このドキュメントでは、組織のユーザーがデバイスで Endpoint Verification の同期の問題を解決する方法について説明します。
このドキュメントに問題がリストされていない場合は、管理者にお問い合わせください。問題の診断に役立てるために、Endpoint Verification のログをダウンロードして管理者と共有します。
- デバイスで Chrome ブラウザを開きます。
- Chrome ブラウザのツールバーで、[Endpoint Verification] を右クリックし、[オプション] > [ログをダウンロード] をクリックします。
Chrome ブラウザが原因の同期に関する問題
Chrome ブラウザのバージョンが 110 より前の場合、110 より前の Chrome バージョンでは Endpoint Verification がサポートされなくなるため、同期の問題が発生する可能性があります。
エラー メッセージ: Failed to sync. A sync will be retried shortly.
この問題を解決するには、Chrome ブラウザをバージョン 110 以降に更新してください。
macOS での同期に関する問題
このセクションでは、macOS で発生する可能性がある同期の問題と、その修正方法のヒントを示します。
キーチェーンの認証エラーのため同期できない
Chrome ブラウザで、キーチェーン承認エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。
この問題を解決するには、パソコンからログアウトしてから再度ログインします。問題が解決しない場合は、次の手順を行います。
- Mac で [キーチェーン アクセス] アプリを開きます。
[デフォルトのキーチェーン] ペインで [ログイン] をクリックします。
アイコンがロックされている場合は、[ログイン] を右クリックし、[キーチェーン "ログイン" のロックを解除] をクリックします。
[パスワード] タブをクリックします。
パスワードのリストで [Endpoint Verification Safe Storage] をダブルクリックし、[アクセス制御] をクリックします。
[この項目の使用をすべてのアプリケーションに許可] をオンにし、[変更内容を保存] をクリックします。
Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。
同期に失敗した場合は、次の操作を行います。
- パスワードのリストで、[Endpoint Verification Safe Storage] を右クリックし、["Endpoint Verification Secure Storage" を削除する] をクリックします。
- Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。
Windows での同期に関する問題
このセクションでは、Windows OS で発生する可能性のある同期の問題と、その修正方法について説明します。
データ保護 API のエラーのため同期できない
Chrome ブラウザで、データ保護 API エラーにより Endpoint Verification を同期できないというエラーが表示されることがあります。
エンドポイント検証は、デバイスの初回登録時に暗号鍵を Windows レジストリに保存します。その後の同期では、Windows Data Protection API を使用してこのキーにアクセスします。Endpoint Verification が鍵の復号時にエラーが発生すると、同期エラーが発生することがあります。これは、別のユーザーによる暗号化が原因で発生することがよくあります。この問題は、S4U のスケジュール設定されたタスク、古い Chrome バージョン、Windows 構成の問題、マシンまたはユーザーの不適切なリセットが原因で発生することがあります。
この問題を解決するには、次の操作を行います。
S4U のタスクが設定されているかどうかを確認します。
- デバイスの画面をロックします。
- 15 秒以内にデバイス画面のロックを解除します。
- 15 秒以内に Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。同期に成功した場合は、S4U タスクがエラーの原因であったと考えられます。
S4U タスクを特定する
PowerShell を開き、次のスクリプトを実行します。
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }
タスク名を含む行が 1 行以上出力された場合は、問題を修正します。
- Windows デバイスで、[タスク スケジューラ] を開きます。
- [アクティブなタスク] までスクロールします。
出力からタスクを見つけ、各タスクに対して次の操作を行います。
- タスクをダブルクリックします。
- [プロパティ] をクリックします。
- [パスワードを保存しない] チェックボックスをオフにして、[OK] をクリックします。
デバイスの画面をロックし、次にロックを解除します。
15 秒以内に Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。
問題が解決しない場合は、次の手順を行います。
- [Windows Start] メニューから [実行] をクリックします。
- [ファイル名を指定して実行] ボックスで「regedit」と入力します。
- [レジストリ エディタ] で、
HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storageを見つけて削除します。 - Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。
問題が解決しない場合は、デバイス アカウントの管理を調査し、Windows サポートにお問い合わせください。
データ保護キーを復元できないため、同期できない
Chrome ブラウザで、Endpoint Verification がデータ保護キーを復元できず、同期できないというエラーが表示されることがあります。このエラーは、以前のバージョンの Chrome ブラウザがインストールされているデバイスでスケジュール設定された S4U タスクが実行された場合に発生することがあります。
Windows では、Endpoint Verification はデバイス上の情報を読み取ることができます。これを行うために、Endpoint Verification は Windows API を使用します。この API では、デバイスが委任に対して信頼できるものである必要があります。また、現在のユーザー アカウントが委任を許可するように構成されている必要があります。SEC_E_DELEGATION_REQUIRED の問題は Windows で発生し、API オペレーションの失敗につながる可能性があります。
この問題を解決するには、次の操作を行います。
S4U タスクを特定し、編集します。
Windows デバイスで PowerShell を開き、次のスクリプトを実行します。
Get-ScheduledTask | foreach { If (([xml](Export-ScheduledTask -TaskName $_.TaskName -TaskPath $_.TaskPath)).GetElementsByTagName("LogonType").'#text' -eq "S4U") { $_.TaskName } }タスク名を含む行が 1 つ以上出力された場合は、そのタスクを編集します。
- [タスク スケジューラ] を開きます。
- [アクティブなタスク] までスクロールします。
出力からタスクを見つけ、各タスクに対して次の操作を行います。
タスクをダブルクリックします。
[プロパティ] をクリックします。
[パスワードを保存しない] チェックボックスをオフにして、[OK] をクリックします。
レジストリキーを削除して新しいセッションを開始する
- [Windows Start] メニューから [実行] をクリックします。
- [ファイル名を指定して実行] ボックスで「regedit」と入力します。
- [レジストリ エディタ] で、
HKEY_CURRENT_USER\Software\Google\Endpoint Verification\Safe Storageを見つけて削除します。 - Chrome ブラウザのツールバーで、[Endpoint Verification] > [今すぐ同期] をクリックします。