目次

Google OAuth連携でエラーが出ます

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

問題

Google関連のサービス連携の際に以下の様な エラーが出ます。

**エラー 400: admin_policy_enforced**

アカウント データへのアクセスは
組織内のポリシーによって制限されています。
詳しくはXXXの管理者にお問い合わせください。

 

考えられる原因

サードパーティによるすべての API アクセスをブロックする がオンになってる

Google Workspaceの管理画面セキュリティ >アクセスのデータ管理> APIの制御 にある サードパーティによるすべての API アクセスをブロックする がオンになっている場合、連携に失敗する場合があります。

Google Workspace 管理コンソールへのAPIが制限付きになっている

Google Workspaceの管理画面セキュリティ >アクセスのデータ管理> APIの制御 > GOOGLEサービスを管理

https://admin.google.com/ac/owl/list?tab=services

にある Google Workspace 管理コンソール のアクセスポリシーが制限付きになっている場合、連携に失敗する場合があります。

 

マネーフォワードAdminaを指名してブロックしている

Google Workspaceの管理画面セキュリティ > アクセスのデータ管理>APIの制御 > サードパーティ製アプリのアクセスを管理 で、以下のアプリケーションを検索して、アクセスステータスが ブロック中 または 制限付き になっている場合、連携に失敗する場合があります。

アプリのID : 833359967166-qls05tncj19vnh92ovkj7smpt1eqh45j.apps.googleusercontent.com
アプリの名前 : Money Forward ITMC
サポート:it@i.moneyforward.com

解決方法

上記で紹介したそれぞれの原因の ブロック許可 にすることで解決可能です。

組織のポリシーにより、マネーフォワード Adminaだけを特別に許可したい場合、以下の方法で、マネーフォワード Adminaだけを許可いただくことが可能です。

  • アプリを追加 > OAuthアプリ名またはクライアントID を選択します。
  • クライアントIDに以下を入力して検索ボタンを実行。 Money Forward ITMC を選択します。

クライアントID

833359967166-qls05tncj19vnh92ovkj7smpt1eqh45j.apps.googleusercontent.com

  • 同じクライアントIDを選択し、
  • アプリのアクセス権限を 信頼されている:すべてのGoogleサービスにアクセス可能 を選んで、 設定 を実行します。

これでマネーフォワードAdminaのGoogle連携が許可される設定になりました。

一度、マネーフォワード Adminaの画面を閉じて、再度開いていただき、Google Workspaceとの連携を実行をお願いします。

 

連携手順:

Google Workspace

この記事はお役に立ちましたでしょうか?

Atlassianで削除したユーザーが、退職済みとして残る事象について

Okta Integration NetworkでのSAML/SCIM設定手順

お問い合わせ