ご質問
管理者宛に届いた同期失敗(同期停止)のお知らせを受け、管理画面の「アドレスグループ」で同期が失敗していることを確認しました。この状況への対処法を教えてください。
回答
Email DLP と Microsoft 365 や Google Workspace の間でグループ同期に失敗した場合、以下のタイトルにて管理者へ通知が送られます。
【HENNGE Email DLP / Directory Sync Error】同期失敗のお知らせ / Synchronization error has occurred.
【HENNGE Email DLP / Directory Sync Error】同期停止のお知らせ / Synchronization has stopped.
※上記いずれかのタイトルで送信されます。
この場合、アドレスグループの適用状況が最新ではないため、確認フローを参考に対処法を順にお試しください。
確認フロー
①自動同期をOFFにし、手動同期を試す
- 「自動同期」スイッチをクリックし、「有効」から「無効」に変更します
- 「今すぐ同期」をクリックします
画面上でエラーが発生しない場合は、「⑤自動同期をONにする」に進んでください。
エラーが継続する場合は、フローを参考に次の手順へ進んでください。
②グループ名の重複確認
グループウェア側と Email DLP 側のグループ設定状況を確認し、グループ名に重複がないことをご確認ください。
これはグループウェア側の重複だけでなく、Email DLP 側との重複も含まれます。
例えば、Email DLP にて同期を行わないアドレスグループで使用しているグループ名と、グループウェア側のグループ名は重複できません。いずれかのグループ名を変更してください。
③設定の確認(Google Workspace のみ)
- Google Workspace の[Google Admin 管理コンソール]にアクセスします。
- メニュー一覧より[セキュリティ]-[アクセスとデータ管理]-[API の制御]をクリックします。
- [ドメイン全体の委任を管理]をクリックします。
- API クライアントタブより、Email DLP用に設定されたAPIクライアント(HENNGE Email DLP など)を選択し、「詳細を表示」をクリックします。
- クライアントIDおよび、スコープが以下の通りに設定されていることを確認します。
クライアント ID
102937852759751394212スコープ
※スコープは2種類設定されています
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/admin.directory.user.readonly④再同期の実施
Email DLP側で連携サービスより「再設定」をクリックしてください。
Microsoft 365
- Email DLP の管理画面の左メニュー[テナント設定]-[連携サービス]-[再設定]ボタンをクリックします。
- Microsoft 365 のログイン画面が表示されることを確認します。
- Microsoft 365 のログイン画面で Microsoft 365 の全体管理者アカウントの情報を入力します。
- [要求されているアクセス許可]画面で[承諾]をクリックします。
- Email DLP の管理画面の[連携サービス]ページに画面が遷移することを確認します。
- Email DLP の管理画面の[連携サービス]ページ内の[Microsoft Entra ID とのグループ同期]に 有効 と表示されていれば設定完了です。
Google Workspace
- [Google Workspace とのグループ同期]の[再設定]ボタンをクリックします。
- Google Workspace の特権管理者のメールアドレスを入力して[次へ]をクリックします。
- [連携サービス]のページに有効と表示されたら、連携完了です。
⑤自動同期をONにする
「自動同期」スイッチをクリックし、「無効」から「有効」に変更します。
自動同期開始後、再発する場合は再度ご確認フローを参考に設定状況を確認してください。
※ ご確認フローを試行した後もエラーを繰り返す場合はサポートへお問い合わせください。
FAQ
Q:通知先の管理者アドレスを変更したい
A:以下ヘルプセンター記事を参考にご変更ください
[Email DLP] テナント設定-全般設定を確認する
Q:同期に失敗している間はどのような動作になりますか?
A:最後に同期されたグループの設定状況にてフィルタリングされております。
Q:同期に失敗したとされる時間に通知が送られていませんでした。
A:自動同期中に同期が失敗すると一定期間リトライを行います。Email DLP からの通知メッセージがスパム判定になることを防止するためリトライ中については失敗が継続している場合でも通知は送られません。
Q:自動同期を ON にしたが同期がはじまりません。
A:実行タイミングは自動同期を ON に変更した日時に依存しません。システム側にて調整された実行タイミングに依存しますため、今しばらくお待ち下さい。
Q:「④再同期の実施」を行うにあたって、メールの配送が停止するなどの懸念事項はありますか?
A:特にありません。
最後に同期が成功したグループをもとにフィルタリングが行われます。メールの配送も停止しません。
Q:自動同期を設定していますが、自動同期が実行されていないように見えます。
どのように対処すればよいですか?
A:一定回数自動同期が失敗した場合には、システムが自動的に自動同期を停止します。同期設定の見直しをお願いします。
Q:通知を停止することはできますか?
A:同期に失敗した場合の通知を停止することはできません。
同期の改善が見込まれるまで自動同期をOFFにするか、同期設定の見直しをお願いします。
Q:通知の内容を教えて下さい。
A:管理者への通知の文面は以下のとおりです。
■通常の同期失敗通知
| 【HENNGE Email DLP / Directory Sync Error】同期失敗のお知らせ / Synchronization error has occurred. |
|
※本メールは送信専用です アドレスグループとグループウェアの同期に失敗した場合の対処法は? [Email DLP] What to Do If Synchronization Between Address Groups and Groupware Fails? |
■同期停止通知
※自動同期を繰り返し失敗し改善がされない場合に、サービス側で同期を停止する場合があります。
| 【HENNGE Email DLP / Directory Sync Error】同期停止のお知らせ / Synchronization has stopped. |
|
※本メールは送信専用です [Email DLP] What to Do If Synchronization Between Address Groups and Groupware Fails?https://support.hdeone.com/hc/articles/51675650819865 |