Slackで外部アプリ(Googleカレンダー、Zoom、Asanaなど)の権限申請が、特定のメンバーだけ使えないというトラブルは、チームの生産性に大きな影響を与えます。管理者が「全員に許可しているはず」と思っていても、一部のユーザーから「権限申請ボタンが表示されない」「申請後にエラーが出る」という声が上がることがあります。原因はユーザー側の設定ミスではなく、アカウントのプロビジョニングや管理ポリシーの差分、あるいはライセンス制限など、複数の可能性があります。この記事では、Slackの監査ログを活用して原因を特定し、適切な対応を取るための具体的な方法を解説します。まずは、監査ログの基本的な見方から始め、よくある失敗パターンや管理者が確認すべきポイントまでを網羅します。
【要点】この記事で確認すること
- 最初に見る場所: Slack管理画面の「監査ログ」で、外部アプリの権限申請に関連するイベントをフィルタリングします。
- 切り分けの軸: ユーザー側(権限不足、ライセンス制限)と管理設定側(アプリポリシー、ワークフローの承認設定)の両方を確認します。
- 注意点: 会社PCで勝手に権限ポリシーを変更すると、全社に影響が出る恐れがあります。必ず管理者と連携し、テストユーザーで検証してから変更を適用してください。
ADVERTISEMENT
目次
監査ログを確認する前の環境確認
監査ログを確認する前に、まずは「外部アプリの権限申請を使えない」という現象がどのような状況で発生しているかを明確にします。この段階で、原因の絞り込みが大きく変わります。以下のポイントを整理してください。
- 使えないのは特定のアプリだけか、すべての外部アプリか。
- 使えないのは一部のメンバーだけで、他の同僚は正常に申請できるか。
- そのメンバーが過去に申請したことがあるか、新しいメンバーか。
- エラーメッセージが表示される場合は、その内容を記録しておく。
これらの情報をもとに、監査ログを検索するキーワードや期間を決定します。Slackの監査ログは、ワークスペースの設定によっては最長90日間保存されています(Enterprise Gridプランではさらに長期間保存可能)。まずは問題が発生した日時を含む前後のログを確認します。
監査ログの表示方法とキーワード
Slack管理画面で監査ログにアクセスするには、ワークスペースの所有者または管理者権限が必要です。左メニューの「設定と管理」→「管理画面」→「監査ログ」を開きます。表示されたログは、日時、ユーザー、イベント、詳細の4列で構成されています。外部アプリの権限申請に関連するイベントは、主に以下のキーワードでフィルタリングできます。
| フィルター条件 | イベント名(例) | 説明 |
|---|---|---|
| 「アプリ」 | app_installed, app_uninstalled, app_requested, app_approved | アプリのインストール、アンインストール、権限申請、承認 |
| 「権限」 | permission_granted, permission_denied, permission_revoked | 権限の付与・拒否・取り消し |
| 「ユーザー」 | user_login, user_logout, user_role_changed | ユーザーのログインやロール変更(権限に影響する場合あり) |
特に app_requested と app_approved は、外部アプリの権限申請そのもののイベントです。該当メンバーが申請を試みた際にこれらのイベントが記録されているかどうかが、最初の確認ポイントになります。
原因の切り分けと監査ログの読み解き方
監査ログで原因を特定するには、以下の3つの軸でログを分析します。実際の事例を交えながら進めます。
1. ユーザー自体に権限が不足している場合
該当メンバーのロール(所有者、管理者、メンバー、ゲスト)によって、外部アプリのインストールや権限申請が制限されることがあります。監査ログで user_role_changed イベントを確認し、そのメンバーが以前は管理者だったが現在は一般メンバーに降格されていないかなどをチェックします。また、Slackの「アプリ管理ポリシー」で、特定のユーザーグループに対して「アプリのインストールを許可しない」設定が適用されていないかを確認する必要があります。この設定は監査ログに直接記録されませんが、管理者がポリシーを変更した際の「app_policy_modified」イベントが参考になります。
2. 対象アプリの承認ワークフローが停止している場合
外部アプリの中には、Slack内で権限申請をすると、管理者の承認が必要なものがあります。このワークフローが誤って無効化されていたり、承認者の権限が失われていたりすると、申請が途中で止まります。監査ログで workflow_updated や approval_step_modified といったイベントを検索し、関連するワークフローの状態を確認します。また、承認者が退職している場合などは、代わりの承認者が設定されているかを確認しましょう。
3. アプリそのものがブロックされている場合
Slackのセキュリティ設定で、特定の外部アプリが許可リストにない、または禁止リストに登録されている場合、権限申請そのものができません。監査ログで app_blocked や app_allowed のイベントを探し、該当アプリのステータスを確認します。この場合、管理者が許可リストに追加することで解決します。
実践的な手順:監査ログで原因を特定する具体的なステップ
- 監査ログをエクスポートする:管理画面の監査ログで期間を「問題発生の前後1週間」に設定し、CSV形式でダウンロードします。大量のデータがある場合は、Excelのフィルター機能を使いやすい利点があります。
- 該当ユーザーのイベントをフィルタリング:CSVを開き、問題のメンバーのメールアドレスやユーザーIDでフィルタをかけます。そのユーザーが試みたアクション(app_requestedなど)が記録されているか確認します。
- エラーの有無を確認:監査ログに直接エラーコードは表示されませんが、イベントの「詳細」列に「failure」「denied」などの文字が含まれていないか確認します。例えば「permission_denied」イベントがあれば、権限不足が疑われます。
- 他のユーザーと比較する:正常に申請できている同僚の同じ時間帯のログを確認し、イベントの有無や内容の違いを比較します。正常なユーザーには「app_approved」が記録されているのに、問題のユーザーには「app_requested」がない、などの差が見つかれば原因が絞れます。
- 管理者設定の変更履歴を追跡:監査ログで「app_policy_modified」「role_permission_updated」といったイベントを検索し、問題発生日の前後に設定変更が行われていないかを確認します。特に、アプリ管理ポリシーやユーザーグループの変更が原因であることが多いです。
失敗パターンと注意点
監査ログを使った原因究明でよくある失敗を3つ紹介します。
- ログの保存期間を超えていた:問題が発生してから時間が経ち、監査ログが上書きされているケースです。この場合、ログが残っている別の期間のイベントを探すか、ユーザーへのヒアリングを優先します。
- 権限不足で監査ログにアクセスできない:管理者以外のユーザーは監査ログを見られません。自分が管理者でない場合は、IT部門に依頼する必要があります。その際、依頼内容を具体的に伝えるために、上記の手順を参考に質問を用意しましょう。
- 原因を一つのイベントに絞りすぎる:監査ログはあくまで発生した事象の記録であり、原因そのものを直接示すとは限りません。例えば「app_requested」イベントがない場合、ユーザーが申請ボタンを押せなかった可能性と、押したがログに記録されなかった可能性の両方を考慮する必要があります。
管理者に伝えるべき情報とよくある質問
もし自分で監査ログを確認できない場合や、確認しても原因がわからない場合は、管理者に以下の情報を伝えるとスムーズです。
- 問題のメンバーの氏名・メールアドレス
- 使えない外部アプリの名前
- 問題が発生した日時と状況(エラー画面のスクリーンショットがあればなお良い)
- 他のメンバーが同じアプリを使えているかどうか
よくある質問
- Q: 監査ログを確認しても「app_requested」イベントが一切ありません。どう解釈すればよいですか?
- A: そのユーザーが申請操作を行っていない、またはアプリがインストールできないポリシー設定のために申請ボタン自体が表示されていない可能性があります。まずはユーザーに申請手順を確認してもらい、問題が再現するか見てください。また、アプリ管理ポリシーでそのユーザーが対象グループに含まれているかを管理者に確認してもらいましょう。
- Q: 許可リストにアプリを追加したのに、一部メンバーだけ使えません。この場合の監査ログの見方を教えてください。
- A: 許可リストの変更後、ユーザーが再度権限申請を試みた際のイベント(app_requested, app_approved)を確認します。もしapp_requestedすら記録されていないなら、ブラウザのキャッシュが原因で古い設定が適用されている可能性があります。ユーザーにキャッシュクリアを試してもらい、それでもダメならライセンス制限(ゲストアカウントは一部機能が制限されるなど)を疑います。
まとめ
Slackで外部アプリの権限申請が一部メンバーだけ使えない場合、監査ログは原因を特定するための強力なツールです。最初にユーザーの権限やアプリの承認ワークフロー、アプリブロック状態の3軸で仮説を立て、監査ログで関連イベントを確認することで、問題の本質にたどり着けます。ログの保存期間やアクセス権限に注意し、必要に応じて管理者と連携しながら調査を進めてください。この記事で紹介した手順を実践することで、多くのトラブルを効率的に解決できるはずです。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
