Workspace ONE Access ディレクトリの同期セーフガードしきい値を構成して、ディレクトリをエンタープライズ ディレクトリに同期するときにユーザーおよびグループへの意図しない変更を防ぐことができます。一部のしきい値がデフォルトで設定されています。
同期のセーフガードについて
同期のセーフガードにより、ディレクトリの同期でユーザーとグループに加えられる変更の回数が制限されます。ユーザーの作成、ユーザーの更新、グループの更新、グループの削除などのアクションに異なるしきい値を設定できます。変更がしきい値を超えると、ディレクトリの同期が停止し、ディレクトリの [同期ログ] タブにエラーが表示されます。Workspace ONE Access コンソールで SMTP を構成した場合、セーフガード違反によって同期に失敗したときにも E メール メッセージを受け取ります。
同期が失敗する場合、ディレクトリの [同期ログ] タブに移動してセーフガード違反の種類についての説明を確認できます。
ディレクトリの同期を正常に完了するには、
タブでセーフガードのしきい値を上げるか、[ディレクトリ] ページの オプションによって手動で同期します。 オプションで同期すると、現在の同期セッションでのみセーフガードのしきい値が適用されなくなります。ディレクトリを最初に同期する際、同期のセーフガードしきい値は適用されません。
Workspace ONE Access でのディレクトリ同期のセーフガードの構成
同期のセーフガードのしきい値を設定することにより、Workspace ONE Access ディレクトリがエンタープライズ ディレクトリと同期するときにユーザーとグループに加えられる変更の数が制限されます。変更がしきい値を超えると、ディレクトリの同期は停止します。
手順
同期のセーフガード違反の表示
同期のセーフガード違反が原因でディレクトリ同期が失敗した場合は、同期ログを表示して、どのセーフガードしきい値を超えたかを確認できます。
手順
次のタスク
セーフガード違反を確認したら、次のいずれかのアクションを実行して同期を完了できます。
- ディレクトリの同期設定を調整して、同期中に行われる変更の数を制限してから、再度同期します。
- 同期のセーフガードのしきい値を増やしてから、再度同期します。
- 同期のセーフガード設定を無視して、同期を完了します。
注意: ユーザーやグループの削除などの意図しない影響が生じる可能性があるため、本番環境ではセーフガードを使用せずに同期を行う場合には十分に注意してください。
セーフガードの設定を無視して Workspace ONE Access ディレクトリへの同期を完了する方法
セーフガード違反が原因で Workspace ONE Access ディレクトリの同期が完了しなかったという通知を受け取り、慎重に検討した後に同期を続行することを決定した場合は、セーフガード設定を上書きして同期を完了できます。
手順
結果
ディレクトリ同期が実行され、この同期化セッションに限定してセーフガードしきい値の設定が無視されます。