Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni sulla risoluzione di un problema in cui il client di sincronizzazione delle identità non è in grado di eseguire l'autenticazione con l'ID Microsoft Entra se è presente un server proxy non autenticato.
Versione originale del prodotto: Microsoft Entra ID
Numero KB originale: 3013032
Sintomi
Se l'ambiente include un server proxy non autenticato, il client di sincronizzazione delle identità potrebbe non eseguire l'autenticazione con Microsoft Entra ID.
Ad esempio, questo problema si verifica quando si usa un client di sincronizzazione delle identità, ad esempio Microsoft Entra Connect, Azure Active Directory Sync Services (Azure AD Sync) o lo strumento di sincronizzazione di Azure Active Directory.
Se si usa Microsoft Entra Connect o Azure AD Sync:
Nella procedura guidata viene visualizzato il messaggio di errore di configurazione seguente:
Pronto per la configurazione.
Sono state raccolte informazioni sufficienti per configurare Azure AD Sync e verrà ora creata una configurazione predefinita.
Non riuscito anche dopo 5 tentativi. Azione: PingProvisioningServiceEndPoint, Eccezione: Impossibile comunicare con il servizio Windows Azure Active Directory. ID rilevamento: 01601250-7951-469c-8973-34e2a8e1ca10 Per altri dettagli, vedere il registro eventi.
Quando si verifica questo problema, viene registrata una voce "Errore 906" simile alla seguente nel log di Microsoft Entra Connect o azure AD Sync. Questa voce indica che l'appliance di sincronizzazione delle identità tenta di stabilire una connessione diretta a Internet.
Errore AzureActiveDirectoryDirectorySyncTool: 906 : System.Management.Automation.CmdletInvocationException: Non riuscito anche dopo 5 tentativi. Azione: PingProvisioningServiceEndPoint, Eccezione: Impossibile comunicare con il servizio Windows Azure Active Directory. ID rilevamento: 90edf657-f63e-46cc-94ec-df88817f4c73 Vedere il registro eventi per altri dettagli. >--- Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: non riuscito anche dopo 5 tentativi. Azione: PingProvisioningServiceEndPoint, Eccezione: Impossibile comunicare con il servizio Windows Azure Active Directory. ID rilevamento: 90edf657-f63e-46cc-94ec-df88817f4c73 Vedere il registro eventi per altri dettagli.
Se si usa lo strumento di sincronizzazione di Azure Active Directory:
Il seguente ID evento di sincronizzazione directory 0 viene registrato nel registro applicazioni del computer client di identificazione:
Nome log: Applicazione
Origine: Sincronizzazione directory
ID evento: 0
Categoria attività: Nessuna
Livello: Errore
Descrizione:
Impossibile stabilire una connessione al servizio di autenticazione. Contattare il supporto tecnico.0 GetAuthState() non riuscito con lo stato -2147186688. HResult:0. Contattare il Servizio Supporto Tecnico Clienti Microsoft. (0x80048862)
Inoltre, una traccia di Monitoraggio di rete (Netmon.exe) indica che l'Assistente accesso a Microsoft Online Services usa il proxy e accede login.microsoftonline.coma .
Causa
Questo problema si verifica perché Microsoft .NET Framework su cui si basa l'appliance di sincronizzazione delle identità non riconosce le impostazioni proxy.
Risoluzione
Per risolvere il problema, seguire questa procedura:
Aprire il file seguente:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config.Aggiungere il testo seguente alla fine del file:
<system.net> <defaultProxy> <proxy usesystemdefault="true" proxyaddress="http://<PROXYIP>:80" bypassonlocal="true" /> </defaultProxy> </system.net>Note
In questo testo, il segnaposto <PROXYIP> rappresenta l'indirizzo IP proxy effettivo. Per altre informazioni sulle impostazioni proxy in questo contesto, vedere Elemento (impostazioni di rete).For more information about the proxy settings in this context, see Element (Network Settings).
Ulteriori informazioni
Per altre informazioni, vedere Errore nel client .NET che usa un servizio Web tramite un server proxy HTTP.
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.