A Microsoft Entra ID-ban való üzembe helyezés ismert problémái
Ez a cikk az alkalmazáskiépítéssel vagy a bérlők közötti szinkronizálással kapcsolatos ismert problémákat ismerteti. Ha visszajelzést szeretne küldeni az alkalmazáskiépítési szolgáltatásról a UserVoice-on, olvassa el a Microsoft Entra alkalmazáskiépítési UserVoice című témakört. Szorosan figyeljük a UserVoice-t, hogy javíthassuk a szolgáltatást.
Feljegyzés
Ez a cikk nem az ismert problémák átfogó listája. Ha olyan problémáról tud, amely nem szerepel a listán, küldjön visszajelzést az oldal alján.
Bérlők közötti szinkronizálás
Nem támogatott szinkronizálási forgatókönyvek
- Csoportok, eszközök és névjegyek szinkronizálása egy másik bérlőbe
- Felhasználók szinkronizálása felhők között
- Fényképek szinkronizálása bérlők között
- Partnerek szinkronizálása és névjegyek átalakítása B2B-felhasználókká
- Értekezlettermek szinkronizálása bérlők között
ProxyAddresses frissítése
A ProxyAddresses a Microsoft Graph írásvédett tulajdonsága. Forrásattribútumként is szerepelhet a leképezésekben, de nem állítható be célattribútumként.
Felhasználók kiépítése
A forrás (otthoni) bérlőből származó külső felhasználó nem építhető ki egy másik bérlőbe. A forrásbérlõ belső vendégfelhasználói nem építhetők ki egy másik bérlőbe. A célbérlõbe csak a forrásbérlõ belső tagfelhasználói építhetők ki. További információ: A Microsoft Entra B2B együttműködési felhasználó tulajdonságai.
Ezenkívül az SMS-bejelentkezéshez engedélyezett felhasználók nem szinkronizálhatók bérlők közötti szinkronizálással.
A showInAddressList tulajdonság frissítése sikertelen
Meglévő B2B együttműködési felhasználók esetén a showInAddressList attribútum mindaddig frissül, amíg a B2B együttműködési felhasználó nem rendelkezik engedélyezett postaládával a célbérlõben. Ha a postaláda engedélyezve van a célbérlőben, a Set-MailUser PowerShell parancsmaggal állítsa a HiddenFromAddressListsEnabled tulajdonságot $false értékre.
Set-MailUser [GuestUserUPN] -HiddenFromAddressListsEnabled:$false
Ahol a [GuestUserUPN] a számított UserPrincipalName. Példa:
Set-MailUser guestuser1_contoso.com#EXT#@fabricam.onmicrosoft.com -HiddenFromAddressListsEnabled:$false
További információ : Az Exchange Online PowerShell-modul ismertetése.
Szinkronizálás konfigurálása a célbérlelőből
A célbérléssel történő szinkronizálás konfigurálása nem támogatott. Minden konfigurációt a forrásbérlében kell elvégezni. Vegye figyelembe, hogy a céladminisztrátor bármikor kikapcsolhatja a bérlők közötti szinkronizálást.
A forrásbérlében két felhasználó egyezett meg ugyanazzal a felhasználóval a célbérlében
Ha a forrásbérlében két felhasználó ugyanazt a levelezést használja, és mindkettőt a célbérlében kell létrehozni, egy felhasználó jön létre a célban, és a forrás két felhasználóhoz lesz csatolva. Győződjön meg arról, hogy a levelezési attribútum nincs megosztva a forrásbérlében lévő felhasználók között. Emellett győződjön meg arról, hogy a forrásbérlében lévő felhasználó levele ellenőrzött tartományból származik. A külső felhasználó nem jön létre sikeresen, ha az e-mail nem ellenőrzött tartományból származik.
A Microsoft Entra B2B együttműködés használata bérlők közötti hozzáféréshez
- A B2B-felhasználók nem tudják kezelni bizonyos Microsoft 365-szolgáltatásokat távoli bérlőkben (például az Exchange Online-ban), mivel nincs címtárválasztó.
- Az Azure Virtual Desktop B2B-felhasználók számára történő támogatásáról az Azure Virtual Desktop előfeltételei című témakörben olvashat.
- A Külső felhasználók Power BI-támogatásának legújabb állapotáról további információt a Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel című témakörben talál .
Engedélyezés
Nem lehet visszaváltani a kiépítési módot manuálisra
Miután első alkalommal konfigurálta a kiépítést, láthatja, hogy a kiépítési mód manuálisról automatikusra váltott. Ezt nem állíthatja vissza manuálisra. A kiépítést viszont kikapcsolhatja a felhasználói felületen. A kiépítés kikapcsolása a felhasználói felületen gyakorlatilag ugyanazt eredményezi, mint ha a legördülő listából a Manuális beállítást választaná.
Attribútumleképezések
A SamAccountName attribútum vagy a userType nem érhető el forrásattribútumként
A SamAccountName és a userType attribútumok alapértelmezés szerint nem érhetők el forrásattribútumként. Bővítse ki a sémát az attribútumok hozzáadásához. A séma kibővítésével hozzáadhatja az attribútumokat az elérhető forrásattribútumok listájához. További információ: Hiányzó forrásattribútum.
Hiányzik a forrásattribútum legördülő listája a sémabővítményhez
Előfordulhat, hogy a séma bővítményei hiányoznak a felhasználói felületen található forrásattribútum legördülő listájából. Nyissa meg az attribútumleképezések speciális beállításait, és adja hozzá manuálisan az attribútumokat. További információ: Attribútumleképezések testreszabása.
Null attribútum nem építhető ki
A Microsoft Entra ID jelenleg nem tud null attribútumokat kiépíteni. Ha egy attribútum null értékű a felhasználói objektumon, a rendszer kihagyja.
Attribútumleképezési kifejezések maximális karakterei
Az attribútumleképezési kifejezések legfeljebb 10 000 karakter hosszúságúak lehetnek.
Nem támogatott hatókörszűrők
Az appRoleAssignments, userType, manager és date-type attribútumok (például StatusHireDate, startDate, endDate, StatusTerminationDate, accountExpires) nem támogatottak hatókörkezelési szűrőkként.
Az OtherMails nem szerepelhet az attribútumleképezésekben célattribútumként
A másikMails tulajdonság automatikusan ki lesz számítva a célbérlében. A közvetlenül a célbérbe tartozó felhasználói objektum módosítása esetén a másikMails tulajdonság frissülhet, és felülbírálhatja a bérlőközi szinkronizálás által beállított értéket. Ennek eredményeképpen a többiMail nem szerepelhet a bérlők közötti szinkronizálási attribútumleképezésekben célattribútumként.
Többértékű címtárbővítmények
A többértékű címtárbővítmények nem használhatók attribútumleképezésekben vagy hatókörszűrőkben.
Az attribútum targetAddress elemének kiválasztása nem érhető el
Az attribútum targetAddress (amely a Microsoft Exchange Online ExternalEmailAddress tulajdonságához van leképezett) nem érhető el választható attribútumként. Ha módosítania kell ezt az attribútumot, manuálisan kell elvégeznie a szükséges objektumon keresztül.
Szolgáltatásproblémák
Nem támogatott forgatókönyvek
- A jelszavak kiépítése nem támogatott.
- A beágyazott csoportok az első szinten túli kiépítése nem támogatott.
- A B2C-bérlőkre való kiépítés a bérlők mérete miatt nem támogatott.
- Nem minden kiépítési alkalmazás érhető el minden felhőben. Az Atlassian például még nem érhető el a Kormányzati felhőben. Az alkalmazásfejlesztőkkel együtt dolgozunk az alkalmazásuk előkészítésén az összes felhőben.
Az automatikus kiépítés nem érhető el az OIDC-alapú alkalmazásomon
Ha alkalmazásregisztrációt hoz létre, a vállalati alkalmazások megfelelő szolgáltatásnévje nem lesz engedélyezve az automatikus felhasználókiépítéshez. Vagy azt kell kérnie, hogy az alkalmazást hozzáadja a katalógushoz, ha több szervezet használja, vagy létre kell hoznia egy második nem katalógusbeli alkalmazást a kiépítéshez.
A kezelő nincs kiépítve
Ha egy felhasználó és a felettese egyaránt hatókörrel rendelkezik a kiépítéshez, a szolgáltatás kiépíti a felhasználót, majd frissíti a kezelőt. Ha az első napon a felhasználó hatókörben van, és a felettes nincs hatókörben, a felhasználót a felettesi hivatkozás nélkül építjük ki. Amikor a kezelő hatókörbe kerül, a kezelő referenciája nem frissül, amíg újra nem indítja a kiépítést, és a szolgáltatás újraértékeli az összes felhasználót.
A kiépítési időköz rögzített
A kiépítési ciklusok közötti idő jelenleg nem konfigurálható.
A célalkalmazásról a Microsoft Entra-azonosítóra nem áthelyezett módosítások
Az alkalmazáskiépítési szolgáltatás nem ismeri a külső alkalmazásokban végrehajtott módosításokat. Így nem történik meg a visszaállítási művelet. Az alkalmazáskiépítési szolgáltatás a Microsoft Entra ID-ban végrehajtott módosításokra támaszkodik.
Váltás az összes szinkronizálásáról a hozzárendelt szinkronizálásra nem működik
Miután módosította a hatókört az Összes szinkronizálása szolgáltatásról a Hozzárendelt szinkronizálásra, győződjön meg arról, hogy újraindul, hogy a módosítás érvénybe léphessen. Az újraindítást a felhasználói felületen végezheti el.
A kiépítési ciklus a befejezésig folytatódik
Amikor a kiépítést a Leállítás értékre enabled = off állítja vagy választja, az aktuális kiépítési ciklus a befejezésig folytatódik. A szolgáltatás leállítja a jövőbeli ciklusok végrehajtását, amíg újra be nem kapcsolja a kiépítést.
A csoport nem kiosztott tagja
Ha egy csoport hatókörben van, és egy tag nincs hatókörben, a csoport ki lesz építve. A hatókörön kívüli felhasználó nem lesz kiépítve. Ha a tag visszatér a hatókörbe, a szolgáltatás nem észleli azonnal a módosítást. A kiépítés újraindítása elhárítja a problémát. Rendszeresen indítsa újra a szolgáltatást, hogy minden felhasználó megfelelően legyen kiépítve.
Globális olvasó
A Globális olvasó szerepkör nem tudja beolvasni a kiépítési konfigurációt. Hozzon létre egy egyéni szerepkört az microsoft.directory/applications/synchronization/standard/read engedéllyel, hogy beolvassa a kiépítési konfigurációt a Microsoft Entra felügyeleti központból.
Microsoft Azure Government Cloud
A hitelesítő adatok, beleértve a titkos jogkivonatot, az értesítési e-maileket és az SSO-tanúsítványértesítő e-maileket együttesen 1 KB-os korláttal rendelkeznek a Microsoft Azure Government Cloudban.
Helyszíni alkalmazás kiépítése
Ez a Microsoft Entra ECMA-összekötő gazdagépével és a helyszíni alkalmazáskiépítéssel kapcsolatos ismert korlátozások aktuális listája.
Alkalmazás és könyvtárak
Az alábbi alkalmazások és könyvtárak még nem támogatottak.
Active Directory tartományi szolgáltatások (felhasználó vagy csoport visszaírása a Microsoft Entra-azonosítóból a helyszíni kiépítési előzetes verzió használatával)
- Ha egy felhasználót a Microsoft Entra Connect felügyel, a szolgáltató forrása helyi Active Directory Domain Services. A felhasználói attribútumok tehát nem módosíthatók a Microsoft Entra-azonosítóban. Ez az előzetes verzió nem módosítja a Microsoft Entra Connect által felügyelt felhasználók jogosultsági forrását.
- A Microsoft Entra Connect és a csoportok vagy felhasználók Active Directory tartományi szolgáltatások való kiépítésére irányuló helyszíni kiépítés egy hurok létrehozásához vezethet, ahol a Microsoft Entra Connect felülírhatja a felhőbeli kiépítési szolgáltatás által végrehajtott módosításokat. A Microsoft egy dedikált képességen dolgozik a csoport- vagy felhasználói visszaíráshoz. A UserVoice-visszajelzések elküldése ezen a webhelyen az előnézet állapotának nyomon követéséhez. Másik lehetőségként használhatja a Microsoft Identity Managert a Microsoft Entra ID-ból az Active Directoryba történő felhasználói vagy csoportos visszaíráshoz.
Microsoft Entra ID
A helyszíni kiépítés használatával a Microsoft Entra-azonosítóban már szereplő felhasználókat egy harmadik féltől származó alkalmazásba helyezheti. Harmadik féltől származó alkalmazásból nem hozhat be felhasználót a címtárba. Az ügyfeleknek a natív HR-integrációkra, a Microsoft Entra Connectre, a Microsoft Identity Managerre vagy a Microsoft Graphra kell támaszkodniuk, hogy a felhasználók bekerüljenek a címtárba.
Attribútumok és objektumok
A következő attribútumok és objektumok nem támogatottak:
- Többértékű attribútumok.
- Referenciaattribútumok (például kezelő).
- Csoportok.
- Összetett horgonyok (például ObjectTypeName+UserName).
- Olyan attribútumok, amelyek olyan karakterekkel rendelkeznek, mint a "." vagy a "["
- Bináris attribútumok.
- A helyszíni alkalmazások néha nincsenek összevonva a Microsoft Entra-azonosítóval, és helyi jelszavakat igényelnek. A helyszíni kiépítési előzetes verzió nem támogatja a jelszó-szinkronizálást. A kezdeti egyszeri jelszavak kiépítése támogatott. Győződjön meg arról, hogy a Redact függvényt használja a naplókból származó jelszavak újbóli kiírásához. Az SQL- és LDAP-összekötőkben a jelszavakat nem exportálja a rendszer az alkalmazás kezdeti hívására, hanem egy második, beállított jelszóval rendelkező hívásra.
SSL-tanúsítványok
A Microsoft Entra ECMA-összekötő gazdagépének jelenleg egy SSL-tanúsítványt kell megbízhatónak lennie az Azure-nak, vagy a kiépítési ügynöknek kell használnia. A tanúsítvány tulajdonosának meg kell egyeznie a Microsoft Entra ECMA-összekötő gazdagépére telepített gazdagép nevével.
Horgonyattribútumok
A Microsoft Entra ECMA-összekötő gazdagépe jelenleg nem támogatja a horgonyattribútum-módosításokat (átnevezéseket) vagy a célrendszereket, amelyekhez több attribútum szükséges a horgony létrehozásához.
Attribútumfelderítés és -leképezés
A célalkalmazás által támogatott attribútumok felderítése és felszínre kerülése a Microsoft Entra Felügyeleti központban, az Attribútumleképezések szolgáltatásban. Az újonnan hozzáadott attribútumok továbbra is felderíthetők. Ha egy attribútumtípus például logikai értékre módosult, és az attribútum a leképezések része, a típus nem változik automatikusan a Microsoft Entra felügyeleti központban. Az ügyfeleknek speciális beállításokat kell megadniuk a leképezésekben, és manuálisan kell frissíteni az attribútumtípust.
Kiépítési ügynök
- Az ügynök jelenleg nem támogatja a helyszíni alkalmazáskiépítési forgatókönyv automatikus frissítését. Aktívan dolgozunk a rés megszüntetésén, és biztosítjuk, hogy az automatikus frissítés alapértelmezés szerint engedélyezve legyen, és minden ügyfél számára kötelező legyen.
- Ugyanez a kiépítési ügynök nem használható helyszíni alkalmazások kiépítéséhez és felhőszinkronizáláshoz/ HR-alapú kiépítéshez.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: