Gérer les options de Registre de l’agent

Cette section décrit les options de Registre que vous pouvez définir pour contrôler le comportement de traitement du runtime de l’agent d’approvisionnement Microsoft Entra.

Configurer le délai d’expiration de la connexion LDAP

Lors de l’exécution d’opérations LDAP sur des contrôleurs de domaine Active Directory configurés, par défaut, l’agent d’approvisionnement utilise la valeur de délai d’expiration de connexion par défaut de 30 secondes. Si votre contrôleur de domaine prend plus de temps pour répondre, vous pouvez voir le message d’erreur suivant dans le fichier journal de l’agent :

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Les opérations de recherche LDAP peuvent prendre plus de temps si l’attribut de recherche n’est pas indexé. D'abord, si vous obtenez l’erreur mentionnée ci-dessus, vérifiez si l’attribut de recherche/consultation est indexé. Si les attributs de recherche sont indexés et que l’erreur persiste, vous pouvez augmenter le délai d’expiration de la connexion LDAP en procédant comme suit :

1. Connectez-vous en tant qu’administrateur sur le serveur Windows exécutant l’agent de provisionnement Microsoft Entra.
2. Utilisez l’élément de menu Exécuter pour ouvrir l’éditeur de Registre (regedit.exe)
3. Recherchez le dossier de clés HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Cliquez avec le bouton droit, puis sélectionnez « Créer - >Valeur de chaîne ».
5. Indiquez le nom : LdapConnectionTimeoutInMilliseconds
6. Double-cliquez sur le Nom de la valeur et entrez comme données de valeur 60000 millisecondes.

   

7. Redémarrez le service Microsoft Entra Connect Provisioning à partir de la console Services.
8. Si vous avez déployé plusieurs agents d’approvisionnement, appliquez cette modification de Registre à tous les agents à des fins de cohérence.

Configuration du repérage de références

Par défaut, l’agent de provisionnement Microsoft Entra ne repère pas les références. Vous pourriez envisager d'activer le suivi des références pour prendre en charge certains scénarios d'approvisionnement entrant des RH, tels que :

• Vérification de l’unicité de l’UPN sur plusieurs domaines
• Résolution de références inter-domaines à des gestionnaires

Procédez comme suit pour activer le repérage de références :

1. Connectez-vous en tant qu’administrateur sur le serveur Windows exécutant l’agent de provisionnement Microsoft Entra.
2. Utilisez l’élément de menu Exécuter pour ouvrir l’éditeur de Registre (regedit.exe)
3. Recherchez le dossier de clés HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Cliquez avec le bouton droit et choisissez « Nouvelle valeur de chaîne -> »
5. Indiquez le nom : ReferralChasingOptions
6. Double-cliquez sur le Nom de la valeur et entrez comme données de valeur 96. Cette valeur correspond à la valeur constante de ReferralChasingOptions.All et spécifie que les références de sous-arborescence et de niveau base sont suivies par l’agent.

   

7. Redémarrez le service Microsoft Entra Connect Provisioning à partir de la console Services.
8. Si vous avez déployé plusieurs agents d’approvisionnement, appliquez cette modification de Registre à tous les agents à des fins de cohérence.

Remarque

Vous pouvez vérifier que les options du Registre ont été définies en activant la journalisation détaillée. Les journaux émis au démarrage de l’agent affichent les valeurs de configuration sélectionnées dans le Registre.

Étapes suivantes

• Qu’est-ce que l’approvisionnement ?
• Qu’est-ce que Microsoft Entra Cloud Sync ?