AD同期に失敗した原因を確認する方法
<「Active Directory連携」をご利用のお客様向け>
確認方法
(左メニュー)操作ログ >同期履歴タブ の「処理結果」で成否を確認できます。
同期履歴タブに「失敗」の記録がある
失敗した場合のエラーメッセージは、「詳細」をクリックしポップアップ表示される「同期処理詳細」の「処理結果詳細」から確認できます。
ユーザー同期に関するエラーメッセージと対処方法については、下記の表をご参考ください。
エラーメッセージ | 原因と対処方法 |
---|---|
アカウントIDは空白です。 |
Google=1などの連携フラグは入力されているが、連携するサービスのアカウント名が入力されていません。 連携するサービスのアカウント名をADのアカウント名属性に入力してください。 CloudGate UNOが参照するADのアカウント名属性は(左メニュー)レルム管理 >レルム[編集]をクリックし、ユーザー同期設定のサービスオプション欄から確認できます。 |
xxxの「〜〜」は無効な文字列です。 | ユーザー名や姓名などの項目に同期できない文字が入力されています。 ユーザー設定画面:ユーザー設定タブ に入力可能な文字を記載していますので、AD側の入力内容をご確認ください。 |
セキュリティープロファイルの「〜〜」は存在しません。 |
CloudGate UNO管理者サイト内に存在しないセキュリティープロファイル名が入力されています。 (左メニュー)セキュリティー に存在するセキュリティープロファイル名をAD側に入力してください。 |
ユーザーの変更が失敗しました。 |
対象のユーザー情報に空欄など不要な値が入力されている可能性がございます。 (左メニュー)ユーザーからエラーとなったユーザーID をクリックし、ユーザーの詳細画面で「保存」をクリックしてください。 |
システムエラー |
CloudGate UNOでは利用できない文字、記号がAD上の同期項目に入力されている可能性があります。
• CloudGate UNOでの使用不可文字を参考に旧字体が入力されていないかご確認ください。 • イミュータブルIDに利用できない記号「$」「_」が入力されていないかご確認ください。 |
アカウントIDの「xxx」から「yyy」は変更できません。 |
サービスと連携するアカウントIDは変更できません。 「Google=1」などのサービス連携フラグを削除し、連携を解除してから、変更後のアカウントIDと再連携してください。 以下の(2)または(3)もご参考ください。 |
ユーザーIDの「xxx」から「yyy」は変更できません。 |
CloudGate UNOのユーザーIDは変更できません。 CloudGateとの連携フラグを削除し、CloudGateユーザーを変更後のIDで新規作成してください。 以下の(1)もご参考ください。 |
同期履歴タブに「失敗」の記録がない
ADでの変更を検知できない場合、CloudGate UNOには同期されません。
ユーザー同期の場合は下記原因が考えられます。
- ADのユーザーに対して、CloudGate=1等の連携フラグが入力されていない
※入力されていたCloudGate=1を削除した場合、ユーザーの削除として検知します。 - CloudGateが参照するADのOU配下にユーザーが存在しない
どちらも該当しない場合、下記のいずれかをお試しください。
- AD側の該当ユーザーでCloudGate=1等の連携フラグを削除、保存し、再度連携フラグを入力し保存します
- (左メニュー)レルム管理 から同期したいレルムの「今すぐ同期」をクリックします
対処方法では改善しない、表にないエラーを確認された場合
下記の情報を添えてCloudGateサポートまでお問い合わせください。
- 「同期処理詳細」画面の全体が確認できる画面キャプチャ
- 該当の同期が行われた日時