート閲覧者のロールに属していることを確認してください。If you see this error message while trying to access audit logs or sign-ins using the API, make sure that your account is part of the Security Reader or Report Reader role in your Azure Active Directory tenant.

エラー:アプリケーションに AAD の 'ディレクトリ データの読み取り' アクセス許可がありませんError: Application missing AAD 'Read directory data' permission

Azure Active Directory レポート API にアクセスするための前提条件」の手順に従って、ご利用のアプリケーションが適切なアクセス許可セットを使用して実行されていることを確認してください。Please follow the steps in the Prerequisites to access the Azure Active Directory reporting API to ensure your application is running with the right set of permissions.

エラー:アプリケーションに MSGraph API の 'すべての監査ログ データの読み取り' アクセス許可がありませんError: Application missing MSGraph API 'Read all audit log data' permission

Azure Active Directory レポート API にアクセスするための前提条件」の手順に従って、ご利用のアプリケーションが適切なアクセス許可セットを使用して実行されていることを確認してください。Please follow the steps in the Prerequisites to access the Azure Active Directory reporting API to ensure your application is running with the right set of permissions.

次の手順Next Steps

監査 API リファレンスを使用する サインイン アクティビティ レポート API リファレンスを使用するUse the audit API reference Use the sign-in activity report API reference