Rozwiązywanie problemów

Błędy i rozwiązania

1. Nie udało się dodać najemców. Sprawdź swój sekret klienta.
2. Nie można dodać najemców z powodu nieprawidłowego identyfikatora klienta.
3. Nieprawidłowa nazwa najemcy.
4. Niewystarczające uprawnienia do audytu Azure AD.
5. Serwer Azure AD zbyt długo nie odpowiada. Sprawdź swoje połączenie sieciowe.
6. Nie można połączyć się z serwerem Azure AD z powodu zresetowania połączenia.
7. Nie można połączyć się z serwerem Azure AD z powodu błędu zaufania.
8. Aktualizacja certyfikatu w toku. Uruchom ponownie usługę ADAudit Plus.
9. Logowanie wymaga licencji premium Azure AD.
10. Niewystarczające uprawnienia podczas audytu przez Office 365.
11. Skonfigurowany serwer proxy jest niedostępny.
12. Sieć jest niedostępna.
13. Skonfigurowany serwer proxy bez uwierzytelnienia.
14. Wzrost liczby żądań zdarzeń Azure AD.
15. Zbieranie zdarzeń trwa zbyt długo.
16. Niewystarczające uprawnienia do przeprowadzania wykrywania ryzyka.
17. Brak dostępnych danych.

1. Nie udało się dodać najemców. Sprawdź swój sekret klienta.

Problem: Nie można dodać najemców do skonfigurowania Azure AD z powodu nieprawidłowego sekrety klienta.

Rozwiązanie:

Wartości sekretu klienta będą dostępne tylko w momencie jego generowania. Jeśli masz kopię swojego aktualnego sekretu klienta, możesz porównać ją z wartością skonfigurowaną w ADAudit Plus. Jeśli nie, będziesz musiał stworzyć nowy sekret klienta.

Wygeneruj nowy sekret klienta, postępując zgodnie z krokami przedstawionymi poniżej:

1. Przejdź do portalu Azure.
2. Wybierz usługę Azure Active Directory z górnego panelu Usługi Azure.
3. Przejdź do Zarządzanie > Rejestracje aplikacji. Wybierz swoją aplikację w sekcji Własne aplikacje.
4. Przejdź do Zarządzanie > Certyfikaty i sekrety.
5. Kliknij + Nowy sekret klienta.
6. Wpisz opis. Kliknij Dodaj.
7. Skopiuj wartość sekretu klienta (np. “14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”)
   
8. Teraz otwórz konsolę ADAudit Plus.
9. Nawiguj do Azure AD > Konfiguracja > Katalog w chmurze.
   
10. Kliknij ikonę + Dodaj najemcę w prawym górnym rogu.
11. Wprowadź nazwę najemcy, identyfikator klienta i wartość sekretu klienta.
12. Kliknij Zapisz.

2. Nie można dodać najemców z powodu nieprawidłowego identyfikatora klienta

Problem: Nie można dodać najemców do skonfigurowania Azure AD z powodu nieprawidłowego identyfikatora klienta.

Rozwiązanie: Sprawdź, czy wprowadziłeś poprawny identyfikator klienta, postępując zgodnie z krokami przedstawionymi poniżej:

1. Przejdź do portalu Azure.
2. Wybierz usługę Azure Active Directory z górnego panelu Usługi Azure.
3. Przejdź do Zarządzanie > Rejestracje aplikacji. Wybierz swoją aplikację w sekcji Własne aplikacje.
4. Nawiguj do Aplikacja (identyfikator klienta) i kliknij Kopiuj do schowka.
   
5. Teraz otwórz konsolę ADAudit Plus.
6. Przejdź do Azure AD > Konfiguracja > Cloud Directory.
   
7. Kliknij ikonę + Dodaj Wynajmującego w prawym górnym rogu.
8. Wprowadź nazwę wynajmującego, identyfikator klienta i wartości hasła klienta.
9. Kliknij Zapisz.

3. Nieprawidłowa nazwa wynajmującego

Problem: Nie można dodać wynajmującego z powodu nieprawidłowej nazwy wynajmującego.

Rozwiązanie: Sprawdź, czy wprowadziłeś poprawną nazwę wynajmującego, postępując zgodnie z poniższymi krokami:

1. Przejdź do portalu Azure.
2. Wybierz usługę Azure Active Directory z górnego panelu Usługi Azure.
3. Przejdź do Podsumowanie w lewym panelu. Skopiuj nazwę wynajmującego.
4. Teraz otwórz konsolę ADAudit Plus.
5. Przejdź do Azure AD > Konfiguracja > Cloud Directory.
6. Kliknij + Dodaj Wynajmującego w prawym górnym rogu.
7. Wpisz poprawną nazwę wynajmującego, identyfikator klienta i wartości hasła klienta.
8. Kliknij Zapisz.

4. Niewystarczające uprawnienia do audytu Azure AD

Problem: Aplikacja nie ma niezbędnych uprawnień wymaganych do audytu katalogu w chmurze.

Rozwiązanie: Nadaj minimalne wymagane uprawnienia dla aplikacji utworzonej do audytu Azure AD, korzystając z kroków opisanych na tej stronie.

5. Serwer Azure AD zbyt długo reaguje. Sprawdź połączenie sieciowe.

Problem: Występuje problem z łącznością między serwerem ADAudit Plus a serwerem Azure AD.

Rozwiązanie: Sprawdź, czy masz stabilne i niezawodne połączenie internetowe o prędkości 20 Mbps lub wyższej.

Jeśli w maszynie, na której zainstalowano ADAudit Plus, skonfigurowano serwer proxy, skonfiguruj również ustawienia proxy w ADAudit Plus, korzystając z tych kroków:

• W konsoli webowej ADAudit Plus przejdź do Admin > Połączenie > Proxy.
• Zaznacz pole wyboru Ustawienia serwera proxy.
• Wprowadź szczegóły serwera proxy.
• Kliknij Zapisz.

6. Nie można połączyć się z serwerem Azure AD z powodu zresetowania połączenia.

Problem: Zapora może ograniczać ADAudit Plus w połączeniu z serwerem Azure AD.

Rozwiązanie: Jeśli używasz zapory do zabezpieczenia swojej sieci, upewnij się, że domeny wymienione poniżej zostały dodane do listy wyjątków.

https://login.microsoftonline.com
https://outlook.office365.com
https://graph.windows.net
https://graph.microsoft.com
https://manage.office.com

Jeśli nie używasz zapory, lub jeśli problem nadal występuje nawet po aktualizacji do najnowszej wersji, skontaktuj się z wsparciem.

7. Nie można połączyć się z serwerem Azure AD z powodu błędu zaufania.

Problem: Zapora może ograniczać ADAudit Plus w połączeniu z serwerem Azure AD.

Rozwiązanie: Jeśli używasz zapory do zabezpieczenia swojej sieci, upewnij się, że domeny wymienione poniżej zostały dodane do listy wyjątków.

https://login.microsoftonline.com

https://outlook.office365.com
https://graph.windows.net
https://graph.microsoft.com
https://manage.office.com

Jeśli nie korzystasz z zapory ogniowej lub problem nadal występuje nawet po aktualizacji do najnowszej wersji, skontaktuj się z wsparciem.

8. Trwa aktualizacja certyfikatu. Uruchom ponownie usługę ADAudit Plus

Problem: Zaktualizowany certyfikat Azure jest brakujący w magazynie zaufania ADAudit Plus.

Rozwiązanie: Uruchom ponownie usługę ADAudit Plus, aby odzwierciedlić już zaktualizowany certyfikat w magazynie zaufania ADAudit Plus.

Uwaga: Wymagany certyfikat zostanie automatycznie zaktualizowany w magazynie zaufania ADAudit Plus.

9. Logowanie wymaga licencji Azure AD premium

Problem: Szczegóły logowania są dostępne tylko w przypadku, gdy najemca posiada licencję Azure Active Directory P1 lub P2.

Rozwiązanie: Zaktualizuj swoją licencję Azure. Więcej informacji tutaj.

10. Niewystarczające uprawnienia do audytu przez Office 365

Problem: Aplikacja skonfigurowana do O365 API nie ma niezbędnych uprawnień wymaganych do audytu katalogu w chmurze.

Rozwiązanie: Przyznaj minimalne wymagane uprawnienia dla aplikacji utworzonej do audytu Azure AD, korzystając z kroków wymienionych na tej stronie.

11. Skonfigurowany serwer proxy jest niedostępny

Problem: Skonfigurowany serwer proxy nie działa.

Rozwiązanie: Sprawdź status działania serwera proxy. Jeśli działa, skonfiguruj go w ustawieniach proxy ADAudit Plus.

Jeśli problem nadal występuje, skontaktuj się z wsparciem.

12. Sieć niedostępna

Problem: Serwer, na którym zainstalowano ADAudit Plus, nie może połączyć się z internetem.

Rozwiązanie: Sprawdź połączenie internetowe serwera i zapewnij łączność internetową, jeśli jeszcze tego nie zrobiłeś.

13. Skonfigurowany serwer proxy bez uwierzytelnienia

Problem: Chociaż dostępny jest uwierzytelniony serwer proxy, w konsoli ADAudit Plus skonfigurowano ustawienie bez uwierzytelnienia.

Rozwiązanie: Skonfiguruj poprawną nazwę użytkownika i hasło na stronie ustawień proxy ADAudit Plus, korzystając z tych kroków:

• W konsoli internetowej ADAudit Plus, przejdź do Admin > Connection > Proxy.
• Zaznacz pole Ustawienia serwera proxy.
• Wpisz szczegóły serwera proxy.
• Kliknij Zapisz.

14. Wzrost liczby żądań zdarzeń Azure AD

Problem: Nastąpił nagły wzrost liczby żądań do Azure AD.

Rozwiązanie: Problem zostanie automatycznie rozwiązany po aktualizacji do wersji 7080 lub nowszej.

Znajdź pakiet serwisowy, aby zaktualizować do wersji 7080 na tej stronie.

15. Zbyt długie zbieranie zdarzeń

Problem: Pobieranie zdarzeń trwa już długi czas.

Rozwiązanie: Kliknij uruchom teraz. Jeśli dalej pojawia się ten sam błąd, skontaktuj sięwsparcie.

16. Niewystarczające uprawnienia do przeprowadzenia wykrywania ryzyka

Problem: Licencja premium Azure AD nie ma wymaganych uprawnień do analizy ryzykownych aktywności logowania.

Rozwiązanie: Sprawdź minimalne wymagane uprawnienia dla aplikacji utworzonej w celu zapełnienia informacji o ryzykownych działaniach logowania w Azure AD, korzystając z kroków wymienionych na tej stronie.

17. Brak dostępnych danych

Problem: Brak danych dla raportów w Azure AD

Rozwiązanie: Problem ten może wynikać z wielu czynników. Jednym z nich są niewystarczające uprawnienia, tzn. konto używane do zalogowania się do ADAudit Plus nie ma niezbędnych uprawnień do audytu Azure. W takich przypadkach pojawi się powiadomienie w produkcie, jak pokazano na zrzucie ekranu poniżej.

Aby to rozwiązać, sprawdź, czy konto, którego używałeś do zalogowania się, ma uprawnienia do przeglądania raportów katalogu w chmurze, korzystając z poniższych kroków:

• Otwórz konsolę internetową ADAudit Plus.
• Przejdź do Admin > Technicy.
• Kliknij ikonę Zmodyfikuj w kolumnie Akcja obok nazwy konta użytkownika, którego używałeś do zalogowania się.
• Sprawdź Katalog w chmurze w sekcji Rola delegata.

Teraz zweryfikuj, czy możesz przeglądać raporty Azure AD, logując się tym kontem użytkownika.

Jeśli masz niezbędne uprawnienia, a nadal nie możesz zapełnić żadnych raportów w katalogu w chmurze, skontaktuj się z wsparciem.