Alkalmazás üzembe helyezése a karantén állapotábanApplication provisioning in quarantine status

Az Azure AD kiépítési szolgáltatás figyeli a konfiguráció állapotát, és nem kifogástalan állapotú alkalmazásokat helyez el a "karantén" állapotban.The Azure AD provisioning service monitors the health of your configuration and places unhealthy apps in a "quarantine" state. Ha a megcélzott rendszerre irányuló hívások többsége vagy mindegyike egy hiba miatt nem sikerül, például érvénytelen rendszergazdai hitelesítő adatok, a kiépítési feladat karanténként van megjelölve.If most or all of the calls made against the target system consistently fail because of an error, for example invalid admin credentials, the provisioning job is marked as in quarantine.

A karanténba helyezve a növekményes ciklusok gyakorisága naponta egyszer csökken.While in quarantine, the frequency of incremental cycles is gradually reduced to once per day. A kiépítési feladatot a rendszer eltávolítja a karanténból az összes hiba javítása és a következő szinkronizálási ciklus elindítása után.The provisioning job is removed from quarantine after all errors are fixed and the next sync cycle starts. Ha a kiépítési feladatok több mint négy hétig maradnak karanténban, a kiépítési feladatok le vannak tiltva (a rendszer leáll).If the provisioning job stays in quarantine for more than four weeks, the provisioning job is disabled (stops running).

Hogyan tudni, hogy az alkalmazás karanténban van-e?How do I know if my application is in quarantine?

Három módon ellenőrizhető, hogy egy alkalmazás karanténba helyezve van-e:There are three ways to check whether an application is in quarantine:

  • A Azure Portal Azure Active Directory navigáljon a Azure Active Directory > vállalati alkalmazások > < alkalmazás neve > > kiépítés elemre, és tekintse át a karanténba helyezett üzenet folyamatjelző sávját.In the Azure portal, navigate to Azure Active Directory > Enterprise applications > <application name> > Provisioning and review the progress bar for a quarantine message.

    Üzembe helyezési állapotsor, amely a karantén állapotát mutatja

  • A Azure Portal navigáljon Azure Active Directory > naplók > szűrés tevékenység: karanténba helyezés , és tekintse át a karanténba helyezési előzményeket.In the Azure portal, navigate to Azure Active Directory > Audit Logs > filter on Activity: Quarantine and review the quarantine history. Bár a fentiekben ismertetett folyamatjelzőn látható nézet azt mutatja, hogy a kiépítés jelenleg karanténban van-e, a naplók lehetővé teszik az alkalmazások karanténba helyezési előzményeinek megtekintését.While the view in the progress bar as described above shows whether provisioning is currently in quarantine, the audit logs allow you to see the quarantine history for an application.

  • Használja a Microsoft Graph kérelmet a synchronizationJob beszerzéséhez a kiépítési feladatok állapotának programozott beszerzéséhez:Use the Microsoft Graph request Get synchronizationJob to programmatically get the status of the provisioning job:

        GET https://graph.microsoft.com/beta/servicePrincipals/{id}/synchronization/jobs/{jobId}/
  • Nézze meg az e-mailjeit.Check your email. Ha egy alkalmazás Karanténba kerül, egy egyszeri értesítő e-mailt kap.When an application is placed in quarantine, a one-time notification email is sent. Ha a karanténba helyezés oka megváltozik, a rendszer egy frissített e-mailt küld, amely a karanténba helyezés új okát mutatja.If the quarantine reason changes, an updated email is sent showing the new reason for quarantine. Ha nem lát e-mailt:If you don't see an email:

    • Győződjön meg arról, hogy érvényes értesítési e-mailt adott az alkalmazás kiépítési konfigurációjában.Make sure you have specified a valid Notification Email in the provisioning configuration for the application.
    • Győződjön meg róla, hogy nincs levélszemét-szűrés az értesítő e-mailek mappájában.Make sure there is no spam filtering on the notification email inbox.
    • Győződjön meg arról, hogy nincs leiratkozott az e-mailekről.Make sure you have not unsubscribed from emails.
    • E-mailek keresése a következőből: azure-noreply@microsoft.comCheck for emails from azure-noreply@microsoft.com

Miért van a karanténba helyezett alkalmazásom?Why is my application in quarantine?

LeírásDescription Javasolt műveletRecommended Action
Scim megfelelőségi probléma: HTTP/404 nem található válasz lett visszaadva a várt HTTP/200 OK válasz helyett.SCIM Compliance issue: An HTTP/404 Not Found response was returned rather than the expected HTTP/200 OK response. Ebben az esetben az Azure AD-kiépítési szolgáltatás kérelmet küldött a célalkalmazás számára, és váratlan választ kapott.In this case the Azure AD provisioning service has made a request to the target application and received an unexpected response. Tekintse meg a rendszergazdai hitelesítő adatok szakaszt, és ellenőrizze, hogy az alkalmazás a bérlői URL-cím megadását igényli-e, és hogy az URL helyes-e.Check the admin credentials section to see if the application requires specifying the tenant URL and ensure that the URL is correct. Ha nem jelenik meg a probléma, forduljon az alkalmazás fejlesztői szolgálatához, és győződjön meg arról, hogy a szolgáltatásuk SCIM-kompatibilis.If you don't see an issue, please contact the application developer to ensure that their service is SCIM-compliant. https://tools.ietf.org/html/rfc7644#section-3.4.2https://tools.ietf.org/html/rfc7644#section-3.4.2
Érvénytelen hitelesítő adatok: Ha a célalkalmazás hozzáférésének engedélyezését kísérli meg, a rendszer választ kapott a célalkalmazástól, amely jelzi, hogy a megadott hitelesítő adatok érvénytelenek.Invalid credentials: When attempting to authorize access to the target application we received a response from the target application that indicates the credentials provided are invalid. Lépjen a létesítési konfiguráció felhasználói felületének rendszergazdai hitelesítő adatok szakaszára, és engedélyezze újra a hozzáférést érvényes hitelesítő adatokkal.Please navigate to the admin credentials section of the provisioning configuration UI and authorize access again with valid credentials. Ha az alkalmazás szerepel a katalógusban, tekintse át az alkalmazás konfigurációját ismertető oktatóanyagot a további szükséges lépésekhez.If the application is in the gallery, review the application configuration tutorial for any additional steps required.
Ismétlődő szerepkörök: Az egyes alkalmazásokból (például a Salesforce és a zendesk) importált szerepköröknek egyedieknek kell lenniük.Duplicate roles: Roles imported from certain applications like Salesforce and Zendesk must be unique. Navigáljon az alkalmazás jegyzékfájlhoz a Azure Portalban, és távolítsa el az ismétlődő szerepkört.Navigate to the application manifest in the Azure portal and remove the duplicate role.

A kiépítési feladatok állapotának beolvasására Microsoft Graph kérelem a karanténba helyezés következő okát mutatja be:A Microsoft Graph request to get the status of the provisioning job shows the following reason for quarantine:

  • EncounteredQuarantineException azt jelzi, hogy érvénytelen hitelesítő adatok lettek megadva.EncounteredQuarantineException indicates that invalid credentials were provided. A kiépítési szolgáltatás nem tud kapcsolatot létesíteni a forrásrendszer és a célként megadott rendszer között.The provisioning service is unable to establish a connection between the source system and the target system.

  • EncounteredEscrowProportionThreshold azt jelzi, hogy a kiépítés túllépte a letéti küszöbértéket.EncounteredEscrowProportionThreshold indicates that provisioning exceeded the escrow threshold. Ez az állapot akkor fordul elő, ha a kiépítési események több mint 60%-a nem sikerült.This condition occurs when more than 60% of provisioning events failed.

  • QuarantineOnDemand azt jelenti, hogy az alkalmazással kapcsolatos problémát észlelt, és manuálisan beállította a karanténba helyezését.QuarantineOnDemand means that we've detected an issue with your application and have manually set it to quarantine.

Hogyan az alkalmazás karanténba helyezését?How do I get my application out of quarantine?

Először javítsa ki azt a problémát, amely az alkalmazás karanténba helyezését okozta.First, resolve the issue that caused the application to be placed in quarantine.

  • Ellenőrizze az alkalmazás kiépítési beállításait, és győződjön meg arról, hogy érvényes rendszergazdai hitelesítő adatokatadott meg.Check the application's provisioning settings to make sure you've entered valid Admin Credentials. Az Azure AD-nek képesnek kell lennie megbízhatóság létrehozására a célalkalmazás használatával.Azure AD must be able to establish a trust with the target application. Győződjön meg arról, hogy érvényes hitelesítő adatokat adott meg, és a fiókja rendelkezik a szükséges engedélyekkel.Ensure that you have entered valid credentials and your account has the necessary permissions.

  • Tekintse át a kiépítési naplókat , és vizsgálja meg, hogy milyen hibák okozzák a karanténba helyezést, és oldja meg a hibát.Review the provisioning logs to further investigate what errors are causing quarantine and address the error. Nyissa meg a Azure Portal kiépítési naplóit a Azure Active Directory > tevékenység szakaszban Azure Active Directory vállalati alkalmazások > kiépítési naplóiban (előzetes verzió) . ActivityAccess the provisioning logs in the Azure portal by going to Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section.

A probléma megoldása után indítsa újra a kiépítési feladatot.After you've resolved the issue, restart the provisioning job. Az alkalmazás üzembe helyezési beállításainak (például az attribútum-hozzárendelések vagy a hatóköri szűrők) bizonyos módosításai automatikusan újraindulnak a kiépítés során.Certain changes to the application's provisioning settings, such as attribute mappings or scoping filters, will automatically restart provisioning for you. Az alkalmazás üzembe helyezési lapjának folyamatjelző sávján a kiépítés utolsó indításakor látható.The progress bar on the application's Provisioning page indicates when provisioning last started. Ha manuálisan kell újraindítani a kiépítési feladatot, használja az alábbi módszerek egyikét:If you need to restart the provisioning job manually, use one of the following methods:

  • A kiépítési feladatok újraindításához használja a Azure Portal.Use the Azure portal to restart the provisioning job. Az alkalmazás kiépítési lapján a Beállításokterületen válassza az állapot törlése és a szinkronizálás újraindítása és a kiépítési állapot beállítása akövetkezőre lehetőséget.On the application's Provisioning page under Settings, select Clear state and restart synchronization and set Provisioning Status to On. Ez a művelet teljesen újraindítja a kiépítési szolgáltatást, amely hosszabb időt is igénybe vehet.This action fully restarts the provisioning service, which can take some time. A teljes kezdeti ciklus újra futni fog, ami törli a letéteket, eltávolítja az alkalmazást a karanténból, és törli az összes vízjelet.A full initial cycle will run again, which clears escrows, removes the app from quarantine, and clears any watermarks.

  • A kiépítési feladatok újraindításához használja aMicrosoft Graph.Use Microsoft Graph to restart the provisioning job. Az újraindítást teljes mértékben szabályozhatja.You'll have full control over what you restart. Dönthet úgy, hogy törli a letéteket (a karantén állapotának újraindításához), a karantén törlését (az alkalmazás karanténból való eltávolítását) vagy a vízjelek törlését.You can choose to clear escrows (to restart the escrow counter that accrues toward quarantine status), clear quarantine (to remove the application from quarantine), or clear watermarks. Használja az alábbi kérelmet:Use the following request:

        POST /servicePrincipals/{id}/synchronization/jobs/{jobId}/restart

Cserélje le az "{id}" értéket az alkalmazás-azonosító értékére, és cserélje le a (z) {jobId} kifejezést a szinkronizálási feladatokhoz tartozó azonosítóra.Replace "{id}" with the value of the Application ID, and replace "{jobId}" with the ID of the synchronization job.