アクセストークンの取得に失敗しました

問題

KONNEKT にログインしようとすると「Failed to obtain access token」というエラーメッセージが表示されます。

原因

KONNEKT は、MFA を要求する Microsoft Entra (Azure AD) の条件付きアクセス ポリシーで「Excluded Apps」が設定されており、かつ非 SSO の Windows セッションと組み合わせて使用することをサポートしていません。

回避策

推奨される回避策は、Windows マシンをプライマリ リフレッシュ トークン（PRT）を保持できるように有効化することです。例として Entra Join (AAD Join) または Register を行います。詳細はご参照ください ここから の詳細。

その他の代替案（あまり推奨されません）:

• 該当する条件付きアクセス ポリシーから MFA 要求を解除します。MFA なしで CA ポリシーにある程度のセキュリティを維持するには、次を強制することが考えられます 信頼済みの場所（例: VDI ホストのパブリック IP アドレス）

または

• 「Excluded Apps」なしの条件付きアクセス ポリシーを使用します。詳細は併せてご参照ください 条件付きアクセスの構成.

解決策

KONNEKT バージョン 2.10 で実装されたソリューション - 「Enhanced OAuth".