Irakurri ingelesez

Partekatu honen bidez:


Solución de problemas de API de aprovisionamiento de entrada

Introducción

En este documento, se describen los errores y problemas comunes con la API de aprovisionamiento de entrada y cómo solucionarlos.

Escenarios de solución de problemas

Formato de datos no válido

Descripción del problema

  • Recibe el mensaje de error Invalid Data Format con código de respuesta HTTP 400 (solicitud incorrecta).

Causas probables

  1. Está enviando una solicitud masiva válida según las especificaciones de la API de aprovisionamiento /bulkUpload, pero no ha establecido el encabezado de solicitud HTTP "Content-Type" en application/scim+json.
  2. Está enviando una solicitud masiva que no cumple las especificaciones de la API de aprovisionamiento /bulkUpload .

Solución:

  1. Asegúrese de que la solicitud HTTP tenga el valor del encabezado de Content-Type establecido en application/scim+json.
  2. Asegúrese de que la carga útil de la solicitud masiva cumpla con las especificaciones de la API de aprovisionamiento /bulkUpload.

No hay nada en los registros de aprovisionamiento

Descripción del problema

  • Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 202, pero no hay datos en los registros de aprovisionamiento correspondientes a la solicitud.

Causas probables

  1. La aplicación de aprovisionamiento controlada por API está en pausa.
  2. El servicio de aprovisionamiento todavía tiene que actualizar los registros de aprovisionamiento con los detalles de procesamiento de las solicitudes masivas.
  3. El estado del agente de aprovisionamiento local está inactivo (si está ejecutando el aprovisionamiento de usuarios entrantes controlado por LA API en Active Directory local).

Solución:

  1. Verifique que la aplicación de aprovisionamiento esté en ejecución. Si no lo está, seleccione la opción de menú Iniciar aprovisionamiento para procesar los datos.
  2. Para activar el estado del agente de aprovisionamiento local, reinicie el agente local.
  3. Espere entre 5 y 10 minutos entre el procesamiento de la solicitud y la escritura en los registros de aprovisionamiento. Si el cliente de API envía datos al punto de conexión de la API de aprovisionamiento /bulkUpload, incluya un retraso de tiempo entre la invocación de la solicitud y la consulta de aprovisionamiento de registros.

Código de respuesta Forbidden 403

Descripción del problema

  • Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 403 (Forbidden).

Causas probables

  • El permiso SynchronizationData-User.Upload de Graph no se asignó al cliente de API.

Solución:

  • Asigne el permiso SynchronizationData-User.Upload de Graph al cliente de API y vuelva a intentar la operación.

Demasiadas solicitudes de código de respuesta 429

El punto de conexión de la API de bulkUpload aplica los siguientes límites y devuelve un código de respuesta 429 si se infringen estos límites.

  • 40 llamadas a la API cada 5 segundos: si el número de llamadas supera este límite en un rango de 5 segundos, el cliente recibe una respuesta 429. Una manera de evitar esto es velocidad el envío de solicitudes mediante retrasos en la lógica de envío de solicitudes de cliente. 

  • 6000 llamadas a la API en un periodo de 24 horas: si el número de llamadas supera este límite, el cliente recibe una respuesta 429. Una manera de evitar esto es asegurarse de que la carga masiva de SCIM está optimizada para usar el máximo de 50 registros por llamada API. Con este enfoque, puede enviar 300 000 registros cada 24 horas.

Código de respuesta Unauthorized 401

Descripción del problema

  • Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 401 (Unauthorized). El código de error muestra "InvalidAuthenticationToken" con un mensaje que indica que el "Token de acceso ha expirado o aún no es válido".

Causas probables

  • El token de acceso ha expirado.

Solución:

  • Genere un nuevo token de acceso para el cliente de API.

El trabajo entra en estado de cuarentena

Descripción del problema

  • Acaba de iniciar la aplicación de aprovisionamiento y está en estado de cuarentena.

Causas probables

  • No ha establecido el correo electrónico de notificación antes de iniciar el trabajo.

Resolución: vaya al elemento de menú Editar aprovisionamiento. En Configuración, hay una casilla junto a Enviar una notificación por correo electrónico cuando se produzca un error y un campo para escribir el Correo electrónico de notificación. Asegúrese de activar la casilla, proporcione un correo electrónico y guarde el cambio. Haga clic en Reiniciar aprovisionamiento para que el trabajo salga de la cuarentena.

Creación de usuarios: UPN no válido

Descripción del problema Hay un error de aprovisionamiento de usuarios. Los registros de aprovisionamiento muestran el código de error: AzureActiveDirectoryInvalidUserPrincipalName.

Solución:

  1. Vaya a la página Editar asignaciones de atributos.
  2. Seleccione la asignación UserPrincipalName y actualícela para usar la función RandomString.
  3. Copie y pegue esta expresión en el cuadro para expresiones: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Esta expresión corrige el problema anexando un número aleatorio al valor de UPN aceptado por Microsoft Entra ID.

Error de creación del usuario: dominio no válido

Descripción del problema Hay un error de aprovisionamiento de usuarios. Los registros de aprovisionamiento muestran un mensaje de error que indica domain does not exist.

Solución:

  1. Vaya a la página Editar asignaciones de atributos.
  2. Seleccione la asignación UserPrincipalName, y copie y pegue esta expresión en el cuadro de entrada de expresiones: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Esta expresión corrige el problema anexando un dominio predeterminado al valor de UPN aceptado por Microsoft Entra ID.

Pasos siguientes