【Q&A】Google Workspace:ユーザー操作(作成・更新・削除)の際にプロビジョニングエラーが発生する
CloudGate UNO管理者サイト経由でGoogle Workspaceアカウントを作成・更新・削除しようとした際に、何らかが原因で連携できなかった場合プロビジョニングエラーが表示されます。
プロビジョニングエラーは下記の画面から確認できます。
(左メニュー)操作ログ >プロビジョニング履歴タブ >操作列「詳細」をクリック
過去お問合わせいただいたエラーと確認事項を記載していますのでご確認ください。
ユーザー作成をお急ぎの場合
エラーを回避して先にユーザー作成を完了させたい場合、以下の手順をお試しください。
- Google Workspaceの組織・アカウントプロビジョニングを「Off」に設定します。
参考:Google Workspace 連携:プロビジョニングの対象と動作を設定する - Google管理コンソールでユーザーを作成します。
- CloudGate管理者サイトでユーザーを作成、Googleと連携します。
- お客様の任意のタイミングでプロビジョニングを「On」に設定します。
GoogleおよびCloudGate それぞれでユーザーを作成することで連携は可能ですので、お急ぎの場合はこちらの暫定対応もご検討ください。
ユーザー作成・更新時
1)badRequest (400) Type not supported: userKey
2)duplicate (409) Entity already exists.
新規作成する予定のアカウントIDが、Google Workspaceで他のユーザーのエイリアスとして登録されている、もしくはグループ、競合するアカウントとして存在している可能性があります。
Google管理コンソールの検索ボックスより、該当アカウントIDを検索し、エイリアスまたはグループとして存在している場合は一旦削除後に、再度CloudGate UNO管理者サイトから作成をお試しください。
Google管理コンソールで検索しても見つからない場合は、競合するアカウントとして存在している可能性があります。こちらはサポート対象外となりますので、以下Googleヘルプを参考に、既存アカウントを移行してからユーザーの作成をお試しください。
3)limitExceeded (412) Domain user limit reached.
4)limitExceeded (412) Insufficient licenses for one or more products that are set to automatically assign licenses to new users
Google Workspaceのライセンスが不足しています。ライセンスの空きをご用意ください。
※Google管理コンソール上で「停止中」ステータスとなっているアカウントもライセンスを消費していますので、不要な場合は削除してください。
5)invalid (400) Invalid Input: INVALID_OU_ID
CloudGate UNOの組織構成とGoogleの組織構成が異なっている可能性があります。
Google Workspace 連携:プロビジョニングの対象と動作を設定する を参考にCloudGate UNOとGoogle Workspaceの組織構成を揃えてください。
6)invalid (400) Invalid Input: primary_user_email
作成予定のGoogleアカウントIDがメールアドレス形式ではない可能性があります。
アカウントIDは「@以降を含めたメールアドレス」をご入力ください。
ユーザー削除時
7)notFound (404) Resource Not Found: userKey
8)利用可能サービスのアカウントプロビジョニングの際にエラーが発生しました。
Google管理コンソールよりGoogle WorkspaceアカウントIDが既に削除されている、もしくはグループIDとして存在している可能性があります。
削除対象のユーザーIDをクリックして詳細画面を開き「サービス:Google Workspace」のチェックを外して保存してください。保存時に同じエラーが表示されますが、チェックが外れている状態で保存が完了しますので、その後、対象のユーザーIDを削除してください。
もしくは、Google Workspaceのアカウントプロビジョニング を Off に一旦切替えてから、対象のユーザーIDを削除して、G Suiteのアカウントプロビジョニング を On に戻してください。
9)badRequest (400) Admin cannot suspend self
API接続用のアカウントID と連携中のCloudGateユーザーを削除しようとしている可能性があります。
■CloudGateユーザーのみ削除したい場合(API接続用のアカウントIDは削除しない)
Google Workspaceのアカウントプロビジョニング を Offに一旦切替えてから、対象のCloudGateユーザーIDを削除して、G Suiteのプロビジョニングを On に戻してください。
■CloudGateユーザー・API接続用のアカウントIDいずれも削除したい場合
【Google Workspace】API接続情報を変更する ケース1. をご確認の上、別の特権管理者ですべての設定をし直してから、対象のCloudGateユーザーIDを削除してください。
ライセンス数の関係上、先に再設定が出来ない場合は、CloudGateサポートまでご相談ください。
全操作共通
10)error_executing_provisioning_request (0)
Google Workspaceへのリクエストが失敗した場合に発生するエラーです。
一時的に発生している可能性もありますので、お時間を空けて再度お試しください。
11)invalid_grant (400) Invalid email or User ID
12)forbidden (403) Not Authorized to access this resource/api
API接続用のアカウントIDが削除されている、停止中になっている、もしくは特権管理者ではない可能性があります。
(左メニュー)サービスプロバイダー >Google Workspace >プロビジョニング設定タブ >接続設定 「アカウントID」
上記に登録されているGoogleアカウントが Google管理コンソール上でアクティブ且つ特権管理者であることをご確認ください。
もし、変更される場合は【Google Workspace】API接続情報を変更する をご確認の上、別の特権管理者で設定をし直してください。
13)domainCannotUseApis (403) Domain cannot use apis
14)accessNotConfigured (403) (Admin SDK APIなどAPI名) has not been used in project ************ before or it is disabled.
APIアクセスが無効になっている可能性があります。
「APIアクセスを有効にする」のチェック をご確認ください。
15)unauthorized_client (401) Client is unauthorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested
クライアント名に対して正しいAPIスコープが設定されていない可能性があります。
「APIスコープ」の設定 をご確認ください。
16)deleted_client (401) The OAuth client was deleted
17)forbidden (403) Project #************ has been deleted
CloudGate UNO用に作成したプロジェクトが削除されている可能性があります。
「CloudGate」のキーワードを含むプロジェクト をご確認ください。
その他エラー
前述のエラーにいずれも当てはまらなかった場合、Google管理コンソール / Google開発コンソールでの利用規約同意が要求されていないかご確認ください。
利用規約同意は要求されていない、同意しても尚継続してプロビジョニングエラーが出る場合には、お手数でございますが Google WorkspaceとAPI連携(プロビジョニング)するための設定確認 をすべてご確認ください。
参考Q&A:【Q&A】Google WorkspaceとAPI接続ができない