Solución de problemas de API de aprovisionamiento de entrada
En este documento, se describen los errores y problemas comunes con la API de aprovisionamiento de entrada y cómo solucionarlos.
Descripción del problema
- Recibe el mensaje de error
Invalid Data Format
con código de respuesta HTTP 400 (solicitud incorrecta).
Causas probables
- Está enviando una solicitud masiva válida según las especificaciones de la API de aprovisionamiento /bulkUpload, pero no ha establecido el encabezado de solicitud HTTP "Content-Type" en
application/scim+json
. - Está enviando una solicitud masiva que no cumple las especificaciones de la API de aprovisionamiento /bulkUpload .
Solución:
- Asegúrese de que la solicitud HTTP tenga el valor del encabezado de
Content-Type
establecido enapplication/scim+json
. - Asegúrese de que la carga útil de la solicitud masiva cumpla con las especificaciones de la API de aprovisionamiento /bulkUpload.
Descripción del problema
- Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 202, pero no hay datos en los registros de aprovisionamiento correspondientes a la solicitud.
Causas probables
- La aplicación de aprovisionamiento controlada por API está en pausa.
- El servicio de aprovisionamiento todavía tiene que actualizar los registros de aprovisionamiento con los detalles de procesamiento de las solicitudes masivas.
- El estado del agente de aprovisionamiento local está inactivo (si está ejecutando el aprovisionamiento de usuarios entrantes controlado por LA API en Active Directory local).
Solución:
- Verifique que la aplicación de aprovisionamiento esté en ejecución. Si no lo está, seleccione la opción de menú Iniciar aprovisionamiento para procesar los datos.
- Para activar el estado del agente de aprovisionamiento local, reinicie el agente local.
- Espere entre 5 y 10 minutos entre el procesamiento de la solicitud y la escritura en los registros de aprovisionamiento. Si el cliente de API envía datos al punto de conexión de la API de aprovisionamiento /bulkUpload, incluya un retraso de tiempo entre la invocación de la solicitud y la consulta de aprovisionamiento de registros.
Descripción del problema
- Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 403 (Forbidden).
Causas probables
- El permiso
SynchronizationData-User.Upload
de Graph no se asignó al cliente de API.
Solución:
- Asigne el permiso
SynchronizationData-User.Upload
de Graph al cliente de API y vuelva a intentar la operación.
El punto de conexión de la API de bulkUpload aplica los siguientes límites y devuelve un código de respuesta 429 si se infringen estos límites.
40 llamadas a la API cada 5 segundos: si el número de llamadas supera este límite en un rango de 5 segundos, el cliente recibe una respuesta 429. Una manera de evitar esto es velocidad el envío de solicitudes mediante retrasos en la lógica de envío de solicitudes de cliente.
6000 llamadas a la API en un periodo de 24 horas: si el número de llamadas supera este límite, el cliente recibe una respuesta 429. Una manera de evitar esto es asegurarse de que la carga masiva de SCIM está optimizada para usar el máximo de 50 registros por llamada API. Con este enfoque, puede enviar 300 000 registros cada 24 horas.
Descripción del problema
- Envió una solicitud al punto de conexión de la API de aprovisionamiento /bulkUpload y obtuvo el código de respuesta HTTP 401 (Unauthorized). El código de error muestra "InvalidAuthenticationToken" con un mensaje que indica que el "Token de acceso ha expirado o aún no es válido".
Causas probables
- El token de acceso ha expirado.
Solución:
- Genere un nuevo token de acceso para el cliente de API.
Descripción del problema
- Acaba de iniciar la aplicación de aprovisionamiento y está en estado de cuarentena.
Causas probables
- No ha establecido el correo electrónico de notificación antes de iniciar el trabajo.
Resolución: vaya al elemento de menú Editar aprovisionamiento. En Configuración, hay una casilla junto a Enviar una notificación por correo electrónico cuando se produzca un error y un campo para escribir el Correo electrónico de notificación. Asegúrese de activar la casilla, proporcione un correo electrónico y guarde el cambio. Haga clic en Reiniciar aprovisionamiento para que el trabajo salga de la cuarentena.
Descripción del problema Hay un error de aprovisionamiento de usuarios. Los registros de aprovisionamiento muestran el código de error: AzureActiveDirectoryInvalidUserPrincipalName
.
Solución:
- Vaya a la página Editar asignaciones de atributos.
- Seleccione la asignación
UserPrincipalName
y actualícela para usar la funciónRandomString
. - Copie y pegue esta expresión en el cuadro para expresiones:
Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Esta expresión corrige el problema anexando un número aleatorio al valor de UPN aceptado por Microsoft Entra ID.
Descripción del problema Hay un error de aprovisionamiento de usuarios. Los registros de aprovisionamiento muestran un mensaje de error que indica domain does not exist
.
Solución:
- Vaya a la página Editar asignaciones de atributos.
- Seleccione la asignación
UserPrincipalName
, y copie y pegue esta expresión en el cuadro de entrada de expresiones:Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Esta expresión corrige el problema anexando un dominio predeterminado al valor de UPN aceptado por Microsoft Entra ID.