kintoneとPower Automateの連携時に、cybozu.com storeで許可が必要なIPアドレスが分からない

Holy · 2025 年 4 月 22 日午前 4:45

＜背景＞
kintoneとPower Automateを連携して、Outlookメール受信時に
kintone側へレコード追加したい。

＜問題点＞
マニュアルを参考に、接続しようとしていますが
cybozu store側でIP制限を行っているため、401エラーが発生します。
⇒IP制限を一時的に全開放すると問題なく連携できるため、こちらが原因と推測しています。

また最初は403エラーでしたが、マニュアルに従い一部IPアドレスを許可したところ、今回の401エラーとなりました。
⇒全開放すると接続できていることから、追加すべきアドレスが足りていない認識です。

マニュアルに記載されているIPですが、関係ないと思われるものまで全量記載されており、cybozu store側で2900件までしか追加できないことから、検証が困難になっております。

＜現状登録しているIPアドレス＞
上記マニュアルを参考に、下記を設定しています。
＞Microsoft Power AutomateのIPアドレス
日本リージョンとして記載されている2つのIPアドレスを設定しています。

＞Office 365のIPアドレス
ips記載のIPアドレス全量と、".powerautomate.com"のIPアドレスを設定しています。

＞AzureデータセンターのIPアドレス
.japaneastリージョンのIPアドレス全量＋AzureTrafficManagerのIPアドレスを設定しています。

＜エラー内容＞
動的な入力を取得できませんでした。エラーの詳細: ‘The dynamic operation request to API ‘kintone’ operation ‘GetRecordSchema’ failed with status code ‘Unauthorized’. This may indicate invalid input parameters. Error response: { “code”: “CB_AU01”, “id”: “KvwaL0ZjDSFsepiJ38j4”, “message”: “ログインしてください。” }’

＜質問＞
現状設定されているIPアドレスの他に、追加すべきアドレスがあればご教示いただきたいです。

akika · 2025 年 4 月 23 日午前 12:14

すみません。
回答にならないですが、関連情報を共有します。

Oktaが「ドメインでの制御」を推奨しているようです。
・IPアドレスは変わることがある
・ドメインで制限できるのが一般的

背景）
Oktaが利用するIPアドレスは数が多く、事前の変更も検知できません。
参考：Okta IPアドレス許可リスト | Okta Identity Engine

次はChatGPTの回答です。参考まで。
明確に「このIPを追加せよ」と特定するのは困難ですが、以下を確認・実施いただくのがおすすめです：

MicrosoftのIPリストから、実際にPower Automateが使うIPを抽出（必要なサービスのIPだけを抽出するのが理想）
通信キャプチャ（Wiresharkなど）で、Power Automate から kintone に対して発信されるIPを直接確認（社内環境で可能な場合）

Holy · 2025 年 4 月 23 日午前 12:39

ご回答ありがとうございます。

Oktaが「ドメインでの制御」を推奨しているようです。

cybozu store側はIPv4形式でのみ登録を受け付けていて、ドメインでの制御が不可となってしまっているようです。。（認識誤りであれば、申し訳ございません）

次はChatGPTの回答です。参考まで。

ありがとうございます。
2点とも既に実施済みで、許可するIPアドレスに追加済です。

wv-sumichan · 2025 年 4 月 23 日午前 12:54

Power Automate をそこまで触ってないので憶測ですが、

コネクタによって送信元アドレスが変わることがあるそうで、もしかしたら Power Automate 外のIPアドレスから送信されている可能性もありそうです。

開発環境や全IPアドレスを許可した状態でリクエストを投げてみて、監査ログから接続元のIPアドレスを調べれば、どの空間から送信されたか推測ができるかもしれませんが、あまり現実的ではないと思います。

セキュアアクセスやベーシック認証など別の認証方法で解決するか、中間サーバーを立ててIPアドレスを固定化したほうが良いと思います。

Holy · 2025 年 4 月 23 日午前 4:14

ありがとうございます！
参考にさせていただきます。

akika · 2025 年 4 月 24 日午前 5:30

こちらのCIDRと組み合わせ設定を併せて検討する手もあるかなぁと思います。

akika · 2025 年 4 月 24 日午前 6:45

五月雨式で失礼します。

Biztexコネクターを利用すると、同じような連携ができそうなので、共有します。

IPアドレスはBiztex社のIPアドレスだけ開放すればいいらしいです。
https://connect.help.biztex.co.jp/hc/ja/articles/9380099084047-kintone-cybozu-com-にIPアドレス制限を設定している環境のBizteX-Connect利用方法について

Holy · 2025 年 4 月 25 日午前 12:26

ありがとうございます！
BizteXの導入も検討してみます。

system · 2025 年 4 月 30 日午前 12:41

このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。

トピック		返信	表示
Microsoft Power Automateを使ってOutlookの予定表から更新する方法 kintone カスタマイズ	1	421	2022 年 5 月 26 日
PowerAutomateでAPIにおけるGET処理エラー kintone カスタマイズ	3	1004	2023 年 10 月 24 日
kintoneとpowerautomate連携 cybozu.com 共通管理（User API／OAuth API）	3	109	2025 年 1 月 25 日
Azure AD アプリケーションの登録のリダイレクトURIについて kintone カスタマイズ	0	460	2023 年 4 月 17 日
クラウドセキュリティサービスと連携した際のAPIの認証について kintone カスタマイズ	4	116	2017 年 2 月 14 日

kintoneとPower Automateの連携時に、cybozu.com storeで許可が必要なIPアドレスが分からない

関連トピック