Partager via


Résoudre des problèmes concernant l’API d’approvisionnement entrant

Introduction

Ce document décrit les erreurs et les problèmes fréquemment rencontrés avec l’API d’approvisionnement entrant. Il explique également comment les résoudre.

Scénarios de résolution des problèmes

Format de données non valide

Description du problème

  • Vous obtenez le message d’erreur Invalid Data Format avec le code de réponse HTTP 400 (demande incorrecte).

Causes probables

  1. Vous avez envoyé une requête en bloc valide conformément aux spécifications de l’API de provisionnement /bulkUpload sans avoir défini l’en-tête de requête HTTP « Content-Type » sur application/scim+json.
  2. Vous avez envoyé une requête en bloc qui n’est pas conforme aux spécifications de l’API d’approvisionnement /bulkUpload.

Résolution :

  1. Vérifiez que l’en-tête Content-Type de la requête HTTP est défini sur la valeur application/scim+json.
  2. Vérifiez que la charge utile de requête en bloc est conforme aux spécifications de l’API de provisionnement /bulkUpload.

Journaux d’approvisionnement vides

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload et vous avez obtenu le code de réponse HTTP 202. Cependant, les journaux d’approvisionnement ne comportent aucune donnée correspondant à votre demande.

Causes probables

  1. L’application d’approvisionnement pilotée par l’API est suspendue.
  2. Le service d’approvisionnement n’a pas encore mis à jour les journaux d’approvisionnement avec les détails du traitement des requêtes en bloc.
  3. L’état de votre agent d’approvisionnement local est inactif (si vous exécutez l’approvisionnement d’utilisateur entrant piloté par /API vers Active Directory local).

Résolution :

  1. Vérifiez que l’application d’approvisionnement est en cours d’exécution. Dans le cas contraire, sélectionnez l’option de menu Démarrer l’approvisionnement pour traiter les données.
  2. Activez l’état de votre agent d’approvisionnement local en redémarrant l’agent local.
  3. Vous devez attendre entre 5 et 10 minutes entre le traitement de la requête et l’écriture dans les journaux d’approvisionnement. Si votre client de l’API envoie des données au point de terminaison de l’API d’approvisionnement /bulkUpload, prévoyez un délai entre l’appel de la requête et la requête des journaux d’approvisionnement.

Code de réponse 403 interdit

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload et vous avez obtenu le code de réponse HTTP 403 (interdit).

Causes probables

  • L’autorisation Graph SynchronizationData-User.Upload n’est pas affectée au client de l’API.

Résolution :

  • Attribuez l’autorisation Graph SynchronizationData-User.Upload au client de l’API et réessayez l’opération.

Code de réponse 429 Trop de requêtes

Le point de terminaison de l’API BulkUpload applique les limitations suivantes et retourne un code de réponse 429 si ces limites sont dépassées.

  • 40 appels d’API toutes les 5 secondes – si le nombre d’appels dépasse cette limite dans un intervalle de 5 secondes, le client obtient une réponse 429. Pour éviter cela, régulez l’envoi des requêtes en utilisant des délais dans la logique de soumission des requêtes client. 

  • 6 000 appels d’API sur une période de 24 heures – si le nombre d’appels dépasse cette limite, le client obtient une réponse 429. Pour éviter cela, assurez-vous que votre charge utile en bloc SCIM est optimisée pour utiliser les 50 enregistrements maximum par appel d’API. Avec cette approche, vous pouvez envoyer 300 000 enregistrements toutes les 24 heures.

Code de réponse 401 non autorisé

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload et vous avez obtenu le code de réponse HTTP 401 (non autorisé). Le code d’erreur affiche « InvalidAuthenticationToken » avec un message indiquant « Le jeton d’accès a expiré ou n’est pas encore valide ».

Causes probables

  • Votre jeton d'accès a expiré.

Résolution :

  • Générez un nouveau jeton d’accès pour le client de l’API.

Travail mis en quarantaine

Description du problème

  • Vous venez de démarrer l’application d’approvisionnement, laquelle est en quarantaine.

Causes probables

  • Vous n’avez pas défini l’e-mail de notification avant de commencer le travail.

Résolution : accédez à l’élément de menu Modifier l’approvisionnement. Sous Paramètres, vous trouverez une case à cocher en regard d’Envoyer une notification par e-mail en cas de défaillance et un champ de saisie pour l’e-mail notification. Vérifiez que la case est cochée, indiquez un e-mail et enregistrez la modification. Cliquez sur Redémarrer l’approvisionnement pour sortir le travail de quarantaine.

Création d’utilisateur : UPN non valide

Description du problème L’approvisionnement de l’utilisateur fait l’objet d’une défaillance. Les journaux d’approvisionnement affichent le code d’erreur AzureActiveDirectoryInvalidUserPrincipalName.

Résolution :

  1. Accédez à la page Modifier les mappages d’attributs.
  2. Sélectionnez le mappage UserPrincipalName et mettez-le à jour pour utiliser la fonction RandomString.
  3. Copiez et collez l’expression Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain()) dans la zone d’expression.

Elle permet de résoudre le problème en ajoutant un nombre aléatoire à la valeur UPN acceptée par Microsoft Entra ID.

Échec de la création d’utilisateur : domaine non valide

Description du problème L’approvisionnement de l’utilisateur fait l’objet d’une défaillance. Les journaux d’approvisionnement affichent un message d’erreur indiquant domain does not exist.

Résolution :

  1. Accédez à la page Modifier les mappages d’attributs.
  2. Sélectionnez le mappage UserPrincipalName, puis copiez et collez l’expression Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain()) dans la zone de saisie d’expression.

Cette expression résout le problème en ajoutant un domaine par défaut à la valeur UPN acceptée par Microsoft Entra.

Étapes suivantes