アクセストークンを取得できませんでした

問題

KONNEKT にログインしようとすると、「Failed to obtain access token」というエラーメッセージが表示されます。

原因

KONNEKT は、MFA が必要な Microsoft Entra (Azure AD) Conditional Access ポリシーに「Excluded Apps」を含め、かつ非 SSO の Windows セッションと組み合わせる構成をサポートしていません。

回避策

当社が推奨する回避策は、Windows マシンで Primary Refresh Token (PRT) を保持できるようにすることです。たとえば、Entra Join (AAD Join) または Register によって実現できます。詳細は以下を参照してください。 こちらから を参照してください。

その他の代替手段は次のとおりです（あまり推奨されません）。

• 対応する Conditional Access ポリシーから MFA 要件を削除します。MFA なしの CA ポリシーでもある程度のセキュリティを維持するには、次を強制できます。 Trusted Locations（例: VDI ホストのパブリック IP アドレス）

または

• 「Excluded Apps」を含まない Conditional Access ポリシーを使用してください。あわせて以下も参照してください。 Conditional Access の構成.

解決策

KONNEKT バージョン 2.10 で解決策が実装されました - 「Enhanced OAuth".