Microsoft Entra ID（旧Azure AD）仕様変更に伴う「管理者承諾」設定について – Life is Tech ! Lesson ヘルプ（中学）

Microsoft Entra ID（旧 Azure AD）では、2026年3月31日以降より管理者の承諾のないアプリケーションの認証はサポートされなくなります

目次
・概要
・本案内の対象
・手順① 管理者で承諾済みのアプリケーションかの確認手順
・手順②「Life is Tech! Lesson」アプリケーションの管理者承諾方法
・設定変更完了までの回避策

概要

Microsoft の Entra ID （旧 Azure AD）では、Microsoft Entra ID のセキュリティを強化することを目的に、2026 年 3 月 31 日以降より事前に管理者が承諾していないアプリケーションでの認証（サービスプリンシパルを使用しない認証）をサポートしなくなる模様です。

参考|Microsoft Entra ID でサービスプリンシパルが必須に

これにより Microsoft Entra ID （旧 Azure AD）にて事前にLife is Tech! Lessonのアプリケーションを管理者の方が承諾（登録）していない場合は、2026 年 4月以降からMicrosoftアカウントでログインできなくなる恐れがございます。

ついては2026 年 3 月末までに、Microsoft Entra ID （旧 Azure AD）の管理者にて、後述の手順でLife is Tech! Lessonのアプリケーションの利用を承諾されているかの確認をしていただくことをおすすめします。

もし、承諾されていない場合は、Microsoft Entra ID （旧 Azure AD）のグローバル管理者のアカウントにて後述の②の手順で対応をお願いします。

本案内の対象

本案内の対象は、以下のすべてに該当する環境となります。

1. Microsoft Entra ID（旧 Azure AD）を使ってMicrosoftアカウントを管理している

2. そのMicrosoftアカウントで、Life is Tech! Lessonへシングルサインオン機能を利用してログインしている

3. Microsoft Entra ID（旧 Azure AD）のエンタープライズアプリケーションに「Life is Tech ! Lesson」のアプリケーションが登録されていない

※ Microsoft Entra ID（旧 Azure AD）を利用しているが、エンタープライズアプリケーションに登録されているか（管理者側で承諾済みか）わからない場合は、後述の①の手順で確認を行ってください。

なお、Microsoft のクラウドサービスであるEntra ID（旧 Azure AD）以外のディレクトリサービス（オンプレミスのActive Directoryなど）で管理されているMicrosoftアカウントをご利用の学校は、本案内の対象ではありません。

手順① 管理者で承諾済みのアプリケーションかの確認手順

Microsoft Entra ID（旧 Azure AD）の管理者の方に、以下の確認をご依頼ください。

確認手順で必要な情報

確認手順で必要な「Life is Tech! Lesson」のアプリケーションID（クライアントID）は以下になります。

・「Life is Tech! Lesson」のアプリケーションID（クライアントID）

7a5401a7-1369-4f4c-8011-c3a5a94d467e

確認手順

1. Microsoft Entra 管理センター にグローバル管理者またはアプリケーション管理者の権限でサインインします
・Microsoft Entra 管理センター: https://entra.microsoft.com/

2. 左メニューの[Entra ID] から[エンタープライズアプリ] をクリックします

スクリーンショット 2026-03-09 11.12.10.png

もしこれらのメニューが見つからない場合は、上にある検索窓から「エンタープライズアプリケーション」と入力して検索して選択してください。

3. エンタープライズアプリケーションの[管理]メニューにある[すべてのアプリケーション] を選択すると、アプリケーションの一覧が表示されます。

4. 検索フィルタで「アプリケーションID」に「Life is Tech! Lesson」のクライアントID（アプリケーションID）を入力して「適用」を押して検索します。

5. 検索の結果にあわせて対応ください。

a. 以下のように「Life is Tech! Lesson」アプリケーションが見つかったら、管理者承諾済み（サービスプリンシパルが作成されている）の状態なので、2026年4月以降もそのままMicrosoftアカウントでのログインが利用可能です。（以降の手順②の対応は不要です）
※必ずアプリケーションIDが正しいかを確認ください

b. 以下のように「Life is Tech! Lesson」アプリケーションの検索結果がない（表示されない）場合は、次の手順②で「Life is Tech! Lesson」アプリケーションの管理者承諾（サービスプリンシパル作成）をお願いします。

手順②「Life is Tech! Lesson」アプリケーションの管理者承諾方法

手順①で「Life is Tech! Lesson」のアプリケーションが見つからなかった場合は、以下の[方法1]または[方法2]の手順でMicrosoft Entra ID（旧 Azure AD）の管理者アカウントにて管理者承諾（アプリケーション登録）を行ってください。

管理者承諾手順で必要な情報

管理者承諾手順で必要な「Life is Tech! Lesson」のアプリケーションID（クライアントID）は以下になります。

・「Life is Tech! Lesson」のアプリケーションID（クライアントID）

7a5401a7-1369-4f4c-8011-c3a5a94d467e

方法1: 管理者の同意ワークフローによる管理者承諾手順

※こちらの手順はMicrosoft Entra ID（旧Azure AD）の管理者の同意ワークフローを利用した設定方法となります。

管理者の同意ワークフローの構成（Microsoft Entra）
https://learn.microsoft.com/ja-jp/entra/identity/enterprise-apps/configure-admin-consent-workflow

ご利用のEntra IDの環境によっては、事前にEntra IDの「エンタープライズアプリケーション」内の「セキュリティ」メニューにある「同意とアクセス許可」の「管理者の同意設定」画面にて、[ユーザーは、自分が同意できないアプリに対して管理者の同意を要求できます] に対して [はい] を選択しておいていただく必要がございます。

Microsoft Entra ID（旧Azure AD）のグローバル管理者のMicrosoftアカウントによる同意ワークフローを利用した承諾は以下の通りです。

1. ブラウザのシークレットウィンドウでLife is Tech! Lessonの生徒ログイン画面を表示します

・Life is Tech! Lessonの生徒ログイン画面： https://member.lifeistech-lesson.jp/

ブラウザの通常のウィンドウで開くと、Microsoft関連サービスなどにMicrosoftアカウントでログインしたセッションなどが残っていることで、管理者認証できない場合があります。ついては、Microsoftアカウントでのセッションが残っていないブラウザのシークレットウィンドウで行うことを推奨します。

2. 生徒ログイン画面にある「Microsoftアカウントでログイン」をクリックします。

スクリーンショット 2026-03-09 11.27.05.png

3. Microsoftのサインイン画面が開くので、Microsoft Entra ID（旧Azure AD）のグローバル管理者権限のある管理者アカウントを記入してサインインしてください。

※今回設定されるMicrosoft Entra ID（旧Azure AD）の管理者のアカウントが Life is Tech ! Lesson の生徒アカウントとして登録されている必要はありません。

スクリーンショット 2026-03-09 11.27.45.png

4. サインインすると以下のような「要求されているアクセス許可」の承諾画面が表示します。「組織の代表として同意する」にチェックを入れて「承諾」ボタンを押してください。

スクリーンショット 2026-03-09 11.28.57.png

5. 承諾完了すると再度生徒ログイン画面に戻ります。

※もし、管理者承諾で使用したEntra IDの管理者アカウントのアドレスが、Life is Tech! Lessonの生徒アカウントとして登録されている場合は、「Life is Tech ! Lesson アカウントログイン」画面に戻らずにLife is Tech ! Lessonの生徒の教材画面が表示される場合があります。

これによりMicrosoftの管理者の同意ワークフローによって「Life is Tech ! Lesson」アプリケーションが管理者にて承諾されてエンタープライズアプリケーションとして登録された状態となります。

6. 再度、前述の①の確認手順でMicrosoft Entra 管理センターから管理者アカウントでログインして、エンタープライズアプリの一覧から「Life is Tech ! Lesson」のアプリケーションID（クライアントID）で検索して、登録されているか（表示されるか）を確認してください。

方法2: 管理者の同意ワークフロー以外での管理者承諾手順

他にもMicrosoft PowerShell や Azure CLI を使用したエンタープライズアプリケーションへの追加方法などもございます。

これらについては、Microsoft Entra ID（旧 Azure AD）でクラウドアプリケーション管理者ロール、アプリケーション管理者ロールのいずれかの権限を持つ管理者の方にて、以下を参考に実施してください。

マルチテナントアプリケーションからエンタープライズアプリケーションを作成する（Micorsoft Entra）
- https://learn.microsoft.com/ja-jp/entra/identity/enterprise-apps/create-service-principal-cross-tenant
- 「マルチテナントアプリケーションのクライアント ID」は前述の「「Life is Tech! Lesson」のアプリケーションID（クライアントID）」になります。

こちらも設定できたら、前述の①の確認手順でMicrosoft Entra 管理センターから管理者アカウントでログインして、エンタープライズアプリの一覧から「Life is Tech ! Lesson」のアプリケーションID（クライアントID）で検索して、登録されているか（表示されるか）を確認してください。

設定変更完了までの回避策

上記の設定が完了するまでに生徒が教材を利用する場合は、ログイン画面にて、Life is Tech! LessonアカウントのログインIDとパスワードを入力することで教材にログインできます。
生徒が教材にログインする詳しい手順は、以下の記事をご確認ください。

「生徒が教材にログインする方法」記事へ

MicrosoftアカウントでログインからID/パスワードでログインへログイン方法を変更するにあたって、教員画面での設定変更は不要です。

また、Life is Tech! LessonアカウントのログインIDとパスワードは、アカウント発行時に自動で発行されています。教員画面よりご確認いただき、生徒に配布してください。

詳細な手順は、以下の記事をご確認ください。

「ログインID・初期パスワードを配布する」記事へ

Microsoft Entra ID（旧Azure AD）の管理者の方にはお手数をおかけし恐縮ですが、継続してMicrosoftアカウントでサービスをご利用いただくため、ご確認のほど何卒よろしくお願い申し上げます。

本設定作業において、操作の途中でエラーが発生したり、Microsoft Entra ID（旧Azure AD）の管理画面の挙動が通常と異なる場合は、ご契約のMicrosoftサポート窓口へ直接お問い合わせいただくようお願い申し上げます。
設定の権限付与や、貴組織内におけるセキュリティポリシーに起因するトラブルについては、弊社にて詳細な調査・回答ができかねる場合がございます。あらかじめご了承ください。

「Life is Tech! Lesson」の操作・利用方法に関するお問い合わせは、弊社カスタマーサポート窓口までご連絡ください。

------------------------------------------------------
Life is Tech ! Lesson
カスタマーサポートチーム
Mail: lesson@lifeistech.co.jp
Tel：050-3131-1605（平日 10:00～17:00）
------------------------------------------------------