現象

フェデレーション設定で、ドメインの認証連携を有効にしようとすると以下のエラーが表示される。

Graph APIから400エラーが返されました。Azure ADにて該当のドメインに問題がないかご確認ください
Graph APIエラーメッセージ: "Subdomain cannot be federated."

原因

以下のいずれかの原因が考えられます。

1.親ドメインの認証方式を継承している

親子関係にあるドメインをMicrosoft 365に登録する場合、Microsoft側の仕様により、子ドメインを親ドメインのあとに登録すると親ドメインの認証方式、及びその設定を自動的に継承します。

これに該当する場合、IIJ IDからは子ドメインのフェデレーション設定を変更できない状態となります。

2.Microsft側でドメインの所有確認が終わっていない

Microsoft側のドメインの登録において、ドメインの所有確認が完了していない場合にも同様のエラーが発生します。

対応

原因ごとに対応が異なります。

1.親ドメインの認証方式を継承している

この継承設定を解除するために、以下の手順を実行する必要があります。

• Azure Active Directory でのサブドメイン認証の種類の変更

2.Microsft側でドメインの所有確認が終わっていない

Microsoft側にてドメインの所有確認を完了させる必要があります。