🌟

Slack Enterprise移行の話

に公開
Slack
idea

久々の投稿となります。
今回はSlackをEnterprise+に移行した時に起きたトラブルなどの話になります。

手取り早くトラブル内容を知りたい方は「移行後発生したトラブル(本題)」まで飛ばしてください。

Slack Enterprise+の移行前

Proプランからの移行となり、時期としては2025年9月になります。

事前に移行にあたって情シスSlackなどから情報収集やSalseforce社と綿密に確認を行いました。

Salseforce社からはカスタムアプリの動作保証はできない、移行時間は約2時間と聞いていたので
重要なカスタムアプリについては、予想される状況と移行後の動作確認をしっかり行うことで移行を決めました。

アプリ以外にも不安要素として、IdPとのプロビジョニング連携があったので
現行のテナントと移行後のテナントのIdPのプロビジョニング連携はOFFにしました。
※移行後はジャストインタイムプロビジョニングが推奨とのことでしたので

事前の手続きなどはSalseforce社から頂いた手順通りにやるだけです。
移行時間は夜間にスケジュールしました。

移行日当日

移行ステータス画面に移行が開始できませんというステータスが表示されたままで
移行時間が過ぎても移行が始まった様子がありませんでした。

2時間程様子を見ても移行が開始されているようではなかったので翌日に
再度移行日を再スケジュールしようとするとエラーとなり移行日のスケジュールができず
サポートに問い合わせました。

結論から言うと、移行日当日に別件で現行テナントのチャンネルデータのエクスポートと
チャンネル統合のためのインポートを行った際に、インポートエラーのままになってしまって
いた事で、テナント移行自体もエラーになっていたようです。

チャンネルデータの移行はキャンセルすることで、移行日の再スケジュールが可能となり
2回目の移行日を確定しました。

移行日2回目

移行時間に移行が開始されました。
テナント次第(データ量)によりますが、150名規模の環境だと1時間弱で移行が完了しました。

一通り動作を確認してアプリも問題なさそうなので移行は完了と判断して帰宅。

移行後発生したトラブル(本題)

  • ゲスト(2FA有効)の一部がログイン不可となりました。
    移行後、ゲスト、特にマルチチャンネルゲストがほぼ全滅してログインできなくなったと連絡がありました。対応としては、弊社の環境では移行前に全てのゲストに2FAを強制していたので、2FAを無効化した上でアカウントを解除、再度有効化することでほぼログインは回復できました。

  • Slackワークフロのサードパーティーステップが全滅
    既存で作成していたワークフローが動作しなくなったと連絡を受け調べるとステップが軒並みエラーを吐いており、調べると承認されていたはずのステップが全て未承認になってました。

こちらはOrgの設定未承認のステップを一つずつ承認にすることで復旧しましたが、接続していたアカウントがクリアされて再度接続する必要があったりとユーザー側に対応をお願いする場面もありました。

ちなみに、ゲストの数名は解除状態になっていたという例もあります。

  • Slack Appの承認リクエストが承認できない
    今まではAppの承認リクエストはSlackBot経由で管理者に通知が飛び承認ボタンを押すことで
    承認できていたものがなぜか管理者含めボタンを押しても権限エラーで承認できなくなりました

弊社の場合、Slack Appの開発を止めるのは事業スピードを大幅に低下させる事に繋がり
事業の機会損失にもつながるため最優先で対処し、Orgのインテグレーションからアプリを個別に承認することで一旦は承認が可能となりました。

後々、オートメーションルールというアプリの承認ルールを変更することで
個別に承認をしなくてもいいように変更しました(この辺りは会社のポリシーによりますが)

色々、ありましたがまさか移行後にゲストがログインできなくなるとは想定しておらず
さらにワークフローまで影響受けるとは思わなかったので移行後数日はこの件の対応だけで
終わるという苦い経験をしました。

サポートにも問い合わせを行っていましたがどれも業務に影響するものばかりで
悠長にサポートからの回答を待つわけにもいかず久々に焦ったプロジェクトですが
移行してからSlack AIの機能が使えるようになったりとメリットもたくさんある(その分お高いけどね)ので移行して良かったと思います。

Discussion