自動ユーザー プロビジョニングのエラー表示

管理者がユーザー プロビジョニングを設定するときに、次のエラーが表示される場合があります。

これらのエラーをデバッグして解決する方法については、下記をご覧ください。

注: 次の手順で問題を解決できない場合は、サポートまでお問い合わせください。

設定時のエラー

管理コンソールに表示される次のエラーは、ユーザー プロビジョニングの設定に起因するものです。

認証コードのエラー

このエラーは、認証コードを更新トークンと交換できなかった場合に表示されます。認証コードが誤っていたり、認証後に [変更を保存] をクリックするまでに時間がかかり過ぎたりした場合に発生することがあります。このエラーを解決するには、再認証して変更を保存します。

エラー メッセージ 解決策
認証トークンを生成できませんでした。 認証を再試行し、変更を保存します。

ページが最新ではないことによるエラー

ページが最新ではないことによるエラーは、ユーザーのブラウザページが更新されていないときに、そのブラウザのセッション以外で(別のブラウザ ウィンドウから、または別のユーザーによって)設定が変更された場合に発生します。次の関連するエラーが表示される可能性があります。

エラー メッセージ 解決策
ページが最新ではありません。プロビジョニング設定は存在しています。 既存の設定をオーバーライドするには、ページを更新します。
ページが最新ではありません。プロビジョニング設定は現在ありません。 既存の設定をオーバーライドするには、ページを更新します。
ページが最新ではないため、未設定のプロビジョニングを有効にできません。 既存の設定をオーバーライドするには、ページを更新します。
ページが最新ではないため、未設定のプロビジョニングを削除できません。 既存の設定をオーバーライドするには、ページを更新します。

 

一時的なページのエラー

以下は一時的なエラーであり、しばらく待ってから操作を再試行すると自動的に解決されるようになっています。次のいずれかのエラー メッセージが表示されます。

エラー メッセージ 解決策
プロビジョニング設定を読み込めませんでした ページを更新します。
プロビジョニングの事前設定を読み込めませんでした ページを更新します。
プロビジョニング ステータスを読み込めませんでした ページを更新します。
プロビジョニングを有効化できませんでした プロビジョニングの有効化を再試行します。
プロビジョニング設定の削除中にエラーが発生しました 設定の削除を再試行します。
プロビジョニング設定を作成できませんでした プロビジョニング設定を再作成し、変更を保存します。
プロビジョニング設定を更新できませんでした プロビジョニング設定を再更新し、変更を保存します。
カスタム属性を読み込めませんでした カスタム属性の保存を再試行します。
属性のマッピングを更新できませんでした 属性のマッピングを再更新します。
自動プロビジョニングのグループ設定を更新できませんでした グループ設定を再更新します。
プロビジョニング解除の設定を更新できませんでした プロビジョニング解除の設定を再更新します。
設定は削除できましたが、API クライアント アクセスを取り消せませんでした

設定の削除時には、アプリケーションから Google 側のデータへのアクセスを許可する権限が無効になります。

なんらかの理由によりこのエラーが出る場合は、[セキュリティ] の [API クライアント アクセスを管理する] で手動でアクセスを無効にします。

設定の削除後に再度設定する場合は、何も操作する必要はありません。

プロビジョニング設定の更新中にエラーが発生しました ページを更新します。
認証できませんでした 設定されている認証情報(署名なしトークンなど)が間違っています。正しい認証情報を入力してください。
入力した SCIM エンドポイント URL が無効です 入力したターゲットのエンドポイントが無効でした。正しい URL を入力してください。
プロビジョニングの有効化中にエラーが発生しました [プロビジョニングを有効にする] をクリックします。
プロビジョニング設定の削除中にエラーが発生しました [プロビジョニングを削除] をクリックします。
対象のサービス プロバイダから属性を読み込めませんでした [属性のマッピング] ページを更新します。
対象のリソースのスキーマを読む込めませんでした ユーザー プロビジョニングの設定時に入力した SCIM エンドポイントを確認して、Cloud Directory の属性を対象のアプリケーションの属性に再度マッピングしてみます。

ユーザー プロビジョニングのランタイム エラー

注: ユーザー プロビジョニングの設定の [プロビジョニングのステータス] が [エラー] の場合は、この項をご覧ください。


ユーザー プロビジョニングのランタイム エラーは、設定パラメータの問題が原因で発生することがあります。


表示される可能性があるエラーコード、説明、問題の解決策は、次のとおりです。

Google の内部サービスエラー

エラーコード 説明と解決策
17003

説明:

Google 内部のサービスで認証できませんでした。

原因:

次のユーザー プロビジョニング クライアント ID の権限が無効になっています。

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解決策: 

この ID に次のスコープへの権限があることを確認します。

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

[API クライアント アクセスを管理する]([セキュリティ] > [詳細設定] の下)のページで、クライアント ID にこれらのスコープが登録されていることを確認するか、これらのスコープをクライアント ID に追加します。

17006

説明: 

Google 内部のサービスで認証できませんでした。

原因:

次のユーザー プロビジョニング クライアント ID の権限が無効になっています。

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解決策: 

この ID に次のスコープへの権限があることを確認します。

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

[API クライアント アクセスを管理する]([セキュリティ] > [詳細設定] の下)のページで、クライアント ID にこれらのスコープが登録されていることを確認するか、これらのスコープをクライアント ID に追加します。

17008

説明: 

Google 内部のサービスで認証できませんでした。

原因:

次のユーザー プロビジョニング クライアント ID の権限が無効になっています。

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

解決策: 

この ID に次のスコープへの権限があることを確認します。

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

[API クライアント アクセスを管理する]([セキュリティ] > [詳細設定] の下)のページで、クライアント ID にこれらのスコープが登録されていることを確認するか、これらのスコープをクライアント ID に追加します。

認証トークンエラー

エラーコード 説明と原因 解決策
17010

SCIM エンドポイントの呼び出しに使用する認証情報が不足しています。

原因: 認証トークンが無効です。

[アプリを再承認] をクリックして再承認します。
17013

サービス プロバイダからのアクセス トークンの取得中にエラーが発生しました。

原因: 認証トークンが無効です。

しばらく待ってもこのエラーが自動的に解決されない場合は、[アプリを再承認] をクリックして再承認します。

アクセス トークン エラー

エラーコード 説明と原因 解決策
17002、17007、17011

アクセス トークンを生成できませんでした。

原因: 現在、Google の一部の内部サービスは使用できません。

このエラーは、しばらく待つと自動的に解決されます。
17009 更新トークンからアクセス トークンを生成する際にエラーが発生しました。 [アプリを再承認] をクリックして再承認します。

一般的なエラー

エラーコード 説明と原因 解決策
1200x

内部エラーです。

このエラーは、しばらく待つと自動的に解決されます。
25001 Google のバックエンドまたはサービスを一時的に使用できません。 自動プロビジョニングを再設定します。
25002

Google のバックエンドまたはサービスを一時的に使用できません。

原因: お客様のアプリがインストールされていません。

アプリケーションをインストールして自動プロビジョニングを再設定します。
25005 Google のバックエンドまたはサービスを一時的に使用できません。 このエラーは、しばらく待つと自動的に解決されます。
25016 Google のバックエンドまたはサービスを一時的に使用できません。 自動プロビジョニングを再設定します。
50001 内部エラーです。 このエラーは、しばらく待つと自動的に解決されます。
50003 内部エラーです。 このエラーは、しばらく待つと自動的に解決されます。
50005 設定されたグループ フィルタに削除されたグループが含まれています。 プロビジョニングの対象の設定から削除されたグループを削除します。
50006 内部エラーです。 このエラーは、しばらく待つと自動的に解決されます。

リソースレベルのエラー

[操作をプロビジョニングできませんでした] に番号が表示される場合は、この項をご覧ください。
この番号は、エラーの詳細ファイルをダウンロードするためのリンクです。このファイルには、プロビジョニング中に作成、削除、更新されなかった各リソースのエラーコードとエラーの説明が記載されています。
これらはリソースレベルのエラーであり、ファイル内の特定のリソースにのみ影響します。ダウンロードしたファイルに記載されたエラーの説明を読むと、問題について把握できます。

エラーの詳細ファイルに含まれるエラーコードと説明、問題の解決策は、次のとおりです。

エラーコード エラーの説明 解決策
45003

SCIM ベースのアプリケーションでリソースの更新、作成、削除リクエストが受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。

考えられる原因:

  1. ライセンス上限の超過 - SCIM ベースのアプリケーションで 5 人までのユーザーを作成できるライセンスで、6 人分のユーザー プロビジョニングが有効にされています。
  2. 長すぎる値 - たとえば、メール ID などの値が長すぎるため、SCIM ベースのアプリケーションで受け付けられません。
  3. プロフィール ID となる、少なくとも 1 つの資格が必要です。
  4. 既に存在するユーザー名です。ユーザー名は、組織全体で一意の名前にする必要があります。
  5. リソース(ユーザー)がサービス プロバイダ(SP)側で見つかりませんでした。
  6. SCIM ユーザー ID の値が無効です。
エラーを修正して変更を保存した後、再試行します。
45005 設定された SCIM エンドポイントにアクセスできません。管理コンソールで指定した SCIM エンドポイントを確認してください。 エラーを修正して変更を保存した後、再試行します。
45006

リソースの更新、作成、削除のリクエストが正常に作成されなかったか、SCIM ベースのアプリケーションで受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。

考えられる原因:

  1. 長すぎる値
  2. ライセンスの不足
  3. 無効なライセンス
  4. 存在しない資格の値
エラーを修正して変更を保存した後、再試行します。
45016

必要項目を入力しなかったため、SCIM ベースのアプリケーションでリソースの更新、作成、削除リクエストが受け付けられませんでした。ダウンロードしたエラーファイルでエラーの詳細を確認してください。

エラーを修正して変更を保存した後、再試行します。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。