アプリ コネクターのエラー メッセージのトラブルシューティング
この記事では、API アプリ コネクタのエラー メッセージの一覧と各エラーの推奨される解決策について説明します。
トラブルシューティング
API アプリ コネクタを使用してクラウド アプリに接続しようとしたときに発生したアプリ コネクタ エラーは、アプリ コネクタ ダイアログで確認できます。
| エラー メッセージ | 関連するアプリ | 説明 | 解像度 |
|---|---|---|---|
| HttpRequestFailure: Server returned: 500 Internal server error | すべてのアプリ | アプリ内にエラーがありました。 | アプリの状態を確認してください |
| Service timeout | すべてのアプリ | Defender for Cloud Apps とアプリ間の接続でタイムアウトが検出されました。 アプリに問題がある可能性があります。 | 後でもう一度試してみてください。 |
| Get events: Request failed with status code 402. Payment Required. Audit Log Entitlement validation failed | Atlassian | Atlassian サブスクリプションに、イベントを監視するために必要な 'Atlassian Access' プランがありません。 | Atlassian サブスクリプションに対して 'Atlassian Access' プランを有効にしてください。 |
| NullPointerException | AWS | 内部エラー。 | サポートに連絡 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | Box の更新トークンが有効ではありません。 | プロセスに従って Box を Defender for Cloud Apps に接続し直してください。 |
| BoxRestException: Failed to parse response. | Box | 内部エラー。 | [今すぐテストする] リンクをもう一度クリックして Box への接続をテストします。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Invalid refresh token"}' | Box | Box の更新トークンが有効ではありません。 | プロセスに従って Box を Defender for Cloud Apps に接続し直してください。 |
| BoxServerException: User cannot access this feature without having an enterprise | Box | Box アカウントがエンタープライズ アカウントではありません。 | Box ライセンスをエンタープライズ バージョンの Box にアップグレードしてから、プロセスに従って Box を Defender for Cloud Apps に接続し直してください。 |
| BoxServerException: Unauthorized - Cannot authorize with this service | Box | Box 管理者が Box で Defender for Cloud Apps アプリケーションを削除しました。 | プロセスに従って Box を Defender for Cloud Apps に接続し直してください。 |
| HttpRequestFailure: Server returned: 401 Unauthorized | Exchange Online | ユーザーまたはパスワードが正しくありません | ユーザー名とパスワードが正しいことを確認し、プロセスに従って Exchange Online を Defender for Cloud Apps に接続し直してください。 |
| HttpRequestFailure: Server returned: 404 Not Found | Exchange Online | Exchange Online へのログインに使用しているユーザーが、Exchange Online にプライマリ メールボックスを持っていません (たとえば、Microsoft Entra ID に存在しないユーザーや、Microsoft Entra ID には存在しても Exchange Online ライセンスを持っていないユーザーがいます)。 | 新しい管理者アカウントを使用して、プロセスに従って Exchange Online を Defender for Cloud Apps に接続し直してください。 |
| GoogleJsonResponseException: 401 Unauthorized | Google ワークスペース | アクセスが拒否されました。 アクティビティ レコードの読み取り権限がありません。 Google Workspace にログインするユーザーは、管理者である必要があります。 | 管理者アカウントを使用して、プロセスに従って Google Workspace を Defender for Cloud Apps に接続し直してください。 |
| GoogleJsonResponseException: 403 Forbidden | Google ワークスペース | Google Workspace API の実行中に問題が発生しました。 | Google Workspace 用 Defender for Cloud Apps アプリ コネクタを展開したばかりの場合、次の点を確認してください。[無制限] をクリックした場合、Google Workspace アカウントが実際に無制限であることを確認します。 それ以外の場合は、App Connector をもう一度実行し、無制限アカウントのオプションをオフにします。 セットアップ中に定義した範囲が正しいことを確認します。 これが新しい展開ではなく、このエラーが表示される場合は、その日の API 制限に達した可能性があり、Google Workspace イベントが明日更新されます。 |
| TokenResponseException: 400 Bad Request | Google ワークスペース | Google Workspace への接続が完了していないか、期限切れです。 | プロセスに従って Google Workspace を Defender for Cloud Apps に接続し直してください。 |
| HttpRequestFailure: Server returned: 401 Unauthorized | Okta | Okta トークンが有効ではありません。 | プロセスに従って Okta を Defender for Cloud Apps に接続し直してください。 |
| IOException: | Okta | 内部エラー。 | サポートに連絡 |
| HttpRequestFailure: Server returned: 404 Not Found | Okta | 内部エラー。 | サポートに連絡 |
| HttpRequestFailure: Server returned: 400 Bad Request: {"error":{"code":"AF20012","message":"Specified tenant ID (Tenant_ID goes here) is incorrectly configured in the system." | Microsoft 365 | 割り当てられた Microsoft 365 ライセンスが見つかりませんでした。 | 少なくとも 1 つの Microsoft 365 ライセンスを割り当ててください。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 does not exist or {"error":"code":"AF20023","message":"The subscription was disabled." | Microsoft 365 | Microsoft 365 では監査ログが有効になっていません | Microsoft 365 監査ログを有効にする 詳細情報 |
| HttpRequestFailure: Server returned: 401 Unauthorized | Microsoft 365 | 内部の問題 | [今すぐテストする] リンクをもう一度クリックします |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource. | Microsoft 365 | トークンの有効期限が切れています | プロセスに従って Microsoft 365 を Defender for Cloud Apps に接続し直してください。 |
| SocketTimeoutException: Read timed out | Microsoft 365 | 内部エラー。 | [今すぐテストする] リンクをもう一度クリックします |
| NullPointerException | Microsoft 365 | 内部エラー。 | サポートに連絡 |
| IgniteException | Microsoft 365 | ドメインまたはユーザーが有効ではありません | 設定をリセットし、プロセスに従って Microsoft 365 を Defender for Cloud Apps に接続し直してください。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource. | Microsoft 365 | ドメインまたはユーザーが有効ではありません | 設定をリセットし、プロセスに従って Microsoft 365 を Defender for Cloud Apps に接続し直してください。 |
| HttpRequestFailure: Server returned: 400 Bad Request | Microsoft 365 | 内部エラー。 | 数分後に [今すぐテストする] リンクをもう一度クリックしても動作しない場合は、プロセスに従って Microsoft 365 を Defender for Cloud Apps に接続し直してください。 |
| SocketTimeoutException: Read timed out | セールスフォース | 内部エラー。 | [今すぐテストする] リンクをもう一度クリックして Salesforce への接続をテストします。 |
| HttpRequestFailure: Server returned: 400 Bad Request | セールスフォース | Salesforce への接続が完了していないか、期限切れです。 | プロセスに従って Salesforce を Defender for Cloud Apps に接続し直してください。 |
アクセス許可の取得: NoHttpResponseException: *******.salesforce.com:443 応答に失敗しました |
セールスフォース | 顧客の ENV の IP 制限。 | Salesforce ポータルの [セットアップ]>[セッション 設定] で、[セッションを発信元の IP アドレスにロックする] ボックスチェックをオフにします。 |
| team_not_authorized | Slack | Slack Discovery API が有効になっていません。 | Slack サポートに問い合わせて、Discovery API を有効にするよう依頼してください。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | アクセス許可が正しくありません | 管理者アカウントを使用して、プロセスに従って ServiceNow を Defender for Cloud Apps に接続し直してください。 |
| Get events: {"code":403,"serverResponse" Get users: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | 監査ログやユーザー エンドポイントにアクセスするためのアクセス許可が不足 | すべてのアクセス許可が設定されているかを確認してください。 Learn more |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | 認証の問題 | インスタンスの設定に使用されるアカウントは、ロックされているか無効になっている可能性があります。 確認するには、Workday アカウントを表示し、[サインオン履歴の表示] を選択します。 システム アカウントが無効になっていることを示す認証エラー メッセージがレポートに表示される場合があります。 詳細情報 |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | クライアント トークンの有効性の問題 | OAuth 2.0 REST API クライアント トークンが無効です。 トークンの有効期限が切れているか、正しくない可能性があります。 別のトークンを生成し、接続されたインスタンスに割り当てます。 詳細情報 |
| ユーザーの取得: リクエストはステータス コード 403 で失敗しました | Zendesk | 統合を構成している Zendesk ユーザーが、Zendesk 管理者ではなくなっているか、Zendesk ライセンスがサポートされていません。 | コネクタを構成した Zendesk ユーザーを管理者にアップグレードするか (Zendesk 管理ポータルから)、または こちらを調べて、Zendesk ライセンスがサポートされているかどうかを確認してください。 |
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。