概要
このドキュメントでは、Azure AD統合の「要求は承認されませんでした」というメッセージをクリアする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Webex Control Hubの略。
- IDドメイン間でのユーザID情報の交換(クロスドメインID管理(SCIM)システムとも呼ばれます)。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- コントロールハブビルド:20230519-182b260。
- Azure Active Directory SCIM。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド
ユーザーとグループがMicrosoft Azure Active Directoryで管理されている場合、Azure ADサービスをコントロールハブ内で構成して同期させることができます。
Azure AD統合エラー
Cisco Webex Identity Syncrhonization EnterpriseアプリケーションがMicrosoft Azure Active Directoryから削除された場合、サービスは次のエラーメッセージに示すように動作不能になります。
Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
Control Hubエラー
エラー
デバッグの詳細情報
Referrer: Control Hub notification toaster-links
Browser URL: https://admin.webex.com/settings
Control Hub Build: 20230519-182b260
View Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User ID: 09e7e177-3b96-47a9-bf96-9f607451d8a9
Logged-in User Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User Clock UTC: Sun, 21 May 2023 22:44:59 GMT
Customer Type: Enterprise
Status: 401
Status Text: Unauthorized
URL: https://identity-b-us.webex.com/extIntegration/azureAD/2fdb923e-1d23-4e1b-a30f-e9cd88845744/v1/WebexApplications/status
Tracking ID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
Error: {
"error": {
"key": "401",
"message": [
{
"code": "701018",
"description": "Request unauthorized. client-request-id: 9afc732a-2dcf-44e0-8bd8-49db92e483b7"
}
]
},
"trackingId": "ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136"
}
Message: Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
SCIM GET Requestエラー401は次のことを意味します。
401 The request is unauthenticated. The user’s credentials are missing or incorrect.
問題
Azure Active Directory
Azureポータルにログインし、Azure Active Directory > Enterprise Applicationsに移動します。Azure AD統合では、この新しい展開に2つのエンタープライズアプリケーションが必要です:
- Cisco Webexアイデンティティ
- Cisco Webex Identityの統合
Azure AD
Azure管理者によってCisco Webex Identity Integration Enterpriseアプリケーションが削除されました。
Azure Active Directory監査ログ
必要に応じて、削除を確認する詳細を監査ログに表示できます。
監査ログ
解決方法
ID同期の再構築
このURLに対する管理者の同意は、Incognitoのブラウザタブで提供できます。
https://login.microsoftonline.com/common/adminconsent?client_id=90db942a-c1eb-4e8d-82e4-eebf64a7e2ae
Azure Administratorの資格情報で、[同意する]をクリックして操作を確認します。
同意
Acceptをクリックし、次のメッセージが表示されたらブラウザタブを閉じます。
エラー
サービスの検証
Azure Active Directory
Azureポータルにログインし、Azure Active Directory > Enterprise Applicationsに移動します。Cisco Webex Identity Integrationが復元されました。
Azure ADチェック
Webexコントロールハブ
admin.webex.comにログインし、Management > Organization Settings > Directory Synchronization > Allow Azure AD Syncの順に移動します。Cisco Webex Identity Integrationのみを削除すると、元の設定が復元されます。
Control Hubの確認
関連情報