Workspace ONE Access ディレクトリの同期セーフガードしきい値を構成して、ディレクトリをエンタープライズ ディレクトリに同期するときにユーザーおよびグループへの意図しない変更を防ぐことができます。一部のしきい値がデフォルトで設定されています。

同期のセーフガードについて

同期のセーフガードにより、ディレクトリの同期でユーザーとグループに加えられる変更の回数が制限されます。ユーザーの作成、ユーザーの更新、グループの更新、グループの削除などのアクションに異なるしきい値を設定できます。変更がしきい値を超えると、ディレクトリの同期が停止し、ディレクトリの [同期ログ] タブにエラーが表示されます。Workspace ONE Access コンソールで SMTP を構成した場合、セーフガード違反によって同期に失敗したときにも E メール メッセージを受け取ります。

同期が失敗する場合、ディレクトリの [同期ログ] タブに移動してセーフガード違反の種類についての説明を確認できます。

ディレクトリの同期を正常に完了するには、[同期設定] > [セーフガード] タブでセーフガードのしきい値を上げるか、[ディレクトリ] ページの [同期] > [セーフガードを使用しない同期] オプションによって手動で同期します。[同期] > [セーフガードを使用しない同期] オプションで同期すると、現在の同期セッションでのみセーフガードのしきい値が適用されなくなります。

ディレクトリを最初に同期する際、同期のセーフガードしきい値は適用されません。

注: 同期のセーフガードをディレクトリに使用しない場合は、ディレクトリの [同期設定] > [セーフガード] タブにある既存のしきい値を削除します。しきい値のテキスト ボックスが空白の場合、同期のセーフガードは無効になります。

Workspace ONE Access でのディレクトリ同期のセーフガードの構成

同期のセーフガードのしきい値を設定することにより、Workspace ONE Access ディレクトリがエンタープライズ ディレクトリと同期するときにユーザーとグループに加えられる変更の数が制限されます。変更がしきい値を超えると、ディレクトリの同期は停止します。

注: 一部のしきい値がデフォルトで設定されています。同期のセーフガードをディレクトリに使用しない場合は、ディレクトリの [同期設定] > [セーフガード] タブにある既存のしきい値を削除します。しきい値のテキスト ボックスが空白の場合、同期のセーフガードは無効になります。

手順

  1. Workspace ONE Access コンソールで、[統合] > [ディレクトリ] の順に選択します。
  2. セーフガードを設定するディレクトリをクリックします。
  3. [同期設定] > [セーフガード] タブを選択します。
  4. 構成するセーフガードごとに、同期の失敗をトリガする変更の割合を設定します。
    セーフガードのしきい値を設定しない場合は、テキスト ボックスを空のままにします。
    次のアクションに対して、しきい値を設定できます。
    • グループからユーザーを削除する
    • 既存のグループにユーザーを追加する
    • ユーザーを作成する
    • ユーザーを削除する
    • ユーザーを更新する
    • ユーザーを含むグループを削除する(指定されたユーザーの割合を超えるユーザーを含むグループを削除する)
    • グループを削除する
      注: このセーフガードは、 Workspace ONE Access Connector 23.09 でのみ使用できます。
    • グループを更新する(エンタープライズ ディレクトリから同期される domain や groupName などのグループ属性を、指定された割合を超えるグループで更新する)
      注: このセーフガードは、 Workspace ONE Access Connector 23.09 でのみ使用できます。
    例:
    ユーザーの作成、ユーザーの更新、グループからのユーザーの削除など、さまざまなアクションのしきい値を割合で入力できます。
  5. [保存] をクリックします。

同期のセーフガード違反の表示

同期のセーフガード違反が原因でディレクトリ同期が失敗した場合は、同期ログを表示して、どのセーフガードしきい値を超えたかを確認できます。

手順

  1. [ディレクトリ] ページで、[同期ログ] タブを選択します。
    ""
  2. [同期の詳細] 列の [例外が発生したため、同期を完了できませんでした] リンクをクリックします。
    ""
    注: セーフガード違反以外の理由で同期に失敗した場合、 [例外が発生したため、同期を完了できませんでした] エラーはクリックできません。その場合は、コネクタ サーバのディレクトリ同期サービスのログを確認して、エラーのトラブルシューティングを行います。
    ポップアップ ウィンドウには、どの同期セーフガードのしきい値を超えたかについての情報が表示されます。例:
    「この例には 2 つのセーフガード違反があります。制限が 5% のときにすべてのユーザーを削除しようとすることと、すべてのユーザーの 70% を超えるグループを削除しようとすることです。」
  3. セーフガード違反の影響を受けるユーザーとグループの詳細については、コネクタ サーバのディレクトリ同期サービス ログを確認してください。
    この情報は、Workspace ONE Access Connector 23.09 以降で使用できます。

次のタスク

セーフガード違反を確認したら、次のいずれかのアクションを実行して同期を完了できます。

  • ディレクトリの同期設定を調整して、同期中に行われる変更の数を制限してから、再度同期します。
  • 同期のセーフガードのしきい値を増やしてから、再度同期します。
  • 同期のセーフガード設定を無視して、同期を完了します。
    注意: ユーザーやグループの削除などの意図しない影響が生じる可能性があるため、本番環境ではセーフガードを使用せずに同期を行う場合には十分に注意してください。

セーフガードの設定を無視して Workspace ONE Access ディレクトリへの同期を完了する方法

セーフガード違反が原因で Workspace ONE Access ディレクトリの同期が完了しなかったという通知を受け取り、慎重に検討した後に同期を続行することを決定した場合は、セーフガード設定を上書きして同期を完了できます。

注意: ユーザーやグループの削除などの意図しない影響が生じる可能性があるため、本番環境ではセーフガードを使用せずに同期を行う場合には十分に注意してください。

手順

  1. Workspace ONE Access コンソールで、[統合] > [ディレクトリ] の順に選択します。
  2. 同期が完了しなかったディレクトリをクリックします。
  3. [同期] ドロップダウン メニューから [セーフガードを使用しない同期] を選択します。
    ""

結果

ディレクトリ同期が実行され、この同期化セッションに限定してセーフガードしきい値の設定が無視されます。