logo标签列表

如何在Azure AD B2C租户中获取带有关联ID的错误日志?

azurepowershellazure-ad-b2c
5
我在创建Azure AD B2C认证的自定义策略时遇到了问题,想查看具有关联ID的服务器错误的详细信息。但是,即使我通过Connect-AzureAD -[hoge].onmicrosoft.com在Powershell中登录B2C租户,当我运行 Get-AzureRmLog时,它要求我登录我的Azure帐户[fuga]@outlook.com(而不是B2C租户),因此我无法访问B2C中的订阅。那么,如何调查B2C租户中出现的错误?如果可以不使用Powershell完成这项工作,那就更好了。
编辑:错误似乎是当我尝试通过租户的自定义策略进行登录时发生的。下面是显示该错误的页眉。 enter image description here
嗨,K. Makino。服务器错误是什么?是 500 Internal Server Error 吗? - Chris Padgett
我认为这是5xx错误,但不确定具体情况,因为当我尝试通过租户的自定义策略进行登录时,该错误的关联ID包含在来自login.microsoft.com的响应中。 - kemakino
1个回答
6
您可以按照Azure Active Directory B2C:收集日志中的描述,将 Azure AD B2C 的日志条目发送到 Azure 应用程序洞察,以便调试自定义策略。
日志条目包含关联标识符。
请注意,在日志条目发送之前会有短暂延迟(小于五分钟)。
如果您不想等待,可以使用以下设置配置自定义策略,将 Azure AD B2C 的日志条目通过 ngrok 端点发送到本地计算机。
<TrustFrameworkPolicy
    PolicySchemaVersion="0.3.0.0"
    TenantId="***.onmicrosoft.com"
    PolicyId="B2C_1A_***"
    ...
    DeploymentMode="Development"
    UserJourneyRecorderEndpoint="https://***.ngrok.io"
    ... />

更新:2019年4月4日

很遗憾,将日志条目发送到HTTP端点的支持已被弃用,因此您必须使用Azure应用程序洞察。

1
它似乎不再起作用了。我遇到了一个错误,说UserJourneyRecorderEndpoint只能是urn:journeyrecorder:applicationinsights。我有什么遗漏吗? - Thomas
嗨@Thomas。不,你没有错过任何东西,HTTP端点的支持已被弃用。 - Chris Padgett
感谢@ChrisPadgett。很好知道这个信息。我正在解决一些B2C错误的问题。我正在使用应用程序洞察,但从AAD B2C发送到应用程序洞察的日志太长了,而且被截断了,所以大部分时间我看不到底层的错误消息。 - Thomas
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接