Microsoft Entra IDとのSCIM連携を設定済みにもかかわらず、ユーザーがセキュリオに反映されない・追加されない場合の確認手順を説明します。
確認手順
1. Entra側のプロビジョニングログを確認する
Entra管理センターの「エンタープライズアプリケーション」→ 対象アプリ →「プロビジョニングログ」でエラーの詳細を確認できます。エラーコードや対象ユーザーが表示されるため、原因の特定に役立ちます。
2. プロビジョニングの状態を確認する
「プロビジョニング」画面で状態が「オン」になっているか確認してください。一時停止や無効になっている場合は同期が行われません。
3. スコープ設定を確認する
「設定」の「スコープ」が「割り当てられたユーザーとグループのみ同期」になっている場合、対象ユーザーがアプリに割り当てられているか確認してください。割り当てられていないユーザーは同期されません。
4. 同期のタイミングを確認する
増分同期は約40分ごとに実行されます。設定直後はすぐに反映されない場合があります。「今すぐプロビジョニング」ボタンで手動実行することで即時確認できます。
5. 属性マッピングを確認する
userName(セキュリオのメールアドレスに対応)が正しくマッピングされているか確認してください。userNameとemailsの値が一致していない場合、同期に失敗することがあります。
6. レート制限を確認する
短時間に大量のリクエストが発生した場合、レート制限(429エラー)により一時的に同期が停止することがあります。しばらく時間をおいてから再度確認してください。
それでも解決しない場合
プロビジョニングログのエラー内容、実現したいことの詳細をご記載のうえ、リクエスト(お問い合わせフォーム)よりお問い合わせをお願いいたします。