Tabella dei contenuti:
- Risoluzione dei problemi di autenticazione
- Scadenza del token
- Errore (MailboxNotEnabledForRESTAPI)
- Notifica e-mail che indica "Si è verificato un problema" durante il backup di queste caselle di posta Causato da spazio insufficiente sul lato server di posta
- Errori di autenticazione in Gruppi e team quando le credenziali dell'amministratore del backup sono già state verificate
- Errore "Nessun dato disponibile" visualizzato nella pagina Ripristina
Risoluzione dei problemi di autenticazione
Quando si verificano problemi di autenticazione all'interno di NinjaOne, possono esserci diverse cause. Questa guida è stata progettata per aiutarti a risolvere i problemi e risolvere alcune delle cause più comuni.
Prima di poter indagare adeguatamente su un problema, è necessario determinare il tipo di problema riscontrato. La domanda principale da porsi è se si riscontrano problemi di connessione all'ambiente o se il problema riguarda la connessione a un utente specifico (o a un sottoinsieme di utenti). Il modo migliore per verificarlo è controllare tutti i backup e vedere se alcuni di essi sono stati eseguiti correttamente o se tutti hanno avuto esito negativo.
Problemi con utenti specifici
Se si verifica un errore di autenticazione o di connessione con un singolo utente o un piccolo sottogruppo di utenti, il problema è solitamente correlato a quell'utente specifico. In casi come questo, accedi al tuo ambiente come Amministratore e verifica quanto segue:
- Conferma che l'utente esiste e che l'indirizzo per l'utente corrisponde a quello che vedi in NinjaOne.
- Verifica che l'utente sia attivo e non disabilitato o bloccato nell'ambiente.
- Verifica le licenze dell'utente per assicurarti che disponga di una licenza che gli consenta di avere una casella di posta. Se stai eseguendo il backup di OneDrive per un utente, assicurati che la licenza applicata lo includa.
- Assicurati che la casella di posta dell'utente (e OneDrive, se applicabile) sia abilitata e accessibile dall'utente.
Se non riscontri alcun problema con l'utente stesso, verifica le connessioni dell'ambiente descritte nella sezione successiva. Sebbene non sia comune, è possibile che problemi con la nostra connessione all'ambiente causino problemi con solo alcune caselle di posta.
Problemi con la connessione all'ambiente
Se riscontri errori con tutti i tuoi utenti o se l'errore si verifica durante la configurazione della tua organizzazione, è probabile che il problema non sia correlato a un singolo utente. È possibile che alcune autorizzazioni siano state revocate (o non aggiunte correttamente) o che alcune impostazioni di sicurezza all'interno del tuo tenant ci stiano bloccando. Per risolvere questo tipo di problemi, procedi come segue:
- Verifica nel Portale dell'utente finale NinjaOne se è disponibile un'opzione per eseguire nuovamente l'autenticazione. Tieni presente che puoi accedere al portale dell'utente finale accedendo direttamente alla tua organizzazione o utilizzando l'opzione "Accedi come cliente" dal Portale dei partner
- Per verificarlo, accedi al portale dell'utente finale della tua organizzazione e vai alla pagina "Impostazioni account". Questa si trova nel menu a discesa dell'account nell'angolo in alto a destra della pagina.
- La scheda Credenziali all'interno delle Impostazioni account mostrerà lo stato della nostra connessione al tuo ambiente. Se sono presenti errori, dovresti vedere un'opzione per eseguire nuovamente l'autenticazione.
- Verifica in Entra ID se sono in atto criteri di accesso condizionale che potrebbero interferire con la capacità di NinjaOne di connettersi al tuo ambiente. Allo stesso modo, verifica se è in atto un filtro di connessione che richiede di inserire gli indirizzi IP di NinjaOne nella whitelist.
- Se utilizzi il metodo di connessione Amministratore globale, assicurati che l'account amministratore di backup creato esista ancora e non sia stato disattivato.
Se non riesci a identificare e risolvere il problema con i passaggi precedenti, crea un ticket con il nostro team di assistenza. Puoi farlo tramite il pulsante "Invia una richiesta" in alto a destra in questa pagina (se hai effettuato l'accesso) o inviando un'e-mail all'assistenza NinjaOne. Il nostro team di assistenza ti aiuterà a determinare la causa del problema e ti aiuterà a identificare i passaggi necessari per risolverlo. Quando ci contatti, fornire screenshot che mostrano ciò che hai verificato contribuirà notevolmente ad accelerare il processo di indagine.
Scadenza token
Per le organizzazioni in cui si verificano frequenti errori di autorizzazione dei dispositivi, verificare che le impostazioni MFA siano state abilitate, ad esempio "Ricorda autenticazione a più fattori sui dispositivi attendibili" o Criteri condizionali su Azure AD / M365. La politica configurata / Impostazione MFA causa la scadenza del token del dispositivo, quindi si verifica un errore di credenziali.
Le impostazioni possono essere verificate seguendo Azure Portal > Utenti > MFA per utente > Scheda Impostazioni servizio.
Inoltre, è possibile verificare se il criterio di scadenza della password è abilitato sul tenant.
- Visitare l'URL https://admin.microsoft.com/AdminPortal/Home?#/Settings/SecurityPrivacy.
- Verifica che la scadenza della password sia abilitata dopo x numero di giorni.
Nel caso in cui sia presente almeno un amministratore globale con licenza Azure AD Premium, è possibile creare un accesso condizionale per configurare la scadenza del token; in caso contrario, viene utilizzata la configurazione predefinita (90 giorni) come spiegato da Microsoft (Durata configurabile dei token - Microsoft Entra ).
Esempio
"AADSTS50173: La concessione fornita è scaduta perché è stata revocata; è necessario un nuovo token di autenticazione. L'utente potrebbe aver modificato o reimpostato la password."
Questo errore è dovuto a una modifica dell'amministratore di backup o della password dell'amministratore di backup. Se qualsiasi criterio AD impone la scadenza o il rinnovo dell'amministratore di backup / password dell'amministratore di backup durante un intervallo specifico, chiedi al tuo cliente di escludere l'amministratore di backup dal criterio.
| Codice errore | Motivo | Risoluzione |
|---|---|---|
| AADSTS700082 | Il token di aggiornamento è scaduto a causa di inattività. Il periodo predefinito è di 14 giorni e abbiamo un cron per rinnovare il token di aggiornamento ogni 7 giorni. Tuttavia, alcuni tenant hanno un periodo di inattività personalizzato inferiore a 7 giorni. Un altro motivo potrebbe essere un problema da parte nostra che impedisce il rinnovo del token di aggiornamento a causa di un errore nel cron. | Questo problema è principalmente da parte nostra. Dobbiamo verificare i nostri cron; non abbiamo log o report come l'ora dell'ultimo rinnovo dei token di aggiornamento. Supportiamo il rinnovo più frequente dei token e tempi di rinnovo configurabili per i tenant con un periodo di attività inferiore a 7 giorni. |
| AADSTS50078 | Il token di aggiornamento non è valido a causa di un criterio configurato nel tenant Azure. La nostra applicazione o l'amministratore di backup devono essere inclusi in un criterio che porta alla scadenza del token. | I clienti devono escludere la nostra applicazione e l'amministratore di backup dai criteri condizionali nel proprio tenant. Se ciò si verifica per i token dei dispositivi, è possibile che sia abilitata l'opzione "Ricorda autenticazione a più fattori su dispositivo attendibile". I clienti potrebbero dover disabilitare questa opzione, creare un criterio di accesso condizionale ed escludere il nostro amministratore di backup. |
| AADSTS50173 | L'utente ha reimpostato o modificato la password oppure è in vigore un criterio di scadenza della password. | Il cliente deve eseguire nuovamente l'autenticazione se ha reimpostato o modificato la password. Se è presente una politica di scadenza della password, è possibile disabilitarla dal nostro amministratore di backup. |
| AADSTS500341 | L'amministratore dell'organizzazione che ha autenticato l'app principale o il nostro amministratore di backup è stato eliminato dal tenant. | Se l'amministratore globale è stato eliminato, è necessario eseguire nuovamente l'autenticazione utilizzando un amministratore dell'organizzazione diverso. Se l'amministratore di backup è stato eliminato, il nostro sistema ne crea automaticamente uno nuovo ed è necessario configurare MFA ed eseguire nuovamente l'autenticazione utilizzando il nuovo amministratore di backup. |
| AADSTS50076 | Le impostazioni di sicurezza predefinite di Azure potrebbero essere abilitate nel tenant e nell'impostazione dell'amministratore MFA dopo l'autenticazione, causando token non validi. Se reimpostano il dispositivo MFA e reimpostano l'autenticazione a più fattori su un amministratore dell'organizzazione o un amministratore di backup, i token non saranno validi. | La soluzione migliore sarebbe disattivare le impostazioni predefinite di sicurezza e utilizzare criteri di accesso condizionato se dispongono di una licenza Azure Premium ed escludere la nostra app e l'amministratore di backup dal criterio. In caso contrario, dovranno eseguire nuovamente l'autenticazione ogni volta che aggiornano le impostazioni MFA. |
| AADSTS70043 | Il token di aggiornamento è scaduto o non è valido a causa dei controlli della frequenza di accesso effettuati dall'accesso condizionato o dalla durata del token configurata. | I client devono escludere la nostra app e l'amministratore di backup dai criteri, se configurati. |
Errore (MailboxNotEnabledForRESTAPI)
Caselle di posta con errore API Microsoft "MailboxNotEnabledForRESTAPI" si verifica quando non è presente una casella di posta M365 valida, quindi RestAPI non è supportato. Per correggere l'errore, l'amministratore del tenant deve abilitare l'accesso all'API Rest per quelle caselle di posta.
Notifica e-mail che indica "Si è verificato un problema" durante il backup di queste caselle di posta Causato da spazio insufficiente sul lato server di posta
Quando il nostro sistema rileva l'errore API Microsoft "ErrorQuotaExceeded" durante il processo di backup, invia una notifica via e-mail. Per correggere l'errore di backup, chiedi all'organizzazione di liberare spazio o aggiungere spazio nella casella di posta, il che alla fine rimuoverà l'errore API Microsoft. Una volta eseguita l'azione, il processo di backup riprenderà automaticamente.
Errori di autenticazione in Gruppi e Team quando le credenziali dell'amministratore di backup sono già state verificate
Verifica se sono configurate politiche di accesso condizionale in Azure. La politica configurata scade il token di autenticazione delegato, causando un errore di backup.
Per risolvere il problema, escludere NinjaOne Backup Admin (Formato applicazione tenant: [email protected]) da qualsiasi criterio configurato.
Errore "Nessun dato disponibile" visualizzato nella pagina Ripristina
Quando l'intervallo di date selezionato non contiene dati nel backup, viene visualizzato l'errore "Nessun dato disponibile". Ricontrolla l'intervallo di date scelto. Nel caso in cui non riesci ancora a visualizzare "Nessun dato disponibile", contatta l'assistenza NinjaOne.