Problemi noti: avvisi dell'entità servizio in Servizi di dominio Microsoft Entra
Le entità servizio sono applicazioni usate dalla piattaforma Azure per gestire, aggiornare e gestire un dominio gestito di Microsoft Entra Domain Services. Se un'entità servizio viene eliminata, la funzionalità nel dominio gestito è interessata.
Questo articolo consente di risolvere i problemi e risolvere gli avvisi di configurazione relativi all'entità servizio.
Avviso AADDS102: entità servizio non trovata
Messaggio di avviso
Un'entità servizio necessaria per il corretto funzionamento di Microsoft Entra Domain Services è stata eliminata dalla directory Microsoft Entra. Questa configurazione impedisce a Microsoft di monitorare, applicare patch e sincronizzare il dominio gestito.
Se viene eliminata un'entità servizio necessaria, la piattaforma Azure non può eseguire attività di gestione automatiche. Il dominio gestito potrebbe non applicare correttamente gli aggiornamenti o eseguire backup.
Verificare la presenza delle entità servizio mancanti
Per verificare quale entità servizio è mancante e deve essere ricreata, completare i passaggi seguenti:
Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Applicazioni aziendali. Scegliere Tutte le applicazioni dal menu a discesa Tipo di applicazione e quindi selezionare Applica.
Cercare ognuno degli ID applicazione seguenti. Per Azure Global (Globale di Azure) cercare Il valore
2565bd9d-da50-47d4-8b85-4c97f669dc36
AppId . Per altri cloud di Azure, cercare il valore6ba9a5d4-8456-4118-b521-9c5ca10cdf84
AppId . Se non viene trovata alcuna applicazione esistente, seguire i passaggi in Risoluzione per creare l'entità servizio o registrare nuovamente lo spazio dei nomi.ID applicazione Risoluzione 2565bd9d-da50-47d4-8b85-4c97f669dc36 Ricreare un'entità servizio mancante 443155a6-77f3-45e3-882b-22b3a8d431fb Registrare nuovamente lo Microsoft.AAD
spazio dei nomiabba844e-bc0e-44b0-947a-dc74e5d09022 Registrare nuovamente lo Microsoft.AAD
spazio dei nomid87dcbc6-a371-462e-88e3-28ad15ec4e64 Registrare nuovamente lo Microsoft.AAD
spazio dei nomi
Ricreare un'entità servizio mancante
Se l'ID applicazione 2565bd9d-da50-47d4-8b85-4c97f669dc36 manca dalla directory di Microsoft Entra in Azure Globale, usare Microsoft Graph PowerShell per completare la procedura seguente. Per altri cloud di Azure, usare il valore AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.
Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:
Install-Module Microsoft.Graph -Scope CurrentUser
Ricreare ora l'entità servizio usando il cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.
Registrare nuovamente lo spazio dei nomi Microsoft Entra
Se l'ID 443155a6-77f3-45e3-882b-22b3a8d431fb
applicazione , abba844e-bc0e-44b0-947a-dc74e5d09022
o d87dcbc6-a371-462e-88e3-28ad15ec4e64
non è presente nella directory Microsoft Entra, completare la procedura seguente per registrare nuovamente il Microsoft.AAD
provider di risorse per la sottoscrizione di Azure:
- Nella portale di Azure cercare e selezionare Sottoscrizioni.
- Scegliere la sottoscrizione associata al dominio gestito.
- Nel riquadro di spostamento a sinistra espandere Impostazioni, quindi selezionare Provider di risorse.
Microsoft.AAD
Cercare e quindi ripetere la registrazione.
L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.
Avviso AADDS105: L'applicazione di sincronizzazione delle password non è aggiornata
Messaggio di avviso
L'entità servizio con ID applicazione "d87dcbc6-a371-462e-88e3-28ad15ec4e64" è stata eliminata e quindi ricreata. La ricreazione lascia dietro autorizzazioni incoerenti per le risorse di Servizi di dominio Microsoft Entra necessarie per gestire il dominio gestito. È possibile che la sincronizzazione di password nel dominio gestito sia interessata da questo problema.
Domain Services sincronizza automaticamente gli account utente e le credenziali da Microsoft Entra ID. Se si verifica un problema con l'applicazione Microsoft Entra usata per questo processo, la sincronizzazione delle credenziali tra Servizi di dominio e l'ID Microsoft Entra ha esito negativo.
Risoluzione
Per ricreare l'applicazione Microsoft Entra usata per la sincronizzazione delle credenziali, usare Microsoft Graph PowerShell per completare i passaggi seguenti. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.
Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:
Install-Module Microsoft.Graph -Scope CurrentUser
Eliminare l'applicazione e l'oggetto precedenti usando i cmdlet di PowerShell seguenti:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Dopo aver eliminato entrambe le applicazioni, la piattaforma Azure le ricrea automaticamente e tenta di riprendere la sincronizzazione delle password. L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.
Passaggi successivi
Se i problemi persistono, aprire una richiesta di supporto tecnico di Azure per richiedere ulteriore assistenza per la risoluzione dei problemi.