大幅优惠,更好的投资回报! ManageEngine 产品独家折扣!* 提升您的业务 *适用条款和条件
  • 主页
  • 数据源配置
  • Azure AD
  • 故障排除
点击这里以收缩
点击这里以展开 点击这里以展开

故障排除

错误和解决方案

  1. 添加租户失败。请检查您的客户端秘密。
  2. 由于无效的客户端ID,无法添加租户。
  3. 无效的租户名称。
  4. 审计 Azure AD 的权限不足。
  5. Azure AD 服务器响应时间过长。检查您的网络连接。
  6. 由于连接重置,无法连接到 Azure AD 服务器。
  7. 由于信任失败,无法连接到 Azure AD 服务器。
  8. 证书更新中。重启 ADAudit Plus 服务。
  9. 登录日志需要 Azure AD 高级许可证。
  10. 通过 Office 365 审计时权限不足。
  11. 配置的代理服务器无法访问。
  12. 网络无法访问。
  13. 配置了未经身份验证的代理服务器。
  14. Azure AD 事件请求激增。
  15. 事件收集时间过长。
  16. 执行风险检测时权限不足。
  17. 没有可用的数据。

1. 添加租户失败。检查您的客户端密码。

问题:由于客户端密码无效,无法添加租户以配置 Azure AD。

解决方案:

客户端密码值仅在生成时可用。因此,如果您在其他地方复制了当前客户端密码的副本,您可以将其与 ADAudit Plus 中配置的值进行比较。如果没有,您需要创建一个新的客户端密码。

按照以下步骤生成新的客户端密码:

  1. 转到 Azure 门户。
  2. 在顶部窗格中选择Azure Active Directory服务。
  3. 转到管理 > 应用注册。在拥有的应用中选择您的应用程序。
  4. 转到管理 > 证书和秘密
  5. 点击+ 新客户端密码
  6. 输入描述。点击添加。
  7. 复制客户端密码值(例如,“14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=”)
    故障排除
  8. 现在打开 ADAudit Plus 控制台。
  9. 导航到Azure AD > 配置 > 云目录
    故障排除
  10. 点击右上角的+ 添加租户图标。
  11. 输入租户名称、客户端 ID 和客户端密码值。
  12. 点击保存

2. 由于客户端 ID 无效,无法添加租户

问题:由于客户端 ID 无效,无法添加租户以配置 Azure AD。

解决方案:按照以下步骤检查您输入的客户端 ID 是否正确:

  1. 转到 Azure 门户。
  2. 在顶部窗格中选择Azure Active Directory服务。
  3. 转到管理 > 应用注册。在拥有的应用中选择您的应用程序。
  4. 导航到应用程序(客户端 ID)并点击复制到剪贴板
    故障排除
  5. 现在打开 ADAudit Plus 控制台。
  6. 导航到 Azure AD > 配置 > 云目录
    故障排除
  7. 点击右上角的 + 添加租户 图标。
  8. 输入租户名称、客户端 ID 和客户端密钥值。
  9. 点击 保存

3. 租户名称无效

问题:由于租户名称无效,无法添加租户。

解决方案:通过以下步骤检查您是否输入了正确的租户名称:

故障排除
  1. 前往 Azure 门户。
  2. Azure 服务 顶部窗格中选择 Azure Active Directory 服务。
  3. 在左侧窗格中转到 概述。复制租户名称。
  4. 现在打开 ADAudit Plus 控制台。
  5. 导航到 Azure AD > 配置 > 云目录
  6. 点击右上角的 + 添加租户
  7. 输入正确的租户名称、客户端 ID 和客户端密钥值。
  8. 点击 保存

4. 没有足够的权限进行 Azure AD 审计

问题:该应用程序没有进行云目录审计所需的必要权限。

解决方案:按照 此页面 上列出的步骤,授予进行 Azure AD 审计所需的最低权限。

5. Azure AD 服务器响应时间过长。检查您的网络连接

问题:ADAudit Plus 服务器和 Azure AD 服务器之间存在连接问题。

解决方案:检查互联网连接是否稳定且可靠,速度为 20Mbps 或以上。

如果在安装 ADAudit Plus 的计算机中配置了代理,则也需要在 ADAudit Plus 中配置代理设置,使用以下步骤:

  • 在 ADAudit Plus 网络控制台中,转到 管理员 > 连接 > 代理
  • 勾选 代理服务器设置 复选框。
  • 输入代理服务器详细信息。
  • 点击 保存

6. 由于连接重置,无法连接到 Azure AD 服务器。

问题:防火墙可能限制 ADAudit Plus 与 Azure AD 服务器的连接。

解决方案:如果您使用防火墙保护您的网络,请确保将以下列出的域名添加到例外列表中。

https://login.microsoftonline.com https://outlook.office365.com https://graph.windows.net https://graph.microsoft.com https://manage.office.com

如果您不使用防火墙,或在升级到最新版本后问题仍然存在,请联系 支持

7. 由于信任失败,无法连接到 Azure AD 服务器。

问题:防火墙可能限制 ADAudit Plus 与 Azure AD 服务器的连接。

解决方案:如果您使用防火墙保护您的网络,请确保将以下列出的域名添加到例外列表中。

https://login.microsoftonline.com

https://outlook.office365.com https://graph.windows.net https://graph.microsoft.com https://manage.office.com

如果您没有使用防火墙,或者在升级到最新版本后问题仍然存在,请联系 支持

8. 证书更新中。重新启动 ADAudit Plus 服务

问题: ADAudit Plus 信任存储中缺少更新的 Azure 证书。

解决方案: 重新启动 ADAudit Plus 服务,以反映 ADAudit Plus 信任存储中已更新的证书。

注意: 所需的证书将自动更新到 ADAudit Plus 信任存储中。

9. 登录日志需要 Azure AD 高级许可证

问题: 只有当租户拥有 Azure Active Directory P1 或 P2 许可证时,才能获取登录详细信息。

解决方案: 升级您的 Azure 许可证。更多详细信息 请点击这里

10. 通过 Office 365 进行审计时权限不足

问题: 配置用于 O365 API 的应用程序没有审计云目录所需的必要权限。

解决方案: 根据此 页面 列出的步骤,为用来审计 Azure AD 的应用程序授予最低所需权限。

11. 配置的代理服务器无法访问

问题: 配置的代理服务器未运行。

解决方案: 检查代理服务器的运行状态。如果它正在运行,请在 ADAudit Plus 的代理设置中进行配置。

如果问题仍然存在,请联系 支持

12. 网络无法访问

问题: 安装 ADAudit Plus 的服务器无法连接到互联网。

解决方案: 检查服务器的互联网连接,并提供互联网连接(如果您尚未完成)。

13. 配置的代理服务器未经认证

问题: 尽管有可用的认证代理服务器,但在 ADAudit Plus 控制台中配置的是未经认证的设置。

解决方案: 在 ADAudit Plus 代理设置页面上配置正确的用户名和密码,步骤如下:

  • 在 ADAudit Plus 网络控制台中,转到 管理员 > 连接 > 代理
  • 勾选 代理服务器设置 复选框。
  • 输入代理服务器的详细信息。
  • 点击 保存

14. Azure AD 事件请求激增

问题: 对 Azure AD 的请求数量突然激增。

解决方案: 升级到 7080 或更高版本时,问题将自动修复。

在此 页面 查找服务包,以升级到 7080 版本。

15. 事件收集耗时过长

问题: 事件提取运行了很长时间。

解决方案: 点击 立即运行。如果它继续抛出相同的错误,请联系

支持.

16. 权限不足以进行风险检测

问题: Azure AD Premium 许可证没有分析风险登录活动所需的权限。

解决方案: 根据此页面上列出的步骤,查找创建的应用程序所需的最低权限,以填充有关 Azure AD 中风险登录操作的信息。

17. 没有可用数据

问题: Azure AD 下的报表没有数据可用。

解决方案: 此问题可能源于多个因素。其中之一是权限不足,即用于登录到 ADAudit Plus 的帐户没有审计 Azure 所需的权限。在这种情况下,产品内将会有如下面截图所示的通知。

故障排除

要解决此问题,请检查您用于登录的帐户是否有查看云目录报表的权限,步骤如下:

  • 打开 ADAudit Plus Web 控制台。
  • 转到 管理员 > 技术人员
  • 单击您用于登录的用户帐户姓名旁边的操作列下的 修改 图标。
  • 在委托角色中检查 云目录

现在验证您是否可以通过使用该用户帐户登录来查看 Azure AD 报表。

故障排除

如果您拥有必要的权限但仍无法填充云目录下的任何报表,请联系支持

获取下载链接