[調査に有効な採取情報] Azure AD Connect でユーザー同期ができない問題

こんにちは、Azure & Identity サポート チームの後藤です。   今回は Azure AD Connect サーバーでユーザー同期に問題が生じているケースについて取得する情報をご紹介します。 なお、この情報は “ユーザー同期トラブル” に特化していますので、併せて別途紹介しています Azure AD Connect の全般情報の採取もお願いします。   <採取情報> オンプレミス Active Directory に格納されるユーザー オブジェクト情報 Azure AD Connect サーバー上のユーザー オブジェクト情報 Synchronization Service Manager のエラー画面ショット イベントログ エラーログの出力結果   <取得手順> オンプレミス Active Directory に格納されるユーザー オブジェクト情報 ================================= 同期できないという問題が一部のオブジェクトで生じている場合には、正常に同期が完了しているユーザーと同期に問題が生じているものについて少なくとも 1 つずつを任意に選択の上、取得ください。   1-1. ドメイン コントローラーにて管理者権限でコマンド プロンプトを開きます。 1-2. 以下のコマンドをそれぞれのオブジェクトに対して実行します。  …

0

[調査に有効な採取情報] Azure AD Connect サーバーの全般情報

こんにちは、Azure & Identity サポート チームの後藤です。   今回は Azure AD Connect サーバー構成に関わる情報採取についてご紹介します。 Azure AD Connect に関わる問題のときに有効ですが、同期のトラブルでは “Azure AD Connect でユーザー同期ができない問題” の情報取得も合わせてお願いします。   <採取情報> 以下の情報を Azure AD Connect サーバー上で採取します。   アプリケーション / システムのイベントログ Azure AD Connectトレース ログ Azure AD Connect の構成情報 Azure AD Connect のバージョン情報   <取得手順> アプリケーション / システムのイベントログ ================================= 1-1. Azure AD Connect サーバーに管理者権限にてログインします。 1-2….

0

[調査に有効な採取情報] ブラウザ経由での Azure AD 認証

こんにちは、Azure & Identity サポート チームの後藤です。 サポートに問い合わせる前に取得しておくと、その後の調査がスムーズに進む可能性がある資料をご紹介します。 今回はブラウザ経由でのアクセス時に Azure AD における認証の問題が疑われるシナリオの場合です。 具体的なシナリオとしては次のような例です。 Azure AD と連携する Box などのサードパーティーの SaaS アプリで SSO をしようとしたがうまく動作しない。 Azure ポータルで設定作業をしたが、雲のマークが出て設定画面がロードされない。 Office 365 にサインインしようとしたが、エラーが出力されサインインできない。 上記のようなシナリオで有効な採取情報、その採取手順をご紹介します。あわせて Azure AD に関する問題全般 でご紹介しました情報の採取も実施ください (PSR 情報は重複していますが、認証に関わる問題の際には本ブログの手順で採取します)。 <採取情報> (a) 問題ステップ記録 (PSR) ツール情報 問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。 PSR 情報から得られた各オペレーションの実行日時を元に Fiddler トレース、ネットワーク パケットの情報を解析します。 (b) Fiddler トレース Fiddler トレースは、該当端末の HTTP(S) 通信の確認を目的としています。 PSR 情報、ネットワーク パケットと合わせて同じタイミングで取得ください。 (c) ネットワーク パケット ネットワーク パケットは、通信の相手先や HTTP (S) の確立、 TCP レベルの解析を目的としています。 PSR 情報、 Fiddler トレースと合わせて同じタイミングで取得ください。 <取得手順目次> 端末に Fiddler をインストールします PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を開始します 事象の発生を確認します PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を停止します <取得手順詳細> ———————————– 端末に Fiddler をインストールします…

0

[調査に有効な採取情報] Azure AD に関する問題全般

こんにちは、Azure & Identity サポート チームの後藤です。   今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。 ここでご紹介する情報は Azure AD が関係するようなお問い合わせでは、大体どのようなケースにおいても調査に必要になる情報となります。   <採取情報> (a) 問題が起きているテナント及び問題に関係しているテナントの Tenant ID かイニシャル ドメイン (******.onmicrosoft.com) *この情報は Azure ポータルから問題の発生しているテナントのユーザーでお問い合わせを発行された場合にはこの情報はサポートにて確認できるので不要です。   (b) 作業対象のユーザーや問題が発生しているユーザーの情報 (UPN, メンバーかゲスト ユーザーか, どのテナントのユーザーか)   (c) 問題ステップ記録 (PSR) ツール情報 問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。 PSR 情報から得られた各オペレーションの実行日時を元に、後述の各種情報から調査・追跡を行うために採取していただきます。 PSR の取得手順については後述します。   (c) エラー コード 下記のようなエラー コードがあるとサポート エンジニアは同様のエラーが出力された事例の調査ができます。 また、開発エンジニアの確認が必要になるケースでもエラー コードを元に大まかな要因を特定できる可能性があります。…

0