Solucionar problemas de API de provisionamento de entrada
Introdução
Este documento aborda erros e problemas frequentemente encontrados na API de provisionamento de entrada e como solucioná-los.
Cenários de solução de problemas
Formato de dados inválido
Descrição do problema
- Você está recebendo a mensagem de erro
Invalid Data Formatcom o código de resposta HTTP 400 (Solicitação inválida).
Causas prováveis
- Você está enviando uma solicitação em massa válida de acordo com as especificações de provisionamento /bulkUpload da API, mas não configurou o "Content-Type" do Cabeçalho de Solicitação HTTP como
application/scim+json. - Você está enviando uma solicitação em massa que não está em conformidade com as especificações de provisionamento /bulkUpload da API.
Resolução:
- Certifique-se de que o valor da configuração do
Content-Typedo cabeçalho da Solicitação HTTP esteja configurado comoapplication/scim+json. - Certifique-se de que o conteúdo da solicitação em massa esteja em conformidade com as especificações de provisionamento /bulkUpload da API.
Não há nada nos logs de provisionamento
Descrição do problema
- Você enviou uma solicitação para o ponto de extremidade /bulkUpload da API de provisionamento e obteve o código de resposta HTTP 202, mas não há dados nos logs de provisionamento correspondentes à sua solicitação.
Causas prováveis
- Seu aplicativo de provisionamento orientado por API está pausado.
- O serviço de provisionamento ainda não atualizou os logs de provisionamento com os detalhes de processamento da solicitação em massa.
- Seu agente de provisionamento local status está inativo (se você estiver executando o provisionamento de usuário de entrada controlado por /API para Active Directory local).
Resolução:
- Certifique-se de que seu aplicativo de provisionamento esteja em execução. Se não estiver em execução, selecione a opção do menu Iniciar provisionamento para processar os dados.
- Ative o status do agente de provisionamento local reiniciando o agente local.
- Espere um atraso de 5 a 10 minutos entre o processamento da solicitação e a gravação nos logs de provisionamento. Se seu cliente de API estiver enviando dados para o ponto de extremidade /bulkUpload da API de provisionamento, insira um atraso entre a invocação de solicitação e a consulta aos logs de provisionamento.
Código de resposta 403: Proibido
Descrição do problema
- Você enviou uma solicitação para o ponto de extremidade /bulkUpload da API de provisionamento e obteve o código de resposta HTTP 403 (Forbidden).
Causas prováveis
- A permissão
SynchronizationData-User.Uploaddo Graph não foi atribuída ao seu cliente de API.
Resolução:
- Atribua a permissão
SynchronizationData-User.Uploaddo Graph ao seu cliente de API e repita a operação.
Muitas solicitações Código de resposta 429
O ponto de extremidade da API bulkUpload impõe os seguintes limites de limitação e retorna um código de resposta 429 se esses limites forem violados.
40 chamadas de API por cinco segundos - se o número de chamadas ultrapassar esse limite em um intervalo de cinco segundos, o cliente receberá uma resposta 429. Uma forma de evitar isso é espaçar o envio de solicitações usando atrasos na lógica de envio de solicitações do cliente.
6000 chamadas de API em um período de 24 horas - se o número de chamadas ultrapassar esse limite, o cliente receberá uma resposta 429. Uma maneira de evitar isso é garantir que o conteúdo em massa do SCIM seja otimizado para usar o máximo de 50 registros por chamada à API. Com essa abordagem, é possível enviar 300 mil registros a cada 24 horas.
Código de resposta 401: Não autorizado
Descrição do problema
- Você enviou uma solicitação para o ponto de extremidade /bulkUpload da API de provisionamento e obteve o código de resposta HTTP 401 (Unauthorized). O código de erro mostra "InvalidAuthenticationToken" com uma mensagem informando que o "Token de acesso expirou ou ainda não está válido".
Causas prováveis
- O token de acesso expirou.
Resolução:
- Gere um novo token de acesso para o seu cliente de API.
O trabalho entra no estado de quarentena
Descrição do problema
- Você acabou de iniciar o aplicativo de provisionamento e ele está no estado de quarentena.
Causas prováveis
- Você não configurou o email de notificação antes de iniciar o trabalho.
Solução: vá para o item de menu Editar Provisionamento. Em Configurações, há uma caixa de seleção ao lado de Enviar uma notificação por email quando ocorrer uma falha e um campo para inserir seu Email de Notificação. Certifique-se de marcar a caixa, forneça um email e salve a alteração. Clique em Reiniciar provisionamento para tirar o trabalho da quarentena.
Criação de usuário: UPN inválido
Descrição do problema Há uma falha de provisionamento de usuário. Os logs de provisionamento mostram o código de erro: AzureActiveDirectoryInvalidUserPrincipalName.
Resolução:
- Vá para a página Editar Mapeamentos de Atributos.
- Selecione o mapeamento de
UserPrincipalNamee o atualize para usar a funçãoRandomString. - Copie e cole essa expressão na caixa de expressão:
Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Essa expressão corrige o problema ao acrescentar um número aleatório ao valor do UPN aceito pelo Microsoft Entra ID.
Falha na criação do usuário: Domínio inválido
Descrição do problema Há uma falha de provisionamento de usuário. Os logs de provisionamento mostram uma mensagem de erro que indica domain does not exist.
Resolução:
- Vá para a página Editar Mapeamentos de Atributos.
- Selecione o mapeamento de
UserPrincipalNamee copie e cole essa expressão na caixa de inserção de expressão:Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())
Essa expressão corrige o problema acrescentando um domínio padrão ao valor de UPN aceito pela ID do Microsoft Entra.