Problembehandlung für Probleme mit der API für die eingehende Bereitstellung
Einführung
In diesem Dokument werden häufig auftretende Fehler und Probleme mit der API für die eingehende Bereitstellung sowie deren Problembehandlung beschrieben.
Problembehandlungsszenarien
Ungültiges Datenformat
Problembeschreibung
- Sie erhalten die Fehlermeldung
Invalid Data Format
mit DEM HTTP 400-Antwortcode (Ungültige Anforderung).
Mögliche Ursachen
- Sie senden eine gültige Massenanforderung gemäß den /bulkUpload-API-Spezifikationen für die Bereitstellung, aber Sie haben den HTTP-Anforderungsheader „Content-Type“ nicht auf
application/scim+json
festgelegt. - Sie senden eine Massenanforderung, die nicht den /bulkUpload-API-Spezifikationen für die Bereitstellung entspricht.
Lösung:
- Stellen Sie sicher, dass für die HTTP-Anforderung der
Content-Type
-Header auf den Wertapplication/scim+json
festgelegt ist. - Stellen Sie sicher, dass die Nutzdaten der Massenanforderung den /bulkUpload-API-Spezifikationen für die Bereitstellung entsprechen.
In den Bereitstellungsprotokollen ist nichts enthalten
Problembeschreibung
- Sie haben eine Anforderung an den /bulkUpload-API-Endpunkt gesendet und den HTTP 202-Antwortcode erhalten, aber in den Bereitstellungsprotokollen, die Ihrer Anforderung entsprechen, sind keine Daten vorhanden.
Mögliche Ursachen
- Ihre API-gesteuerte Bereitstellungs-App ist angehalten.
- Der Bereitstellungsdienst muss die Bereitstellungsprotokolle noch mit den Details zur Verarbeitung der Massenanforderung aktualisieren.
- Ihr lokaler Bereitstellungs-Agentenstatus inaktiv ist (wenn Sie die /API-gesteuerte eingehende Benutzerbereitstellung für das lokale Active Directory ausführen).
Lösung:
- Überprüfen Sie, dass Ihre Bereitstellungs-App ausgeführt wird. Wenn sie nicht ausgeführt wird, wählen Sie die Menüoption Bereitstellung starten aus, um die Daten zu verarbeiten.
- Ändern Sie den Status des lokalen Bereitstellungsagenten in aktiv, indem Sie den lokalen Agenten neu starten.
- Erwarten Sie eine Verzögerung von 5 bis 10 Minuten zwischen der Verarbeitung der Anforderung und dem Schreiben in die Bereitstellungsprotokolle. Wenn Ihr API-Client Daten an den /bulkUpload-API-Endpunkt für die Bereitstellung sendet, führen Sie eine Zeitverzögerung zwischen dem Aufruf der Anforderung und der Abfrage der Bereitstellungsprotokolle ein.
Antwortcode „403 Verboten“
Problembeschreibung
- Sie haben eine Anforderung an den /bulkUpload-API-Endpunkt für die Bereitstellung gesendet und den HTTP 403-Antwortcode (Verboten) erhalten.
Mögliche Ursachen
- Die Graph-Berechtigung
SynchronizationData-User.Upload
ist Ihrem API-Client nicht zugewiesen.
Lösung:
- Weisen Sie Ihrem API-Client die Graph-Berechtigung
SynchronizationData-User.Upload
zu, und wiederholen Sie den Vorgang.
Zu viele Anforderungen 429-Antwortcode
Der BulkUpload-API-Endpunkt erzwingt die folgenden Einschränkungsgrenzwerte und gibt einen Antwortcode von 429 zurück, wenn diese Grenzwerte verletzt werden.
40 API-Aufrufe pro 5 Sekunden – wenn die Anzahl der Aufrufe in einem 5-Sekunden-Bereich über diesen Grenzwert hinausgeht, erhält der Client eine Antwort von 429. Eine Möglichkeit, dies zu vermeiden, besteht darin, die Anforderungsübermittlung mithilfe von Verzögerungen in der Clientanforderungsübermittlungslogik zu pacieren.
6000 API-Aufrufe über einen Zeitraum von 24 Stunden – wenn die Anzahl der Aufrufe über diesen Grenzwert hinausgeht, erhält der Client eine Antwort von 429. Eine Möglichkeit, dies zu verhindern, besteht darin, sicherzustellen, dass Ihre SCIM-Massennutzlast für die Verwendung der maximal 50 Datensätze pro API-Aufruf optimiert ist. Mit diesem Ansatz können Sie alle 24 Stunden 300K-Datensätze senden.
Antwortcode „401 Nicht autorisiert“
Problembeschreibung
- Sie haben eine Anforderung an den /bulkUpload-API-Endpunkt für die Bereitstellung gesendet und den HTTP 401-Antwortcode (Nicht autorisiert) erhalten. Der Fehlercode zeigt „InvalidAuthenticationToken“ mit einer Meldung „Das Zugriffstoken ist abgelaufen oder noch nicht gültig“ an.“
Mögliche Ursachen
- Das Zugriffstoken ist abgelaufen.
Lösung:
- Generieren Sie ein neues Zugriffstoken für Ihren API-Client.
Der Auftrag wechselt in den Status „Quarantäne“
Problembeschreibung
- Sie haben gerade die Bereitstellungs-App gestartet, und sie befindet sich im Status „Quarantäne“.
Mögliche Ursachen
- Sie haben die Benachrichtigungs-E-Mail vor dem Starten des Auftrags nicht festgelegt.
Auflösung: Wechseln Sie zum Menüelement Bereitstellung bearbeiten. Unter Einstellungen gibt es ein Kontrollkästchen neben Senden einer E-Mail-Benachrichtigung bei Auftreten eines Fehlers und ein Feld zum Eingeben Ihrer Benachrichtigungs-E-Mail-Adresse. Aktivieren Sie das Kontrollkästchen, geben Sie eine E-Mail-Adresse an, und speichern Sie die Änderung. Klicken Sie auf Bereitstellung neu starten, um den Auftrag aus der Quarantäne zu holen.
Benutzererstellung – Ungültiger UPN
Problembeschreibung Es liegt ein Fehler bei der Benutzerbereitstellung vor. Die Bereitstellungsprotokolle zeigen den Fehlercode an: AzureActiveDirectoryInvalidUserPrincipalName
.
Lösung:
- Wechseln Sie zur Seite Attributzuordnungen bearbeiten.
- Wählen Sie die
UserPrincipalName
-Zuordnung aus, und aktualisieren Sie diese, um dieRandomString
-Funktion zu verwenden. - Kopieren Sie diesen Ausdruck, und fügen Sie ihn in das Ausdrucksfeld ein:
Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Dieser Ausdruck behebt das Problem, indem eine zufällige Zahl an den von Microsoft Entra ID akzeptierten UPN-Wert angefügt wird.
Fehler bei der Benutzererstellung – Ungültige Domäne
Problembeschreibung Es liegt ein Fehler bei der Benutzerbereitstellung vor. In den Bereitstellungsprotokollen wird eine Fehlermeldung domain does not exist
angezeigt.
Lösung:
- Wechseln Sie zur Seite Attributzuordnungen bearbeiten.
- Wählen Sie die
UserPrincipalName
-Zuordnung aus, und kopieren Sie diesen Ausdruck, und fügen Sie ihn in das Ausdruckseingabefeld ein:Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Dieser Ausdruck behebt das Problem, indem eine Standarddomäne an den von Microsoft Entra ID akzeptierten UPN-Wert angefügt wird.