エージェントのレジストリ オプションを管理する
このセクションでは、Microsoft Entra プロビジョニング エージェントのランタイム処理動作を制御する場合に設定可能なレジストリ オプションについて説明します。
LDAP 接続タイムアウトを構成する
構成された Active Directory ドメイン コントローラー上で LDAP 操作が実行される場合、プロビジョニング エージェントによって既定の接続タイムアウト値として 30 秒が使用されます。 ドメイン コントローラーからの応答に時間がかかる場合は、エージェントのログ ファイルに次のエラー メッセージが表示されることがあります。
System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.
検索属性にインデックスが付けられていない場合、LDAP 検索操作に時間がかかることがあります。 最初の手順として、上記のエラーが発生した場合は、まず search/lookup 属性にインデックスが付けられているかどうかを確認してください。 検索属性にはインデックスが付けられていて、エラーが引き続き発生する場合は、次の手順に従って LDAP 接続のタイムアウトを長くすることができます。
- Microsoft Entra プロビジョニング エージェントを実行している Windows サーバーに管理者としてログオンします。
- [実行] メニュー項目を使用して、レジストリ エディター (regedit.exe) を開きます
- キー フォルダー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent の場所を特定します
- 右クリックし、[新規作成] -> [文字列値] の順に選択します。
- 次の名前を入力します:
LdapConnectionTimeoutInMilliseconds - [値の名前] をダブルクリックし、値データを
60000ミリ秒として入力します。
- サービス コンソールから Microsoft Entra Connect プロビジョニング サービスを再開します。
- 複数のプロビジョニング エージェントを展開した場合は、このレジストリ変更をすべてのエージェントに適用して整合性を確保します。
参照の追跡を構成する
既定では、Microsoft Entra プロビジョニング エージェントで、参照の追跡は行われません。 次のような特定の HR 受信プロビジョニング シナリオをサポートするには、参照の追跡を有効にすることをお勧めします。
- 複数のドメイン間での UPN の一意性の確認
- ドメイン間マネージャーの参照の解決
参照の追跡をオンにするには、次の手順を使用します。
- Microsoft Entra プロビジョニング エージェントを実行している Windows サーバーに管理者としてログオンします。
- [実行] メニュー項目を使用して、レジストリ エディター (regedit.exe) を開きます
- キー フォルダー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent の場所を特定します
- 右クリックし、[新規作成] -> [文字列値] の順に選択します。
- 次の名前を入力します:
ReferralChasingOptions - [値の名前] をダブルクリックし、値データを
96として入力します。 この値はReferralChasingOptions.Allの定数値に対応し、サブツリーとベースレベルの両方の参照の後にエージェントが続くように指定するものです。
- サービス コンソールから Microsoft Entra Connect プロビジョニング サービスを再開します。
- 複数のプロビジョニング エージェントを展開した場合は、このレジストリ変更をすべてのエージェントに適用して整合性を確保します。
注意
詳細ログを有効にすることで、レジストリ オプションが設定されていることを確認できます。 エージェントの起動時に生成されるログには、レジストリから選択された構成値が表示されます。