kintoneとPower Automateの連携時に、cybozu.com storeで許可が必要なIPアドレスが分からない

kintone カスタマイズ
1

<背景>
kintoneとPower Automateを連携して、Outlookメール受信時に
kintone側へレコード追加したい。

<問題点>
マニュアルを参考に、接続しようとしていますが
cybozu store側でIP制限を行っているため、401エラーが発生します。
⇒IP制限を一時的に全開放すると問題なく連携できるため、こちらが原因と推測しています。

また最初は403エラーでしたが、マニュアルに従い一部IPアドレスを許可したところ、今回の401エラーとなりました。
⇒全開放すると接続できていることから、追加すべきアドレスが足りていない認識です。

マニュアルに記載されているIPですが、関係ないと思われるものまで全量記載されており、cybozu store側で2900件までしか追加できないことから、検証が困難になっております。

<現状登録しているIPアドレス>
上記マニュアルを参考に、下記を設定しています。
>Microsoft Power AutomateのIPアドレス
日本リージョンとして記載されている2つのIPアドレスを設定しています。

>Office 365のIPアドレス
ips記載のIPアドレス全量と、".powerautomate.com"のIPアドレスを設定しています。

>AzureデータセンターのIPアドレス
.japaneastリージョンのIPアドレス全量+AzureTrafficManagerのIPアドレスを設定しています。

<エラー内容>
動的な入力を取得できませんでした。エラーの詳細: ‘The dynamic operation request to API ‘kintone’ operation ‘GetRecordSchema’ failed with status code ‘Unauthorized’. This may indicate invalid input parameters. Error response: { “code”: “CB_AU01”, “id”: “KvwaL0ZjDSFsepiJ38j4”, “message”: “ログインしてください。” }’

<質問>
現状設定されているIPアドレスの他に、追加すべきアドレスがあればご教示いただきたいです。

2

すみません。
回答にならないですが、関連情報を共有します。

Oktaが「ドメインでの制御」を推奨しているようです。
・IPアドレスは変わることがある
・ドメインで制限できるのが一般的

背景)
Oktaが利用するIPアドレスは数が多く、事前の変更も検知できません。
参考:Okta IPアドレス許可リスト | Okta Identity Engine

次はChatGPTの回答です。参考まで。
明確に「このIPを追加せよ」と特定するのは困難ですが、以下を確認・実施いただくのがおすすめです:

  • MicrosoftのIPリストから、実際にPower Automateが使うIPを抽出(必要なサービスのIPだけを抽出するのが理想)
  • 通信キャプチャ(Wiresharkなど)で、Power Automate から kintone に対して発信されるIPを直接確認(社内環境で可能な場合)
1 Like
3

ご回答ありがとうございます。

Oktaが「ドメインでの制御」を推奨しているようです。

cybozu store側はIPv4形式でのみ登録を受け付けていて、ドメインでの制御が不可となってしまっているようです。。(認識誤りであれば、申し訳ございません)

次はChatGPTの回答です。参考まで。

ありがとうございます。
2点とも既に実施済みで、許可するIPアドレスに追加済です。

1 Like
4

Power Automate をそこまで触ってないので憶測ですが、

コネクタによって送信元アドレスが変わることがあるそうで、もしかしたら Power Automate 外のIPアドレスから送信されている可能性もありそうです。

開発環境や全IPアドレスを許可した状態でリクエストを投げてみて、監査ログから接続元のIPアドレスを調べれば、どの空間から送信されたか推測ができるかもしれませんが、あまり現実的ではないと思います。

セキュアアクセスやベーシック認証など別の認証方法で解決するか、中間サーバーを立ててIPアドレスを固定化したほうが良いと思います。

2 Likes
5

ありがとうございます!
参考にさせていただきます。

1 Like
6

こちらのCIDRと組み合わせ設定を併せて検討する手もあるかなぁと思います。

7

五月雨式で失礼します。

Biztexコネクターを利用すると、同じような連携ができそうなので、共有します。

IPアドレスはBiztex社のIPアドレスだけ開放すればいいらしいです。
https://connect.help.biztex.co.jp/hc/ja/articles/9380099084047-kintone-cybozu-com-にIPアドレス制限を設定している環境のBizteX-Connect利用方法について

1 Like
8

ありがとうございます!
BizteXの導入も検討してみます。

9

このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。