この記事では、認証されていないプロキシ サーバーがある場合に ID 同期クライアントが Microsoft Entra ID に対して認証できない問題のトラブルシューティングについて説明します。
元の製品バージョン: Microsoft Entra ID
元の KB 番号: 3013032
現象
環境に認証されていないプロキシ サーバーが含まれている場合、ID 同期クライアントが Microsoft Entra ID に対して認証されない可能性があります。
たとえば、Microsoft Entra Connect、Azure Active Directory Sync Services (Azure AD Sync)、Azure Active Directory 同期ツールなどの ID 同期クライアントを使用すると、この問題が発生します。
Microsoft Entra Connect または Azure AD Sync を使用している場合:
ウィザードには、次の構成エラー メッセージが表示されます。
構成する準備ができました。
Azure AD Sync を構成するのに十分な情報が収集され、既定の構成が作成されます。
5 回の再試行後も失敗しました。 アクション: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。 追跡 ID: 01601250-7951-469c-8973-34e2a8e1ca10 詳細については、イベント ログを参照してください。
この問題が発生すると、次のような "エラー 906" エントリが Microsoft Entra Connect または Azure AD Sync ログに記録されます。 このエントリは、ID 同期アプライアンスがインターネットへの直接接続を試行することを示します。
AzureActiveDirectoryDirectorySyncTool エラー: 906 : System.Management.Automation.CmdletInvocationException: Failed after 5 retries. アクション: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。 追跡 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 詳細については、イベント ログを参照してください。 ---> Microsoft.IdentityManagement.PowerShell.ObjectModel.SynchronizationConfigurationValidationException: 5 回再試行しても失敗しました。 アクション: PingProvisioningServiceEndPoint、例外: Windows Azure Active Directory サービスと通信できません。 追跡 ID: 90edf657-f63e-46cc-94ec-df88817f4c73 詳細については、イベント ログを参照してください。
Azure Active Directory 同期ツールを使用している場合:
次のディレクトリ同期イベント ID 0 は、識別同期クライアント コンピューターのアプリケーション ログに記録されます。
ログ名: アプリケーション
ソース: ディレクトリ同期
イベント ID: 0
タスク カテゴリ: なし
レベル: エラー
説明:
認証サービスへの接続を確立できません。 Technical Support.0 GetAuthState() に -2147186688 状態で失敗しました。 HResult:0。 テクニカル サポートに問い合わせる。 (0x80048862)
さらに、ネットワーク モニター (Netmon.exe) トレースは、Microsoft Online Services サインイン アシスタントがプロキシを使用し、 login.microsoftonline.comにアクセスすることを示します。
原因
この問題は、ID 同期アプライアンスの基になっている Microsoft .NET Framework がプロキシ設定を認識しないために発生します。
解決方法
この問題を解決するには、次の手順に従ってください。
次のファイルを開きます:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config。ファイルの末尾に次のテキストを追加します。
<system.net> <defaultProxy> <proxy usesystemdefault="true" proxyaddress="http://<PROXYIP>:80" bypassonlocal="true" /> </defaultProxy> </system.net>Note
このテキストでは、プレースホルダー <PROXYIP> は実際のプロキシ IP アドレスを表します。 このコンテキストでのプロキシ設定の詳細については、「 Element (ネットワーク設定)」を参照してください。
詳細
詳細については、「 HTTP プロキシ サーバーを介して Web サービスを使用する .NET クライアントでのエラーを参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。