Condividi tramite


Problemi noti: avvisi dell'entità servizio in Servizi di dominio Microsoft Entra

Le entità servizio sono applicazioni usate dalla piattaforma Azure per gestire, aggiornare e gestire un dominio gestito di Microsoft Entra Domain Services. Se un'entità servizio viene eliminata, la funzionalità nel dominio gestito è interessata.

Questo articolo consente di risolvere i problemi e risolvere gli avvisi di configurazione relativi all'entità servizio.

Avviso AADDS102: entità servizio non trovata

Messaggio di avviso

Un'entità servizio necessaria per il corretto funzionamento di Microsoft Entra Domain Services è stata eliminata dalla directory Microsoft Entra. Questa configurazione impedisce a Microsoft di monitorare, applicare patch e sincronizzare il dominio gestito.

Se viene eliminata un'entità servizio necessaria, la piattaforma Azure non può eseguire attività di gestione automatiche. Il dominio gestito potrebbe non applicare correttamente gli aggiornamenti o eseguire backup.

Verificare la presenza delle entità servizio mancanti

Per verificare quale entità servizio è mancante e deve essere ricreata, completare i passaggi seguenti:

  1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Applicazioni aziendali. Scegliere Tutte le applicazioni dal menu a discesa Tipo di applicazione e quindi selezionare Applica.

  2. Cercare ognuno degli ID applicazione seguenti. Per Azure Global (Globale di Azure) cercare Il valore 2565bd9d-da50-47d4-8b85-4c97f669dc36AppId . Per altri cloud di Azure, cercare il valore 6ba9a5d4-8456-4118-b521-9c5ca10cdf84AppId . Se non viene trovata alcuna applicazione esistente, seguire i passaggi in Risoluzione per creare l'entità servizio o registrare nuovamente lo spazio dei nomi.

    ID applicazione Risoluzione
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Ricreare un'entità servizio mancante
    443155a6-77f3-45e3-882b-22b3a8d431fb Registrare nuovamente lo Microsoft.AAD spazio dei nomi
    abba844e-bc0e-44b0-947a-dc74e5d09022 Registrare nuovamente lo Microsoft.AAD spazio dei nomi
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Registrare nuovamente lo Microsoft.AAD spazio dei nomi

Ricreare un'entità servizio mancante

Se l'ID applicazione 2565bd9d-da50-47d4-8b85-4c97f669dc36 manca dalla directory di Microsoft Entra in Azure Globale, usare Microsoft Graph PowerShell per completare la procedura seguente. Per altri cloud di Azure, usare il valore AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.

  1. Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Ricreare ora l'entità servizio usando il cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.

Registrare nuovamente lo spazio dei nomi Microsoft Entra

Se l'ID 443155a6-77f3-45e3-882b-22b3a8d431fbapplicazione , abba844e-bc0e-44b0-947a-dc74e5d09022o d87dcbc6-a371-462e-88e3-28ad15ec4e64 non è presente nella directory Microsoft Entra, completare la procedura seguente per registrare nuovamente il Microsoft.AAD provider di risorse per la sottoscrizione di Azure:

  1. Nella portale di Azure cercare e selezionare Sottoscrizioni.
  2. Scegliere la sottoscrizione associata al dominio gestito.
  3. Nel riquadro di spostamento a sinistra espandere Impostazioni, quindi selezionare Provider di risorse.
  4. Microsoft.AADCercare e quindi ripetere la registrazione.

L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.

Avviso AADDS105: L'applicazione di sincronizzazione delle password non è aggiornata

Messaggio di avviso

L'entità servizio con ID applicazione "d87dcbc6-a371-462e-88e3-28ad15ec4e64" è stata eliminata e quindi ricreata. La ricreazione lascia dietro autorizzazioni incoerenti per le risorse di Servizi di dominio Microsoft Entra necessarie per gestire il dominio gestito. È possibile che la sincronizzazione di password nel dominio gestito sia interessata da questo problema.

Domain Services sincronizza automaticamente gli account utente e le credenziali da Microsoft Entra ID. Se si verifica un problema con l'applicazione Microsoft Entra usata per questo processo, la sincronizzazione delle credenziali tra Servizi di dominio e l'ID Microsoft Entra ha esito negativo.

Risoluzione

Per ricreare l'applicazione Microsoft Entra usata per la sincronizzazione delle credenziali, usare Microsoft Graph PowerShell per completare i passaggi seguenti. Per altre informazioni, vedere Installare Microsoft Graph PowerShell SDK.

  1. Se necessario, installare il modulo PowerShell di Microsoft Graph e importarlo come segue:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Eliminare l'applicazione e l'oggetto precedenti usando i cmdlet di PowerShell seguenti:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Dopo aver eliminato entrambe le applicazioni, la piattaforma Azure le ricrea automaticamente e tenta di riprendere la sincronizzazione delle password. L'integrità del dominio gestito viene aggiornata automaticamente entro due ore e rimuove l'avviso.

Passaggi successivi

Se i problemi persistono, aprire una richiesta di supporto tecnico di Azure per richiedere ulteriore assistenza per la risoluzione dei problemi.