Porady dotyczące rozwiązywania problemów

Wymagania wstępne

• Musisz mieć zainstalowaną co najmniej wersję Microsoft .NET 4.8 oraz wersję PowerShell 5.1.
• Musisz mieć zainstalowany moduł PowerShell MSOnline.
• Nie można połączyć się z Microsoft 365. Proszę sprawdzić połączenie internetowe.
• Nieznany dostawca certyfikatów.

Operacje zarządzania

• Niewystarczające uprawnienia do wykonania operacji.
• Tworzenie użytkownika Microsoft 365 - Błąd API Rest - 403 Zabronione.

Generowanie raportów i konfiguracja najemców

• Aby przetestować łączność z Microsoft 365.
• Błąd otwarcia sesji / Błąd połączenia.
• Odmowa dostępu.
• Operacja zatrzymana.

Wymagania wstępne

Muszą być zainstalowane przynajmniej Microsoft .NET w wersji 4.8 i PowerShell w wersji 5.1.

Microsoft .NET w wersji 4.8 jest preinstalowany z aktualizacją Windows 10 z maja 2019 r. (Wersja 1903) lub Windows Server 2022. Jeśli zainstalowałeś produkt w systemie działającym w wersji poniżej tych wersji, upewnij się, że masz zainstalowane Microsoft .NET w wersji 4.8 i PowerShell w wersji 5.1.

Instalowanie Microsoft .NET w wersji 4.8 i PowerShell w wersji 5.1

Microsoft .NET Framework

1. Aby sprawdzić, czy Microsoft .NET Framework jest zainstalowany, otwórz Wiersz polecenia z Uruchom. Wpisz następujące polecenie:

   reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

2. Sprawdź wyświetlaną wersję. Jeśli wersja jest poniżej 4.8, zainstaluj Microsoft .NET Framework w wersji 4.8 z tutaj.

PowerShell

1. Aby sprawdzić, czy PowerShell jest zainstalowany, wpisz PowerShell w Uruchom. Jeśli PowerShell jest zainstalowany, sprawdź jego numer wersji, wykonując następujące polecenie w PowerShell:

   $PSVersionTable

2. Jeżeli wersja jest poniżej 5.1 lub PowerShell nie jest zainstalowany, zainstaluj PowerShell w wersji 5.1 z tutaj.

Moduł PowerShell MSOnline musi być zainstalowany.

Jeśli moduł PowerShell MSOnline nie jest zainstalowany, nie będziesz w stanie wykonać niektórych działań, takich jak zarządzanie ustawieniami MFA oraz edytowanie właściwości obiektów za pomocą szablonów zarządzania.

Kroki, aby pobrać i zainstalować moduł Windows Azure Active Directory:

1. Aby sprawdzić, czy ten moduł jest zainstalowany, otwórz PowerShell i wpisz następujący cmdlet:

   Get-Module -ListAvailable -Name MSOnline.

   To wyświetli moduł, jeśli jest zainstalowany.

2. Jeśli zainstalowana wersja modułu jest inna niż 1. 1. 183. 81, odinstaluj moduł MSOnline, otwierając PowerShell jako administrator i wprowadzając następujący cmdlet:

   Uninstall-Module MSOnline

3. Aby zainstalować moduł, otwórz PowerShell jako administrator i wprowadź następujący cmdlet:

   Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force

Moduł Azure musi być zainstalowany, aby wykonać tę akcję. Proszę zrestartować produkt.

Moduł Azure Active Directory musi być zainstalowany, aby generować raporty i wykonywać działania zarządzające w Azure AD.

1. Moduł Azure AD zostanie automatycznie zainstalowany, gdy O365 Manager Plus zostanie skonfigurowany.
2. Aby sprawdzić, czy ten moduł jest zainstalowany, otwórz PowerShell i wprowadź get-module -Name AzureAD. To wyświetli moduł, jeśli jest zainstalowany.
3. Nawet jeśli moduł nie jest zainstalowany, proszę zrestartować produkt.

Nie można połączyć się z Microsoft 365. Proszę sprawdzić połączenie internetowe.

1. Produkt wymaga aktywnego połączenia internetowego, aby połączyć się z Microsoft 365 i wykonać żądane operacje. Proszę upewnić się, że Twoje połączenie z Internetem jest aktywne i stabilne.
2. Aby umożliwić produktowi interakcję z Microsoft 365, dodaj porty i adresy URL wymienione w tym artykule do swojego zapory, aby zezwolić na połączenie z Internetem. Brak tego kroku spowoduje, że niektóre funkcje nie będą działały zgodnie z oczekiwaniami.

Niezaufany dostawca certyfikatów

Ten błąd występuje, gdy w zaporze wykorzystywana jest autoryzacja oparta na certyfikatach, a JRE produktu nie ufa certyfikatowi. Aby to naprawić, dodaj certyfikaty do zaufanego sklepu certyfikatów JRE, wykonując poniższe kroki,

• Przejdź do <product_installation_directory>/jre/bin.
• Otwórz wiersz polecenia jako administrator.
• Wykonaj to polecenie:
  keytool.exe -import -trustcacerts -alias "certAlias" -file "certPath" -keystore
  ..\lib\security\cacerts
  W poleceniu,
  - certAlias - Nazwa według Twojego wyboru
  - certPath - Ścieżka do certyfikatu.
• Zostaniesz poproszony o podanie hasła. Domyślne hasło to changeit. Podaj hasło i naciśnij Enter.
• Uruchom ponownie produkt.

Operacje zarządzania

Niewystarczające uprawnienia do wykonania operacji

Gdy API REST jest włączone w produkcie, wymagane są role katalogowe, aby aplikacja Azure mogła wykonać uprzywilejowane operacje, takie jak resetowanie hasła, blokowanie/odblokowywanie użytkowników, usuwanie użytkownika, przywracanie użytkownika i twarde usuwanie użytkownika. W tym celu,

• Rola administratora pomocy technicznej może zostać przypisana do aktualizacji zmian dla użytkowników niebędących administratorami oraz innych administratorów pomocy technicznej.
• Rola administratora autoryzacji uprzywilejowanej lub globalnego administratora może zostać przypisana do aktualizacji zmian dla wszystkich użytkowników - administratorów i użytkowników niebędących administratorami.

Skontaktuj się z administratorem w celu uzyskania pomocy.

Tworzenie użytkownika Microsoft 365 - Błąd API REST - 403 Zabronione

Ten błąd zazwyczaj występuje z powodu braku uprawnień do tworzenia użytkowników w API grafu. Zobacz ten link, aby dowiedzieć się o wymaganych uprawnieniach.

1. Zaloguj się do Portal Azure AD przy użyciu danych logowania konta, dla którego ma być włączone API REST.
2. Przejdź do Azure Active Directory > Rejestracje aplikacji i wybierz żądana nazwę aplikacji z pokazanej listy.
3. Wybierz Uprawnienia API z lewego panelu i kliknij opcję Przyznaj zgodę administratora dla <twoja_nazwa_firmy> wymienioną w sekcji Przyznaj zgodę. Przyznaj wymagane uprawnienia zgodnie z potrzebami.

Generowanie raportów i konfiguracja najemcy

Aby przetestować łączność z Microsoft 365

1. Aby przetestować łączność swojego środowiska Office 365 przy użyciu PowerShell, wykonaj kroki wymienione tutaj.

Niepowodzenie otwarcia sesji / Błąd połączenia

Ten błąd występuje, gdy sesja PSSession nie mogła zostać pomyślnie otwarta. Aby to naprawić, wykonaj skrypt Office365Troubleshoot.ps1, postępując zgodnie z poniższymi krokami.

• Otwórz PowerShell jako administrator.
• Uruchom polecenie Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
• Uruchom ten skrypt:
  <install-dir>/bin/Office365Troubleshoot.ps1

  Uwaga: <install-dir> odnosi się tutaj do katalogu, w którym zainstalowano ADManager Plus.

• Wprowadź nazwę użytkownika i hasło globalnego administratora Microsoft 365, z którym skonfigurowano najemcę.
• Jeśli Is Global Admin Account zwraca wartość False, nadaj użytkownikowi uprawnienia globalnego administratora.
• Jeśli Sesja Exchange zwraca wartość Wystąpił błąd, problem dotyczy skonfigurowanego konta.
1. Jeśli problem występuje, gdy próbujesz skonfigurować najemcę Microsoft 365, spróbuj użyć dedykowanego konta serwisowego do skonfigurowania ADManager Plus, postępując zgodnie z tymi krokami.
2. Jeśli problem występuje na jakimkolwiek innym etapie, błąd może być tymczasowy, spróbuj ponownie za jakiś czas. Jeśli problem się utrzymuje, skontaktuj się proszę z support@admanagerplus.com.

Odmowa dostępu

Postępuj zgodnie z poniższymi krokami, aby to naprawić.

• Otwórz PowerShell jako administrator.
• Uruchom polecenie Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
• Uruchom ten skrypt: <install-dir>/bin/Office365Troubleshoot.ps1

  Uwaga: <install-dir> odnosi się do katalogu, w którym zainstalowałeś ADManager Plus.

• Wprowadź nazwę użytkownika i hasło globalnego administratora Microsoft 365, za pomocą którego skonfigurowano tenant.
• Jeśli Global Admin Account zwraca wartość False, nadaj użytkownikowi uprawnienia globalnego administratora.
• Jeśli Exchange session zwraca wartość Wystąpił błąd, problem leży w skonfigurowanym koncie.
1. Jeśli problem występuje podczas próby skonfigurowania tenanta Microsoft 365, spróbuj użyć dedykowanego konta usługi do skonfigurowania ADManager Plus, postępując zgodnie z tymi krokami.

Operacja Zatrzymana

Niektóre możliwe powody oraz kroki, aby je naprawić.

1. Moduł MSOnline może mieć problemy z kompatybilnością.
• Aby sprawdzić wersję swojego modułu, uruchom ten skrypt:
  (Get-Item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion
• Jeśli wersja jest wyższa niż sugerowana, odinstaluj moduł i zainstaluj kompatybilny moduł, używając poniższego polecenia
1. Otwórz PowerShell jako Administrator.
2. Zainstaluj moduł MSOnline, używając tego polecenia:
• Install-Module -Name MSOnline -Force
• Jeśli wersja pasuje, spróbuj ponownie zainstalować moduł.
2. Microsoft Online Services Sign-in Assistant może jeszcze nie być gotowy. Aby ponownie uruchomić usługę:
• Wpisz services.msc w Uruchom i naciśnij enter.
• Znajdź Microsoft Online Services Sign-in Assistant, kliknij prawym przyciskiem i wybierz ponowne uruchomienie.
3. Ten błąd może wystąpić z powodu poświadczeń bez wystarczających uprawnień, gdy produkt jest zainstalowany jako usługa. Aby to rozwiązać, spróbuj użyć konta użytkownika domeny jako konta logowania usługi. Aby to zrobić:
• Wpisz services.msc w Uruchom i naciśnij enter.
• Kliknij prawym przyciskiem na ManageEngine ADManager Plus i wybierz Właściwości.
• Wybierz zakładkę Log On.
• Wybierz To konto i wpisz prawidłowe poświadczenia.
• Kliknij OK.
4. Jeśli problem nadal występuje, uruchom plik skryptu Office365Troubleshoot.ps1
• Otwórz PowerShell jako administrator
• Uruchom polecenie Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
• Uruchom ten skrypt: <install-dir>/bin/Office365Troubleshoot.ps1
Uwaga: <install-dir> odnosi się do katalogu, w którym zainstalowałeś ADManager Plus.
1. Wprowadź nazwę użytkownika i hasło konta globalnego administratora Microsoft 365.
2. Skontaktuj się z support@admanagerplus.com, przesyłając zrzut ekranu komunikatu o błędzie, który otrzymujesz.

Kroki do utworzenia dedykowanego konta usługi

• Zaloguj się do Portal Microsoft 365.
• Przejdź do Użytkownicy → Użytkownicy aktywni → Dodaj użytkownika.
• Utwórz nowego użytkownika, wypełniając obowiązkowe pola nazwy wyświetlanej oraz nazwy użytkownika.
• W sekcji hasła wybierz Pozwól mi stworzyć hasło i wprowadź hasło dla konta użytkownika.
• Odznacz Wymuś na tym użytkowniku zmianę hasła przy pierwszym logowaniu.
• W sekcji licencji produktowych wybierz Utwórz użytkownika bez licencji produktowej.
• Kliknij Zapisz.
• Użyj tego konta do skonfigurowania Twojego wynajmu Microsoft 365 w ADManager Plus.

Jeśli problem będzie się powtarzał, skontaktuj się z support@admanagerplus.com.