次の方法で共有

Power Apps でのラップ機能に関する問題のトラブルシューティング

このガイドでは、Microsoft Power Apps で ラップ 機能を使用するときに発生する一般的な問題の解決策を示します。

問題 1: ビルドの完了に失敗する

ラップ ビルドが失敗した場合は、次の操作を試してください。

イメージ形式を確認する

ラップ プロジェクト内のすべての画像は PNG 形式である必要があります。 他の形式を使用すると、ビルドが失敗します。 イメージ コンバーターを使用して、イメージを .pngに変換します。

重要

ファイル拡張子の名前を .png に変更しても、イメージは PNG 形式に変換されません。

Azure Key Vault のセットアップを確認する

キー コンテナーには次のものが含まれている必要があります。

  • iOS の場合: 2 つのタグ、1 つの証明書、1 つのシークレット。
  • Android の場合: 1 つのタグと 1 つの証明書。

問題 2: [折り返し] ボタンが無効になっている

アプリをラップできるのは、編集アクセス許可がある場合のみです。 アプリに対する適切なアクセス許可があることを確認し、もう一度やり直してください。

問題 3: ラップ プロジェクトを保存できないか、ビルドをトリガーできない

ラップ ソリューションの最新バージョンに更新して、もう一度やり直してください。

問題 4: ラップされたモバイル アプリをインストールできない

ビルド プロセス中にキー コンテナーを構成するか、アプリに手動で署名することで、アプリが正しく署名されていることを確認します。

詳細については、以下を参照してください。

さらに、デバイスが 最小要件を満たしていることを確認します。

問題 5: サインインできないか、ラップされたアプリでデータを表示できない

サインインできない場合や、ラップされたアプリにデータが表示されない場合は、次の操作を試してください。

API の権限やアクセスを確認する

  • 必要なすべての API アクセス許可が構成され、管理者アクセス許可が付与されていることを確認します。

    アプリの API アクセス許可を示すスクリーンショット。

  • Add-AdminAllowedThirdPartyApps スクリプトが正常に実行されていることを確認します。
    詳細については、「 環境で登録されたアプリをする」を参照してください。

アカウントの種類とリダイレクト URI を確認する

  • Microsoft Entra アプリの種類が Multitenant に設定され、サポートされているアカウントの種類が 任意の組織ディレクトリ (任意の Microsoft Entra ID テナント) のアカウントであることを確認します。

  • iOS および Android 用に適切なリダイレクト URI を構成します。

問題 6: Power Apps で Azure Key Vault のラップ処理中のエラー

ラップ ウィザードで次のエラー コードが表示される場合があります。

エラー コード エラーメッセージ
1000118 既定のサブスクリプションが見つからないか、アクセス許可がありません。
1000119 Key Vault が存在しないか、アクセス権限がありません。
1000120 鍵保管庫に組織IDタグが見つかりません。 タグ {Bundle ID}.{organization-id} が存在し、正しい大文字と小文字の区別を使用していることを確認してください。
1000121 Android キーストアが無効です。 タグ {Bundle ID}.{keystore} が存在し、正しい大文字小文字の区別を使用していることを確認してください。
1000122 iOS 証明書が無効です。 タグやシークレットが見つかりません。 タグ {Bundle ID}.{cert} が存在し、正しい大文字と小文字の区別が使用されていることを確認してください。
1000123 iOS プロファイルが無効です。 タグ {Bundle ID}.{profile} が存在し、正しい大文字と小文字の区別が使用されていることを確認してください。
1000128 Azure Blob Storage の場所にアクセスするために必要なアクセス キーがありません。 タグ {Bundle ID}.{accessKey} が存在し、大文字と小文字の区別が正しく使用されていることを確認してください。
1000130 既定値がない: ラップ ウィザードで Azure Key Vault を設定するために必要な環境変数が設定されていません。
1000131 指定された Azure Key Vault に対するタグまたはアクセス許可がありません。
1000132 ターゲット環境に環境変数 'PA_Wrap_KV_ResourceID' がありません。

エラー コードの1000118

Error メッセージ: 既定のサブスクリプションが見つからないか、アクセス許可がありません。

解決手順

  1. Azure キー ボールトがテナントの既定のサブスクリプションにあることを確認します。

  2. Microsoft Entra ID (旧称 Azure AD) 管理者として、PowerShell で次のコマンドを実行して、AppID "4e1f8dc5-5a42-45ce-a096-700fa485ba20" のサービス プリンシパルを追加します。

    Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

  3. Azure portalアクセス制御 (IAM) で閲覧者ロールをサービス プリンシパルに割り当てます。

    1. アクセス制御 (IAM) に移動し、[ロールの割り当ての追加] を選択します。

      [アクセス制御 (IAM)] タブの [ロールの割り当ての追加] オプションを示すスクリーンショット。

    2. [ジョブ関数ロール] で [閲覧者] を選択し、[メンバー] タブに移動します。

      上部メニューの [メンバー] タブを示すスクリーンショット。

    3. アプリ名を検索します。

      アプリを検索する方法を示すスクリーンショット。

    4. 閲覧者ロールを割り当てます。

      アプリに閲覧者ロールを割り当てる方法を示すスクリーンショット。

エラー コードの1000119

エラー メッセージ: キー コンテナーが存在しないか、キー コンテナーへのアクセス権限がありません。

解決手順

  1. Azure キー コンテナーがテナントの 既定のサブスクリプションに含まれているかどうかを確認します。

  2. キー コンテナーの作成時に、 コンテナーのアクセス ポリシーを選択します。

    [アクセス構成] タブの [コンテナー アクセス ポリシー] オプションを選択します。

  3. Microsoft Entra ID (旧称 Azure AD) 管理者として、PowerShell で次のコマンドを実行して、AppID "4e1f8dc5-5a42-45ce-a096-700fa485ba20" のサービス プリンシパルを追加します。

    Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

  4. Azure portal で、前のエラー コード セクションに示すように閲覧者ロールを割り当てます。

  5. アクセス ポリシーをキー ボールトに追加します。

    Azure キー コンテナーのアクセス ポリシーを追加する方法を示すスクリーンショット。

    コンテナー アクセス ポリシーを確認して作成する方法を示すスクリーンショット。

エラー コードの1000120

エラー メッセージ: キー コンテナーに組織 ID タグが見つかりません。 タグ {Bundle ID} を確認します。{organization-id} が存在し、正しい大文字と小文字の区別を使用します。

解決手順

  1. Power Platform 管理センターで、環境を選択します。

    Power Platform 管理センターの [環境] タブを示すスクリーンショット。

  2. Organization ID をコピーします。

    Power Platform 管理センターの環境で見つけることができる組織 ID を示すスクリーンショット。

  3. キー コンテナーで、[ タグ ] に移動し、組織 ID を値として含む organization-id という名前のタグを作成します。

    Azure portal でタグに組織 ID を追加する方法を示すスクリーンショット。

エラー コードの1000121

エラー メッセージ: Android キーストアが無効です。 {Bundle ID}.{keystore} のタグが存在し、正しい大文字と小文字の区別が使われていることを確認してください。

解決手順

  1. Android 証明書をインポートします。

    Android 証明書をインポートする方法を示すスクリーンショット。

    Android 証明書を作成する方法を示すスクリーンショット。

  2. 証明書の タグ を追加します。

    • タグ名: ラップ プロジェクトと同じバンドル ID (たとえば、 com.testApp.wrap) を使用します。
    • タグ値: アップロード時に割り当てた証明書名 ( AndroidCertificateなど) を使用します。

    証明書タグを作成する方法を示すスクリーンショット。

エラー コードの1000122

エラー メッセージ: iOS 証明書が無効です。 タグやシークレットが見つかりません。 タグ {Bundle ID}.{cert} が存在し、正しい大文字と小文字の区別が使用されていることを確認します。

解決手順

  1. iOS 証明書をインポートします。

    iOS 証明書をインポートする方法を示すスクリーンショット。

    iOS 証明書を作成する方法を示すスクリーンショット。

  2. 証明書の タグ を追加します。

    • タグ名: ラップ プロジェクトのバンドル ID を使用します。
    • タグ値: アップロード時に割り当てた証明書名 ( iOSCertificateなど) を使用します。

    iOS 用の証明書タグを作成する方法を示すスクリーンショット。

エラー コードの1000123

エラー メッセージ: iOS プロファイルが無効です。 タグ {Bundle ID}.{profile} が存在し、正しい大文字と小文字の区別で使用されていることを確認してください。

解決手順

  1. プロビジョニング プロファイルSecret としてインポートします。

  2. プロビジョニング プロファイルの タグ を追加します。

    • タグ名: ラップ プロジェクトのバンドル ID を使用します。
    • タグ値: アップロード時にシークレットに指定した名前を使用します (たとえば、 iOSProvisioningProfile)。

    iOS プロビジョニング プロファイル シークレットのタグを作成する方法を示すスクリーンショット。

エラー コードの1000128

エラー メッセージ: Azure Blob Storage の場所にアクセスするために必要なアクセス キーがありません。 タグ {Bundle ID}.{accessKey} が存在し、正しい大文字と小文字の区別が使用されていることを確認してください。

解決手順

Azure Blob Storage アカウントから Azure キー コンテナーにアクセス キーを追加します。

詳細については、「 ステップ 2: ターゲット プラットフォーム」を参照してください。

エラーコード 1000130

エラー メッセージ: 既定値がありません:ラップ ウィザードで Azure Key Vault を設定するために必要な環境変数が設定されていません。

解決手順

  1. ラップ アプリケーションで使用する Azure キー コンテナーのリソース ID を変数に割り当てます。

  2. 指定したリソース ID に、ラップ ウィザードで定義されているバンドル ID に関連付けられている必要なすべてのタグが含まれていることを確認します。

詳細については、「 ステップ 2: ターゲット プラットフォーム」を参照してください。

エラーコード1000131

エラー メッセージ: 指定された Azure Key Vault に対するタグまたはアクセス許可がありません。

解決手順

  1. ラップ アプリケーションで使用する Azure キー コンテナーのリソース ID を変数に割り当てます。

  2. 指定したリソース ID に、ラップ ウィザードで定義されているバンドル ID に関連付けられている必要なすべてのタグが含まれていることを確認します。

  3. キー ボールトにアクセスするためのアクセス許可があることを確認します。

    1. Microsoft Entra ID (旧称 Azure AD) 管理者として、PowerShell で次のコマンドを実行して、AppID "4e1f8dc5-5a42-45ce-a096-700fa485ba20" のサービス プリンシパルを追加します。

      Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

    2. Azure portalアクセス制御 (IAM) で閲覧者ロールをサービス プリンシパルに割り当てます。

      1. アクセス制御 (IAM) に移動し、[ロールの割り当ての追加] を選択します。

        [アクセス制御 (IAM)] タブの [ロールの割り当ての追加] オプションを示すスクリーンショット。

      2. [ジョブ関数ロール] で [閲覧者] を選択し、[メンバー] タブに移動します。

        上部メニューの [メンバー] タブを示すスクリーンショット。

      3. アプリ名を検索します。

        アプリを検索する方法を示すスクリーンショット。

      4. 閲覧者ロールを割り当てます。

        アプリに閲覧者ロールを割り当てる方法を示すスクリーンショット。

詳細については、「 ステップ 2: ターゲット プラットフォーム」を参照してください。

エラーコード1000132

エラー メッセージ: ターゲット環境に環境変数 'PA_Wrap_KV_ResourceID' がありません。

解決手順

  1. 環境変数 PA_Wrap_KV_ResourceID ターゲット環境に存在するかどうかを確認します。 そうでない場合は、作成します。

  2. 入力ミスや書式設定エラーを発生させずに、名前が正しい名前付け規則に従っていることを確認します。

詳細については、「 ステップ 2: ターゲット プラットフォーム」を参照してください。

問題 7: ラップされたアプリへのサインインに失敗する

  1. ユーザーがアプリにアクセスできることを確認します。 詳細については、「キャンバス アプリを組織と共有する」を参照してください。

  2. ユーザーがアプリへのアクセス権を持っていてもサインインできない場合は、 Microsoft Entra 管理センターで条件付きアクセス ポリシーを確認します

  3. さらにトラブルシューティングを行うには、失敗したサインイン画面の関連付け ID を使用します。

問題 8: エラー メッセージ: "問題が発生しました。 [5objp]"

この問題は、アプリ認証プロセス中に署名ハッシュ キーの不一致またはリダイレクト URI の不一致が原因で発生する可能性があります。

一般的な根本原因

原因 1: 署名ハッシュ キーの不一致

APK は、Microsoft Entra ID アプリケーションに登録されているキーとは異なるキーで署名されます。 これは、次の場合に発生する可能性があります。

  • ビルド プロセス中は、別のキーストアが使用されます。

  • 登録されたハッシュ キーが正しく生成またはコピーされていません (たとえば、余分なスペースや無効な文字が含まれています)。

原因 2: リダイレクト URI の不一致

アプリで使用されているリダイレクト URI が、ポータルに登録されているものと一致しません。

  • リダイレクト URI では大文字と小文字が区別されます。 バンドル ID または URI が入力される際に、大文字と小文字が正しく入力されていない場合、不一致が発生する可能性があります。

  • URI の特殊文字 ( %2F%3Dなど) は適切にエンコードされ、Microsoft Entra ID に登録されているものと正確に一致する必要があります。

問題を解決する方法

署名ハッシュ キーを確認する

  1. アプリの署名に使用するキーストアから正しいハッシュ キーを生成します。

  2. Microsoft Entra 管理センターで、[アプリの登録] に移動し、アプリを選択します。

  3. アプリのナビゲーション ウィンドウで、[ 認証] を選択します。

  4. [ プラットフォームの構成 ] セクションで、 Android プラットフォームを見つけます。

  5. アプリの署名ハッシュ キーが一覧表示され、キーストアから生成されたハッシュ キーと一致することを確認します。

  6. ハッシュ キーが見つからないか正しくない場合は、必要に応じて追加または更新し、変更を保存します。

リダイレクト URI を確認する

  1. Android Studio をインストールし、エミュレーターを設定します。

  2. エミュレーターを起動し、APK ファイルをドラッグしてアプリをインストールします。

  3. エミュレーターでアプリを開き、サインインを試み、エラー メッセージを書き留めてください。

  4. エラー画面で、使用されているリダイレクト URI を見つけます。

  5. URI のハッシュ キーにエンコードされた文字 ( %2F など) が含まれている場合は、それらをデコードして (%2F/になります)、署名ハッシュ キーを取得します。

  6. デコードされた署名ハッシュ キーをコピーします。

  7. Microsoft Entra 管理センターで、[アプリの登録] に移動し、アプリを選択します。

  8. [ 認証] で、構成されている リダイレクト URI を確認します

  9. リダイレクト URI が見つからない場合は、適切なバンドル ID と署名ハッシュ キーを使用して追加し、変更を保存します。

  10. 既存のリダイレクト URI を、Microsoft Entra ID に登録されているリダイレクト URI と文字ごと(大文字小文字およびエンコードを含む)で比較します。

  11. ポータルでバンドル ID を手動で入力する場合は、ケースの整合性を再確認します。

今後このエラーを回避するには、次の手順を実行します。

  • 常に、プロジェクトまたはビルドの出力から直接バンドル ID とハッシュ キーをコピーします。
  • ログ記録またはエミュレーター ログを使用して、実行時に正確なリダイレクト URI を検査します。
  • ハッシュ キーを手動で入力または変更したり、URI をリダイレクトしたりしないでください。
  • Android Studio を使用してアプリの構成を確認します。

問題 9: "問題が発生しました [2002]" というエラー メッセージとエラー コード 9n155

このエラーは、 マルチテナント アカウントをサポートするようにアプリの登録が構成されていない場合に発生する可能性があります。

一般的な根本原因

このエラーは、通常、ラップ ウィザードを使用してアプリの登録が作成されたときに発生します。このウィザードでは、既定でアプリがシングルテナント モードに設定されます。 ユーザーがこの設定を手動で更新しない場合、または手動でのアプリ登録中に誤ってシングル テナントを選択した場合、ラップ アプリは認証できず、エラー コード 9n155 が発生します。

解決策

  1. Microsoft Entra 管理センターで、[アプリの登録] に移動し、アプリを選択します。

  2. [ 要点 ] セクションで、[ サポートされているアカウントの種類] を見つけます。 これは 複数の組織に設定する必要があります。 そうでない場合は、 任意の組織ディレクトリ (任意の Microsoft Entra ディレクトリ - マルチテナント) のアカウントに設定します。

  3. 変更を保存します。

その他の問題

問題がここで取り上げられていない場合、または上記の手順で問題が解決しない場合は、「 次の手順 で問題を報告する」を参照してください。 問題を再現するための詳細な手順を提供する準備をしてください。

診断情報の収集

サインインの問題のトラブルシューティングのために、セッションの詳細を収集できます。

  • ラップ ウィザードの場合: サインイン画面で、右上隅にある歯車アイコンをタップし、[ セッションの詳細] を選択します。
  • モバイル デバイスの場合: アプリを開いた後、画面を長押しし、[ セッションの詳細] を選択します。

次のステップ

それでも問題が解決しない場合は、 その他のサポート リソースを検索 するか、 Microsoft サポートにお問い合わせください。