この記事では、Microsoft Entra ID と共に使用できるアプリケーションにサインインしようとしたときに発生する AADSTS7000112 エラーを解決する方法について説明します。
現象
Microsoft Entra ID に統合されている Azure アプリケーションにサインインしようとすると、次の AADSTS7000112 エラー メッセージが表示されます。
アプリケーション '<appIdentifier>'(<appName>) が無効になっています。
原因
リソース テナントでサービス プリンシパル オブジェクトが無効になっています。
ソリューション
リソース テナントの所有者と協力して、サービス プリンシパル オブジェクトが無効になっている理由を特定します。 次の表を使用して、適切なアクションを実行します。
| シナリオ | アクション |
|---|---|
| サービス プリンシパルは無効になっているはずです。 | 何もしないでください。 アクセスは意図的にブロックされます。 ファースト パーティ アプリケーションのリソース テナント管理者がそれぞれのサービス プリンシパルを無効にすることは想定または推奨されません。 Microsoft サービスは、サービス プリンシパルを自動的にプロビジョニングおよび管理します。 |
| サービス プリンシパルは無効になっていないか、誤って無効にされています。 | リソース テナントの所有者に、サービス プリンシパルを再度有効にするよう依頼します。 サービス プリンシパルを再度有効にする方法の 1 つは、PowerShell を使用して -AccountEnabled パラメーターを $true に設定することです。 詳細については、 Set-AzureADServicePrincipal コマンドレット リファレンスを参照してください。 |
詳細
認証と承認のエラー コードの完全な一覧については、「microsoft Entra 認証と承認のエラー コードを参照してください。
個々のエラーを調査するには、 https://login.microsoftonline.com/errorに移動します。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。