故障排除技巧

  • Azure AD 模块与产品的 32 位版本不兼容。

    • 如果版本低于 5.1 或未安装 PowerShell,请从

    安装 PowerShell 版本 5.1

    1. 下载 您必须使用 M365 Manager Plus 的 32 位版本。必须安装 Windows Azure Active Directory Module v2 (AzureAD) 才能管理和生成 Azure Active Directory 的报告,该模块在 32 位版本中不可用。

    2. 因此,请按照以下步骤操作,

  • 现在,使用以下命令安装 Azure AD v2 (AzureAD) 模块

    • Install-Module -Name AzureAD

    如果问题仍然存在,您的防火墙可能阻止了它。请联系 m365managerplus-support@manageengine.com。

    必须安装 MicrosoftTeams 模块。

    1. 如果未安装 MicrosoftTeams 模块,您将无法查看 Skype for Business 的任何常规报告。 注意:安装 MicrosoftTeams PowerShell 模块需要 PowerShell 版本 5.1 或更高版本。

      • Install-Module -Name MicrosoftTeams -Force;

    2. 安装模块后,请重启应用程序。

  • MicrosoftTeams 模块与产品的 32 位版本不兼容。

    • 您必须使用 M365 Manager Plus 的 32 位版本。用于生成 Skype for Business 报告的 MicrosoftTeams 在 32 位版本中不可用。

    要解决此问题,

    1. 下载 您必须使用 M365 Manager Plus 的 32 位版本。必须安装 Windows Azure Active Directory Module v2 (AzureAD) 才能管理和生成 Azure Active Directory 的报告,该模块在 32 位版本中不可用。

    2. 请遵循 这些步骤 安装 MicrosoftTeams 模块。

    3. 安装模块后,请重启应用程序。

  • 更新 Microsoft Teams PowerShell 模块

    • Microsoft 自 2022 年 6 月 15 日起,淘汰了 Microsoft Teams PowerShell 模块的所有早期版本。目前只支持 4.x.x 系列或更高版本的模块。因此,建议更新 Microsoft Teams PowerShell 模块至最新版本,以确保产品顺畅运行。

    按照以下步骤更新 Microsoft Teams PowerShell 模块:

    1. 在安装产品的机器上以管理员身份运行以下 PowerShell 命令:

      • Update-Module -Name MicrosoftTeams -Force;

    2. 模块更新完成后,请重启产品。

    3. 如果问题仍然存在,请联系 m365managerplus-support@manageengine.com.

  • 需要升级 .NET 版本以生成该报告。

    • 一般 Skype 报告需要 Microsoft .NET Framework 版本 4.8 或更高版本。

    1. 要检查是否安装了 Microsoft .NET Framework,请打开 命令提示符运行输入以下命令:

      reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

    2. 检查显示的版本号。如果版本低于 4.8,请从 此处.

  • 互联网连接!请检查您的互联网连接。

    1. 产品需要活动的互联网连接才能正常交互和运行。请确保您的互联网连接处于活动且稳定状态。

    2. 为允许产品与 Microsoft 365 交互,请将这些 端口 和 URL 添加到防火墙的允许连接互联网列表中。未执行此操作将导致某些功能无法按预期工作。

  • 数据库备份失败。

    • PostgreSQL

    备份失败,原因可能如下之一。

    1. 备份文件大小超过可用空间。
      • 释放产品安装目录中的部分空间后重试。
    2. 用户登录账户没有备份文件夹的写权限。
      • 为用户登录账户提供对 <product_installation_directory>/Patch/backupDB 文件夹的写权限。
    3. 数据库处于停机状态。
      • 捆绑的 PostgreSQL 用户,
        • 进入 <product_installation_directory>\bin 文件夹
        • 以管理员身份启动命令提示符
        • 执行命令 startDB.bat 启动数据库。
      • 外部 PostgreSQL 用户,
        • 使用 Winkey + R 打开运行窗口
        • 输入 services.msc
        • 根据安装的版本找到 PostgreSQL 服务。
        • 右键单击并选择“启动”。
        • 如果未列出外部 PostgreSQL,
          • 打开命令提示符
          • 进入 <postgres_installation_directory>\bin
          • 执行 pg_ctl -D "<postgres_installation_directory>\data" start
    4. 在 <product_installation_directory>\pgsql\bin 文件夹缺少 pg_dump.exe 文件。
      • 根据您使用的 PostgreSQL 版本,在 此页面 下载安装该文件。查找 PostgreSQL 版本,请在 <product_installation_directory>\pgsql 文件夹运行以下命令。
        • postgres -V

    如果问题仍然存在,请联系 m365managerplus-support@manageengine.com.

    MSSQL

    备份失败,原因可能如下之一。

    1. 备份文件大小超过可用空间。
      • 释放产品安装目录和 MSSQL 安装目录中的空间后重试。
    2. 用户登录账户没有备份文件夹的写权限。
      • 为用户登录账户提供对
        - <product_installation_directory>/Patch/backupDB 文件夹。
        - <MSSQL_SERVER_installation_directory>/MSSQL/Backup 文件夹。
    3. 数据库版本不兼容。
      • M365 Manager Plus 支持 MSSQL 2008 及以上版本,请迁移到兼容的数据库版本。
    4. 数据库处于停机状态。
      • 启动数据库,
        • 确保在 SQL Server 配置管理器中 TCP/IP 端口设置为静态。
        • 确保启用并运行 SQL Server Browser。
        • 重启 MSSQL 服务器。

    如果问题仍然存在,请联系 m365managerplus-support@manageengine.com.

  • 由于磁盘空间不足(<1GB),Elasticsearch 已切换为只读模式。请释放部分空间。

    • Elasticsearch 是一个分布式搜索引擎,可帮助近实时分析大量数据。与传统技术不同,Elasticsearch 能快速获取数据,从而减少报告生成时间,加快威胁检测等。在 M365 Manager Plus 中,我们在以下模块中使用 Elasticsearch,

    建议:

    建议保持至少 1 GB 的可用硬盘空间以确保 Elasticsearch 的有效运行。如果磁盘空间不足,Elasticsearch 会切换为只读模式,此时从原生收集的数据将无法存储到引擎中。要启用 Elasticsearch 的写功能,

    1. 释放硬盘空间以维持建议阈值。
    2. 重启产品。

  • 需要升级 .NET 版本才能生成此报告。

    • 一般 Skype 报告需要 Microsoft .NET Framework 版本 4.8 或更高版本。

      1. 要检查是否安装了 Microsoft .NET Framework,请打开 命令提示符运行输入以下命令:

        reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

      2. 检查显示的版本号。如果版本低于 4.8,请从 此处.

  • MicrosoftTeams 模块与产品的 32 位版本不兼容。

    • 您必须使用 M365 Manager Plus 的 32 位版本。用于生成 Skype for Business 报告的 MicrosoftTeams 在 32 位版本中不可用。

    要解决此问题,

    1. 下载
    2. 请遵循 这些步骤 安装 MicrosoftTeams 模块。
    3. 安装模块后,请重启应用程序。

  • 租户配置错误

    • 安装 M365 Manager Plus(64 位)

  • 如果租户配置不完整,您将看到以下情况之一。

    • 租户设置中的 REST API Access 列显示 Update Permission / Grant Admin Consent / Enable Now。 如果 REST API Access 列显示:

    Enable Now

    • 原因

    租户设置中的 REST API Access 列显示 Update Permission / Grant Admin Consent / Enable Now。 如果 REST API Access 如果在配置租户时未授予 M365 Manager Plus 所需的所有权限,则会显示上述提示。:

    Enable Now

    • Update Permissions

    租户设置中的 REST API Access 列显示 Update Permission / Grant Admin Consent / Enable Now。 如果 REST API Access 如果 M365 Manager Plus 需要部分额外权限以支持新功能,则会显示上述提示。:

    Enable Now

    • Grant Admin Consent

    如果管理员未对为应用程序授予的权限提供同意,会显示上述提示。

    • 解决方案 点击 产品右上角的“租户设置”按钮。
    • 点击 REST API Access 列下的操作提示。您将被引导至 Microsoft 365 登录页面。
    • 使用 全局管理员 身份登录并继续提供同意。

    注意:请参照 本文档 授予 REST API 访问所需权限。

  • 租户设置中 REST API Access 列显示“Update Permissions”

    • Enable Now

    • 如果 M365 Manager Plus 需要部分额外权限以支持新功能,将显示上述错误。

    解决方案

    • 按照以下步骤操作 本文档 授予 REST API 访问所需权限。
  • 1. 租户设置中服务账户列显示“Configure”。
    2. 租户设置中状态列显示“Failed to create a service account”或“Service account is not configured”。

    • Enable Now

    • 如果服务账户创建未完成,将显示上述错误之一。

    解决方案

    • 按以下步骤解决此问题。
      • 创建一个 Microsoft 365 服务账户,角色包括 Exchange Admin、Global Reader、Privileged Authentication Admin、Privileged Role Admin、Teams Service Admin 和 User Admin。
      • 在 M365 Manager Plus 中,点击服务账户列下的 Configure 选项。
      • 输入您创建的服务账户凭据。
      • 点击更新。
  • 租户设置中状态列显示“Service Account password has expired”。

    • Enable Now

    • 如果服务账户密码已过期,将显示上述错误。

    解决方案

    • 在 Microsoft 365 管理中心的用户配置文件中重置服务账户密码,并更新配置租户中的新密码。
  • 租户设置中状态列显示“Azure AD Secret Key is invalid”。

    • Enable Now

    • 如果应用程序密钥无效或已过期,将显示上述错误。

    解决方案

    • 在产品的租户设置中更新密钥。
    • 查看 本文档 获取 Azure AD 应用程序密钥的方法。
  • 测试 Microsoft 365 的连接性

    1. 使用 PowerShell 测试 Microsoft 365 环境连接性,按以下步骤操作。 此处.

  • 仪表盘图表为空

    1. 确保对应图表的报告能在指定天数内正常生成。

    2. 如果报告无法生成,请按照错误原因进行排查。

    3. 如果报告能生成但仪表盘中的图表数值不匹配,请联系 m365managerplus-support@manageengine.com .

  • 访问被拒绝

    1. 确保输入的用户名和密码正确。

    2. 检查用户账户是否被屏蔽。要检查账户是否被屏蔽,请按照以下步骤操作。 此处.

    3. 检查服务账户是否分配了所需角色。 点击此处 查看所需角色列表。

    4. 运行 Office365Troubleshoot.ps1 脚本文件

      • 以管理员身份打开 PowerShell。
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
      • 运行下面的脚本:
        <install-dir>/bin/Office365Troubleshoot.ps1

        • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 其中 <install-dir> 指您安装 M365 Manager Plus 应用程序的目录。

      • 输入已配置 Microsoft 365 账户的用户名和密码。
      • 如果 Exchange 会话 返回 Error Occurred,则配置的账户存在问题。
        • 如果尝试配置 Microsoft 365 租户时出现问题,请尝试使用专用服务账户配置 M365 Manager Plus,按照以下步骤操作。 此处.
        • 如果在其他阶段出现问题,请联系 m365managerplus-support@manageengine.com 并附上错误截图。
  • 无效账户

    1. 确保输入的用户名和密码正确。

    2. 运行 Office365Troubleshoot.ps1 脚本文件

      • 以管理员身份打开 PowerShell。
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
      • 运行下面的脚本:
        <install-dir>/bin/Office365Troubleshoot.ps1

        • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 其中 <install-dir> 指您安装 M365 Manager Plus 应用程序的目录。

      • 输入已配置 Microsoft 365 账户的用户名和密码。
  • 密码已过期

    1. 请检查您是否可以使用用户账户登录 Microsoft 365

    2. 重置账户密码后重试。

  • 登录失败

    1. 请检查您是否可以使用用户账户登录 Microsoft 365 使用该用户租户。

    2. 检查用户账户是否被锁定。要检查租户是否被锁定,请按照列出的步骤操作 此处.

  • 打开会话失败/连接错误

    1. 当无法成功打开PSSession时会发生此错误。

    2. 运行 Office365Troubleshoot.ps1 脚本文件

      • 以管理员身份打开 PowerShell。
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
      • 运行下面的脚本:
        <install-dir>/bin/Office365Troubleshoot.ps1

        • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 其中 <install-dir> 指您安装 M365 Manager Plus 应用程序的目录。

      • 输入已配置 Microsoft 365 账户的用户名和密码。
      • 如果 Exchange 会话 返回 Error Occurred,则配置的账户存在问题。
        • 如果尝试配置 Microsoft 365 租户时出现问题,请尝试使用专用服务账户配置 M365 Manager Plus,按照以下步骤操作。 此处.
        • 如果问题发生在其他阶段,错误可能是临时的,请稍后再试。如果问题仍然存在,请联系 m365managerplus-support@manageengine.com .
  • 权限被拒绝

    1. 运行 Office365Troubleshoot.ps1 脚本文件

      • 以管理员身份打开 PowerShell。
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
      • 运行下面的脚本:
        <install-dir>/bin/Office365Troubleshoot.ps1

        • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 其中 <install-dir> 指您安装 M365 Manager Plus 应用程序的目录。

      • 输入已配置 Microsoft 365 账户的用户名和密码。
      • 如果 Exchange 会话 返回 Error Occurred,则配置的账户存在问题。
        • 如果尝试配置 Microsoft 365 租户时出现问题,请尝试使用专用服务账户配置 M365 Manager Plus,按照以下步骤操作。 此处.
        • 如果在其他阶段出现问题,请联系 m365managerplus-support@manageengine.com 并附上错误截图。
  • 身份验证错误

    1. 确保输入的用户名和密码正确。

    2. MicrosoftTeams模块不支持App密码。如果服务账户启用MFA,请

    3. Microsoft 365认证系统可能未正常运行。请稍后再试。

  • 操作已停止
    1. Microsoft Online Services 登录助理可能尚未准备好。要重新启动服务:
      • 输入 services.msc运行 并按回车键。
      • 查找 Microsoft Online Services Sign-in Assistant,右键点击并选择
    2. 该错误可能由于安装为服务时凭据权限不当引起。为解决此问题,请尝试使用域用户账户作为服务登录账户。操作步骤如下:
      • 输入 services.msc运行 并按回车键。
      • 右键点击 ManageEngine M365 Manager Plus 并选择 属性.
      • 选择 登录 标签页。
      • 选择 此账户 并输入有效凭据。
      • 解决方案 确定.
    3. 您的租户可能不在默认的Azure环境中:

      • 解决方案 点击 位于右上角的选项。

      • Azure 环境 下拉菜单中选择正确的Azure云环境。

    4. 如果问题依然存在,请运行 Office365Troubleshoot.ps1 脚本文件a
      • 以管理员身份打开PowerShell
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope.
      5. 运行以下脚本:<installdir>/bin/Office365Troubleshoot.ps1

      如果问题仍然存在,您的防火墙可能阻止了它。请联系 这里的<install-dir> 指的是您安装

  • 必须启用统一审计日志以获取数据

    • 以下报告需要 统一审核日志 被启用:

    • Azure管理员活动
    • SharePoint管理员活动
    • 所有OneDrive活动报告

    要启用统一审核日志数据的收集,请按照以下步骤操作。

    通过Microsoft Purview启用统一审核日志数据的收集。

    1. 登录 Microsoft Purview 门户。
    2. 选择 审计 从侧边栏。
    3. 点击 开始记录用户和管理员活动 横幅以启用租户的审计功能。
  • 审计报告不完整

    • 若要为所有操作生成审计报告,请按照以下步骤操作。

    • 以管理员身份打开 PowerShell。
    • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
    • 运行下面的脚本:
      <install-dir>/bin/Office365Troubleshoot.ps1

      • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 这里的<install-dir> 指的是您安装M365

    • 输入已配置 Microsoft 365 账户的用户名和密码。
    • 如果Exchange会话返回错误值 Error Occurred,请联系 m365managerplus-support@manageengine.com 以解决此问题。
    • 如果Exchange会话返回成功值,请按照以下步骤操作:
      • 运行以下脚本以启用连接Microsoft 365租户的审计功能。
        Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
      • 继续为各个邮箱启用审计。

        • 要启用所有邮箱的完整审计

        Get-Mailbox -ResultSize unlimited |Set-Mailbox -AuditEnabled $true -AuditOwner

        要启用特定邮箱的完整审计

        Set-Mailbox -Identity abc@microsoft.com -AuditEnabled $true -AuditOwner

        要为所有邮箱启用选定操作的审计

        Get-Mailbox -ResultSize unlimited |Set-Mailbox -AuditEnabled $true -AuditOwner Create,HardDelete,MailboxLogin,Move,MoveToDeletedItems,SoftDelete,Update -AuditAdmin Copy,Create,FolderBind,HardDelete,MessageBind,Move,MoveToDeletedItems,SendAs,SendOnBehalf,SoftDelete,Update -AuditDelegate Create, FolderBind, SendAs, SendOnBehalf, SoftDelete, HardDelete,


        确认您要审计的操作部分(下划线部分),并从脚本中排除其余操作。
  • 用户报告或邮箱报告不完整

    • 如果用户或邮箱部分生成的报告中没有包含某些个人的信息,请按照以下步骤操作。

    • 检查该用户信息是否显示在 所有用户 报告中,或 邮箱用户 报告中。
    • 如果该用户信息在那里显示,报告数据部分缺失的原因是该特定用户未被M365 Manager Plus管理。

    若要解决此问题,请购买更多 许可证 或重新分配

    • 在M365 Manager Plus中,选择 点击 位于右上角的选项。
    • 解决方案 管理许可证 链接,位于窗口右上角。
    • 点击 用户总数管理用户 列中。此操作将打开弹出窗口。
    • 解决方案 product-logo 图标用于搜索指定用户
    • 选中某个用户对应的复选框
    • 解决方案 确定 以保存选择。
  • 数据生成失败。请在租户设置中更新REST API权限。

    • Enable Now

    发生此错误的原因:

    • 产品因REST API权限不足,无法从Azure AD获取数据。
    • Azure AD存在内部问题。如果权限正确,请重试。

    解决方案:请按照以下步骤更新REST API权限。

    • 转到 点击 产品主页右上角。
    • 点击 如果在配置租户时未授予 M365 Manager Plus 所需的所有权限,则会显示上述提示。 所需租户的Rest API访问列中的
    • 您将跳转到Microsoft 365登录页。请输入全局管理员账户的凭据。
    • 点击 接受 授予读取服务健康权限并成功更新REST API权限。
  • 此 Microsoft 365 账户已被阻止

    1. 此账户已被管理员锁定。

    2. 请联系管理员登录M365 Manager Plus。

  • 该报告的数据正在后台生成中。

    • 此消息表示,

    1. 当前此报告的数据正在您选择的其他报告后台生成。

    2. 或数据已由其他用户在后台生成中。

    如果问题仍然存在,您的防火墙可能阻止了它。请联系 如果上述任一情况的数据生成成功,系统将自动更新。请尝试切换到其他报告,稍后查看所需报告。

  • 请选择正确的 Azure 环境。

    • 解决方案 点击 位于右上角的选项。

    • Azure 环境 下拉菜单中选择正确的Azure云环境。

  • 服务账号密码无效。

    • Enable Now

    • 如果输入的服务账户密码不正确或已过期,则会显示此错误。
    • 此外,如果之前服务账户是使用应用密码配置,请注意。

    解决方案

    • 请在Microsoft 365门户创建新密码并更新到产品中。
    • 如果未启用MFA,请在Microsoft 365门户重置服务账户密码,并更新产品中的密码。
    • 如果启用了MFA,请绕过服务账户的MFA。请按照列出的步骤 此处 绕过MFA。
  • 应用程序密钥无效。

    • Enable Now

    • 如果输入的应用程序密钥已被删除或过期,将显示此错误消息。

    解决方案

    • 创建新的应用程序密钥,并在产品的租户设置中更新。

    步骤:

    • 登录 Azure AD门户 ,使用全局管理员账户凭据。
    • 选择 从左侧面板选择 Azure Active Directory
    • 选择 应用注册.
    • 选择 所有应用程序.
    • 搜索产品中配置的应用程序名称。
    • 选择 证书和密码.
    • 选择 客户端密码 并点击 新建客户端密码.

    • 输入相应值, 添加.

    • 现在,按照 修改Microsoft 365租户的步骤 在产品中更新密钥。
  • 缺少 Azure AD 应用程序。

    • Enable Now

    • 如果Azure AD应用程序被删除,将显示此错误消息。

    解决方案

    • 在Azure门户配置新的应用程序。请按照以下步骤 此处 手动配置您的
  • 缺少 Azure AD 应用范围或权限。
    • 更新应用中的必要权限。
    • 您可以通过导航到 Tenant Settings > Rest API Access > Update Permissions 来检查和更新权限。
    • 如果启用了 Rest API Access,请按照提到的步骤操作。 此处 以验证和更新推荐的权限。

    注意:新配置的应用可能需要一些时间来反映权限更改。请稍等片刻,或者通过点击 点击 并点击 搜索 该租户操作列下的

    图标刷新租户。 m365managerplus-support@manageengine.com.

  • 如果问题仍然存在,请联系
    • 数据收集 API 在此环境中不可用。
  • 无法生成使用 /identity/conditionalAccess/ 端点的数据收集 API 报告,因为其不支持国家云,如美国政府的 Azure AD 和中国的 Azure AD。
    • 租户没有 SharePoint Online 许可证。
  • 无法在 M365 Manager Plus 中生成 SharePoint Online 报告,因为您的租户没有 SharePoint Online 许可证。请购买 Microsoft SharePoint Online 许可证后重试。
    • 生成此报告所需的 Microsoft Graph API 不支持您的租户。
  • 当 Microsoft Graph API 的 /reports 端点不支持国家云(如美国政府的 Azure AD)时,会出现此错误。M365 Manager Plus 无法生成使用 /reports 端点从 Azure AD 获取信息的某些报告。

    • 报告中的用户信息已哈希处理。 错误:

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。 解决方案:

    • 由于微软的隐私设置,M365 Manager Plus 报告中的可识别用户信息可能显示为哈希。请按照以下步骤在报告中显示可识别用户信息。
    • 转到 使用全局管理员登录 Microsoft 365 管理中心。.
    • 选择 报告 进入 Settings > Org Settings > Services
    • 从给定列表中选择。 取消选中.
    • 解决方案 在所有报告中显示隐藏的用户、组和站点名称.

    注意保存

    :请注意,只有在下一次报告同步后,变更才会自动反映在产品中。 若要手动同步,请转到.

  • Product scheduler > DefaultRestAPISync > 立即运行

    • 报告中的用户信息已哈希处理。 正在更新报告生成所需的缓存。

    缓存正在更新。请几分钟后重试生成报告。 原因:

    • 经常访问的数据会更新缓存以加快报告生成。此消息出现可能是以下原因之一:
    • 您是首次生成报告。此情况下,缓存将在报告生成前更新。

    我们定期刷新缓存以保持数据更新。您生成报告的操作干扰了缓存更新。

  • 缓存初始化失败。

    • 解决方案:等待几分钟后再次尝试生成报告。

    • 通过使用缓存内存,提高报告生成速度。如果缓存文件夹没有所需权限,缓存初始化可能失败。请按照以下步骤授予缓存文件夹所需权限。
      • 关闭 M365 Manager Plus。
      • 如果产品作为应用程序运行:开始 → 所有程序 → M365 Manager Plus → 停止 M365 Manager Plus。
    • 转到 如果产品作为 Windows 服务运行:开始 → 运行 → 输入 "services.msc" → 停止 ManageEngine M365 Manager Plus。
    • <product_installation_directory>/bin 文件夹。
    • 运行 以管理员身份打开命令提示符。

    运行 setPermissions.bat。 m365managerplus-support@manageengine.com.

  • 启用访问为 M365 Manager Plus 配置的 Azure AD 应用程序

    • 这些步骤将授予 <product_installation_directory>/mmp/cache 中缓存文件夹所需权限。如果问题仍未解决,请联系

    • ManageEngine M365 Manager Plus 使用 Azure AD 中的这些应用来获取用于报告生成及其他任务的数据:
    • Office 365 SharePoint Online
    • Office 365 Management APIs

    Microsoft Graph

    除上述应用外,用户还需创建并配置给 M365 Manager Plus 使用的应用。

    当管理员禁用对这些应用的访问时,报告生成将失败,用户会遇到此错误。

    如果问题仍然存在,您的防火墙可能阻止了它。请联系 要解决此错误,必须为所有用户启用 Azure AD 应用访问。

    只有管理员或具有适当权限的用户才能启用访问。

    1. 启用 Azure AD 应用访问的方法: 登录到
    2. Azure 从左侧窗格选择.
    3. Enterprise Applications Application type 下拉菜单中选择.
    4. All Applications
    5. 选择 属性 Azure Active Directory
    6. 找到并选择 M365 Manager Plus 所需的应用。 切换至 Yes 位于
  • 安装最新的 MSOnline 模块

    • Enable users to sign-in?

    1. 旁边的选项。
      • 转到 安装最新 MSOnline 模块: > 卸载旧版 MSOnline 模块 v1.0。.
      • 控制面板 卸载程序 搜索
    2. Windows Azure Active Directory Module for Windows PowerShell
      • 并卸载它。
  • 分配角色给用户的步骤
    1. 现在,在以管理员身份运行的命令提示符中执行以下命令,在安装 M365 Manager Plus 的机器上安装最新 MSOnline 模块:
    2. Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force 使用全局管理员账号登录 Azure AD 管理中心。 Azure Active Directory

    3. 选择
    4. Active Directory > Roles and administrators
    5. Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force 使用提供的字段搜索所需角色。.

    6. 选择 点击要分配的角色。 添加分配 目录 下拉菜单中选择正确的Azure云环境。
    7. Scope type 下选择

    8. 点击 Select members* 部分点击提供的超链接,选择必须分配角色的用户。如需可使用搜索框。 下一步 选择.
    9. Active

    10. 点击 .
  • 分配角色给应用程序的步骤
    1. 现在,在以管理员身份运行的命令提示符中执行以下命令,在安装 M365 Manager Plus 的机器上安装最新 MSOnline 模块:
    2. Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force 使用全局管理员账号登录 Azure AD 管理中心。 Azure Active Directory

    3. 选择
    4. Active Directory > Roles and administrators
    5. Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force 使用提供的字段搜索所需角色。.

    6. 选择 点击要分配的角色。 添加分配 目录 下拉菜单中选择正确的Azure云环境。
    7. Scope type Permanently assigned

    8. 点击 Select members* 部分点击提供的超链接,选择必须分配角色的用户。如需可使用搜索框。 下一步 选择.
    9. Active

    10. 点击 .
  • 在提供的文本框输入此设置的理由。

    • 分配

    部分点击提供的超链接,选择必须分配角色的应用。如需可使用搜索框。

    禁用基础身份验证。

    如果禁用了基础身份验证,用户将无法通过 PowerShell 脚本运行 Exchange 相关操作。在此情况下,报告或管理任务将执行失败。若要在 WinRM 中启用基础身份验证,请打开提升权限的命令提示符并运行:

    winrm get winrm/config/client/auth

    若未找到 Basic = true,则运行以下命令:

    winrm set winrm/config/client/auth @{Basic="true"} 或者在提升权限的 PowerShell 中运行以下命令修改 Windows 注册表:.

  • Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client' -Name 'AllowBasic' -Type DWord -Value '1'

    • 更多详情,请参阅此

    1. 文档
    2. 为允许产品与 Microsoft 365 交互,请将这些 无法连接 Microsoft 365。可能原因如下。 请检查您的互联网连接。

    产品需要活动的互联网连接才能正常交互和运行。请确保您的互联网连接状态正常且稳定。

    将端口和网址

    添加到防火墙允许连接互联网列表。否则部分功能可能无法正常工作。

    启用 TLS 1.2
  • 其他错误

    1. 运行 Office365Troubleshoot.ps1 脚本文件

      • 以管理员身份打开 PowerShell。
      • 运行命令 Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force -Scope process.
      • 运行下面的脚本:
        <install-dir>/bin/Office365Troubleshoot.ps1

        • 如果问题仍然存在,您的防火墙可能阻止了它。请联系 其中 <install-dir> 指您安装 M365 Manager Plus 应用程序的目录。

      • 输入已配置 Microsoft 365 账户的用户名和密码。
      • 如果 Exchange 会话 返回 Error Occurred,则配置的账户存在问题。
        • 如果尝试配置 Microsoft 365 租户时出现问题,请尝试使用专用服务账户配置 M365 Manager Plus,按照以下步骤操作。 此处.
        • 如果在其他阶段出现问题,请联系 m365managerplus-support@manageengine.com 并附上错误截图。
  • M365 Manager Plus 使用 .NET 框架连接 Microsoft 365 以收集所需数据。由于安全原因,TLS 1.0 和 TLS 1.1 已被弃用,Microsoft 365 无法连接使用这两个版本的客户端。仅当使用旧版 .NET 或手动启用旧版 TLS 时,会使用弃用的 TLS 版本。旧版 .NET 框架不会使用最新协议 (TLS 1.2);因此需要手动更新注册表。
    • 在安装 M365 Manager Plus 的机器上以管理员身份运行以下 PowerShell 脚本以强制使用 TLS 1.2:
    • If (-Not (Test-Path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319'))

    REST API 应用中使用的证书已过期、未注册或已从门户中删除。

    1. 情况 1:如果证书的有效期与实时(您的本地时区)不符,可能会出现此 Microsoft 错误,且无法使用该证书。
    2. 选择 从左侧面板选择 Azure Active Directory
    3. 选择 情况 2:如果证书刚上传到 Azure 门户,尝试在产品中更新时可能会出现此错误。请稍后重试查看问题是否已解决。
    4. 如果证书过期、未注册或已从门户中删除,请按照以下步骤添加新证书。
    5. 解决方案 证书和密码 Azure Active Directory
    6. 使用全局管理员账号登录 Azure 门户。 应用注册。 使用客户端 ID 搜索应用。
    7. 转到证书并点击 点击 上传证书。 刷新 上传应用证书的 .cer 文件。
    8. 现在,在 M365 Manager Plus 中点击 并点击相应租户的 图标。 刷新修改 Microsoft 365 租户弹窗,
    9. 点击 应用详情的 图标。 应用密钥和证书下, 添加 应用安全 ID,
    10. 并上传 此处 应用证书(.pfx 文件)。
    11. 解决方案 如果用户有 SSL 证书,也可在此使用。否则,点击
    12. 现在,按照 修改Microsoft 365租户的步骤 以了解创建自签名证书的步骤。

    如果问题仍然存在,您的防火墙可能阻止了它。请联系图标刷新租户。 m365managerplus-support@manageengine.com.

  • 更新。
  • 该报告需要 Entra ID Premium 许可证才能收集所需数据

    • Enable Now

    阅读此文档。

    • 完成上述更改后,关闭弹窗,等待几分钟。如弹窗仍出现,请重启产品。
    • 当您尝试在没有 Microsoft Entra ID P1 或 P2 许可证的租户生成以下任何报告时,会显示此消息:
    • MFA 注册详细信息
    • 报告类别下的 Azure AD 登录报告 类别

    解决方案

    为解决此问题,请确保您的租户拥有 Microsoft Entra ID P1 或 P2 许可证。

  • Exchange Online 服务主体被禁用。

    • 这表示租户内的订阅已过期,或该租户的管理员已禁用应用程序,导致无法颁发令牌。

    注意:只有管理员或具有适当权限的用户才能启用访问权限。

    启用 Exchange Online:

    1. 登录到 Azure AD.
    2. Azure 从左侧窗格选择.
    3. Enterprise Applications Application type 下拉菜单中选择.
    4. 搜索 "Office 365 Exchange Online。"
    5. 选择 属性 Azure Active Directory
    6. 找到并选择 M365 Manager Plus 所需的应用。 切换至 位于 位于 切换按钮旁边。
    7. 解决方案 在所有报告中显示隐藏的用户、组和站点名称.
  • 用于运行该操作的服务账户在指定租户中不再可用

    • 缓存正在更新。请几分钟后重试生成报告。

    当用于配置 M365 Manager Plus 中租户的服务账户在租户中被禁用或删除时,会发生此错误。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    • 如果服务账户被禁用,请启用该服务账户以继续使用 M365 Manager Plus。
    • 如果服务账户已删除,请按照以下步骤解决此问题。
      1. 创建一个 Microsoft 365 服务账户 并赋予以下角色:Exchange Admin、Global Reader、Privileged Authentication Admin、Privileged Role Admin、Teams Service Admin 和 User Admin。
      2. 在 M365 Manager Plus 中,点击 配置 选项,位于 服务账户 列中。
      3. 输入您创建的服务账户凭据。
      4. 解决方案 更新.
  • 由于私钥无效,无法更新 Entra 应用程序

    • 上传新的应用程序证书时可能会出现此错误。

    可能原因

    • 证书使用除 SHA-256 with RSA 之外的加密算法签名。
    • 上传了损坏的私钥文件。

    如果管理员未对为应用程序授予的权限提供同意,会显示上述提示。

    • M365 Manager Plus 仅支持使用 SHA-256 with RSA 签名的应用程序证书。请使用符合此要求的证书。您也可以按照上述步骤创建新的自签名证书。 此处.
    • 如果私钥损坏,请使用有效版本的证书并重试。
  • 由于条件访问策略限制,无法使用此服务账户获取数据

    • 如果为 M365 Manager Plus 配置的服务账户不符合条件访问策略的要求,M365 Manager Plus 无法使用该服务账户获取数据,因为登录尝试被中断。

    原因

    您的条件访问策略中以下限制可能会阻止服务账户登录 Microsoft Entra ID:

    • 需要 MFA 因素
    • 必须从受信任或合规设备登录
    • 必须从 Microsoft Entra 混合加入设备登录

    解决方案

    要查找阻止服务账户登录的条件访问策略,您可以通过以下步骤检查 Microsoft Entra ID 中账户的登录日志:

    1. 导航至 身份 > 监控与健康 > 登录日志.
    2. 搜索服务账户的登录尝试。
    3. 应用 状态:失败 筛选条件于 用户登录(非交互式) 标签页。
    4. 点击失败尝试以查看详细信息。
    5. 选择 条件访问 标签页查看应用了哪些策略。

    由于条件访问策略限制,无法使用此服务账户获取数据

    识别出条件访问策略后,您可以做出适当更改,确保服务账户能够登录 Microsoft Entra ID。

  • 因被阻止的产品文件,无法建立 Exchange Online 连接。

    • M365 Manager Plus 需要位于 <Installation_dir>\lib\native\ExchangeOnlineManagement 目录中的特定 DLL 文件以连接 Exchange Online 并收集数据。如果这些文件被阻止执行,M365 Manager Plus 将无法建立 Exchange Online 连接,阻止所有 Exchange Online 操作。

    Enable Now

    由于这些 DLL 文件是在外部系统中创建的,您的计算机可能阻止了它们的执行。

    解决方案

    您必须解除 DLL 文件的阻止,才能在服务器上执行。您可以通过在 Windows PowerShell 中以管理员身份运行以下脚本实现: dir "<Installation_dir>\lib\native\ExchangeOnlineManagement" | Unblock-File

    您可以通过以下步骤验证文件是否已解除阻止:

    1. 右键单击 <Installation_dir>\lib\native\ExchangeOnlineManagement 目录中的任意 DLL 文件。
    2. 解决方案 属性
    3. 检查 解除阻止 选项是否被选中。

    编辑

  • 客户端密钥的创建被租户范围的策略阻止。请联系您的租户管理员了解更多信息。

    • M365 Manager Plus 使用 Entra 应用通过 GraphAPI 获取执行管理员任务所需的权限和令牌。注册 Entra 应用可授权工具读取或管理租户资源。您必须创建客户端密码以在 OAuth 2.0 流程中安全认证。没有此密码,Microsoft 365 无法确认应用身份或授权其操作。

    但是,在某些情况下,由于租户范围策略限制,您无法在租户中创建客户端密码。

    Enable Now

    您的 tenantAppManagementPolicy 可能配置为限制在租户中为 Entra 应用创建新的客户端密码。 请参阅此 Microsoft 文档 获取有关该策略的更多详细信息,

    解决方案

    您需要使用 Microsoft GraphAPI 编辑 tenantAppManagementPolicy 中的 passwordAddition 属性,以允许在租户中创建客户端密码。

  • 收集 MFA 状态报告所需的角色未分配。

    • Enable Now:MFA 状态报告无法生成,因为 M365 Manager Plus 中注册的 Entra 应用没有授予 Privileged Authentication Administrator 或 Global Reader 角色。

    解决方案:按照列出的步骤,向 M365 Manager Plus 中注册的 Entra 应用分配上述任一角色 此处 并重试。

  • 权限不足,无法执行操作

    1. 必须分配适当的权限范围以执行此任务。 点击此处 了解所需的权限范围。

    2. 启用 REST API 后,Azure 应用需要具备适当角色以执行特权操作,例如重置密码、阻止/解除阻止用户、更改身份验证信息、删除用户、恢复用户和硬删除用户。

      • 应分配 Helpdesk Administrator 角色,以允许技术人员更新非管理员和其他帮助台管理员的详细信息。

      • 应分配 Privileged Authentication Administrator 或 Global Administrator 角色,以允许技术人员更新所有用户(管理员和非管理员)的详细信息。

      • 必须分配适当角色以执行此任务。 点击此处 了解分配步骤。

    3. 请联系您的管理员。

  • 无效参数错误

      • 当执行管理任务时出现无效参数错误,请参考下表并采取必要措施。

      操作标题 所需角色 需执行的操作
      Microsoft 365 组修改 安全组创建和成员身份角色 在 Exchange 管理中心,请确保服务账户属于具备安全组创建和成员身份角色的组织管理角色组。
  • 已添加到延迟任务

      • 新对象创建后,需一定时间同步至 Azure AD。任何针对此新创建对象的管理任务都会失败,因为找不到该对象。在此情况下,M365 Manager Plus 会安排这些任务在一分钟后执行。如果失败,将安排在五分钟后再次执行。可通过点击 延迟任务 按钮(位于右上角)查看这些任务列表。 管理 标签页。

  • 此邀请因您的租户或外部用户的跨租户访问设置而被阻止

    • Enable Now:

    该错误发生在 批量创建访客用户 任务中,当:

    • 您组织或受邀用户的组织中的管理员未配置跨租户访问设置以允许邀请。
    • 您的外部用户不属于与您租户相同的国家云,无法邀请该用户加入您的组织。 国家云 是具有独立环境和端点的隔离 Azure 实例。国家云包括 Azure Global、Azure Government 和 Azure China。例如,如果您的 Entra ID 租户位于 Azure Global,您无法邀请帐户位于 Azure China 或 Azure Government 的用户。

    解决方案:

    • 请参考此 链接 了解如何配置租户的跨租户访问设置。
    • 确保外部用户的电子邮件地址关联到与您租户相同国家云的租户。如果不是,您可以在您的租户中为其创建用户帐户。
  • 处理仅新追加对象时已到达 CSV 文件末尾

      • Enable Now

      此错误出现在使用 CSV 文件中的条目导入所需任务对象并勾选了 仅选择附加的对象 选项的自动化任务中。当自动化任务找不到 CSV 文件中之前未处理的新条目时会发生此错误。这可能是因为没有新条目被添加,或者读取文件时出现问题。

      解决方案

      • 创建符合 CSV 文件说明 的新文件,更新自动化中的 CSV 文件位置
      • 若要处理 CSV 文件中的所有对象,请取消选中自动化配置中的 仅选择附加的对象 从文件中选择
  • 某些任务中使用的对象未找到

    • 该错误发生在以下管理任务中选择多个对象时:

    • 修改 Microsoft 365 组成员
    • 使用 CSV 添加/删除组成员
    • 添加/删除团队所有者
    • 添加/删除 Microsoft 365 组所有者
    • 修改团队成员

    原因

    • CSV 文件中列出的对象可能已被删除。
    • CSV 中列出的用户可能不是其被指派为所有者的组或团队成员。
    • M365 Manager Plus 中手动选择的对象可能已在 Microsoft 365 中删除,尚未同步。

    如果管理员未对为应用程序授予的权限提供同意,会显示上述提示。

    • 使用上述任务前,请确保 CSV 文件中的对象存在。
    • 确保要移除或指派为所有者的对象已是该组或团队的成员。
    • 如果您使用 M365 Manager Plus 手动选择对象,M365 Manager Plus 需要时间与 Microsoft 365 同步并更新已删除对象。您可以稍后重试。
  • 需要为租户配置具有所需权限的服务账户,以修改 MFA 设置。

    • 缓存正在更新。请几分钟后重试生成报告。

    如果您尝试运行 MFA 设置 管理任务,但未配置具有 Privileged Authentication Administrator 下一步 Global Reader 角色的服务账户,将出现此错误。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    您需要 在 Microsoft 365 中创建服务账户 并赋予 所需角色 下一步 在 M365 Manager Plus 中配置该账户。.

  • 您必须先更改 Microsoft 365 账户密码后才能登录

    1. 管理员已更改您的 Microsoft 365 账户密码。

    2. 启用 Azure AD 应用访问的方法: Microsoft 365 门户 并重置您的密码以登录 ManageEngine M365 Manager Plus。

  • 需要 Rest API 身份验证

    1. 必须为启用 MFA / 联合身份认证的帮助台技术员账号启用基于 Rest API 的认证。

    2. 启用后,使用启用 MFA / 联合账号的用户将被重定向到 Microsoft 365 门户进行认证,以访问 M365 Manager Plus。

    3. 点击此处 启用基于 Rest API 的认证

  • 发生意外错误

    1. 当无法成功打开PSSession时会发生此错误。

    2. 确保输入的用户名和密码正确。

    3. 如果问题仍然存在,请联系管理员。

  • 访问被拒绝

    1. 确保输入的用户名和密码正确。

    2. 如果问题仍然存在,请联系管理员。

  • 应用程序中未找到重定向 URI。
    • 在 Azure AD 中为 M365 Manager Plus 配置的应用程序的重定向 URI 中,添加您的机器名或 IP 地址、端口号,后跟以下路径。(例如:https://testmachine:8365/webclient/GrantAccess,https://localhost:8365/AADAuthCode.do) 了解更多
      • /webclient/VerifyUser
      • /webclient/GrantAccess
      • /AADAuthCode.do
      • /AADAppGrantSuccess.do
    • 解决方案 添加 URI 在后续行中添加以下重定向 URI。请注意,对于运行 M365 Manager Plus 版本 4409 及更高版本的用户,重定向 URI (b) 和 (c) 是可选的。
      1. https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
      2. https://demo.o365managerplus.com/oauth/redirect
      3. https://manageengine.com/microsoft-365-management-reporting/redirect.html
    • 如果通过启用反向代理的 AD360 或 Log360 产品访问该产品,请在重定向 URI 字段中使用上述路径更新端点。用户应包含上述路径的访问 URI,例如:
      • 针对基于上下文的反向代理:https://<AD360/Log360 主机名>:<反向代理端口>/<反向代理上下文>/webclient/VerifyUser
      • 针对基于端口的反向代理:https://<AD360/Log360 主机名>:<反向代理端口>/webclient/VerifyUser。
  • 无法保存更改。请稍后再试。

    1. 确保产品正在备用服务器上运行。

    2. 确保已禁用产品安装端口的防火墙。

  • 由于存储空间不足,数据引擎更新失败。

    1. 产品安装驱动器的存储空间不足,无法完成迁移。增加存储空间并重启产品后,迁移将自动重新开始。

  • 产品更新成功。由于存储空间不足,数据引擎更新失败。

    1. 产品安装驱动器的存储空间不足,无法完成迁移。增加存储空间并重启产品后,迁移将自动重新开始。

  • Elasticsearch 切换到只读模式。

    1. 如果磁盘空间不足(<1 GB), please free up some space and restart the product

    2. 如果磁盘空间充足(>1 GB),请联系 m365securityplus-support@manageengine.com .

  • 检查用户帐户是否被阻止登录的步骤:
    • 登录到 Microsoft 365 门户 .
    • 导航至 用户 --> 活跃用户。
    • 在筛选器下拉框中,选择 登录被阻止.
    • 检查用户帐户是否被阻止登录。
  • 创建专用服务帐户的步骤:
    • 登录至 Microsoft 365 门户 .
    • 导航至 用户 --> 活跃用户 --> 添加用户。
    • 填写必填字段显示名称和用户名以创建新用户。
    • 在密码部分,选择 让我创建密码 并为用户帐户输入密码。
    • 取消选中 使此用户在首次登录时更改密码.
    • 在产品许可证部分,选择 创建无产品许可证的用户
    • 解决方案 .
    • 在角色选项下,选择 管理中心访问 并选择所需角色。(Exchange 管理员为必选)。 点击此处 查看所需角色列表。点击
    • 解决方案 在所有报告中显示隐藏的用户、组和站点名称.
    • 使用此帐户配置您的 Microsoft 365 租户于 M365 Manager Plus 中。

    如果问题仍然存在,请联系 m365managerplus-support@manageengine.com .

  • 当我手动添加域时,域控制器(DC)未解析。为什么?

    1. 当运行 M365 Manager Plus 的机器所关联的 DNS 不包含必要信息时,会出现此问题。您需要手动添加 DC。

  • 当我添加 DC 时,出现错误提示“服务器无法操作/无法连接到域控制器”?

    • 此错误可能由以下任一原因导致:

    • DC 已关闭。
    • 产品服务器不可用。
    • 已启用防火墙且端口 389 被关闭。
    • 网络繁忙。
  • 当我添加 DC 时,出现错误“无法获取域 DNS / FLAT 名称。”这是什么意思?

    • 此错误可能由以下任一原因导致:

    • 指定的用户名或密码无效。
    • 执行了匿名登录(未提供用户名和密码)。
    • 指定了 DC 的 IP 地址而非名称。
  • Elasticsearch 已停止

    • 当与产品捆绑的 Elasticsearch 异常停止时,将显示该错误消息。

    这可能由以下任一原因引起:

    原因 1:磁盘空间不足

    建议至少保留 1GB 可用磁盘空间,以确保 Elasticsearch 有效运行。随着 Elasticsearch 存储的数据量增加,建议适当释放存储空间以保证其正常运行。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    1. 登录 M365 Manager Plus 并导航至 设置 > 管理员 > 磁盘空间警报 并点击 使用报告 选项卡。您可以在 Elasticsearch 字段中查看 Elasticsearch 数据占用的存储空间。

      2. 备份错误

    2. 释放更多磁盘空间以确保 Elasticsearch 正常运行。

    原因 2:堆内存不足

    Elasticsearch 使用文件系统缓存以加快搜索速度。建议至少保留服务器 RAM 的 30% 供 Elasticsearch 使用。此空闲 RAM 用于缓存 Elasticsearch 索引以提高性能。

    Elasticsearch 初始分配 2GB 堆内存。随着存储数据的增长,建议适当增加堆内存。每存储 60GB Elasticsearch 数据,至少需要 1GB 堆内存。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    如果可行,您可以为 Elasticsearch 分配更多堆内存(推荐每存储 30GB 数据分配 1GB 堆内存,以获得更好性能)。

    配置分配给 Elasticsearch 的堆内存,请按照以下步骤操作。

    1. 登录 M365 Manager Plus 并导航至 设置 > 管理员 > 磁盘空间警报 并点击 使用报告 标签页。
    2. 您可以在 Elasticsearch 字段中查看 Elasticsearch 数据占用的存储空间。根据存储大小决定为 Elasticsearch 分配多少堆内存。

      3. 备份错误

    3. 关闭 M365 Manager Plus。
      • 如果产品作为应用程序运行,导航至 开始 > 所有程序 > M365 Manager Plus 并点击 停止 M365 Manager Plus.
      • 如果产品作为 Windows 服务运行,导航至 开始 > 运行,输入 services.mscM365 Manager Plus ,并点击 停止.
    4. 导航至 <安装目录>\elasticsearch\config 并使用您选择的文本编辑器打开 es-additional-wrapper.conf 文件。默认安装目录为 C:\Program Files\ManageEngine\M365 Manager Plus.

      5. 备份错误

      注意:在进行任何更改之前,请确保备份一份 es-additional-wrapper.conf 文件,以便在配置 Elasticsearch 堆内存时遇到问题可以恢复。

    5. 变量 wrapper.java.initmemory 下一步 wrapper.java.maxmemory 需要设置为相同的值。在此示例中,值设为 3072,即 Elasticsearch 内存被设置为 (3072MB/1024) = 3GB。

      6. 备份错误

    6. 保存更改后关闭文件。
    7. 重启 M365 Manager Plus 以使新的堆内存配置生效。

      8. 如果问题仍然存在,您的防火墙可能阻止了它。请联系

      • 分配给 Elasticsearch 的堆内存不应超过 32GB,因为更大的堆可能导致更长的垃圾回收暂停,从而减慢产品运行速度。
      • 确保 wrapper.java.initmemory 下一步 wrapper.java.maxmemory 两个值相同。否则,产品将无法正常启动。
      • 在出现 OutOfMemory 下一步 LowMemory 错误时,Elasticsearch 堆内存会自动增加 1GB。
      • 增加堆内存并非总能提升性能。除了堆内存外,存储设备和 CPU 等因素也可能导致 Elasticsearch 变慢。请确保满足 系统要求 。也请注意,增加 Elasticsearch 堆内存应谨慎考虑机器上的可用资源。

    原因 3:防火墙阻止了端口 9300 至 9400

    为允许 Elasticsearch 与 Microsoft 365 交互及收集数据,使用防火墙端口 9300 至 9400。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    • 允许 M365 Manager Plus 使用防火墙端口 9300 至 9400。

    如果上述步骤无法解决您的问题,请联系支持团队 m365managerplus-support@manageengine.com 以获取帮助。

  • Microsoft SQL 事务日志已满

    • 缓存正在更新。请几分钟后重试生成报告。

    当产品数据库配置为 Microsoft SQL Server 时,会发生此错误。数据库维护一个记录所有操作事务和修改的事务日志。当日志大小达到分配限制时,数据库中的所有事务将停止。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    要解决此问题,请增大事务日志大小或优化日志文件增长,具体步骤见 本文。.

  • 更新至构建 4800 的磁盘空间不足。

    • 缓存正在更新。请几分钟后重试生成报告。

    M365 Manager Plus 用户更新至版本 4800 时,产品内嵌的 PostgreSQL 数据库将更新至版本 15.7。在此过程中,需释放更多磁盘空间(1.3 您产品数据库占用空间的倍数)以继续更新。该空间仅用于旧版本数据库迁移至新版本,更新完成后将释放。请按照以下步骤确认产品数据库大小。

    1. 在 M365 Manager Plus 安装目录中右键点击 pgsql 文件夹 [默认安装目录路径为 C:\Program Files\ManageEngine\M365 Manager Plus].
    2. 解决方案 属性.
    3. 查看产品数据库占用的磁盘空间,位于 磁盘占用大小 字段中查看 Elasticsearch 数据占用的存储空间。

      4. DLL文件属性窗口,显示该文件已被阻止。

    在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    1. 在安装 M365 Manager Plus 的机器上释放所需磁盘空间。
    2. 完成后,您可以按说明进行产品更新。 此处.
  • 不受信任的证书提供者。

    • 当用于认证的证书未被产品 Java 运行环境(JRE)信任时,会出现此错误。需将证书添加至 JRE 受信任证书库。按照以下步骤查找并导入证书: 这些步骤要将证书添加至信任库:

    • 导航至 <产品安装目录>/jre/bin。
    • 以管理员身份打开命令提示符。
    • 运行以下命令:
    • keytool.exe -import -trustcacerts -alias "certAlias" -file "certPath"
      • certAlias - 自定义名称。
      • certPath - 证书路径。
    • 系统会提示输入密码。默认密码为 changeit。输入密码后按回车。
    • 重启产品。

    按照以下步骤查找需要导入信任库的证书:

    1. 记下错误消息中显示的 CN 值。

      2. 备份错误

    2. 打开 管理用户证书 工具。
    3. 打开“运行”→ certmgr.msc。证书管理工具将打开,如下所示:

      4. 备份错误

    4. 导航至 左侧窗格中的受信任的根证书颁发机构 ,点击 证书。将显示受信任证书列表。

      5. 备份错误

    5. 在证书列表中,找到步骤1中记录的CN, 在Issued By列中.

      6. 备份错误

    6. 找到后,点击证书进行导出。
      • 将弹出如下所示的窗口:

        • 备份错误

      • 导航到 Details 标签页。
      • 解决方案 Copy to File。一个 Certificate Export Wizard 将会打开。

        • 备份错误

      • 解决方案 .
      • 选择证书格式 DER encoded binary X.509 (.CER),然后点击 .
      • 指定导出文件名和路径(例如:D:\Trusted Root.cer),然后点击 .
      • 解决方案 Finish。证书将导出到指定路径。
  • 服务账户已被禁用远程PowerShell。

    • 如果服务账户被禁用远程PowerShell执行,请以管理员身份在PowerShell中运行以下命令启用:

    Set-User -Identity <service account> -RemotePowerShellEnabled $true
  • 远程服务器返回错误 - (401) 未授权。

    • Enable Now

    • 凭据无效。
    • 客户端密码已过期。
    • 应用注册被删除。

    解决方法

    • 检查已配置的服务账户的凭据。
    • 确保客户端密码未过期或被删除。
    • 确认应用注册存在。
  • 请求失败,HTTP 状态码为 403。

    • Enable Now 该问题发生于未为应用程序提供必要的API权限时。

    解决方法

    • 登录至 Azure AD 门户。
    • 解决方案 从左侧面板选择 Azure Active Directory
    • Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force 应用注册Manage 部分下。
    • 选择 所有应用程序 标签页。
    • 点击M365 Manager Plus的Azure AD应用。
    • 现在,在 M365 Manager Plus 中点击 API permissions 页面,检查是否已授予下图所示的 full_access_as_app 权限的管理员同意。

      • 备份错误

    • 如果没有该权限,请按照以下步骤操作:
      • 现在,在 M365 Manager Plus 中点击 API permissions 页面,点击 Add a permission 并选择 APIs my organization uses 标签页。
      • 控制面板 Office 365 Exchange Online 并选择相同项。

        • 备份错误

      • Install-Module -Name MSOnline -RequiredVersion 1.1.183.81 -Force Application permissions 并选择 full_access_as_app 复选框。

        注意:API权限full_access_as_app使用Exchange Web Services来备份和还原邮箱。

      • 点击 Add Permissions 按钮。

        • 备份错误

      • 现在,在 M365 Manager Plus 中点击 Configured permissions 部分,点击 Grant admin consent for.
      • 解决方案 切换至 出现的弹窗中。
  • 不支持产品的 32 位安装备份。

    • 在 M365 Manager Plus 报告中可识别的用户信息已哈希处理。

    如果您使用的是32位版本的M365 Manager Plus,则无法使用该插件备份数据。

    安装64位版本M365 Manager Plus的步骤

    注意:进行 M365 Manager Plus数据库备份

    1. 卸载32位版本的M365 Manager Plus。
    2. 使用 此链接.
    3. 下载并安装M365 Manager Plus。
  • 当Microsoft 365技术人员无权为应用程序提供同意时:
    • 登录Microsoft 365 Azure AD门户。
    • 点击Enterprise Applications -> Admin consent requests。
    • 选择对应的用户同意并批准。

      • pgsql属性窗口,突出显示磁盘上的大小字段,表示M365 Manager Plus内置PostgreSQL数据库占用空间。

    • 对于永久解决方案,如果该同意对应用程序不必要,向应用程序添加以下委托权限:
      • offline_access
      • User.Read

        • pgsql属性窗口,突出显示磁盘上的大小字段,表示M365 Manager Plus内置PostgreSQL数据库占用空间。

    • 添加权限后,点击 Grant admin consent 允许Microsoft 365技术人员提供同意。
  • 产品中无法使用具有相同 UPN 的多个技术员。请联系产品管理员解决此问题。

    • Active Directory用户可以作为技术人员添加到M365 Manager Plus,并分配任意组合的报告、管理和审计任务。当两个拥有相同UPN的Active Directory用户被注册为M365 Manager Plus中的技术人员时,登录过程可能出现哪个用户账户应登录的歧义。

    Enable Now

    当两个不同用户被分配为M365 Manager Plus技术人员时,必须配置唯一的UPN。添加后,如果将他们的UPN修改为相同,可能导致该错误出现。

    解决方案

    1. 更新冲突的AD用户账户之一的UPN,使其唯一。
    2. 从M365 Manager Plus的技术人员列表中删除该用户。
    3. 使用新的UPN再次添加该用户作为技术人员。
  • AD 域无法访问进行身份验证。请联系产品管理员。

    • Enable Now

    此错误发生的原因如下:

    • Active Directory设置中配置的域控制器宕机。
    • 托管M365 Manager Plus机器的防火墙中389端口被关闭。

    解决方案

    确保托管M365 Manager Plus的机器能连接到域控制器。

  • 由于域配置过时或无效,身份验证失败。请联系产品管理员。

    • Enable Now

    当配置在 Active Directory Settings 中的域控制器登录凭据发生更改且不再有效时,出现该错误。

    解决方案

    按以下步骤重新配置 Active Directory Settings

    • 登录 M365 Manager Plus 并导航至 Delegation > Other Settings > Logon Settings > Active Directory Settings。
    • 选择 刷新 点击要编辑域控制器旁的编辑图标 Actions
    • 列。 输入当前的 域密码
    • 解决方案 如果用户有 SSL 证书,也可在此使用。否则,点击
  • 身份验证失败。用于域配置的账户权限不足,无法验证 AD 凭据。请联系产品管理员。

    • Enable Now

    当配置在 Active Directory Settings 用于配置登录的账户。

    解决方案

    按以下步骤重新配置 Active Directory Settings

    • 登录 M365 Manager Plus 并导航至 Delegation > Other Settings > Logon Settings > Active Directory Settings。
    • 选择 刷新 点击要编辑域控制器旁的编辑图标 Actions
    • 没有读取M365 Manager Plus中配置为技术人员的AD用户权限。 输入 下一步 输入当前的 拥有读取AD技术人员详情权限的账户的
    • 解决方案 如果用户有 SSL 证书,也可在此使用。否则,点击
    访问被拒绝错误 域名。 上一主题 访问被拒绝错误

    下一主题 2023, 版权 ©ZOHO Corp