排错

错误及解决方案

1. 添加租户失败。请检查您的客户端密钥。
2. 由于无效的客户端 ID，无法添加租户。
3. 无效的租户名称。
4. 权限不足，无法审计 Azure AD。
5. Azure AD 服务器响应超时。请检查您的网络连接。
6. 由于连接重置，无法连接到 Azure AD 服务器。
7. 由于信任失败，无法连接到 Azure AD 服务器。
8. 证书正在更新。请重启 ADAudit Plus 服务。
9. 登录记录需要 Azure AD 高级许可证。
10. 通过 Office 365 审计时权限不足。
11. 配置的代理服务器无法访问。
12. 网络不可达。
13. 配置了未认证的代理服务器。
14. Azure AD 事件请求激增。
15. 事件收集耗时过长。
16. 权限不足，无法执行风险检测。
17. 无可用数据。
18. 连接被拒绝：连接

1. 添加租户失败。请检查您的客户端密钥。

问题： 由于客户端密钥无效，无法添加租户以配置 Azure AD。

解决方案：

客户端密钥值仅在生成时会显示一次。如果您之前已复制当前客户端密钥，可以用其与 ADAudit Plus 中配置的值进行比对。否则，您需要创建新的客户端密钥。

按以下步骤生成新的客户端密钥：

1. 进入 Azure 门户。
2. 选择 Azure Active Directory 服务，来自 Azure 服务 顶部面板。
3. 进入 管理 > 应用注册。在 拥有的应用.
4. 进入 下选择您的应用程序.
5. 管理 > 证书与密钥 点击.
6. + 新客户端密钥
7. 输入描述。点击添加。
   
8. 复制客户端密钥值（例如：“14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”）
9. 现在打开 ADAudit Plus 控制台。 导航到.
   
10. 管理 > 证书与密钥 Azure AD > 配置 > 云目录 右上角的 + 添加租户 图标。
11. 输入租户名称、客户端 ID 和客户端密钥值。
12. 管理 > 证书与密钥 保存.

2. 由于无效的客户端 ID，无法添加租户

问题： 由于客户端 ID 无效，无法添加租户以配置 Azure AD。

解决方案： 请按以下步骤检查您是否输入了正确的客户端 ID：

1. 进入 Azure 门户。
2. 选择 Azure Active Directory 服务，来自 Azure 服务 顶部面板。
3. 进入 管理 > 应用注册。在 拥有的应用.
4. 现在打开 ADAudit Plus 控制台。 应用程序（客户端 ID） 并点击 复制到剪贴板.
   
5. 复制客户端密钥值（例如：“14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”）
6. 现在打开 ADAudit Plus 控制台。 导航到.
   
7. 管理 > 证书与密钥 Azure AD > 配置 > 云目录 右上角的 + 添加租户 图标。
8. 输入租户名称、客户端 ID 和客户端密钥值。
9. 管理 > 证书与密钥 保存.

3. 租户名称无效

问题： 由于租户名称无效，无法添加租户。

解决方案： 请按以下步骤检查您是否输入了正确的租户名称：

1. 进入 Azure 门户。
2. 选择 Azure Active Directory 服务，来自 Azure 服务 顶部面板。
3. 进入 概述 在左侧窗格中，复制租户名称。
4. 复制客户端密钥值（例如：“14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”）
5. 现在打开 ADAudit Plus 控制台。 导航到.
6. 管理 > 证书与密钥 右上角的 + 添加租户。 输入正确的租户名称、客户端 ID 和客户端密钥值。
7. 4. 审计 Azure AD 权限不足
8. 管理 > 证书与密钥 保存.

应用程序没有进行云目录审计所需的必要权限。

问题： 使用本页面列出的步骤，授予应用程序审计 Azure AD 的最低所需权限。

解决方案： 5. Azure AD 服务器响应过慢。请检查您的网络连接。 ADAudit Plus 服务器与 Azure AD 服务器之间存在连接问题。.

检查是否有稳定可靠的互联网连接，速度应达到 20Mbps 或更高。

问题： 如果在安装 ADAudit Plus 的机器上配置了代理，请同时在 ADAudit Plus 中配置代理设置，步骤如下：

解决方案： 在 ADAudit Plus Web 控制台，进入

管理 > 连接 > 代理

• 选中 代理服务器设置.
• 复选框。 输入代理服务器详细信息。 6. 由于连接重置，无法连接 Azure AD 服务器。
• 防火墙可能限制了 ADAudit Plus 连接 Azure AD 服务器。
• 管理 > 证书与密钥 保存.

如果您使用防火墙保护网络，请确保以下域名已添加至例外列表。

问题： https://login.microsoftonline.com

解决方案： https://outlook.office365.com

https://graph.windows.net
https://graph.microsoft.com
https://manage.office.com
如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系
支持

7. 由于信任失败，无法连接 Azure AD 服务器。 如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系.

8. 证书正在更新。请重启 ADAudit Plus 服务。

问题： https://login.microsoftonline.com

解决方案： https://outlook.office365.com

https://graph.windows.net
https://graph.microsoft.com
https://manage.office.com
如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系
支持

ADAudit Plus 信任库缺少更新后的 Azure 证书。 如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系.

重启 ADAudit Plus 服务以在信任库中应用已更新的证书。

问题： 注意：

解决方案： 所需证书将自动更新至 ADAudit Plus 信任库。

9. 登录记录需要 Azure AD 高级许可证 仅当租户拥有 Azure Active Directory P1 或 P2 许可证时，才能获取登录详细信息。

请升级您的 Azure 许可证。详情见

问题： 此处

解决方案： 10. 通过 Office 365 审计时权限不足 配置用于 O365 API 的应用程序没有云目录审计所需的必要权限。.

使用本页面列出的步骤，授予应用程序审计 Azure AD 的最低所需权限。

问题： 11. 配置的代理服务器无法访问

解决方案： 配置的代理服务器未运行。 检查代理服务器的运行状态。如果已运行，请在 ADAudit Plus 的代理设置中进行配置。.

如果问题依旧，请联系

问题： 12. 网络不可达

解决方案： 安装 ADAudit Plus 的服务器无法访问互联网。

请检查服务器的网络连接，并确保其已连接互联网。 如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系.

13. 配置了未认证的代理服务器

问题： 虽然有认证的代理服务器可用，但 ADAudit Plus 控制台配置了未认证代理。

解决方案： 请按照以下步骤，在 ADAudit Plus 代理设置页面配置正确的用户名和密码：

14. Azure AD 事件请求激增

问题： 向 Azure AD 发起的请求数量突然激增。

解决方案： 升级到版本 7080 或以上后，该问题将自动修复。

• 选中 代理服务器设置.
• 复选框。 输入代理服务器详细信息。 6. 由于连接重置，无法连接 Azure AD 服务器。
• 防火墙可能限制了 ADAudit Plus 连接 Azure AD 服务器。
• 管理 > 证书与密钥 保存.

查找升级至 7080 版本的服务包

问题： 15. 事件收集耗时过长

解决方案： 事件获取运行时间过长。

立即运行 ADAudit Plus 服务器与 Azure AD 服务器之间存在连接问题。.

。如果错误持续出现，请联系

问题： 16. 权限不足，无法进行风险检测

解决方案： 管理 > 证书与密钥 Azure AD 高级许可证没有分析风险登录活动所需的权限。使用下列步骤查找应用程序为显示 Azure AD 中风险登录操作信息所需的最低权限。 如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系.

17. 无可用数据

问题： Azure AD 报告无数据。

解决方案： 该问题可能由多种因素引起，其中之一是权限不足，即登录 ADAudit Plus 的账户没有审计 Azure 所需的权限。在这种情况下，产品内会出现如下截图所示的通知。 ADAudit Plus 服务器与 Azure AD 服务器之间存在连接问题。.

解决方法：检查您使用的登录账户是否有权限查看云目录报告，步骤如下：

问题： Data unavailable for the reports under Azure AD

解决方案： This issue could stem from multiple factors. One of which is insufficient privileges, i.e., the account used to logon to ADAudit Plus does not have necessary privileges to audit Azure. In such cases, there will be an in-product notification as shown in the screenshot below.

To resolve this, check if the account you have used to logon has privileges to view Cloud Directory reports using the steps below:

• 打开 ADAudit Plus 网络控制台。
• 进入 Admin > Technicians.
• 点击 修改 操作列中你用来登录的用户账户名称旁的图标。
• 勾选 云目录 在委派角色列表中。

现在通过该用户账户登录，验证是否可以查看 Azure AD 报告。

如果你拥有必要的权限，但仍无法在云目录下生成任何报告， 联系支持.

18. 连接被拒绝：连接

问题：机器上配置的防火墙或代理可能限制了 ADAudit Plus 与 Azure AD 服务器的连接。

解决方案：检查浏览器是否可以访问以下域。

https://graph.windows.net

https://graph.microsoft.com

https://manage.office.com

如果您没有使用防火墙，或者升级到最新版本后问题依旧，请联系

https://compliance.microsoft.com

如果你使用防火墙保护网络，请确保上述域名已添加到白名单中。

管理 > 连接 > 代理

• 选中 Admin > 连接 > 代理.
• 复选框。 输入代理服务器详细信息。 6. 由于连接重置，无法连接 Azure AD 服务器。
• 防火墙可能限制了 ADAudit Plus 连接 Azure AD 服务器。
• 管理 > 证书与密钥 保存.