Azure AD スポークで「クライアント認証情報フローには、リソース識別子に /.default サフィックスが付いたスコープ値が必要です (Client credential flows must have a scope value with /.default suffixed to the resource identifier)」というエラーがスローされます。 Issue 「スコープ openid に指定された値が無効です。クライアント認証情報フローには、リソース識別子 (アプリケーション ID URI) に /.default サフィックスが付いたスコープ値が必要です。(クライアント認証情報フローには、リソース識別子 (アプリケーション ID URI) にサフィックスが付いたスコープ値が必要です。)ReleaseAll (すべて)CauseOAuth フローが失敗しました。構成を確認して、もう一度やり直してください。エラーの詳細:invalid_scope、AADSTS1002012:スコープ openid に指定された値が無効です。クライアント認証情報フローには、リソース識別子 (アプリケーション ID URI) に /.default サフィックスが付いたスコープ値が必要です。ResolutionOAuth エンティティスコープ (https://<instance-name>.service-now.com/nav_to.do?uri=oauth_entity.do?sys_id=c7558fb9cb111200d6f21494634c9ca2%26sysparm_view=oauth_provider) を変更して、名前が「Default」で OAuth スコープが「.default」(引用符なし) のエントリを作成してください。これは、Azure ADが「クライアント資格情報」を使用するときに必要とするもののようです。 Azure AD default_profile (https://<instance-name>.service-now.com/nav_to.do?uri=oauth_entity_profile.do?sys_id=d8368fb9cb111200d6f21494634c9ca6%26sysparm_view=oauth_provider) OAuth エンティティスコープ「Default」とスコープ「.default」を持つようにマッピングする必要がありました。 Related Links参照: Microsoft Azure AD スポークの設定