Microsoft Entra ID による Intune Mobile の同意エクスペリエンス<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft Entra ID の同意フローは、ユーザーが代わりに保護されたリソースにアクセスするための承認をアプリケーションに付与するプロセスです。アドミンまたはユーザーに、組織/個人データへのアクセスを許可するための同意を求めることができます。今後の 17.5.0 モバイルリリースでは、ServiceNow iOS Intune モバイルアプリに DeviceManagementManagedApps.ReadWrite に対するユーザー権限が必要になります。この権限により、ServiceNow Intune テナントがテナントとの通信を確立し、アプリのログインプロセスが促進されるため、非常に重要です。この要件への準拠は、Microsoft によって義務付けられています。詳細については、「 同意とアクセス許可に関する Microsoft Entra ドキュメント」を参照してください。 管理者の同意を付与するには、ユーザーはグローバル管理者ロールを保持している必要があります。アドミニストレーターは、組織全体を代表して同意するか、個々のユーザーが個別に同意できるようにするかを選択できます。 アドミンの同意を付与するには、次の 3 つの方法があります。 1.事前生成された同意リンク: このリンクは、17.5 のロールアウト前に、影響を受ける特定された顧客に提供されました。適切な権限を持つ Intune 管理者 (少なくとも クラウドアプリケーション管理者) が、このリンクを開いて管理者の同意を与える必要があります。 https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=8d240658-9a3e-47ee-b015-3736585b0daa&scope=https://wip.mam.manage.microsoft.us//DeviceManagementManagedApps.ReadWrite 2.iOS アプリを介した同意: 17.5.0+ Intune ビルドにアクセスできる管理者は、アプリ内で初めて Intune にログインするときに同意フローを完了できます。 3.Microsoft Azure ポータル: このオプションは、他の権限が既に付与されている場合、または同じ権限が以前に付与されてから取り消された場合にのみ使用できます。 Azure ポータルのホームページから [エンタープライズアプリケーション] に移動します。ServiceNow アプリの登録を見つけて [権限] セクションに移動して、青い [アドミンの同意を付与する] ボタンをクリックします。 FAQ 1.同意リンクを使用すると、「住所が無効です」というエラーが表示されるのはなぜですか? このエラーは通常、デスクトップブラウザーから同意リンクが使用された場合に発生します。これは、リンクにモバイルデバイス用のリダイレクト URI が含まれているためです。このメッセージが表示されても、デスクトップブラウザーでは同意フローが正常に進行します。 2.「アドミンの承認が必要です」というエラーが表示されるのはなぜですか? このメッセージは、アドミニストレーターが個々のユーザーの同意を無効にしている場合に表示されます。このような場合、通常のユーザーは、アプリを使用する前に管理者の承認を待つ必要があります。 3.リンクに同意した後、スピナーの読み込みでスタックするのはなぜですか?これは Microsoft UX の問題であり、同意ページはアプリ登録権限ページの上で機能するように設計されており、権限ページにコールバックした後にのみ閉じられます。この場合、同意ウィンドウのみを使用しているため、権限ページへのコールバックを完了できないため、却下できません。ただし、デスクトップブラウザーでは同意フローが正常に進行します。 4.最初の Intune ログイン試行で -50000 エラーが発生するのはなぜですか? この問題は、Intune SDK の既知の問題であり、特に Authenticator アプリからの MSAL データの復号化に関連しています。Microsoft チームは修正に積極的に取り組んでいます。それまでの間、ユーザーは再試行するだけで Intune にログインできる必要があります。 5.権限が付与されているかどうかを確認するにはどうすればよいですか? エンタープライズアプリケーションで、ServiceNow アプリ登録を見つけて [権限] セクションに移動すると、アドミンにはアドミンによって付与された「DeviceManagementManagedApps.ReadWrite」が表示されます。