【AzureAD】 사용자 프로비저닝에서 검역소 오류 발생
프로비저닝에서 격리 오류 발생
요 전날 Salesforce 사용자가 프로비저닝되지 않았기 때문에
AzureAD에서 프로비저닝 상태를 확인한 결과 다음과 같은 오류가 발생했습니다.
Salesforce에서 Authenticated Website가 역할이 중복되는 영향으로
프로비저닝 할 수없는 패턴
Microsoft 그래프를 사용하여 서비스 주체에서 중복 역할을 지우면
고치면 쓰여 있었으므로 지시에 따라 보겠습니다.
MicrosoftGraph로 수정 작업
MicrosoftGraph에 액세스해 봅니다.
Microsoft Graph는 Microsoft Cloud 서비스 리소스에 액세스하는 웹 API처럼 보입니다.
MicrosoftGraph
AzureAD의 관리자 ID로 로그인하고 API에 대한 액세스 권한을 부여하려면
Modify Permissions에서 다음을 선택합니다.
"Directory.Read.All"
"Directory.ReadWrite.All"
"Directory.AccessAsUser.All"
먼저 리소스에서 servicePrincipal 데이터를 읽습니다.
GET https://graph.microsoft.com/beta/servicePrincipals/앱의 ObjectID
를 입력한 후 Run Query를 클릭합니다.
명령에 성공하면 다음과 같은 화면이 있으므로 appRoles의 부분을 모두 메모장 등에 복사합니다.
메모장을 확인하면 확실히 Authenticated Website가 중복되고,
isEnabled가 true입니다.
중복 부분을 삭제하고 싶습니다만, 앱 롤을 삭제하려면 한번 무효화를 하지 않으면 안되므로 무효화를 실시합니다.
지우려는 앱 역할의 isEnabled를 false로 설정합니다.
MicrosoftGraph 화면에서 PATCH 명령을 사용하여 리소스를 새 값으로 업데이트합니다.
명령의 검은 색 부분에는 응용 프로그램의 디렉토리 ID가 들어 있습니다.
RequestBody 부분에 메모장에서 수정한 appRoles를 붙여넣습니다.
붙여넣을 때 { }로 둘러싸는 것을 잊지 마세요! !
Run Query를 클릭합니다.
명령이 성공하면 중복 역할을 삭제합니다.
중복된 Authenticated Website(isEnabled를 false로 한 것)를 삭제하고
다시 PATCH https://graph.microsoft.com/beta/servicePrincipals/ 앱의 ObjectID를 입력한 후
Run Query를 클릭합니다.
Success가 나오면 OK입니다.
프로비저닝 작업 재시작
Azure 포털로 돌아가서 프로비저닝 작업을 다시 시작합니다.
[현재 상태를 초기화하고 동기화를 다시 시작합니다]를 선택하고 [저장] 버튼을 누릅니다.
성공적인 프로비저닝이 성공했습니다.
발생 원인에 대해서는 확실하지 않지만 검증에서 앱 설정을 반복
설정했기 때문에 원인 일 수 있습니다. 참고까지
Reference
이 문제에 관하여(【AzureAD】 사용자 프로비저닝에서 검역소 오류 발생), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/gustolove/items/cc13d54b61ff41b9d92d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
MicrosoftGraph에 액세스해 봅니다.
Microsoft Graph는 Microsoft Cloud 서비스 리소스에 액세스하는 웹 API처럼 보입니다.
MicrosoftGraph
AzureAD의 관리자 ID로 로그인하고 API에 대한 액세스 권한을 부여하려면
Modify Permissions에서 다음을 선택합니다.
"Directory.Read.All"
"Directory.ReadWrite.All"
"Directory.AccessAsUser.All"
먼저 리소스에서 servicePrincipal 데이터를 읽습니다.
GET https://graph.microsoft.com/beta/servicePrincipals/앱의 ObjectID
를 입력한 후 Run Query를 클릭합니다.
명령에 성공하면 다음과 같은 화면이 있으므로 appRoles의 부분을 모두 메모장 등에 복사합니다.
메모장을 확인하면 확실히 Authenticated Website가 중복되고,
isEnabled가 true입니다.
중복 부분을 삭제하고 싶습니다만, 앱 롤을 삭제하려면 한번 무효화를 하지 않으면 안되므로 무효화를 실시합니다.
지우려는 앱 역할의 isEnabled를 false로 설정합니다.
MicrosoftGraph 화면에서 PATCH 명령을 사용하여 리소스를 새 값으로 업데이트합니다.
명령의 검은 색 부분에는 응용 프로그램의 디렉토리 ID가 들어 있습니다.
RequestBody 부분에 메모장에서 수정한 appRoles를 붙여넣습니다.
붙여넣을 때 { }로 둘러싸는 것을 잊지 마세요! !
Run Query를 클릭합니다.
명령이 성공하면 중복 역할을 삭제합니다.
중복된 Authenticated Website(isEnabled를 false로 한 것)를 삭제하고
다시 PATCH https://graph.microsoft.com/beta/servicePrincipals/ 앱의 ObjectID를 입력한 후
Run Query를 클릭합니다.
Success가 나오면 OK입니다.
프로비저닝 작업 재시작
Azure 포털로 돌아가서 프로비저닝 작업을 다시 시작합니다.
[현재 상태를 초기화하고 동기화를 다시 시작합니다]를 선택하고 [저장] 버튼을 누릅니다.
성공적인 프로비저닝이 성공했습니다.
발생 원인에 대해서는 확실하지 않지만 검증에서 앱 설정을 반복
설정했기 때문에 원인 일 수 있습니다. 참고까지
Reference
이 문제에 관하여(【AzureAD】 사용자 프로비저닝에서 검역소 오류 발생), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/gustolove/items/cc13d54b61ff41b9d92d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(【AzureAD】 사용자 프로비저닝에서 검역소 오류 발생), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/gustolove/items/cc13d54b61ff41b9d92d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
