sharepoint_tool_forbidden_access error when using SharePoint Grounding tool in Azure AI Foundry Agent

Question

sharepoint_tool_forbidden_access error when using SharePoint Grounding tool in Azure AI Foundry Agent

Daichi Ishikawa 210

Azure AI Founryにて作成したAIエージェントに対して、ToolのknowledgeとしてSharePointを追加しました。

スクリーンショット 2026-03-16 181614

SharePointの接続を新規で作成する際、以下のようにセットしています。

スクリーンショット 2026-03-16 181512

Access Details:This project only
Authentication:Custom Keys
type:sharepoint_grounding
site_url:https;//XXXXXXXXXXXX.sharepoint.com

Site_urlは以下のマニュアルの指示とは違いますが、別途実現できているIndexed Sharepointにおけるデータソースでの記載に揃えています。以下はAzure AI SearchのデータソースJSON。

{
  "@odata.context": "https://XXXXXXXXXXXXXXXX.search.windows.net/$metadata#datasources/$entity",
  "@odata.etag": "\"XXXXXXXXXXXXXXXX\"",
  "name": "sharepoint-datasource",
  "description": null,
  "type": "sharepoint",
  "subtype": null,
  "indexerPermissionOptions": [],
  "credentials": {
    "connectionString": "SharePointOnlineEndpoint=https://XXXXXXXXXXXXXXXX.sharepoint.com;ApplicationId=XXXXXXXXXXXXXXXX;ApplicationSecret=...;TenantId=XXXXXXXXXXXXXXXX;"
  },
  "container": {
    "name": "useQuery",
    "query": "includeLibrary=https://XXXXXXXXXXXXXXXX.sharepoint.com/Shared Documents"
  },
  "dataChangeDetectionPolicy": null,
  "dataDeletionDetectionPolicy": null,
  "encryptionKey": null,
  "identity": null
}

しかし、FoundryのPlayGroundで検証すると、以下エラーが発生してしまいます。

具体的には、「ナレッジを参照して回答してほしい。テストホウジンとの契約期間は？」と条件を指定した指示を出すと、以下エラーメッセージが表示されます。

Error tool_user_error: Error: sharepoint_tool_forbidden_access; Authorization Failed - User does not have valid license RunId: run_bNWMzq6t0df2NdrrjumylmN0

対象のSharePointはFoundryリソースと同じテナントに存在します。
PlayGroundで検証しているユーザー（EntraID）には、対象SharePointの参照権限があります。
対象のEntraID（MS365）はMicrosoft 365 Business Basicプランで運用中です。
対象のEntraIDにはGlobal Administratorが割り当て済みでしたが、念のためOffice Apps Administratorも割り当てました。

【質問】

エラーメッセージからすると、実行ユーザーにSharePointへのアクセス権限がないように見えますが、Microsoft 365 Business Basicプランであることが原因でアクセスできないのでしょうか？

それとも、付与すべき権限が不足しているのでしょうか？

または、SharePoint Connectionを作成する段階でCustom Keysが間違っている、あるいは不足しているのでしょうか？

Daichi Ishikawa 210 評価のポイント

2026-03-16T12:10:11.33+00:00

Karnam Venkata Rajeswari

コメントありがとうございます。

アドバイスどおり、Microsoft 365 Copilot Businessライセンスを対象ユーザー（EntraID）に割り当てました。

Azure AI Foundry からサインアウトして再度サインインし、Playground クエリを再実行しました。

【結果】

エラー内容は変わらず。

Error tool_user_error: Error: sharepoint_tool_forbidden_access; Authorization Failed - User does not have valid license RunId: run_IObHHqH802fvBBiqri7l8iBo

タイムラグを考慮して30分おいてから再度実施しましたが、同様の結果となりました。

【追加の確認】

・タイムラグは1時間、2時間と長時間考慮するべきか？

・Microsoft 365 Copilot Businessライセンスでは不足しているのか？Microsoft 365 Copilot のどのプランであれば良いのか？

・AIエージェントのknowledgeとして設定する際のCustom Keysが不足しているのか？

・Microsoft 365 Copilot Retrieval APIの有効化等、事前作業が必要か？
Daichi Ishikawa 210 評価のポイント

2026-03-17T00:34:14.4+00:00
12時間経ってから再度確認したところ、SharePointをリモートで参照できていることを確認できました。

ナレッジを参照して回答してほしい。テストホウジンとの契約期間は？

と聞くと

テストホウジンとの契約期間は、「2025年5月1日から2025年8月31日まで」です 1 1　https://XXXXXXXXXXXXXXXX.sharepoint.com/Shared

のように、期待する回答とファイルが格納されているディレクトリを明示します。

しかし、新たな課題も出てきました。

【現状】

SharePointには2件のPDFがあります
【テストホウジン様】システム関連業務支援契約書.pdf
【テストホウジン様】個人情報の取扱いに関する覚書.pdf

PDFは両方とも日本語タイトル、内容も日本語テキストのみの構成です

PDFはそれぞれ5ページ3600文字、4ページ2300文字です

FoundryのPlayGroundで検証中です

【課題】

１．存在しないファイル名を参照元として回答するハルシネーションが発生します

試しに参照したファイル名を提示するように指示を追加しました

ナレッジを参照して回答してほしい。テストホウジンとの契約期間は？参照したファイル名も提示してほしい

と聞くと

テストホウジンとの契約期間は、「2025年5月1日から2025年8月31日まで」です参照したファイル名は「テストホウジン_契約概要.pdf」です

と回答が生成されます。

この回答生成されたファイル名は存在しないファイル名であり、期待する回答は以下です。

テストホウジンとの契約期間は、「2025年5月1日から2025年8月31日まで」です参照したファイル名は「【テストホウジン様】システム関連業務支援契約書.pdf」です

２．Instructionsで参照元ドキュメントをknowledge（SharePointドキュメント）に限定すると回答できなくなる

Instructionsに以下テキストを設定します

Role: Support Agent Knowledge Scope: Strictly limited to the provided knowledge base. Process: > 1. Always query the search knowledge base first upon receiving a user question. 2. Use ONLY the information returned from the knowledge base. Strict Constraints: > - Hallucinations and the use of external knowledge or context are strictly forbidden. If no answer is found in the knowledge base, respond exactly with: "I'm sorry, I don't know." Citations: Every answer must include the source document title and, where possible, the paragraph or section name.

その後、

テストホウジンとの契約期間は？

と聞くと

I'm sorry, I don't know.

と回答が生成されます。

threadlogを確認しましたが、以下のようにToolとしてknowledgeを使わずに回答生成されてしまっています。
Karnam Venkata Rajeswari 1,735 評価のポイント Microsoft 外部スタッフモデレーター

2026-03-17T08:06:46.4333333+00:00

こんにちは Daichi Ishikawa

SharePoint のアクセスエラーが解決されたと聞いて嬉しいです。

SharePoint のグラウンディングツールは関連するドキュメントの内容を返しますが、正確なファイル名などの完全で安定したメタデータは常に利用できるとは限りません。メタデータが欠落していると、言語モデルがファイル名のような詳細を推測することがあり、これが幻覚（hallucination）のように見えることがあります。これはセマンティック・グラウンディングの既知の制限であり、アクセスや権限とは関係ありません。

指示が過度に制限的で、知識ベースに確実に存在する場合にのみ回答するよう要求するなどの場合、エージェントはツールをまったく呼び出さないことを選択する可能性があります。そのような場合、モデルは慎重になり、指示の制約に違反するよりも応答を控えることがあります。 Azure AI Foundry エージェントにおけるツールの呼び出しはモデル主導であり、SDK や REST パラメータを通じて強制的に固定することはできません。

幻覚を減らし、根拠の一貫性を向上させるために、次の対策を推奨します:

1.          エージェントが回答する前に SharePoint 根拠ツールから情報を取得するよう誘導する、ツールにやさしい指示を使用し、「絶対に回答しない」といった厳しい禁止条件を追加しないこと。

2.          テスト中にエージェントのスレッドログを確認し、SharePoint 根拠ツールの呼び出しが存在することを確認して、ツール呼び出しを検証すること。

3.          正確なファイル名と決定論的な引用が必須の場合は、エージェントの根拠にのみ依存せず、SharePoint コンテンツを Azure AI Search を使用してインデックス化すること。

参照:

SharePoint in Microsoft 365 Indexer - Azure AI Search |Microsoft Learn

ありがとうございます。
Daichi Ishikawa 210 評価のポイント

2026-03-18T01:42:21.5066667+00:00
Karnam Venkata Rajeswari

SharePoint のグラウンディングツールに関して解説していただきありがとうございます。

アドバイスのとおり、Instructionsの内容を厳格にせず、簡易的な表現にすることでナレッジを参照して回答させることができました。正確な回答と引用元ファイルのパスが返ってきます。期待する回答です。

threadlogは以下のとおり、Tool呼び出しが成功しています。

SharePointグラウンディングのログ

Input { id type sharepoint_grounding input output } }

name: context: trace_id: span_id: thread_id: } kind: parent_id: start_time: end_time: status: status_code: description: } attributes: span_type: id: type: sharepoint_grounding: input: output: } output: } }

【追加の質問】

SharePointグラウンディングによるoutputの詳細を確認する方法はあるでしょうか。knowledgeとしてSharePointに対してどのようなロジックで検索をかけて、セマンティック検索などが実施されて、どのような結果が返ってきているのかを知りたいです。
Karnam Venkata Rajeswari 1,735 評価のポイント Microsoft 外部スタッフモデレーター

2026-03-19T07:16:45.96+00:00

このコメントは元々英語で書かれ、後に日本語に翻訳されました。

こんにちは Daichi Ishikawa,

上記の回答をご確認いただけましたでしょうか？

他に何かご質問がありましたら、お気軽にお知らせください。

ありがとうございます！
Daichi Ishikawa 210 評価のポイント

2026-03-19T14:46:31.55+00:00

Karnam Venkata Rajeswari

SharePoint グラウンディング機能の詳細は非公開であり、詳細を完全に可視化する場合はAzure AI Searchを利用するしかない、と理解できました。

あなたの回答は適切です。解決しましたのでこの質問はクローズしたいです。
Karnam Venkata Rajeswari 1,735 評価のポイント Microsoft 外部スタッフモデレーター

2026-03-20T08:01:03.6333333+00:00

このコメントはもともと英語で書かれ、その後日本語に翻訳されました。

こんにちは Daichi Ishikawa,

返信がお役に立てて良かったです。解決を確認していただき、ありがとうございます。

以前のコメントを回答に変えましたので、よろしければそれを「Accepted」としてマークしていただけますか？同じ質問を持つコミュニティの他の人が解決策を見つけやすくなります。

ありがとうございます！

質問作成者が受け入れた回答

0 件の追加の回答

お客様の回答

Daichi Ishikawa 210 評価のポイント

2026-03-16T12:10:11.33+00:00

Karnam Venkata Rajeswari

コメントありがとうございます。

アドバイスどおり、Microsoft 365 Copilot Businessライセンスを対象ユーザー（EntraID）に割り当てました。

Azure AI Foundry からサインアウトして再度サインインし、Playground クエリを再実行しました。

【結果】

エラー内容は変わらず。

Error tool_user_error: Error: sharepoint_tool_forbidden_access; Authorization Failed - User does not have valid license RunId: run_IObHHqH802fvBBiqri7l8iBo

タイムラグを考慮して30分おいてから再度実施しましたが、同様の結果となりました。

【追加の確認】

・タイムラグは1時間、2時間と長時間考慮するべきか？

・Microsoft 365 Copilot Businessライセンスでは不足しているのか？Microsoft 365 Copilot のどのプランであれば良いのか？

・AIエージェントのknowledgeとして設定する際のCustom Keysが不足しているのか？

・Microsoft 365 Copilot Retrieval APIの有効化等、事前作業が必要か？
Daichi Ishikawa 210 評価のポイント

2026-03-18T01:42:21.5066667+00:00

Karnam Venkata Rajeswari

SharePoint のグラウンディングツールに関して解説していただきありがとうございます。

アドバイスのとおり、Instructionsの内容を厳格にせず、簡易的な表現にすることでナレッジを参照して回答させることができました。正確な回答と引用元ファイルのパスが返ってきます。期待する回答です。

threadlogは以下のとおり、Tool呼び出しが成功しています。

SharePointグラウンディングのログ

Input { id type sharepoint_grounding input output } }

name: context: trace_id: span_id: thread_id: } kind: parent_id: start_time: end_time: status: status_code: description: } attributes: span_type: id: type: sharepoint_grounding: input: output: } output: } }

【追加の質問】

SharePointグラウンディングによるoutputの詳細を確認する方法はあるでしょうか。knowledgeとしてSharePointに対してどのようなロジックで検索をかけて、セマンティック検索などが実施されて、どのような結果が返ってきているのかを知りたいです。
Karnam Venkata Rajeswari 1,735 評価のポイント Microsoft 外部スタッフモデレーター

2026-03-19T07:16:45.96+00:00

このコメントは元々英語で書かれ、後に日本語に翻訳されました。

こんにちは Daichi Ishikawa,

上記の回答をご確認いただけましたでしょうか？

他に何かご質問がありましたら、お気軽にお知らせください。

ありがとうございます！
Daichi Ishikawa 210 評価のポイント

2026-03-19T14:46:31.55+00:00

Karnam Venkata Rajeswari

SharePoint グラウンディング機能の詳細は非公開であり、詳細を完全に可視化する場合はAzure AI Searchを利用するしかない、と理解できました。

あなたの回答は適切です。解決しましたのでこの質問はクローズしたいです。
Karnam Venkata Rajeswari 1,735 評価のポイント Microsoft 外部スタッフモデレーター

2026-03-20T08:01:03.6333333+00:00

このコメントはもともと英語で書かれ、その後日本語に翻訳されました。

こんにちは Daichi Ishikawa,

返信がお役に立てて良かったです。解決を確認していただき、ありがとうございます。

以前のコメントを回答に変えましたので、よろしければそれを「Accepted」としてマークしていただけますか？同じ質問を持つコミュニティの他の人が解決策を見つけやすくなります。

ありがとうございます！

Answer 1

この回答は元々英語で作成され、その後日本語に翻訳されました。

こんにちは Daichi Ishikawa,

SharePoint グラウンディングが使用されている場合に、正確な検索ロジックや評価された文書の完全な一覧を表示するためのサポートされた方法はありません。グラウンディング機能は、可視的な結果リストを返す従来のキーワードベースの検索を行うのではなく、質問の意味を理解して接続された SharePoint サイトから最も関連性の高いコンテンツを選択することで動作します。

共有された JSON スニペットは実行トレースです。これらは SharePoint グラウンディングツールが正常に呼び出されたことを確認し、タイミングとステータス情報を示し、関連するコンテンツが取得されたことを示しています。これらのトレースはプロセスが正しく実行されたことを検証するように設計されていますが、内部の関連性スコアリング、ランキングロジック、または確認された文書の完全な一覧を公開するものではありません。

設計上、このシステムはドキュメントがどのように選択されるかという内部の仕組みを明らかにするのではなく、質問に答えるための有用なコンテンツの抜粋を返すことに重点を置いています。この動作は想定されたものであり、設定、権限、アクセスの問題を示すものではありません。

検索結果、ドキュメント一覧、ランキングの詳細を完全に可視化する必要がある場合は、SharePoint のコンテンツを Azure AI Search にインデックス化することを推奨します。Azure AI Search はクエリの検査や結果レベルでの透明性をサポートします。

参照:

Use SharePoint content with agent API - Microsoft Foundry | Microsoft Learn

Introduction to Azure AI Search - Azure AI Search | Microsoft Learn

ありがとうございます！

Answer 2

この応答は元々英語で書かれ、その後日本語に翻訳されました。

こんにちは Daichi Ishikawa,

Microsoft Q&Aへようこそ、ご連絡ありがとうございます。エラー「sharepoint_tool_forbidden_access – 承認失敗 – ユーザーに有効なライセンスがない」は、SharePointサイトの権限やAzureの役割の割り当てが原因ではなく、ライセンス要件によって発生します。 Azure AI Foundry SharePointグラウンディングは、Microsoft 365 Copilotの取得APIを使用しており、エージェントを呼び出すユーザーに対して実行時にライセンスの検証を強制します。Microsoft 365 Copilotライセンスが必要であり、このライセンスがないと、正当なSharePointアクセス権や管理役割があってもリクエストの実行に失敗する可能性があります。

• Microsoft 365 Business BasicにはSharePoint Onlineへのアクセスが含まれていますが、Microsoft 365 Copilotは含まれていません。

• Microsoft 365 E5にもデフォルトではCopilotが含まれておらず、別途のアドオンライセンスが必要です。

• グローバル管理者やOffice Apps管理者の役割は、このライセンスチェックを回避しません。

Azure AI FoundryのSharePointグランディングツールは、アイデンティティパススルーを使用したユーザーアイデンティティ認証のみをサポートしています。サービスプリンシパル、マネージドアイデンティティ、またはアプリ専用認証は、実行時にサポートされていません。カスタムキーを使用してSharePoint接続が作成された場合でも、実行時には常にサインインしているユーザーのアイデンティティとライセンスを検証します。

• PlaygroundまたはAPIを通じてエージェントを実行するユーザーは、有効なMicrosoft 365 Copilotライセンスを持っている必要があります。

• SharePointサイトとAzure AI Foundryプロジェクトは、同じEntra IDテナントに存在する必要があります。

• ユーザーは、SharePointサイトに少なくとも読み取りアクセスを持っている必要があります。

SharePoint グラウンディングのために Azure AI Foundry で Microsoft Graph API の権限を手動で設定する必要はありません。Microsoft 365 Copilot リトリーバル API を通じて、Microsoft が内部的に必要な Graph アクセスを管理します。このエラーの原因は Graph 権限の不足ではありません。

簡易な確認手順として、エージェントをテストするユーザーに Microsoft 365 Copilot ライセンスを割り当て、Azure AI Foundry からサインアウトして再度サインインし、Playground クエリを再実行してください。エラーが解決した場合、問題はライセンスによるものであることが確認されます。

• 呼び出しユーザーに Microsoft 365 Copilot ライセンスを割り当てる。

• 必要に応じて SharePoint 接続を再作成する。

• Foundry Playground でエージェントを再テストする。

参考

Use SharePoint content with agent API - Microsoft Foundry | Microsoft Learn

何か質問があればお知らせください。

ありがとうございます！

この返信が役立った場合は、「いいね」(親指を立てる) と「回答を承認」をしていただければ幸いです。これが同じ問題に直面している他のコミュニティメンバーにも役立ちます。

次の方法で共有

sharepoint_tool_forbidden_access error when using SharePoint Grounding tool in Azure AI Foundry Agent

0 件の追加の回答

お客様の回答