Messages d'erreur et résolution des problèmes

Editer en ligne

Vous risquez d'être confronté à certains problèmes au moment de l'exécution. Ces informations vous permettront de résoudre certains de ces problèmes d'exécution courants.

Le tableau suivant décrit les problèmes d'exécution et les actions correctives.

Tableau 1. problèmes d'exécution
Problème Intervention

La synchronisation ne renvoie pas tous les comptes Azure Active Directory . La synchronisation a abouti, mais il manque certains comptes.

 Pour que l'adaptateur puisse correctement synchroniser un grand nombre de comptes, vous devez augmenter la capacité mémoire de la machine virtuelle Java WebSphere. Pour ce faire, procédez comme suit sur l'ordinateur hôte WebSphere :
Remarque: n'augmentez pas la mémoire de la machine virtuelle Java à une valeur supérieure à celle de la mémoire système.
  1. Connectez-vous à la console d'administration.
  2. Développez Serveurs dans le menu de gauche et sélectionnez Serveurs d'applications.
  3. Une table contient les noms des serveurs d'applications connus sur votre système. Cliquez sur le lien correspondant à votre serveur d'applications principal.
  4. Sélectionnez Définition de processus dans l'onglet Configuration .
  5. Sélectionnez la propriété Java Virtual Machine .
  6. Entrez une nouvelle valeur pour Maximum Heap Size. La valeur par défaut est de 256 Mo.

Si la quantité de mémoire JVM allouée n'est pas suffisante, une tentative de synchronisation d'un grand nombre de comptes avec l'adaptateur entraîne des erreurs du fichier journal. Le processus de synchronisation échoue.

Les fichiers journaux de l'adaptateur contiennent des entrées qui indiquent l'étatErmPduAddEntry failed. Le fichier WebSphere_install_dir/logs/itim.log contient des exceptions java.lang.OutOfMemoryError .
J'obtiens l'erreur suivante à partir de Azure API :

Impossible de mettre à jour les propriétés spécifiées pour les objets Directory Sync maîtrisés sur site ou les objets en cours de migration

 Cette erreur indique que l'adaptateur AzureAD tente de mettre à jour un compte synchronisé avec Windows AD. À partir de l'adaptateur AD Azure (qui utilise l'API graphique), les comptes synchronisés avec Windows AD ne peuvent pas être mis à jour.
Échec de la modification des attributs supplémentaires [ businessPhones ]. car ils n'existent pas dans le message de configuration file.Azure. Cette erreur indique que vous essayez de mettre à jour un attribut (ici businessPhones ) qui n'existe pas dans le fichier AzureAD-Attributes.properties .

Pour mettre à jour cette propriété, vous devez ajouter cet attribut dans le fichier AzureAD-Attributes.properties

Non pris en charge Les attributs du fichier sont : userType

Cette erreur indique que vous avez ajouté un attribut dans un fichier AzureAD-Attributes.properties qui n'est pas pris en charge dans ce fichier et que vous devez donc supprimer cet attribut.

Voir le tableau 2 pour tous les attributs pris en charge dans le fichier de propriétés des attributs.
Trop d'erreurs dans les demandes
  • Examinez le fichier Additional Attributes properties pour vérifier si des attributs ont été ajoutés. Ne conservez que les éléments nécessaires; supprimez ceux qui ne le sont pas.
  • S'il est présent dans le fichier Additional Attributes properties , supprimer l'attribut SignInActivity .
  • Voir Service Tuning pour plus de détails sur la configuration.
Tableau 2. Combinaison de valeurs d'attributs de groupe non valide et ses messages d'erreur.
  • Le Mail Nick Name doit être unique pour les groupes de type Microsoft 365.
  • L'adaptateur prend en charge l'accès en lecture seule aux groupes de sécurité de distribution et de messagerie.
groupType visibilité isAssignableToRole securityEnabled ResponseCode Erreur
Sécurité Public Oui Oui 400 La visibilité ne peut être réglée sur Privé que pour les groupes assignables à un rôle.
Sécurité HiddenMembership Oui Oui 400 La visibilité ne peut être réglée sur Privé que pour les groupes assignables à un rôle.
Sécurité HiddenMembership

 Oui 400 HiddenMembership n'est pris en charge que par les groupes unifiés.
Sécurité Privé Non Non 400 Le service ne prend pas actuellement en charge l'écriture des groupes de messagerie. Assurez-vous que la propriété mail-enablement est désactivée et que la propriété security-enablement est activée.
Microsoft 365 HiddenMembership Oui Oui 400 HiddenMembership ne peut pas être défini pour les groupes dont la sécurité est activée.
Microsoft 365 Public Oui Oui 400 La visibilité ne peut être réglée sur Privé que pour les groupes assignables à un rôle.
Microsoft 365 Privé Non 400 SecurityEnabled doit être fixé à true pour les groupes attribuables à un rôle.