Google WorkspaceからOffice 365へのユーザ同期が年1回ぐらい止まる問題の対処方法

Diary

背景

コーポレートSEのお話。(おそらく日本に数人しか必要としないようなユースケースのネタかと思いますが)

弊社(マインディア)ではGoogle Workspaceのユーザ情報をマスタとしています。所属する部署に応じてMicrosoft Office (Office 365)のライセンスを自動付与するような運用を行っています。

3年前ぐらいに以下の記事にあるような超絶面倒な設定を行って、Google Workspace側のユーザマスタをMicrosoft Azure AD側に同期する設定を行いました。

Office 365: GoogleをメインのIdPに使う構成方法

3年前はこれよりもっと面倒なことをしなければならなかったです。設定手順が煩雑すぎてブログの記事にしようと思ってましたが忙しくて頓挫しました。

トラブルシュート

事例1

定期的に同期が止まるみたいです。

2021年5月ごろに取得したスクショです。Azure ADにユーザが同期されなくなったのでGoogle Workspace側に登録してある”Microsoft Office 365″のアプリ設定画面を開いたらエラー出ていました。

ログをダウンロードしたら以下のようなメッセージが書いてありました。

“Syncing active” と書いてあるのに、失敗するのは謎です。とりあえずエラーの内容がtoken周りなので認証がおかしくなっているのかなと思って”REAUTHORIZE”を押したら直りました。

事例2

1.5年後、またユーザの同期が止まりました。

今度はAutoprovisioningがinactiveになってました。これをactiveにして、10分ほど待ったら同期されました。

このあたり、変化が激しいので管理画面も変わっちゃっていたりします。

事例3

2022年2月。また止まりました。事例1と同じエラーです。謎です。

 Error code  Error Details 17013  Generating access token for the SP failed

アプリの方の一覧には、別のwarningも出ていたので要注意です。

Certificate expires on Mar 16, 2023 Autoprovisioning ON

対処としては、事例1と同じように再接続しました。3分後ぐらいにMicrosoft 365に同期されました。
(一応、ユーザ情報の更新をしてトリガーも踏んでおきました)

コメント