Gerenciar opções de registro de agente

Esta seção descreve as opções de registro que você pode definir para controlar o comportamento de processamento de runtime do agente de provisionamento do Microsoft Entra.

Configurar o tempo limite de conexão LDAP

Ao executar operações LDAP em controladores de domínio do Active Directory configurados, por padrão, o agente de provisionamento usa o valor de tempo limite de conexão padrão de 30 segundos. Se o controlador de domínio levar mais tempo para responder, você poderá ver a seguinte mensagem de erro no arquivo de log do agente:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

As operações de pesquisa LDAP poderão levar mais tempo se o atributo de pesquisa não estiver indexado. Como primeira etapa, se você receber o erro mencionado acima, primeiro verifique se o atributo de pesquisa/busca está indexado. Se os atributos de pesquisa forem indexados e o erro persistir, você poderá aumentar o tempo limite de conexão LDAP usando as seguintes etapas:

1. Entre como Administrador no servidor Windows executando o agente de provisionamento do Microsoft Entra.
2. Use o item de menu Executar para abrir o editor do Registro (regedit.exe)
3. Localize a pasta de chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Selecione com o botão direito do mouse "Novo – Valor da Cadeia de Caracteres>"
5. Forneça o nome: LdapConnectionTimeoutInMilliseconds
6. Clique duas vezes no Nome do Valor e insira os dados de valor como 60000 milissegundos.

   

7. Reinicie o Serviço de Provisionamento do Microsoft Entra Connect no console de Serviços.
8. Se você implantou vários agentes de provisionamento, aplique essa alteração de registro a todos os agentes para obter consistência.

Configurar a busca de indicação

Por padrão, o Agente de Provisionamento do Microsoft Entra não busca indicações. Talvez você queira habilitar a busca de referência para dar suporte a determinados cenários de provisionamento de entrada de RH, como:

• Verificando a exclusividade do UPN em vários domínios
• Resolvendo referências do gerenciador de domínio cruzado

Use as seguintes etapas para ativar a busca de referência:

1. Entre como Administrador no servidor Windows executando o agente de provisionamento do Microsoft Entra.
2. Use o item de menu Executar para abrir o editor do Registro (regedit.exe)
3. Localize a pasta de chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Selecione com o botão direito do mouse "Novo – Valor da Cadeia de Caracteres>"
5. Forneça o nome: ReferralChasingOptions
6. Clique duas vezes no Nome do Valor e insira os dados do valor como 96. Esse valor corresponde ao valor constante para ReferralChasingOptions.All e especifica que a subárvore e as referências de nível base o agente segue.

   

7. Reinicie o Serviço de Provisionamento do Microsoft Entra Connect no console de Serviços.
8. Se você implantou vários agentes de provisionamento, aplique essa alteração de registro a todos os agentes para obter consistência.

Nota

Você pode confirmar se as opções do registro foram definidas habilitando o registro em log detalhado. Os logs emitidos durante a inicialização do agente exibem os valores de configuração escolhidos do registro.

Próximas etapas

• O que é provisionamento?
• O que é o Microsoft Entra Cloud Sync?