Tableau des matières :
- Dépannage Problèmes d'authentification
- Expiration des jetons
- Erreur (MailboxNotEnabledForRESTAPI)
- Notification par e-mail indiquant « Nous avons rencontré un problème » lors de la sauvegarde de ces boîtes aux lettres Causée par un espace insuffisant sur le serveur de messagerie
- Erreurs d'authentification sous Groupes et équipes lorsque les identifiants de l'administrateur de sauvegarde sont déjà vérifiés
- Erreur « Pas de données disponibles » affichée sur la page Restaurer
Dépannage des problèmes d'authentification
Lorsque vous rencontrez des problèmes d'authentification dans NinjaOne, plusieurs causes peuvent être à l'origine. Ce guide est conçu pour vous aider à résoudre les problèmes et à résoudre certaines des causes les plus courantes.
Avant de pouvoir enquêter correctement sur un problème, vous devez déterminer le type de problème que vous rencontrez. La principale question à vous poser ici est de savoir si vous rencontrez des problèmes de connexion à votre environnement ou si le problème concerne la connexion à un utilisateur spécifique (ou un sous-ensemble d'utilisateurs). La meilleure façon de vérifier cela est d'examiner toutes vos sauvegardes et de voir si certaines d'entre elles ont réussi ou si elles ont toutes échoué.
Problèmes avec des utilisateurs spécifiques
Si vous rencontrez une erreur d'authentification ou de connexion avec un seul utilisateur ou un petit sous-ensemble d'utilisateurs, le problème est généralement lié à cet utilisateur spécifique. Dans ce cas, connectez-vous à votre environnement en tant qu'administrateur et vérifiez les points suivants :
- Confirmez que l'utilisateur existe et que l'adresse de l'utilisateur correspond à celle que vous voyez dans NinjaOne.
- Confirmez que l'utilisateur est actif et qu'il n'est pas désactivé ou bloqué dans l'environnement.
- Vérifiez la licence de l'utilisateur afin de vous assurer qu'il dispose d'une licence qui lui permet d'avoir une boîte mail. Si vous sauvegardez OneDrive pour un utilisateur, assurez-vous que la licence appliquée inclut également cela.
- Assurez-vous que la boîte mail de l'utilisateur (et OneDrive, le cas échéant) est activée et accessible par l'utilisateur.
Si vous ne trouvez aucun problème avec l'utilisateur lui-même, veuillez vérifier les connexions à l'environnement décrites dans la section suivante. Bien que cela soit rare, il est possible que des problèmes avec notre connexion à l'environnement entraînent des problèmes avec quelques boîtes aux lettres.
Problèmes avec la connexion à l'environnement
Si vous constatez des erreurs avec tous vos utilisateurs ou si l'erreur se produit lors de la configuration de votre organisation, le problème n'est probablement pas lié à un utilisateur individuel. Il se peut que certaines autorisations aient été révoquées (ou non ajoutées correctement) ou qu'un paramètre de sécurité de votre locataire nous bloque. Veuillez suivre les étapes suivantes pour résoudre ce type de problèmes :
- Vérifiez dans le portail de l'utilisateur final NinjaOne s'il existe une option disponible pour vous réauthentifier. Notez que vous pouvez accéder au portail de l'utilisateur final en vous connectant directement à votre organisation ou en utilisant l'option « Se connecter en tant que client » du portail des partenaires
- Pour vérifier cela, connectez-vous au portail de l'utilisateur final de votre organisation et accédez à la page « Paramètres du compte ». Vous la trouverez dans le menu déroulant Compte dans le coin supérieur droit de la page.
- L'onglet Identifiants dans Paramètres du compte vous indique l'état de notre connexion à votre environnement. Si des erreurs apparaissent ici, vous devriez voir une option pour vous réauthentifier.
- Vérifiez dans Entra ID si vous avez mis en place des stratégies d'accès conditionnel qui pourraient empêcher NinjaOne de se connecter à votre environnement. De même, vérifiez si vous avez mis en place un filtrage de connexion qui vous oblige à ajouter les adresses IP de NinjaOne à la liste blanche.
- Si vous utilisez la méthode de connexion Global Admin, assurez-vous que le compte administrateur de sauvegarde qui a été créé existe toujours et n'a pas été désactivé.
Si vous ne parvenez pas à identifier et à résoudre le problème à l'aide des étapes ci-dessus, veuillez créer un ticket auprès de notre équipe d'assistance. Vous pouvez le faire via le bouton « Soumettre une demande » en haut à droite de cette page (si vous êtes connecté) ou en envoyant un e-mail à l'assistance NinjaOne. Notre équipe d'assistance vous aidera à déterminer la cause de votre problème et vous aidera à identifier les étapes nécessaires pour le résoudre. Lorsque vous nous contactez, veuillez fournir des captures d'écran montrant ce que vous avez vérifié afin d'accélérer le processus d'investigation.
Expiration des jetons
Pour les organisations où vous constatez de fréquentes erreurs d'autorisation des appareils, vérifiez si les paramètres MFA ont été activés, tels que « Mémoriser l'authentification multifacteur sur les appareils de confiance » ou la stratégie conditionnelle sur Azure AD / M365. La stratégie / le paramètre MFA configuré entraîne l'expiration du jeton de l'appareil, ce qui provoque une erreur d'identifiants.
Vous pouvez vérifier les paramètres en suivant le portail Azure > Utilisateurs > MFA par utilisateur > Onglet Paramètres du service.
Vous pouvez également vérifier si la stratégie d'expiration du mot de passe est activée sur le locataire.
- Rendez-vous sur l'URL https://admin.microsoft.com/AdminPortal/Home?#/Settings/SecurityPrivacy.
- Vérifiez que l'expiration du mot de passe est activée après x nombre de jours.
Dans le cas où il existe au moins un administrateur global disposant d'une licence Azure AD Premium, un accès conditionnel peut être créé pour configurer l'expiration du jeton ; sinon, il suit la configuration par défaut (90 jours) comme expliqué par Microsoft (Durée de vie configurable des jetons - Microsoft Entra ).
Exemple :
«AADSTS50173 : L'autorisation fournie a expiré car elle a été révoquée ; un nouveau jeton d'authentification est nécessaire. L'utilisateur a peut-être modifié ou réinitialisé son mot de passe. »
Cette erreur est due à une modification de l'administrateur de sauvegarde ou du mot de passe de l'administrateur de sauvegarde. Si une stratégie AD force l'expiration ou le renouvellement du mot de passe de l'administrateur de sauvegarde / de l'administrateur de sauvegarde pendant un intervalle spécifique, demandez à votre client d'exclure l'administrateur de sauvegarde de la stratégie.
| Code d'erreur | Motif | Résolution |
|---|---|---|
| AADSTS700082 | Le jeton d'actualisation a expiré en raison d'une inactivité. La période par défaut est de 14 jours, et nous avons un cron pour renouveler le jeton d'actualisation toutes les 7 jours. Cependant, certains locataires ont une période d'inactivité personnalisée inférieure à 7 jours. Une autre raison peut être un problème de notre côté qui empêche le renouvellement du jeton d'actualisation en raison d'une erreur dans le cron. | Ceci est principalement de notre côté. Nous devons vérifier nos crons ; nous n'avons pas de journaux ou de rapports comme la dernière fois que les jetons d'actualisation ont été renouvelés. Et prendre en charge le renouvellement plus fréquent des jetons et les délais de renouvellement configurables pour les locataires dont la période active est inférieure à 7 jours. |
| AADSTS50078 | Le jeton d'actualisation n'est pas valide en raison d'une stratégie configurée dans le locataire Azure. Notre application ou notre administrateur de sauvegarde doit être inclus dans une stratégie qui entraîne l'expiration du jeton. | Les clients doivent exclure notre application et notre administrateur de sauvegarde des stratégies conditionnelles dans leur locataire. Si cela se produit pour les jetons d'appareil, cela peut être dû au fait que l'option « Mémoriser l'authentification multifacteur sur les appareils approuvés » est activée. Les clients peuvent avoir besoin de désactiver cette option, de créer une stratégie d'accès conditionnel et d'exclure notre administrateur de sauvegarde. |
| AADSTS50173 | L'utilisateur a réinitialisé ou modifié son mot de passe, ou il dispose d'une stratégie d'expiration des mots de passe. | Le client doit se réauthentifier s'il a réinitialisé ou modifié son mot de passe. S'il dispose d'une stratégie d'expiration du mot de passe, il peut la désactiver à partir de notre administrateur de sauvegarde. |
| AADSTS500341 | Soit l'administrateur de leur organisation, qui a authentifié l'application principale, soit notre administrateur de sauvegarde a été supprimé du locataire. | Si leur administrateur global est supprimé, ils doivent se réauthentifier à l'aide d'un autre administrateur d'organisation. Si l'administrateur de sauvegarde est supprimé, notre système en crée automatiquement un nouveau, et ils doivent configurer l'authentification multifacteur (MFA) et se réauthentifier à l'aide du nouvel administrateur de sauvegarde. |
| AADSTS50076 | Les valeurs par défaut de sécurité Azure peuvent être activées dans la configuration du locataire et de l'administrateur après l'authentification, ce qui entraîne des jetons non valides. S'ils réinitialisent l'appareil MFA et réinitialisent la MFA sur un administrateur d'organisation ou un administrateur de sauvegarde, les jetons seront invalides. | La meilleure solution consiste à désactiver les valeurs par défaut de sécurité et à utiliser des stratégies d'accès conditionnel s'ils disposent d'une licence Azure Premium, puis à exclure notre application et l'administrateur de sauvegarde de la stratégie. Sinon, ils devront se réauthentifier à chaque mise à jour des paramètres MFA. |
| AADSTS70043 | Le jeton d'actualisation a expiré ou n'est pas valide en raison des vérifications de fréquence de connexion effectuées par l'accès conditionnel ou de la durée de vie des jetons configurée. | Les clients doivent exclure notre application et l'administrateur de sauvegarde des stratégies, si elles sont configurées. |
Erreur (MailboxNotEnabledForRESTAPI)
Boîtes aux lettres avec l'API Microsoft L'erreur « MailboxNotEnabledForRESTAPI » se produit lorsqu'il n'y a pas de boîte aux lettres M365 valide, puis RestAPI n'est pas pris en charge. Pour corriger l'erreur, l'administrateur du locataire doit activer l'accès à l'API Rest pour ces boîtes aux lettres.
Notification par e-mail indiquant « Nous avons rencontré un problème » lors de la sauvegarde de ces boîtes aux lettres en raison d'un espace insuffisant sur le serveur de messagerie
Lorsque notre système détecte l'erreur API Microsoft « ErrorQuotaExceeded » pendant le processus de sauvegarde, il déclenche l'envoi d'une notification par e-mail. Pour corriger l'erreur de sauvegarde, veuillez demander à l'organisation de libérer de l'espace ou d'ajouter de l'espace dans la boîte aux lettres, ce qui finira par supprimer l'erreur API Microsoft. Une fois l'action effectuée, le processus de sauvegarde reprendra automatiquement.
Erreurs d'authentification sous Groupes et équipes lorsque les identifiants de l'administrateur de sauvegarde sont déjà vérifiés
Veuillez vérifier si des stratégies d'accès conditionnel sont configurées dans Azure. La stratégie configurée expire le jeton d'authentification délégué, ce qui provoque une erreur de sauvegarde.
Pour le corriger, veuillez exclure l'administrateur de sauvegarde NinjaOne (format d'application du locataire : [email protected]) de toute stratégie configurée.
Erreur « Pas de données disponibles » affichée sur la page Restaurer
Lorsque la plage de dates sélectionnée ne contient pas de données dans la sauvegarde, l'erreur « Pas de données disponibles » s'affiche. Veuillez vérifier à nouveau la plage de dates choisie. Si vous ne voyez toujours pas « Pas de données disponibles », veuillez contacter l'assistance NinjaOne.