Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membahas masalah yang diketahui yang perlu diperhatikan saat Anda bekerja dengan penyiapan aplikasi atau sinkronisasi lintas tenant. Untuk memberikan umpan balik tentang layanan provisi aplikasi di UserVoice, lihat Provisi aplikasi Microsoft Entra UserVoice. Kami memperhatikan UserVoice dengan cermat sehingga kami dapat meningkatkan layanan.
Catatan
Artikel ini bukan daftar lengkap masalah yang diketahui. Jika Anda mengetahui masalah yang tidak tercantum, berikan umpan balik di bagian bawah halaman.
Sinkronisasi antarpenyewa
Skenario sinkronisasi yang tidak didukung
- Menyinkronkan grup, perangkat, dan kontak ke penyewa lain
- Menyinkronkan pengguna di seluruh cloud
- Menyinkronkan foto antar pengguna
- Menyinkronkan kontak dan mengonversi kontak ke pengguna B2B
- Menyinkronkan ruang rapat di seluruh penyewa
Memperbarui atribut exchange seperti "proxyAddresses" dan "HiddenFromAddressListEnabled"
Sinkronisasi lintas tenant dapat mengelola properti pengguna di Entra. Ini tidak secara langsung mengelola atribut pertukaran. Contohnya:
- ProxyAddresses adalah properti baca-saja di Microsoft Graph. Ini dapat disertakan sebagai atribut sumber dalam pemetaan Anda, tetapi tidak dapat ditetapkan sebagai atribut target.
- Sinkronisasi antarpenyewa dapat memperbarui atribut ShowInAddressList di Entra, tetapi tidak dapat langsung memperbarui HiddenFromAddressListEnabled di Exchange.
- TargetAddress, yang memetakan ke properti ExternalEmailAddress di Microsoft Exchange Online, tidak tersedia sebagai atribut yang dapat Anda pilih. Jika Anda perlu mengubah atribut ini, Anda harus melakukannya secara manual di atas objek yang diperlukan.
Pengguna yang diaktifkan masuk SMS dilewati
Pengguna eksternal dari tenant asal (home) tidak dapat diterapkan ke tenant lain. Pengguna tamu internal dari penyewa sumber tidak dapat diprovisikan ke penyewa lain. Hanya pengguna anggota internal dari penyewa sumber yang dapat diprovisikan ke penyewa target. Untuk informasi selengkapnya, lihat Properti pengguna kolaborasi B2B Microsoft Entra.
Selain itu, pengguna yang diaktifkan untuk masuk SMS tidak dapat disinkronkan melalui sinkronisasi antar-penyewa.
Memperbarui properti showInAddressList gagal
Untuk pengguna kolaborasi B2B yang ada, atribut showInAddressList diperbarui selama pengguna kolaborasi B2B tidak memiliki kotak surat yang diaktifkan di penyewa target. Jika kotak surat diaktifkan di penyewa target, gunakan cmdlet PowerShell Set-MailUser untuk mengatur properti HiddenFromAddressListsEnabled ke nilai $false.
Set-MailUser [GuestUserUPN] -HiddenFromAddressListsEnabled:$false
Di mana [GuestUserUPN] adalah UserPrincipalName yang dihitung. Contoh:
Set-MailUser guestuser1_contoso.com#EXT#@fabrikam.onmicrosoft.com -HiddenFromAddressListsEnabled:$false
Untuk informasi selengkapnya, lihat Tentang modul Exchange Online PowerShell.
Atribut email tidak diperbarui
Jika pengguna di penyewa target diberi lisensi pertukaran, sinkronisasi lintas penyewa tidak akan dapat memperbarui atribut email. Untuk mengatasi hal ini, hapus lisensi pertukaran untuk pengguna, perbarui atribut email, dan tetapkan lisensi kepada pengguna lagi.
Mengonfigurasi sinkronisasi dari penyewa target
Mengonfigurasi sinkronisasi dari penyewa target tidak didukung. Semua konfigurasi harus dilakukan di penyewa sumber. Administrator target dapat menonaktifkan sinkronisasi lintas penyewa kapan saja.
Dua pengguna di penyewa sumber cocok dengan pengguna yang sama di penyewa target
Ketika dua pengguna di penyewa asal memiliki email yang sama, dan mereka berdua perlu dibuat di penyewa tujuan, satu pengguna dibuat di tujuan dan ditautkan ke dua pengguna di asalnya. Pastikan bahwa atribut email tidak dibagikan di antara pengguna di penyewa sumber. Selain itu, pastikan bahwa email pengguna di penyewa sumber berasal dari domain terverifikasi. Pengguna eksternal tidak akan berhasil dibuat jika email berasal dari domain yang belum diverifikasi.
Penggunaan kolaborasi Microsoft Entra B2B untuk akses lintas tenant
- Pengguna B2B tidak dapat mengelola layanan Microsoft 365 tertentu di penyewa jarak jauh (seperti Exchange Online), karena tidak ada pemilih direktori.
- Untuk mempelajari tentang dukungan Azure Virtual Desktop untuk pengguna B2B, lihat Prasyarat untuk Azure Virtual Desktop.
- Untuk status terbaru tentang dukungan Power BI untuk pengguna anggota eksternal, lihat Mendistribusikan konten Power BI ke pengguna tamu eksternal dengan Microsoft Entra B2B
Otorisasi
Tidak dapat mengubah mode provisi kembali ke manual
Saat mengonfigurasi provisi untuk pertama kalinya, Anda akan melihat bahwa mode provisi telah beralih dari manual ke otomatis. Anda tidak dapat mengubahnya kembali ke manual. Tetapi Anda dapat menonaktifkan penyediaan melalui antarmuka pengguna. Menonaktifkan provisi di UI secara efektif melakukan hal yang sama seperti mengatur drop-down ke manual.
Pemetaan atribut
Atribut SamAccountName atau userType tidak tersedia sebagai atribut sumber
Atribut SamAccountName dan userType tidak tersedia sebagai atribut sumber. Anda dapat menggunakan atribut ekstensi direktori sebagai solusinya. Untuk mempelajari lebih lanjut, lihat Atribut sumber tidak ada.
Menu tarik-turun atribut sumber hilang untuk ekstensi skema.
Ekstensi ke skema Anda terkadang bisa hilang dari dropdown atribut sumber di antarmuka pengguna. Masuk ke pengaturan tingkat lanjut pemetaan atribut Anda dan tambahkan atribut secara manual. Untuk mempelajari lebih lanjut, lihat Menyesuaikan pemetaan atribut.
Atribut null tidak dapat diprovisikan
ID Microsoft Entra saat ini tidak dapat menyediakan atribut null. Jika atribut null pada objek pengguna, akan dilewati.
Karakter khusus tidak didukung pada properti gabungan
ID Microsoft Entra saat ini tidak dapat melakukan kueri filter pada nilai yang berisi karakter khusus. Oleh karena itu, upaya provisi pada sumber daya (pengguna atau grup) dengan karakter khusus pada atribut filter gagal. Contohnya adalah, grup dengan karakter khusus pada nama dapat dibuat pada ID Microsoft Entra tetapi tidak dapat disinkronkan ke sistem target.
Karakter maksimum untuk ekspresi pemetaan atribut
Ekspresi pemetaan atribut dapat memiliki maksimum 10.000 karakter.
Filter cakupan tidak didukung
Atribut appRoleAssignments, userType, manager, dan date-type (misalnya, StatusHireDate, startDate, endDate, StatusTerminationDate, accountExpires) tidak didukung sebagai filter cakupan.
OtherMails tidak boleh disertakan dalam pemetaan atribut Anda sebagai atribut target
Properti otherMails secara otomatis dihitung di penyewa target. Perubahan pada objek pengguna yang dibuat langsung di penyewa target dapat mengakibatkan properti otherMails diperbarui dan mengambil alih nilai yang ditetapkan oleh sinkronisasi lintas penyewa. Akibatnya, otherMails tidak boleh disertakan dalam pemetaan atribut sinkronisasi lintas penyewa Anda sebagai atribut target.
Ekstensi multinilai direktori
Ekstensi direktori multinilai tidak dapat digunakan dalam pemetaan atribut atau filter cakupan.
Masalah layanan
Skenario yang tidak didukung
- Provisi kata sandi tidak didukung.
- Provisi grup berlapis di luar tingkat pertama tidak didukung.
- Penyediaan tidak didukung untuk penyewa B2C, termasuk masuk ke atau keluar dari penyewa.
- Penyediaan tidak didukung untuk penyewa ID Eksternal, baik masuk maupun keluar dari penyewa.
- Tidak semua aplikasi provisi tersedia di semua cloud.
Provisi otomatis tidak tersedia di aplikasi berbasis OIDC saya
Jika Anda membuat pendaftaran aplikasi, prinsipal layanan yang sesuai di aplikasi perusahaan tidak akan diaktifkan untuk penyediaan pengguna otomatis. Anda perlu meminta aplikasi tersebut ditambahkan ke galeri, jika dimaksudkan untuk digunakan oleh beberapa organisasi, atau membuat aplikasi non-galeri kedua untuk penyediaan.
Manajer tidak tersedia
Jika seorang pengguna dan manajernya berada dalam cakupan provisi, layanan akan terlebih dahulu menyediakan pengguna, kemudian memperbarui manajer. Jika pada hari pertama pengguna berada dalam cakupan dan pengelola berada di luar cakupan, kami akan menyediakan pengguna tanpa referensi pengelola. Saat pengelola masuk ke dalam cakupan, referensi pengelola tidak akan diperbarui hingga Anda memulai ulang provisi dan menyebabkan layanan mengevaluasi ulang semua pengguna lagi.
Interval provisi tetap
Waktu antara siklus provisi saat ini tidak dapat dikonfigurasi.
Perubahan tidak berpindah dari aplikasi target ke ID Microsoft Entra
Layanan provisi aplikasi tidak mengetahui perubahan yang dilakukan di aplikasi eksternal. Jadi, tidak ada tindakan yang diambil untuk mengembalikan. Layanan provisi aplikasi bergantung pada perubahan yang dibuat di ID Microsoft Entra.
Beralih dari Sinkronkan Semua ke Sinkronisasi yang Ditetapkan tidak berfungsi
Setelah Anda mengubah cakupan dari Sinkronkan Semua ke Sinkronkan yang Ditetapkan, pastikan untuk melakukan restart agar perubahan berlaku. Anda dapat menghidupkan ulang dari UI.
Siklus provisi berlanjut hingga selesai
Saat Anda menyetel provisi ke enabled = off atau memilih Berhenti, siklus provisi saat ini terus berjalan hingga selesai. Layanan berhenti menjalankan siklus berikutnya hingga Anda mengaktifkan provisi lagi.
Anggota grup tidak diprovisikan
Saat grup berada dalam cakupan dan anggota berada di luar cakupan, grup akan diprovisikan. Pengguna di luar cakupan tidak akan dipersiapkan. Jika anggota kembali ke cakupan, layanan tidak akan segera mendeteksi perubahan. Memulai ulang penyediaan mengatasi masalah tersebut. Mulai ulang layanan secara berkala untuk memastikan bahwa semua pengguna dikonfigurasi dengan benar.
Pembaca Global
Peran Pembaca Global tidak dapat mengakses konfigurasi penyediaan. Buat peran kustom dengan microsoft.directory/applications/synchronization/standard/read izin untuk membaca konfigurasi provisi dari pusat admin Microsoft Entra.
Microsoft Azure Government Cloud
Kredensial, termasuk token rahasia, email pemberitahuan, dan email pemberitahuan sertifikat SSO bersama-sama memiliki batas 1KB di Microsoft Azure Government Cloud.
Penyediaan aplikasi lokal
Ini adalah daftar batasan yang diketahui saat ini pada Host Konektor ECMA Microsoft Entra serta penyediaan aplikasi di tempat.
Aplikasi dan direktori
Aplikasi dan direktori berikut belum didukung.
Active Directory Domain Services (pengembalian pengguna atau grup dari Microsoft Entra ID dengan memanfaatkan pratinjau penyediaan lokal)
- Saat pengguna dikelola oleh Microsoft Entra Connect, sumber otoritasnya adalah Active Directory Domain Services lokal. Jadi, atribut pengguna tidak dapat diubah di MICROSOFT Entra ID. Pratinjau ini tidak mengubah sumber otoritas untuk pengguna yang dikelola oleh Microsoft Entra Connect.
- Mencoba menggunakan Microsoft Entra Connect dan provisi lokal untuk memprovisikan grup atau pengguna ke Layanan Domain Direktori Aktif dapat menyebabkan pembuatan perulangan, di mana Microsoft Entra Connect dapat menimpa perubahan yang dilakukan oleh layanan provisi di cloud. Microsoft sedang mengerjakan kemampuan khusus untuk tulis balik grup atau pengguna. Upvote umpan balik UserVoice di situs web ini untuk melacak status pratinjau. Atau, Anda dapat menggunakan Microsoft Identity Manager untuk tulis balik pengguna atau grup dari ID Microsoft Entra ke Direktori Aktif.
Microsoft Entra ID
Dengan menggunakan penyediaan lokal, Anda dapat mengambil pengguna yang sudah ada di ID Microsoft Entra dan menyediakannya ke aplikasi pihak ketiga. Anda tidak dapat membawa pengguna ke direktori dari aplikasi pihak ketiga. Pelanggan harus mengandalkan integrasi SDM asli kami, Microsoft Entra Connect, Microsoft Identity Manager, atau Microsoft Graph, untuk membawa pengguna ke direktori.
Atribut dan objek
Atribut dan objek berikut tidak didukung:
- Atribut multinilai.
- Atribut referensi (misalnya, manajer).
- Grup.
- Penghubung kompleks (misalnya, ObjectTypeName+UserName).
- Atribut yang memiliki karakter seperti "." atau "["
- Atribut biner.
- Aplikasi lokal terkadang tidak digabungkan dengan ID Microsoft Entra dan memerlukan kata sandi lokal. Pratinjau provisi lokal tidak mendukung sinkronisasi kata sandi. Penyediaan kata sandi satu kali awal didukung. Pastikan Anda menggunakan fungsi Redact untuk meredakan kata sandi dari log. Dalam konektor SQL dan LDAP, kata sandi tidak diekspor pada panggilan awal ke aplikasi, melainkan panggilan kedua dengan kata sandi yang ditetapkan.
Sertifikat SSL
Host Konektor MICROSOFT Entra ECMA saat ini mengharuskan sertifikat SSL dipercaya oleh Azure atau agen provisi untuk digunakan. Subjek sertifikat harus cocok dengan nama host tempat Host Konektor Microsoft Entra ECMA diinstal.
Atribut jangkar
Host Konektor Microsoft Entra ECMA saat ini tidak mendukung pengubahan atribut jangkar (penggantian nama) atau sistem target, yang membutuhkan beberapa atribut untuk membentuk jangkar.
Penemuan dan pemetaan atribut
Atribut-atribut yang didukung oleh aplikasi target ditemukan dan ditampilkan di pusat admin Microsoft Entra di Pemetaan Atribut. Atribut yang baru ditambahkan akan terus ditemukan. Jika jenis atribut telah berubah, misalnya, string ke Boolean, dan atribut adalah bagian dari pemetaan, jenis tidak akan berubah secara otomatis di pusat admin Microsoft Entra. Pelanggan harus masuk ke pengaturan lanjutan dalam pemetaan dan memperbarui jenis atribut secara manual.
Agen penyediaan
- Agen saat ini tidak mendukung pembaruan otomatis untuk skenario provisi aplikasi lokal. Kami secara aktif berupaya menutup celah ini dan memastikan bahwa pembaruan otomatis diaktifkan secara default dan diperlukan untuk semua pelanggan.
- Agen provisi yang sama tidak dapat digunakan untuk provisi aplikasi lokal dan sinkronisasi cloud/ provisi berbasis SDM.