Azure 接続のトラブルシューティング

条件

Azure 接続の失敗。

原因

Azure 資格情報を使用した MDM サーバーの構成は任意です。誤った値を入力したり、誤った形式で値を入力したりすると、「無効」というエラーが表示されます。ただし、Fixlet アクションは正常に完了するため、接続の問題が発生する場合があります。

解決策

コマンド・ライン・ユーティリティー BESmdmldaputil を使用すると、Azure パラメーター、E メール、ユーザー認証を検証して、Azure 接続の問題をトラブルシューティングできます。
Note: .env ファイル内の Azure パラメーターを変更した場合、変更を反映するために idservice を再起動する必要があります。
Azure パラメーターを検証するには、MDM サーバーから以下のコマンドを実行します。
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil <options>
以下のオプションがあります。
-a : Authenticate user
-c : Clear cache
-e : Validate email 
-f : Get all AD/AAD groups
-g : Get group list
-h : Help Content
-l : List cache names
-p : Get attribute list
-u : Get user configuration
-v : Validate .env variables, values, and AD/Azure AD connectivity
-gu : get all users in a group
-sg : Set groups in AD/AAD
-ma : Get master attribute list
-sa : Set attributes
-ua : Set user attributes in AD/AAD
-ubg : Get user bitmap group
-ug : List all group names of the user
オプションの使用方法に関する例は以下のとおりです。
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -h 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -v 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -a username:password 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com -a username:password
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -c groupNames
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -l 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -f 1:10
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -p
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -u user@example.com
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -gu groupname:1:100 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -sg groupname1,groupname2,groupname3 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ma 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -sa attributeName1,attributeName2,attributeName3 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ua testuser@test.com:[\"displayName\",\"cn\"] 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ubg exampleuser@bigfix.local 
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ug username(or)UPN:1:100
ページ編集
開始レコード番号と終了レコード番号を<開始レコード:終了レコード>の形式で指定することで、出力として表示できるレコード数を定義することができます。レコードの開始番号は 0 です。ページネーションは -f、-gu、-UG オプションでサポートされています。例えば、11 ビット以降の 500 グループ名を表示したい場合は、以下のコマンドを実行します。
 docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -gu groupname:10:510
  • このユーティリティーは、次の図で示すように、WebUI 識別情報サービス構成 を通じて提供された Azure パラメーターを検証します。

  • オプション ‐v を使用して Azure env 引数を検証する場合の検証メッセージの例は以下のとおりです。
  • オプション ‐a を使用して特定のユーザーを認証する場合の検証メッセージの例は以下のとおりです。

  • また、複数のオプションを組み合わせて目的の結果を得ることもできます。次の図は指定された値のオプション -e および -a の結果を示しています。

  • 以下は、オプション -c を使用してキャッシュをクリアする例です。

  • 以下は、オプション -l を使用してキャッシュ名を一覧表示する例です。

  • 以下は、オプション -f を使用してすべてのグループ名を一覧表示する例です。

  • 以下は、オプション -p を使用して属性名を一覧表示する例です。

  • 以下は、オプション -u を使用してユーザー設定を取得する例です。

  • 以下は、オプション -g を使用してグループ名を取得する例です。

これにより、構成済みの接続が機能しているかどうか、また動作していない場合は、具体的に何を探す必要があるのかを理解できます。