コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-Azure-troubleshooting

Microsoft Entra ID (Azure AD) のトラブルシューティング

ファイアウォールでの Microsoft Entra ID の設定に関する問題のトラブルシューティング方法について説明します。

Sophos Central で Microsoft Entra ID Sync 用に作成した Azure アプリケーションをそのまま使用できますか?

はい、同じ Azure アプリケーションを使用して複数のアプリケーションを保護できます。環境を区別してセキュリティ管理をきめ細かく行うために、ファイアウォール用の Azure アプリケーションを別途作成することをお勧めします。

ファイアウォールに Microsoft Entra ID を統合したあと、「500 Internal Server Error」メッセージが表示されるようになりました。これはどうしてですか?

アプリケーションロールに次の委任されたアクセス許可を割り当てていない場合、このエラーメッセージが表示されます。

  • User.Read
  • User.ReadAll
  • Group.ReadAll

詳細は、(オプション) アプリケーションロールを作成するを参照してください。

Microsoft から AADSTS50011 エラーメッセージが表示されるのはなぜですか?

このエラーメッセージは、Azure のリダイレクト URI に Web 管理コンソールの URL を貼り付けていない場合に表示されます。Microsoft Entra ID (Azure AD) サーバーの追加のステップ 7 をご覧ください。

Microsoft Entra ID のログはどこで確認できますか?

Microsoft Entra ID のログは、次の場所にあります。

Advanced Shell CLI

  • Web 管理コンソールのログ: /log/oauth_sso_webadmin.log
  • キャプティブポータルのログ: /log/oauth_sso_captive.log

ログビューア

  • Web 管理コンソールのログ: 管理モジュール
  • キャプティブポータルのログ: 認証モジュール
Microsoft Entra ID SSO を使用して、補助デバイスの Web 管理コンソールにサインインできますか?

現在、Microsoft Entra ID SSO を使用して補助 HA デバイスの Web 管理コンソールにサインインすることはできません。