TOPICS

ms-DS-ConsistencyGuid 属性が空である場合のエラーについて

ご質問

Microsoft 365 と HENNGE Access Control を使用し、Active Directory よりユーザー情報を同期してます。 

HENNGE Directory Sync Tool を使用して Active Directory からアカウント連携を行う際に、「 "1" 個の引数を指定して "ToBase64String" を呼び出し中に例外が発生しました: "値を Null にすることはできません。」と表示されアカウントの同期を行う事ができません。

原因と対応を教えてください。

回答

HENNGE Directory Sync Tool では、デフォルト設定で Active Directory のアカウントの同期を行う際にアカウントの一意の値として [ ms-DS-ConsistencyGuid ] 属性を参照します。

この属性は Azure AD Connect の標準設定で Microsoft 365 側にも一意の値(ImmutableID)として同期されるものとなり、フェデレーション時には HENNGE Access Control上のユーザーの持つ一意の値と一致する必要があります。

Azure AD Connect が正しくインストール及び実行されている場合、Active Directory 上の同期対象アカウントの [ ms-DS-ConsistencyGuid ] 属性には自動で値が入りますが、管理権限が不足しているなどの理由により正しく動作しないと値が空のままとなります。
その状態でHENNGE同期ツールを実行すると「"1" 個の引数を指定して "ToBase64String" を呼び出し中に例外が発生しました: "値を Null にすることはできません。」のエラーが発生します。

該当のエラーが発生した場合には以下のイメージのように同期対象アカウントの [ ms-DS-ConsistencyGuid ] 属性に値が入っているかをご確認ください。
もし値が空である場合は、Azure AD Connect を正しくインストール・実行いただき、[ ms-DS-ConsistencyGuid ] 属性に値を入れていただきますようお願いいたします。
※ Azure AD Connect の詳細仕様については、Microsoft 社にお問い合わせください。

ms-DS-ConsistencyGuid.png

注意事項 

本記事の内容は 2019 年 10 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

参考

Azure AD Connectの設計概念について

 

          
この記事は役に立ちましたか?

よくあるご質問