Gestire le opzioni del registro degli agenti

Questa sezione descrive le opzioni del Registro di sistema che è possibile impostare per controllare il comportamento del processo in fase di esecuzione dell'agente di provisioning di Microsoft Entra.

Configurare il timeout della connessione LDAP

Quando si eseguono operazioni LDAP su controller di dominio Active Directory configurati, per impostazione predefinita, l'agente di provisioning usa il valore di timeout di connessione predefinito di 30 secondi. Se il controller di dominio richiede più tempo per rispondere, nel file di log dell'agente potrebbe essere visualizzato il messaggio di errore seguente:

System.DirectoryServices.Protocols.LdapException: The operation was aborted because the client side timeout limit was exceeded.

Le operazioni di ricerca LDAP possono richiedere più tempo se l'attributo di ricerca non è indicizzato. Come primo passaggio, se viene visualizzato l'errore precedente, verificare innanzitutto se l'attributo di ricerca è indicizzato. Se gli attributi di ricerca vengono indicizzati e l'errore persiste, è possibile aumentare il timeout della connessione LDAP attenendosi alla procedura seguente:

1. Accedere come amministratore nel server Windows che esegue l'agente di provisioning di Microsoft Entra.
2. Usare la voce di menu Esegui per aprire l'editor del Registro di sistema (regedit.exe)
3. Individuare la cartella della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Selezionare con il pulsante destro del tasto destro e selezionare "Nuovo - valore stringa>"
5. Specificare il nome: LdapConnectionTimeoutInMilliseconds
6. Selezionare due volte sul nome valore e inserire i dati del valore come 60000 millisecondi.

   

7. Riavviare il servizio di provisioning di Microsoft Entra Connect dalla console di Services.
8. Se sono stati distribuiti più agenti di provisioning, applicare questa modifica del registro di sistema a tutti gli agenti per coerenza.

Configurare il monitoraggio delle referenze

Per impostazione predefinita, l'agente di provisioning di Microsoft Entra non insegue i riferimenti . È possibile abilitare il monitoraggio delle segnalazioni per supportare determinati scenari di provisioning in ingresso delle risorse umane, ad esempio:

• Verifica dell'univocità dell'UPN tra più domini
• Risoluzione dei riferimenti ai manager tra domini

Per attivare il tracciamento dei riferimenti, seguire questi passaggi:

1. Accedere come amministratore nel server Windows che esegue l'agente di provisioning di Microsoft Entra.
2. Usa la voce di menu Esegui per aprire l'editor del registro (regedit.exe)
3. Individuare la cartella della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect Agents\Azure AD Connect Provisioning Agent
4. Selezionare con il pulsante destro del tasto destro e selezionare "Nuovo - valore stringa>"
5. Specificare il nome: ReferralChasingOptions
6. Fare doppio clic sul nome valore e immettere i dati del valore come . Questo valore corrisponde al valore costante per ReferralChasingOptions.All e specifica che sia i riferimenti a sottoalbero che a livello di base sono seguiti dall'agente.

   

7. Riavvia il servizio di provisioning di Microsoft Entra Connect dalla console di Services.
8. Se sono stati distribuiti diversi agenti di provisioning, applicare questa modifica del registro a tutti gli agenti per coerenza.

Passaggi successivi

• Che cos'è il provisioning (approvvigionamento)?
• Che cos'è Microsoft Entra Cloud Sync?