トラブルシュート

エラーメッセージと解決策

  1. 接続が拒否された
  2. ネットワークに到達できません
  3. プロキシ経由でトンネリングできません。プロキシは[HTTP/1.1 407 プロキシ認証が必要です]を返します。
  4. このリクエストは抑制されています。しばらくしてからもう一度お試しください。
  5. トークンが見つかりません:トークンが無効か期限切れです
  6. 無効なクライアントです。
  7. プロビジョニング層の初期化に失敗しました:ドメイン コントローラー[xxxx.xxx.com]は現在使用できません。後でもう一度試してください。
  8. sun.security.validator.ValidatorException:PKIX パスの構築に失敗しました:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません。
  9. authentication_requestfromnonpremiumtenantorb2ctenant
  10. サーバーに接続できません
  11. Authentication_ApplicationHasNoDirectoryReadAccess
  12. エラーにより、現在のドメイン コントローラーのセットが変更されました

1.接続が拒否された

問題:プロキシサーバーが動作していない。

解決策:プロキシサーバーの稼働状況を確認してください。実行中の場合は、ADAudit Plusのプロキシ設定で構成します。

2.ネットワークに到達できません接続してください

問題:ADAudit Plusインストールされているサーバーはインターネットに接続できない。

解決策:サーバーのインターネット接続を確認し、まだインターネット接続を行っていない場合はインターネット接続を提供します。

3.プロキシ経由でトンネリングできません。プロキシは[HTTP/1.1 407 プロキシ認証が必要です]を返します。

問題:認証されたプロキシ サーバーは使用できるが、ADAudit Plusコンソールでは認証されていないセットアップが構成されている。

解決策:ADAudit Plusプロキシ設定ページで正しいユーザー名とパスワードを構成します。

4.このリクエストは抑制されています。しばらくしてからもう一度お試しください。

問題:Azure ADへのリクエストの数が突然急増。

解決策:この問題は、次回のイベント取得スケジュール中に自動的に修正されます。このエラーによってデータが失われることはありません。このエラーメッセージを抑制する必要がある場合は、以下のクエリを実行し、ADAudit Plusービスを再起動します。

update coudsystemparams set param_value='This request is throttled' where param_name='DISABLE_ALERT_FOR_STATUS'

5.トークンが見つかりません:トークンが無効か期限切れです

問題:イベント取得が長時間実行されている。

解決策:[今すぐ実行]をクリックします。

6.無効なクライアントです。

問題:ADAudit Plus、削除されたアプリケーションを介してクラウド ディレクトリからイベントを取得しようとしています。

解決策:Azure ADでのアプリケーションの可用性の状態を確認します。

7.プロビジョニング層の初期化に失敗しました:ドメイン コントローラー[xxxx.xxx.com]は現在使用できません。後でもう一度試してください。

問題:ADAudit Plusがイベント データを取得しようとするときに、クラウドディレクトリでドメインコントローラーが使用できない。

解決策:問題が自動的に解決されるまで、次のイベント取得スケジュールまで待ちます。

8. sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません。

問題:ADAudit PlusはAzure AD証明書を確認できません。

解決策:この問題を解決するには:

ステップ1:以下のいずれかのリンクからAzure AD証明書をエクスポートします。

https://login.microsoftonline.com

https://graph.microsoft.com/v1.0

ステップ2:[PRODUCT_HOME\jre\lib\security\cacerts]に移動します。

ステップ3:以下のコマンドを使用して、ステップ1でエクスポートした証明書をcacertsにインポートします。

keytool -import -alias example -keystore PRODUCT_HOME\lib\security\cacerts-file example.cer

パスワード:changeit

ステップ4:Services.mscスナップインからADAudit Plusサービスを再起動します。

9. authentication_requestfromnonpremiumtenantorb2ctenant

問題:構成されたクラウドディレクトリにはAzure AD Premiumライセンスがない。

解決策:Azure AD Premiumライセンスがなければ、Azureからサインインアクティビティを取得することはできません。Microsoft 365ライセンスをお持ちの場合は、それを使用してAzureを監査できます。

10.サーバーに接続できません

問題:ADAudit Plusがインストールされているサーバーはインターネットに接続できない。

解決策:サーバーのインターネット接続を確認し、インターネット接続を提供します。

11.Authentication_ApplicationHasNoDirectoryReadAccess

問題:Azure ADで作成されたアプリケーションには、ディレクトリデータを読み取るために必要な権限がありません。

解決策このリンクを使用して、Azure ADからディレクトリ データを読み取り、Azure ADアプリケーションを作成するために必要なアクセス許可を提供します。

12.エラーにより、現在のドメイン コントローラーのセットが変更されました

問題:ADAudit Plusがイベント データを取得しようとするときに、クラウドディレクトリでドメイン コントローラーが使用できない。

解決策:問題が自動的に解決されるまで、次のイベント取得スケジュールまで待ちます。