Inhaltsverzeichnis:
- Fehlerbehebung bei Problemen mit der Authentifizierung
- Ablauf von Token
- Fehler (MailboxNotEnabledForRESTAPI)
- E-Mail-Benachrichtigung mit dem Hinweis "Ein Problem ist aufgetreten" während das Backup dieser Postfächer wird erstellt Ursache: Nicht genügend Speicherplatz auf dem Mail-Server
- Authentifizierungsfehler unter "Gruppen und Teams", wenn die Berechtigungen des Backup-Administrators bereits überprüft wurden
- Fehler "Keine Daten verfügbar" wird auf der Wiederherstellungsseite angezeigt
Fehlerbehebung bei Authentifizierungsproblemen
Wenn Sie Authentifizierungsprobleme innerhalb von NinjaOne haben, kann es eine Reihe von Ursachen geben. Dieser Leitfaden soll Ihnen helfen, Probleme zu beheben und einige der häufigeren Ursachen zu beheben.
Bevor wir ein Problem ordnungsgemäß untersuchen können, müssen wir zunächst feststellen, um welche Art von Problem es sich handelt. Die wichtigste Frage, die Sie sich hier stellen sollten, ist, ob Sie Probleme mit der Verbindung zu Ihrer Umgebung haben oder ob das Problem bei der Verbindung zu einem bestimmten Benutzer (oder einer Untergruppe von Benutzern) auftritt. Am besten überprüfen Sie dies, indem Sie alle Ihre Backups überprüfen und feststellen, ob einige davon erfolgreich sind oder ob alle fehlgeschlagen sind.
Probleme mit bestimmten Nutzern
Wenn Sie einen Authentifizierungs- oder Verbindungsfehler bei einem einzelnen Benutzer oder einer kleinen Gruppe von Benutzern feststellen, hat das Problem in der Regel etwas mit diesem bestimmten Benutzer zu tun. Melden Sie sich in solchen Fällen als Administrator in Ihrer Umgebung an und überprüfen Sie Folgendes:
- Bestätigen Sie, dass der Nutzer existiert und dass die Adresse für den Nutzer mit der in NinjaOne übereinstimmt.
- Stellen Sie sicher, dass der Benutzer aktiv und nicht deaktiviert oder innerhalb der Umgebung blockiert ist.
- Überprüfen Sie die Lizenzierung für den Nutzer, um sicherzustellen, dass er über eine Lizenz verfügt, die ihm eine Mailbox erlaubt. Wenn Sie OneDrive für einen Nutzer sichern, stellen Sie sicher, dass die angewendete Lizenz dies ebenfalls beinhaltet.
- Stellen Sie sicher, dass die Mailbox des Nutzers (und gegebenenfalls OneDrive) aktiviert ist und vom Nutzer aufgerufen werden kann.
Wenn Sie keine Probleme mit dem Nutzer selbst finden, überprüfen Sie bitte die Verbindungen zur Umgebung, die im nächsten Abschnitt beschrieben sind. Es ist zwar nicht gewöhnlich, aber es ist möglich, dass Probleme mit unserer Verbindung zur Umgebung zu Problemen mit nur einigen wenigen Postfächern führen.
Probleme mit der Verbindung zur Umgebung
Wenn Sie Fehler bei allen Ihren Benutzern sehen oder wenn der Fehler während der Einrichtung Ihrer Organisation auftritt, ist das Problem wahrscheinlich nicht auf einen einzelnen Benutzer zurückzuführen. Möglicherweise wurden einige Berechtigungen widerrufen (oder nicht richtig hinzugefügt) oder es gibt eine Sicherheitseinstellung in Ihrem Mandanten, die uns blockiert. Bitte führen Sie die folgenden Schritte aus, um diese Art von Problemen zu beheben:
- Überprüfen Sie im NinjaOne-Endnutzerportal, ob eine Option zur erneuten Authentifizierung verfügbar ist. Beachten Sie, dass Sie auf das Endnutzerportal zugreifen können, indem Sie sich entweder direkt bei Ihrer Organisation anmelden oder die Option "Als Kunde anmelden" im Partnerportal verwenden
- Um dies zu überprüfen, melden Sie sich beim Endnutzer-Portal Ihrer Organisation an und navigieren Sie zur Seite "Kontoeinstellungen". Diese finden Sie im Drop-down-Menü "Konto" in der oberen rechten Ecke der Seite.
- Auf der Registerkarte "Anmeldeinformationen" in den Kontoeinstellungen wird der Status unserer Verbindung zu Ihrer Umgebung angezeigt. Wenn hier Fehler auftreten, sollte eine Option zur erneuten Authentifizierung angezeigt werden.
- Überprüfen Sie in Entra ID, ob Sie über bedingte Zugriffsrichtlinien verfügen, die die Verbindung von NinjaOne mit Ihrer Umgebung beeinträchtigen könnten. Überprüfen Sie ebenfalls, ob Sie über eine Verbindungsfilterung verfügen, mit der Sie die IP-Adressen von NinjaOne auf die Whitelist setzen müssen.
- Wenn Sie die Verbindungsmethode "Global Admin" verwenden, stellen Sie sicher, dass das erstellte Backup-Administratorkonto noch vorhanden ist und nicht deaktiviert wurde.
Wenn Sie das Problem mit den oben genannten Schritten nicht identifizieren und beheben können, erstellen Sie bitte ein Ticket bei unserem Support-Team. Sie können dies über die Schaltfläche "Anfrage senden" oben rechts auf dieser Seite (wenn Sie angemeldet sind) oder durch Senden einer E-Mail an den NinjaOne-Support tun. Unser Support-Team wird Ihnen dabei helfen, die Ursache des Problems zu ermitteln und die erforderlichen Schritte zu dessen Behebung zu identifizieren. Wenn Sie sich an uns wenden, können Sie den Untersuchungsprozess erheblich beschleunigen, indem Sie Screenshots bereitstellen, die zeigen, was Sie überprüft haben.
Ablauf von Token
In Organisationen, in denen häufig Fehler bei der Geräteautorisierung auftreten, überprüfen Sie, ob MFA-Einstellungen wie "Multi-Faktor-Authentifizierung auf vertrauenswürdigen Geräten speichern" oder "Bedingte Richtlinie" in Azure AD / M365 aktiviert sind. Die konfigurierte Richtlinie / MFA-Einstellung führt dazu, dass das Gerätetoken abläuft, sodass ein Fehler bei den Anmeldeinformationen auftritt.
Die Einstellungen können über das Azure-Portal > Nutzer > MFA pro Nutzer > Registerkarte "Serviceeinstellungen" überprüft werden.
Sie können auch überprüfen, ob die Richtlinie zum Ablaufen des Passworts für den Mandanten aktiviert ist.
- Rufen Sie die URL https://admin.microsoft.com/AdminPortal/Home?#/Settings/SecurityPrivacy auf .
- Prüfen Sie, ob die Passwortablaufprüfung nach x Tagen aktiviert ist.
Falls mindestens ein globaler Administrator mit Azure AD Premium-Lizenz vorhanden ist, kann ein bedingter Zugang erstellt werden, um das Ablaufen des Tokens zu konfigurieren; andernfalls wird die Standardkonfiguration (90 Tage) gemäß den Erläuterungen von Microsoft (Konfigurierbare Token-Gültigkeitsdauer – Microsoft Entra ) verwendet.
Beispiel:
"AADSTS50173: Die gewährte Berechtigung ist abgelaufen, da sie widerrufen wurde; ein neues Authentifizierungstoken ist erforderlich. Der Benutzer hat möglicherweise sein Passwort geändert oder zurückgesetzt."
Dieser Fehler tritt auf, wenn der Backup-Administrator oder das Backup-Administrator-Passwort geändert wurde. Wenn eine AD-Richtlinie das Ablaufen oder Erneuern des Backup-Administrators/Backup-Administrator-Passworts in einem bestimmten Intervall erzwingt, bitten Sie Ihren Kunden, den Backup-Administrator aus der Richtlinie auszuschließen.
| Fehlercode | Grund | Lösung |
|---|---|---|
| AADSTS700082 | Das Aktualisierungstoken ist aufgrund von Inaktivität abgelaufen. Der Standardzeitraum beträgt 14 Tage, und wir haben einen Cron-Job, der das Aktualisierungstoken alle 7 Tage erneuert. Einige Mandanten haben jedoch einen benutzerdefinierten Inaktivitätszeitraum von weniger als 7 Tagen. Ein weiterer Grund kann ein Problem auf unserer Seite sein, das die Erneuerung des Aktualisierungstokens aufgrund eines Fehlers im Cron-Job verhindert. | Dies liegt hauptsächlich auf unserer Seite. Wir müssen unsere Cron-Jobs überprüfen; wir haben keine Protokolle oder Berichte wie die letzte Erneuerungszeit der Aktualisierungstoken. Und unterstützen Sie die häufigere Erneuerung der Token und konfigurierbare Erneuerungszeiten für Mandanten mit einer aktiven Periode von weniger als 7 Tagen. |
| AADSTS50078 | Das Aktualisierungstoken ist aufgrund einer in der Azure-Mandantschaft konfigurierten Richtlinie ungültig. Unsere Anwendung oder unser Backup-Administrator sollte in einer Richtlinie enthalten sein, die zum Ablauf des Tokens führt. | Clients müssen unsere Anwendung und den Backup-Administrator aus den bedingten Richtlinien in ihrem Mandanten ausschließen. Wenn dies bei Gerätetoken auftritt, kann dies daran liegen, dass "Mehrfaktor-Authentifizierung auf vertrauenswürdigen Geräten speichern" aktiviert ist. Clients müssen dies möglicherweise deaktivieren, eine bedingte Zugriffsrichtlinie erstellen und unseren Backup-Administrator ausschließen. |
| AADSTS50173 | Der Benutzer hat das Passwort zurückgesetzt oder geändert, oder es gibt eine Richtlinie zum Ablaufen von Passwörtern. | Der Kunde muss sich erneut authentifizieren, wenn er sein Passwort zurückgesetzt oder geändert hat. Wenn eine Richtlinie zum Ablaufen des Passworts vorhanden ist, kann diese über unseren Backup-Administrator deaktiviert werden. |
| AADSTS500341 | Entweder wurde der Organisationsadministrator, der die Hauptanwendung authentifiziert hat, oder unser Backup-Administrator aus dem Mandanten gelöscht. | Wenn der globale Administrator gelöscht wurde, muss er sich mit einem anderen Organisationsadministrator erneut authentifizieren. Wenn der Backup-Administrator gelöscht wurde, erstellt unser System automatisch einen neuen. Der Benutzer muss dann MFA einrichten und sich mit dem neuen Backup-Administrator erneut authentifizieren. |
| AADSTS50076 | Möglicherweise sind die Azure-Sicherheitsstandardwerte im Mandanten und in der Admin-Einrichtung nach der Authentifizierung aktiviert, was zu ungültigen Tokens führt. Wenn sie das MFA-Gerät zurücksetzen und die MFA für einen Organisationsadministrator oder Backup-Administrator zurücksetzen, sind die Tokens ungültig. | Am besten deaktivieren Sie die Sicherheitsstandardwerte und verwenden Sie bedingte Zugriffsrichtlinien, wenn Sie über eine Azure Premium-Lizenz verfügen, und schließen Sie unsere Anwendung und den Backup-Administrator von der Richtlinie aus. Andernfalls müssen Sie sich bei jeder Aktualisierung der MFA-Einstellungen erneut authentifizieren. |
| AADSTS70043 | Das Aktualisierungstoken ist abgelaufen oder ungültig, da die Frequenz für die Anmeldung durch bedingten Zugriff oder die konfigurierte Lebensdauer des Tokens überprüft wurde. | Clients müssen unsere App und den Backup-Administrator aus den Richtlinien ausschließen, sofern diese konfiguriert sind. |
Fehler (MailboxNotEnabledForRESTAPI)
Postfächer mit Microsoft API Der Fehler "MailboxNotEnabledForRESTAPI" tritt auf, wenn kein gültiges M365-Postfach vorhanden ist, dann wird RestAPI nicht unterstützt. Um den Fehler zu beheben, muss der Administrator des Mandanten den Rest-API-Zugriff für diese Postfächer aktivieren.
E-Mail-Benachrichtigung mit dem Hinweis "Ein Problem ist aufgetreten" während der Sicherung dieser Postfächer Ursache: Nicht genügend Speicherplatz auf dem Mail-Server
Wenn unser System während des Backup-Vorgangs den Microsoft API-Fehler "ErrorQuotaExceeded" findet, löst es eine E-Mail-Benachrichtigung aus. Um den Backup-Fehler zu beheben, bitten Sie die Organisation, Speicherplatz freizugeben oder mehr Speicherplatz im Postfach hinzuzufügen, wodurch der Microsoft API-Fehler schließlich behoben wird. Sobald die Maßnahme ergriffen wurde, wird der Backup-Vorgang automatisch fortgesetzt.
Authentifizierungsfehler unter "Gruppen & Teams", wenn die Anmeldeinformationen des Backup-Administrators bereits verifiziert sind
Bitte überprüfen Sie, ob in Azure irgendwelche bedingten Zugangsrichtlinien konfiguriert sind. Die konfigurierte Richtlinie lässt das delegierte Authentifizierungstoken ablaufen, was einen Backup-Fehler verursacht.
Um das Problem zu beheben, schließen Sie bitte den NinjaOne Backup Admin (Mandantenanwendungsformat: [email protected]) aus allen konfigurierten Richtlinien aus.
Fehler "Keine Daten verfügbar" wird auf der Wiederherstellungsseite angezeigt
Wenn der ausgewählte Datumsbereich keine Daten im Backup enthält, wird der Fehler "Keine Daten verfügbar" angezeigt. Bitte überprüfen Sie den ausgewählten Datumsbereich. Falls Sie immer noch "Keine Daten verfügbar" sehen, wenden Sie sich bitte an den NinjaOne-Support.