【Q&A】G Suite:ユーザー操作(作成・更新・削除)の際にプロビジョニングエラーが発生する
CloudGate UNO管理者サイト経由でG Suiteアカウントを作成・更新・削除しようとした際に、何らかが原因で連携できなかった場合プロビジョニングエラーが表示されます。
個別操作時に表示されるエラー例:
プロビジョニング履歴のエラー例:
過去お問合わせいただいたエラーと確認事項を記載していますのでご確認ください。
ユーザー作成・更新時
1)badRequest (400) Type not supported: userKey
2)duplicate (409) Entity already exists.
新規作成する予定のアカウントIDが、G Suiteで他のユーザーのエイリアスとして登録されている、もしくはグループ、競合するアカウントとして存在している可能性があります。
Google管理コンソールの検索ボックスより、該当アカウントIDを検索し、エイリアスまたはグループとして存在している場合は一旦削除後に、再度CloudGate UNO管理者サイトから作成をお試しください。
Google管理コンソールで検索しても見つからない場合は、競合するアカウントとして存在している可能性があります。こちらはサポート対象外となりますので、以下Googleヘルプを参考に、既存アカウントを移行してからユーザーの作成をお試しください。
3)limitExceeded (412) Domain user limit reached.
4)limitExceeded (412) Insufficient licenses for one or more products that are set to automatically assign licenses to new users
G Suiteのライセンスが不足しています。ライセンスの空きをご用意ください。
※Google管理コンソール上で「停止中」ステータスとなっているアカウントもライセンスを消費していますので、不要な場合は削除してください。
ユーザー削除時
5)notFound (404) Resource Not Found: userKey
6)利用可能サービスのアカウントプロビジョニングの際にエラーが発生しました。
Google管理コンソールよりG SuiteアカウントIDが既に削除されている、もしくはグループIDとして存在している可能性があります。
削除対象のユーザーIDをクリックして詳細画面を開き「サービス:G Suite」のチェックを外して保存してください。保存時に同じエラーが表示されますが、チェックが外れている状態で保存が完了しますので、その後、対象のユーザーIDを削除してください。
もしくは、G Suiteのアカウントプロビジョニング を Off に一旦切替えてから、対象のユーザーIDを削除して、G Suiteのアカウントプロビジョニング を On に戻してください。
7)badRequest (400) Admin cannot suspend self
API接続用のアカウントID と連携中のCloudGateユーザーを削除しようとしている可能性があります。
■CloudGateユーザーのみ削除したい場合(API接続用のアカウントIDは削除しない)
G Suiteのアカウントプロビジョニング を Offに一旦切替えてから、対象のCloudGateユーザーIDを削除して、G Suiteのプロビジョニングを On に戻してください。
■CloudGateユーザー・API接続用のアカウントIDいずれも削除したい場合
【G Suite】API接続情報を変更する ケース1. をご確認の上、別の特権管理者ですべての設定をし直してから、対象のCloudGateユーザーIDを削除してください。
ライセンス数の関係上、先に再設定が出来ない場合は、CloudGateサポートまでご相談ください。
全操作共通
8)error_executing_provisioning_request (0)
G Suiteへのリクエストが失敗した場合に発生するエラーです。
一時的に発生している可能性もありますので、お時間を空けて再度お試しください。
9)invalid_grant (400) Invalid email or User ID
10)forbidden (403) Not Authorized to access this resource/api
API接続用のアカウントIDが削除されている、停止中になっている、もしくは特権管理者ではない可能性があります。
「API接続用のアカウントID」の状態 をご確認ください。
11)domainCannotUseApis (403) Domain cannot use apis
APIアクセスが無効になっている可能性があります。
「APIアクセスを有効にする」のチェック をご確認ください。
12)unauthorized_client (401) Client is unauthorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested
クライアント名に対して正しいAPIスコープが設定されていない可能性があります。
「APIスコープ」の設定 をご確認ください。
13)deleted_client (401) The OAuth client was deleted
CloudGate UNO用に作成したプロジェクトが削除されている可能性があります。
「CloudGate」のキーワードを含むプロジェクト をご確認ください。
その他エラー
前述のエラーにいずれも当てはまらなかった場合、Google管理コンソール / Google開発コンソールでの利用規約同意が要求されていないかご確認ください。
利用規約同意は要求されていない、同意しても尚継続してプロビジョニングエラーが出る場合には、お手数でございますが G SuiteとAPI連携(プロビジョニング)するための設定確認 をすべてご確認ください。
参考Q&A:【Q&A】G SuiteとAPI接続ができない