Partager via

Résoudre des problèmes concernant l’API d’approvisionnement entrant

Présentation

Ce document décrit les erreurs et les problèmes fréquents liés à l’API d’approvisionnement entrant. Il explique également comment les résoudre.

Scénarios de résolution des problèmes

Format de données non valide

Description du problème

  • Vous obtenez le message d’erreur Invalid Data Format avec le code de réponse HTTP 400 (demande incorrecte).

Causes probables

  1. Vous avez envoyé une requête en bloc valide conformément aux spécifications de l’API de provisionnement /bulkUpload sans avoir défini l’en-tête de requête HTTP « Content-Type » sur application/scim+json.
  2. Vous avez envoyé une requête en bloc qui n’est pas conforme aux spécifications de l’API d’approvisionnement /bulkUpload.

Résolution :

  1. Vérifiez que l’en-tête Content-Type de la requête HTTP est défini sur la valeur application/scim+json.
  2. Vérifiez que la charge utile de requête en bloc est conforme aux spécifications de l’API de provisionnement /bulkUpload.

Les journaux d'approvisionnement sont vides

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload, et vous avez obtenu le code de réponse HTTP 202. Toutefois, les journaux d’approvisionnement ne comportent aucune donnée correspondant à votre demande.

Causes probables

  1. L’application d’approvisionnement pilotée par l’API est suspendue.
  2. Le service d’approvisionnement n’a pas encore ajouté les détails du traitement des requêtes en bloc aux journaux d’approvisionnement.
  3. L’état de votre agent d’approvisionnement local est inactif (si vous exécutez le provisionnement d’utilisateurs entrants pilotés par l’API sur Active Directory local).

Résolution :

  1. Vérifiez que l’application d’approvisionnement est en cours d’exécution. Si ce n'est pas le cas, sélectionnez l’option de menu Démarrer l’approvisionnement pour traiter les données.
  2. Activez l’état de votre agent d’approvisionnement local en redémarrant l’agent local.
  3. Attendez-vous à un délai de 5 minutes à 10 minutes entre le traitement de la demande et l’écriture dans les journaux d’approvisionnement. Si votre client d’API envoie des données au point de terminaison de l’API d’approvisionnement /bulkUpload, prévoyez un délai entre l’appel de la requête et la requête des journaux d’approvisionnement.

Code de réponse 403 : Interdit

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload et vous avez obtenu le code de réponse HTTP 403 (interdit).

Causes probables

  • L’autorisation SynchronizationData-User.Upload Graph n’est pas affectée à votre client API.

Résolution :

  • Attribuez l’autorisation Graph SynchronizationData-User.Upload au client de l’API et réessayez l’opération.

Code de réponse 429 : Trop de requêtes

Le point de terminaison de l’API BulkUpload applique les limitations suivantes et retourne un code de réponse 429 si ces limites sont dépassées.

  • 40 appels d’API toutes les 5 secondes – si le nombre d’appels dépasse cette limite dans un intervalle de 5 secondes, le client obtient une réponse 429. Pour éviter cela, régulez l’envoi des requêtes en utilisant des délais dans la logique d'envoi des requêtes client. 

  • 6 000 appels d’API sur une période de 24 heures : si le nombre d’appels dépasse cette limite, le client obtient une réponse de 429. Vérifiez également que votre charge utile en bloc SCIM est optimisée pour utiliser les 50 enregistrements maximum par appel d’API. Cette méthode vous permet d'envoyer 300 000 enregistrements toutes les 24 heures.

Code de réponse 401 : Non autorisé

Description du problème

  • Vous avez envoyé une requête au point de terminaison de l’API d’approvisionnement /bulkUpload et vous avez obtenu le code de réponse HTTP 401 (Non autorisé). Le code d’erreur affiche « InvalidAuthenticationToken » avec un message indiquant « Le jeton d’accès a expiré ou n’est pas encore valide ».

Causes probables

  • Votre jeton d'accès a expiré.

Résolution :

  • Générez un nouveau jeton d’accès pour le client de l’API.

Le travail est mis en quarantaine

Description du problème

  • Vous venez de démarrer l’application d’approvisionnement, qui est en quarantaine.

Causes probables

  • Vous n’avez pas défini l’e-mail de notification avant de commencer le travail.

Résolution : accédez à l’élément de menu Modifier l’approvisionnement. Sous Paramètres, vous trouverez une case à cocher à côté de Envoyer une notification par e-mail en cas de défaillance ainsi qu'un champ de saisie pour l’e-mail de notification. Vérifiez que la case est cochée, indiquez une adresse e-mail et enregistrez la modification. Cliquez sur Redémarrer l’approvisionnement pour sortir le travail de la mise en quarantaine.

Création d’utilisateur : UPN non valide

Description du problème L’approvisionnement de l’utilisateur a échoué. Les journaux d’approvisionnement affichent le code d’erreur AzureActiveDirectoryInvalidUserPrincipalName.

Résolution :

  1. Accédez à la page Modifier les mappages d’attributs.
  2. Sélectionnez le mappage UserPrincipalName et modifiez-le pour utiliser la fonction RandomString.
  3. Copiez et collez l’expression Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain()) dans la zone d’expression.

Cette expression permet de résoudre le problème en ajoutant un nombre aléatoire à la valeur UPN acceptée par Microsoft Entra ID.

Échec de la création d’utilisateur : domaine non valide

Description du problème L’approvisionnement de l’utilisateur a échoué. Les journaux d’approvisionnement affichent un message d’erreur indiquant domain does not exist.

Résolution :

  1. Accédez à la page Modifier les mappages d’attributs.
  2. Sélectionnez le mappage UserPrincipalName, puis copiez et collez l’expression Join("", Replace([userName], , "(?<Suffix>@(.)*)", "Suffix", "", , ), RandomString(3, 3, 0, 0, 0, ), "@", DefaultDomain()) dans la zone de saisie d’expression.

Cette expression permet de résoudre le problème en ajoutant un domaine par défaut à la valeur UPN acceptée par Microsoft Entra ID.

Étapes suivantes

  • Last updated on