Delen via

Problemen met inkomende inrichtings-API oplossen

  • Artikel

Inleiding

In dit document worden veelvoorkomende fouten en problemen met de binnenkomende inrichtings-API beschreven en hoe u deze kunt oplossen.

Scenario’s voor probleemoplossing

Ongeldige gegevensindeling

Beschrijving van probleem

  • U krijgt het foutbericht Invalid Data Format met HTTP 400-antwoordcode (Ongeldige aanvraag).

Waarschijnlijke oorzaken

  1. U verzendt een geldige bulkaanvraag volgens de specificaties van de inrichtings-/bulkUpload-API , maar u hebt de HTTP-aanvraagheader 'Inhoudstype' niet ingesteld op application/scim+json.
  2. U verzendt een bulkaanvraag die niet voldoet aan de specificaties van de inrichtings-/bulkUpload-API .

Oplossing:

  1. Zorg ervoor dat de HTTP-aanvraag de Content-Type header heeft ingesteld op de waarde application/scim+json.
  2. Zorg ervoor dat de payload van de bulkaanvraag voldoet aan de specificaties van de inrichtings-/bulkUpload-API .

Er staat niets in de inrichtingslogboeken

Beschrijving van probleem

  • U hebt een aanvraag verzonden naar het inrichtings-/bulkUpload-API-eindpunt en u hebt http 202-antwoordcode ontvangen, maar er zijn geen gegevens in de inrichtingslogboeken die overeenkomen met uw aanvraag.

Waarschijnlijke oorzaken

  1. Uw API-gestuurde inrichtings-app is onderbroken.
  2. De inrichtingsservice moet de inrichtingslogboeken nog bijwerken met de details van de verwerking van bulkaanvragen.
  3. De status van de on-premises inrichtingsagent is inactief (als u de inrichting van binnenkomende gebruikers op basis van API uitvoert voor on-premises Active Directory).

Oplossing:

  1. Controleer of uw inrichtings-app wordt uitgevoerd. Als deze niet wordt uitgevoerd, selecteert u de menuoptie Inrichten starten om de gegevens te verwerken.
  2. Schakel de status van de on-premises inrichtingsagent in op actief door de on-premises agent opnieuw te starten.
  3. Verwacht een vertraging van 5 tot 10 minuten tussen het verwerken van de aanvraag en het schrijven naar de inrichtingslogboeken. Als uw API-client gegevens verzendt naar het eindpunt van de inrichtings-/bulkUpload-API, introduceert u een tijdsvertraging tussen de aanroep van de aanvraag en het inrichten van logboeken.

Verboden 403-antwoordcode

Beschrijving van probleem

  • U hebt een aanvraag verzonden naar het eindpunt van de inrichtings-/bulkUpload-API en u hebt http 403-antwoordcode (verboden) ontvangen.

Waarschijnlijke oorzaken

  • De Graph-machtiging SynchronizationData-User.Upload is niet toegewezen aan uw API-client.

Oplossing:

  • Wijs uw API-client de Graph-machtiging SynchronizationData-User.Upload toe en voer de bewerking opnieuw uit.

Te veel aanvragen 429-antwoordcode

Het api-eindpunt bulkUpload dwingt de volgende beperkingslimieten af en retourneert een 429-antwoordcode als deze limieten worden overschreden.

  • 40 API-aanroepen per 5 seconden: als het aantal aanroepen binnen een bereik van 5 seconden overschrijdt, krijgt de client een 429-antwoord. Een manier om dit te voorkomen, is door de indiening van de aanvraag te paceren met behulp van vertragingen in de logica voor het indienen van clientaanvragen. 

  • 6000 API-aanroepen gedurende een periode van 24 uur: als het aantal aanroepen deze limiet overschrijdt, krijgt de client een 429-antwoord. Een manier om dit te voorkomen, is ervoor te zorgen dat uw SCIM-bulkpayload is geoptimaliseerd voor het gebruik van de maximaal 50 records per API-aanroep. Met deze methode kunt u elke 24 uur 300.000 records verzenden.

Niet-geautoriseerde 401-antwoordcode

Beschrijving van probleem

  • U hebt een aanvraag verzonden naar het eindpunt van de inrichtings-/bulkUpload-API en u hebt HTTP 401-antwoordcode (Niet geautoriseerd) ontvangen. In de foutcode wordt 'InvalidAuthenticationToken' weergegeven met een bericht dat het toegangstoken is verlopen of nog niet geldig is.

Waarschijnlijke oorzaken

  • Uw toegangstoken is verlopen.

Oplossing:

  • Genereer een nieuw toegangstoken voor uw API-client.

De taak voert de quarantainestatus in

Beschrijving van probleem

  • U bent net begonnen met de inrichtings-app en deze heeft de quarantainestatus.

Waarschijnlijke oorzaken

  • U hebt de e-mailmelding niet ingesteld voordat u de taak start.

Oplossing: Ga naar het menu-item Inrichten bewerken . Onder Instellingen is er een selectievakje naast Een e-mailmelding verzenden wanneer er een fout optreedt en een veld voor het invoeren van uw e-mailmelding. Zorg ervoor dat u het selectievakje inschakelt, een e-mailbericht opgeeft en de wijziging opslaat. Klik op Inrichting opnieuw opstarten om de taak uit quarantaine te halen.

Maken van gebruiker - Ongeldige UPN

Beschrijving van probleem Er is een fout opgetreden bij het inrichten van gebruikers. In de inrichtingslogboeken wordt de foutcode weergegeven: AzureActiveDirectoryInvalidUserPrincipalName.

Oplossing:

  1. Ga naar de pagina Kenmerktoewijzingen bewerken.
  2. Selecteer de UserPrincipalName toewijzing en werk deze bij om de RandomString functie te gebruiken.
  3. Kopieer en plak deze expressie in het expressievak: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Met deze expressie wordt het probleem opgelost door een willekeurig getal toe te voegen aan de UPN-waarde die door Microsoft Entra-id is geaccepteerd.

Maken van gebruiker is mislukt - Ongeldig domein

Beschrijving van probleem Er is een fout opgetreden bij het inrichten van gebruikers. In de inrichtingslogboeken wordt een foutbericht weergegeven dat aangeeft domain does not exist.

Oplossing:

  1. Ga naar de pagina Kenmerktoewijzingen bewerken.
  2. Selecteer de UserPrincipalName toewijzing en kopieer en plak deze expressie in het invoervak voor expressies: Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain())

Met deze expressie wordt het probleem opgelost door een standaarddomein toe te voegen aan de UPN-waarde die door Microsoft Entra-id wordt geaccepteerd.

Volgende stappen