Sdílet prostřednictvím

Řešení potíží s rozhraním API pro příchozí zřizování

  • Článek

Úvod

Tento dokument popisuje běžné chyby a problémy s rozhraním API pro příchozí zřizování a jejich řešení.

Scénáře řešení potíží

Neplatný formát dat

Popis problému

  • Zobrazuje se vám chybová zpráva Invalid Data Format s kódem odpovědi HTTP 400 (Chybný požadavek).

Pravděpodobné příčiny

  1. Odesíláte platný hromadný požadavek podle specifikací rozhraní API pro zřizování /bulkUpload , ale hlavičku požadavku HTTP content-type jste nenastavili na application/scim+jsonhodnotu .
  2. Odesíláte hromadnou žádost, která nevyhovuje specifikacím rozhraní API pro zřizování /bulkUpload .

Řešení:

  1. Ujistěte se, že požadavek HTTP má hlavičku Content-Type nastavenou na hodnotu application/scim+json.
  2. Ujistěte se, že datová část hromadného požadavku splňuje specifikace rozhraní API pro zřizování /bulkUpload .

V protokolech zřizování není nic.

Popis problému

  • Odeslali jste požadavek na koncový bod rozhraní API pro zřizování /bulkUpload a získali jste kód odpovědi HTTP 202, ale v protokolech zřizování odpovídajících vašemu požadavku nejsou žádná data.

Pravděpodobné příčiny

  1. Vaše aplikace zřizování řízená rozhraním API se pozastaví.
  2. Služba zřizování ještě aktualizuje protokoly zřizování s podrobnostmi hromadného zpracování požadavků.
  3. Stav místního agenta zřizování je neaktivní (pokud spouštíte příchozí zřizování uživatelů řízené rozhraním API pro místní Active Directory).

Řešení:

  1. Ověřte, že je vaše aplikace zřizování spuštěná. Pokud není spuštěný, vyberte možnost nabídky Spustit zřizování , aby se data zpracovávala.
  2. Zapnutím místního agenta zřizování aktivujte restartováním místního agenta.
  3. Očekáváme 5 až 10minutové zpoždění mezi zpracováním požadavku a zápisem do protokolů zřizování. Pokud klient rozhraní API odesílá data do koncového bodu rozhraní API pro zřizování /bulkUpload, zaveďte časové zpoždění mezi voláním požadavku a dotazem na protokoly zřizování.

Kód odpovědi Zakázáno 403

Příliš mnoho požadavků 429 – kód odpovědi

Koncový bod rozhraní API bulkUpload vynucuje následující omezení omezení a v případě porušení těchto limitů vrátí kód odpovědi 429.

  • 40 volání rozhraní API za 5 sekund – pokud počet volání překročí tento limit v 5sekundovém rozsahu, klient získá odpověď 429. Jedním zezpůsobůch

  • 6000 volání rozhraní API za 24 hodin – pokud počet volání překročí tento limit, klient získá odpověď 429. Jedním ze způsobů, jak tomu zabránit, je zajistit, aby byla datová část SCIM optimalizovaná tak, aby používala maximálně 50 záznamů na volání rozhraní API. Díky tomuto přístupu můžete každých 24 hodin odesílat záznamy o 300 tisíc.

Popis problému

  • Odeslali jste požadavek do koncového bodu rozhraní API pro zřizování /bulkUpload a dostali jste kód odpovědi HTTP 403 (Zakázáno).

Pravděpodobné příčiny

  • Oprávnění SynchronizationData-User.Upload Graphu není přiřazeno vašemu klientovi rozhraní API.

Řešení:

  • Přiřaďte klientovi rozhraní API oprávnění SynchronizationData-User.Upload Graph a zkuste operaci zopakovat.

Neautorizovaný kód odpovědi 401

Popis problému

  • Odeslali jste požadavek na koncový bod rozhraní API pro zřizování /bulkUpload a získali jste kód odpovědi HTTP 401 (Neautorizováno). Kód chyby zobrazí invalidAuthenticationToken se zprávou, že platnost přístupového tokenu vypršela nebo ještě není platná.

Pravděpodobné příčiny

  • Platnost přístupového tokenu vypršela.

Řešení:

  • Vygenerujte nový přístupový token pro klienta rozhraní API.

Úloha přejde do stavu karantény.

Popis problému

  • Právě jste spustili aplikaci zřizování a je ve stavu karantény.

Pravděpodobné příčiny

  • Před zahájením úlohy jste nenastavili e-mail s oznámením.

Řešení: Přejděte na položku nabídky Upravit zřizování . V části Nastavení vedle možnosti Odeslat e-mailové oznámení je zaškrtávací políčko, když dojde k chybě, a pole pro zadání e-mailu s oznámením. Nezapomeňte zaškrtnout políčko, zadat e-mail a uložit změnu. Kliknutím na Restartovat zřizování získáte úlohu mimo karanténu.

Vytvoření uživatele – Neplatný hlavní název uživatele (UPN)

Popis problému: Došlo k chybě zřizování uživatelů. Protokoly zřizování zobrazí kód chyby: AzureActiveDirectoryInvalidUserPrincipalName.

Řešení:

  1. Přejděte na stránku Upravit mapování atributů.
  2. UserPrincipalName Vyberte mapování a aktualizujte ji tak, aby používala RandomString funkci.
  3. Zkopírujte a vložte tento výraz do pole výrazu: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Tento výraz řeší problém připojením náhodného čísla k hodnotě hlavního názvu uživatele (UPN), kterou přijalo ID Microsoft Entra.

Vytvoření uživatele se nezdařilo – Neplatná doména

Popis problému: Došlo k chybě zřizování uživatelů. Protokoly zřizování zobrazí chybovou zprávu, která uvádí domain does not exist.

Řešení:

  1. Přejděte na stránku Upravit mapování atributů.
  2. UserPrincipalName Vyberte mapování a zkopírujte a vložte tento výraz do vstupního pole výrazu:Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Tento výraz opravuje problém připojením výchozí domény k hodnotě hlavního názvu uživatele (UPN), kterou přijalo ID Microsoft Entra.

Další kroky