目次

Google OAuth連携でエラーが出ます

Yasuhiro Miyoshi Updated by Yasuhiro Miyoshi

問題

Google関連のサービス連携の際に以下の様な エラーが出ます。

**エラー 400: admin_policy_enforced**

アカウント データへのアクセスは
組織内のポリシーによって制限されています。
詳しくはXXXの管理者にお問い合わせください。

 

考えられる原因

サードパーティによるすべての API アクセスをブロックする がオンになってる

Google Workspaceの管理画面セキュリティ > APIの制御 にある サードパーティによるすべての API アクセスをブロックする がオンになっている場合、連携に失敗する場合があります。

  

Google Workspace 管理コンソールへのAPIが制限付きになっている

Google Workspaceの管理画面セキュリティ > APIの制御 > GOOGLEサービスを管理

https://admin.google.com/ac/owl/list?tab=services

にある Google Workspace 管理コンソール のアクセスポリシーが制限付きになっている場合、連携に失敗する場合があります。

 

IT管理クラウドを指名してブロックしている

Google Workspaceの管理画面セキュリティ > APIの制御 > サードパーティ製アプリのアクセスを管理 で、以下のアプリケーションを検索して、アクセスステータスが ブロック中 または 制限付き になっている場合、連携に失敗する場合があります。

アプリのID : 833359967166-qls05tncj19vnh92ovkj7smpt1eqh45j.apps.googleusercontent.com
アプリの名前 : Money Forward ITMC
サポート:it@i.moneyforward.com

解決方法

上記で紹介したそれぞれの原因の ブロック許可 にすることで解決できますが、組織のポリシーによってはIT管理クラウドだけを特別に許可したいケースに該当するかと思います。

以下の方法で、マネーフォワード IT管理管理クラウドだけを許可いただくことが可能です。

  • 新しいアプリを設定 > OAuthアプリ名またはクライアントID を選択

  • クライアントIDに以下を入力して検索ボタンを実行。 Money Forward ITMC が見つかったら選択する。

クライアントID

833359967166-qls05tncj19vnh92ovkj7smpt1eqh45j.apps.googleusercontent.com

  • 同じクライアントIDを選択

  • アプリのアクセス権限を 信頼されている:すべてのGoogleサービスにアクセス可能 を選んで、 CONFIGURE を実行

これでマネーフォワードIT管理クラウドのGoogle連携が許可される設定になりました。

再度、マネーフォワードIT管理クラウドに戻ってGoogle連携を実行をお願いします。

 

連携手順:

Google Workspace (G Suite)

この記事はお役に立ちましたでしょうか?

Atlassianで削除したユーザーが、退職済みとして残る事象について

Okta Integration NetworkでのSCIM設定手順

お問い合わせ