トラブルシューティング
よくある問題と解決方法をまとめています。問題が解決しない場合は、サポートページからお問い合わせください。
サインインエラー
Q: 「認証に失敗しました」と表示される
原因: テナント ID、クライアント ID、または証明書が正しくない可能性があります。
対処:
- Entra ID 管理センターでアプリ登録の「概要」を開き、テナント ID とクライアント ID を再確認してください。
- 証明書の有効期限が切れていないか確認してください。
- 証明書のサムプリントがアプリ登録に正しくアップロードされているか確認してください。
Q: 「管理者の同意が必要です」と表示される
原因: API のアクセス許可に対して管理者の同意が付与されていません。
対処: Entra ID 管理センター → アプリ登録 → API のアクセス許可 で「管理者の同意を与える」をクリックしてください。
Q: 「リダイレクト URI が一致しません」と表示される
原因: アプリ登録のリダイレクト URI の設定が正しくありません。
対処: リダイレクト URI が http://localhost に設定されていること、プラットフォームが「Web」であることを確認してください。「モバイルおよびデスクトップアプリケーション」プラットフォームや https://login.microsoftonline.com/common/oauth2/nativeclient ではなく、「Web」プラットフォームを使用してください。
Unknown ルール
Q: 多くのルールが「Unknown」と表示される
原因: Graph API の権限が不足しているか、テナントのライセンスで該当機能が利用できません。
対処:
- アプリ登録の API アクセス許可に、Chapter 1 で示した全権限が付与されているか確認してください。
- 管理者の同意が付与されているか確認してください(権限の横に緑のチェックマークが表示されます)。
- テナントのライセンス(E3/E5、Business Premium 等)によっては一部機能が利用できない場合があります。この場合の Unknown は正常な動作です。
Q: 特定のルールだけが「Unknown」になる
原因: そのルールが検査する設定がテナントに存在しない可能性があります。
対処: 例えば、Intune を使用していないテナントではデバイス関連のルールが Unknown になります。これは正常な動作です。リスク画面の詳細パネルで、そのルールが必要とする前提条件を確認してください。
権限の問題
Q: スキャンは成功するが、一部の結果が取得できない
原因: アプリケーション権限の一部が不足している可能性があります。
対処: Graph API の権限は「アプリケーション」タイプで付与してください。「委任」タイプでは一部のデータが取得できません。権限を追加した後は、再度「管理者の同意を与える」が必要です。
Q: 「アクセスが拒否されました」とエラーが出る
原因: サインインしたアカウントに十分な権限がないか、テナントのセキュリティポリシーで制限されています。
対処: グローバル閲覧者(Global Reader)以上のロールが割り当てられたアカウントを使用してください。条件付きアクセスポリシーでアプリがブロックされていないか確認してください。
WebView2 の問題
Q: アプリが起動時にクラッシュする
原因: Microsoft Edge WebView2 Runtime がインストールされていない可能性があります。
対処: Microsoft Edge WebView2 Runtime を手動でインストールしてください。「Evergreen Bootstrapper」をダウンロードして実行します。
Q: 画面が真っ白で表示されない
原因: WebView2 のキャッシュが破損している可能性があります。
対処:
- アプリを終了します。
%LOCALAPPDATA%\M365BPChecker\EBWebViewフォルダを削除します。- アプリを再起動します。
Q: PDF レポートが出力できない
原因: WebView2 の PDF 出力機能に問題がある可能性があります。
対処: WebView2 Runtime を最新版に更新してください。また、出力先のフォルダに書き込み権限があるか確認してください。
その他
Q: スキャンが途中で止まる
原因: ネットワーク接続の問題か、Graph API のレート制限に達した可能性があります。
対処: インターネット接続を確認し、数分待ってから再度スキャンを実行してください。プロキシ環境の場合、Graph API のエンドポイント(graph.microsoft.com)への接続が許可されているか確認してください。
Q: 前回のスキャン結果が消えた
原因: アプリのアップデート時にデータフォルダが変更された可能性があります。
対処: %LOCALAPPDATA%\M365BPChecker\Snapshots\ フォルダにスナップショットファイルが存在するか確認してください。アプリの再インストール時は、このフォルダをバックアップしておくことをお勧めします。
上記で解決しない場合は、サポートページからお問い合わせください。お問い合わせの際は、設定画面のバージョン情報とエラーメッセージの内容をお伝えください。
Troubleshooting
This chapter covers common issues and their solutions. If your problem is not listed here, please contact us through the Support page.
Sign-in Errors
Q: "Authentication failed" message appears
Cause: The Tenant ID, Client ID, or certificate may be incorrect.
Solution:
- Open the app registration "Overview" in the Entra ID admin center and verify the Tenant ID and Client ID.
- Check that the certificate has not expired.
- Verify the certificate thumbprint is correctly uploaded to the app registration.
Q: "Admin consent required" message appears
Cause: Admin consent has not been granted for the API permissions.
Solution: In the Entra ID admin center → App registrations → API permissions, click "Grant admin consent".
Q: "Redirect URI mismatch" error
Cause: The redirect URI in the app registration is misconfigured.
Solution: Ensure the redirect URI is set to http://localhost and the platform type is "Web" (not "Mobile and desktop applications" or https://login.microsoftonline.com/common/oauth2/nativeclient).
Unknown Rules
Q: Many rules show "Unknown" status
Cause: Insufficient Graph API permissions, or the tenant license does not include the relevant features.
Solution:
- Verify that all permissions listed in Chapter 1 are granted in the app registration.
- Confirm admin consent is granted (a green checkmark should appear next to each permission).
- Some features may be unavailable depending on your tenant license (E3/E5, Business Premium, etc.). Unknown results in these cases are expected behavior.
Q: Only specific rules show "Unknown"
Cause: The setting inspected by that rule may not exist in your tenant.
Solution: For example, device-related rules will show Unknown in tenants that do not use Intune. This is expected behavior. Check the prerequisites for that rule in the Risk screen's detail panel.
Permission Issues
Q: Scan succeeds but some results are missing
Cause: Some application permissions may be missing.
Solution: Ensure Graph API permissions are granted as "Application" type, not "Delegated". After adding permissions, "Grant admin consent" must be clicked again.
Q: "Access denied" error occurs
Cause: The signed-in account lacks sufficient privileges, or tenant security policies are blocking access.
Solution: Use an account with at least the Global Reader role. Verify that Conditional Access policies are not blocking the app.
WebView2 Issues
Q: App crashes on startup
Cause: Microsoft Edge WebView2 Runtime may not be installed.
Solution: Manually install the Microsoft Edge WebView2 Runtime. Download and run the "Evergreen Bootstrapper".
Q: Screen appears blank/white
Cause: The WebView2 cache may be corrupted.
Solution:
- Close the app.
- Delete the
%LOCALAPPDATA%\M365BPChecker\EBWebViewfolder. - Restart the app.
Q: PDF report export fails
Cause: WebView2's PDF rendering may have an issue.
Solution: Update WebView2 Runtime to the latest version. Also verify that you have write permissions to the output folder.
Other Issues
Q: Scan gets stuck midway
Cause: Network connectivity issues or Graph API rate limiting.
Solution: Check your internet connection and retry the scan after a few minutes. In proxy environments, verify that the Graph API endpoint (graph.microsoft.com) is accessible.
Q: Previous scan results are missing
Cause: The data folder may have changed during an app update.
Solution: Check if snapshot files exist in %LOCALAPPDATA%\M365BPChecker\Snapshots\. We recommend backing up this folder before reinstalling the app.
If the above does not resolve your issue, please contact us through the Support page. When contacting support, please include the version information from the Settings screen and the error message details.