Lista niektórych często spotykanych błędów przy korzystaniu z narzędzia UST i sposoby ich rozwiązywania
FileNotFoundError: [Errno 2]
Przykładowe dane wyjściowe błędu konsoli:
FileNotFoundError: [Errno 2] Nie ma takiego pliku ani katalogu: 'C:\\\\Users\\\\USER\\\\.pex\\\\install\\\\pycryptodome [...]'
Może pojawić się w systemie Windows z powodu przekroczenia 256 znaków w ścieżce.
Wskazówka: utwórz zmienną środowiskową o nazwie PEX_ROOT z wartością C:\pex (jeżeli skrypt jest uruchamiany z dysku C:, w innym wypadku zmień odpowiednio literę). Czasami należy ponownie uruchomić komputer, aby rozwiązanie zadziałało.
can't open file 'user-sync.pex': [Errno 2]
Przykładowe dane wyjściowe błędu:
python: nie można otworzyć pliku 'user-sync.pex': [Errno 2] Nie ma takiego pliku ani katalogu
Wskazówka: Upewnij się, że uruchomiono wiersz poleceń python wewnątrz folderu, gdzie znajduje się plik user-sync.pex.
Przykładowy wynik błędu dziennika:
2018-01-01 11:49:42 28102 WARNING umapi - Przekroczenie limitu czasu UMAPI... usługa niedostępna (kod 429 przy próbie 1)\n2018-01-01 11:49:42 28102 WARNING umapi - Następna próba za 42 sekundy...
Wskazówka: Jeśli limit czasu jest krótszy niż 30 minut, te komunikaty ostrzegawcze są otrzymywane, gdy osiągnięto limit wywołań API możliwych do wykonania w ciągu jednej minuty. Narzędzie UST jest wyposażone we wzrastający mechanizm próby ponowienia połączenia, który zwiększa czas między próbami. Skrypt zatrzymuje się po trzech nieudanych próbach.
Zaleca się pozwolić skryptowi na wykonanie do samego końca.
Jeśli limit czasu przekracza 1000 sekund, byłoby to ograniczenie związane z częstotliwością uruchamiania każdej instancji narzędzia User Sync Tool.Jeśli zaobserwowano, że instancja jest uruchamiana zbyt często, zostanie ona ograniczona na okres od 30 do 75 minut.Chociaż przekroczenie limitu czasu jedynie wstrzymuje UST na pewien czas (więc nie jest to krytyczny błąd powodujący zatrzymanie), UST będzie wiedział, jak się zregenerować i kontynuować synchronizację zaraz po tym.
Ponieważ skrypt rozpoznaje, kiedy dwie instancje są uruchamiane w tym samym czasie, nie można uruchomić nowej instancji, dopóki początkowa nie zakończy działania.W tym przypadku w dzienniku UST może pojawić się komunikat o błędzie informujący o tym, że „proces jest już w toku".
Oto kilka zaleceń dotyczących najlepszej wydajności w odniesieniu do częstotliwości uruchamiania:
- zweryfikuj częstotliwość zaplanowanego zadania i upewnij się, że jest ustawione na powtarzanie co najmniej co 2 godziny
- zweryfikuj czas uruchomienia zaplanowanego zadania, aby nie rozpoczynało się ono o pełnej godzinie lub w 30. minucie (unikaj szczytowej aktywności)
- jeśli konieczne jest częstsze uruchamianie narzędzia, rozważ możliwość użycia UST ze strategią push (delta zmian) zamiast pełnej synchronizacji
- dostosuj harmonogram czasu uruchamiania UST do dnia pracy Twojej organizacji, kiedy użytkownicy potrzebują dostępu (np. jeśli Twoja organizacja nie ma potrzeby modyfikowania dostępu użytkowników w nocy, nie uruchamiaj zadań synchronizacji w tym czasie)
error.user.belongs_to_another_org
Przykładowy wpis dziennika:
2018-01-01 11:49:42 28102 ERROR umapi.action - Błąd w requestID: action_1 (Użytkownik: {'user': 'myuser@domain2.com', 'requestID':'action_1'}, Polecenie: {'createFederatedID': {'email': 'myuser@domain2.com', 'country': 'US', 'option': 'ignoreIfAlreadyExists', 'firstname': 'fname', 'lastname': 'lname'}}): kod: \"error.user.belongs_to_another_org\" komunikat: \"Niedozwolone zaproszenie użytkownika z źródła uwierzytelniania należącego do innej organizacji"\
Wskazówka: Domena użyta do utworzenia konta może nie być domeną zastrzeżoną/zaufaną wewnątrz organizacji. Zielona flaga lub kropka powinna pojawić się dla aktywnych domen w Admin Console -> Ustawienia.Jeśli ich nie ma, ukończenie procesu zastrzeżenia domeny może rozwiązać problem.
Przykładowy wpis dziennika:
2018-01-01 12:34:23 13383 ERROR umapi.action - Błąd w requestID: action_6 (Użytkownik: {'user': 'user@domain.com', 'requestID': 'action_6'}, Polecenie: {'createEnterpriseID': {'email': 'user@domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'test', 'lastname': 'user', 'country': 'US'}}): kod: \"error.user.type_mismatch\" komunikat: \"Typ użytkownika żądany dla zaproszenia nie pasuje do zadeklarowanego typu domeny"\
Wskazówka: zostanie podjęta próba utworzenia konta typu federatedID, ale katalog jest tworzony dla użytkownika typu Enterprise lub odwrotnie.Znajdź atrybut user_identity_type w pliku user-sync-config.yml. Zmodyfikuj wartość zgodnie z typem katalogu pokazanym w konsoli Admin Console (Ustawienia > Tożsamość > Domeny > wartość typu katalogu dla danej domeny).
Missing dependencies (Brak zależności)
Przykładowe dane wyjściowe błędu konsoli:
Nie udało się wykonać pliku PEX, brak kompatybilnych zależności dla:
pyyaml
cryptography
cffi
umapi-client
pycryptodome
pyldap
psutil
user-sync
Wskazówki:
a) Sprawdź czy zainstalowana w systemie wersja języka Python to wersja 32-bitowa. Odinstaluj wersję 32-bitową i zainstaluj 64-bitową, aby rozwiązać problem.
b) Sprawdź, czy wersja pliku user-sync.pex pobrana z serwisu GitHub jest zgodna z wersją języka Python i typem systemu operacyjnego. Na przykład, user-sync-v2.3-win64-py365.zip należy pobrać dla systemu Windows 64-bitowego i języka Python 3.
Korzystanie z najnowszej wersji języka Python nie zawsze jest dobrym pomysłem. Lepiej jest skorzystać z wersji języka Python, w której powstał plik .pex. Sprawdź sufiks pobranego pliku .zip, aby zobaczyć, która wersja języka Python zadziała. W powyższych przykładzie (user-sync-v2.3-win64-py365.zip) można rozpoznać wersję Python 3.6.5.
Error decrypting private key (Błąd podczas odszyfrowywania klucza prywatnego)
Przykładowy wpis dziennika:
2018-01-01 09:52:23 7920 DEBUG umapi - umapi: odczytywanie danych klucza prywatnego z pliku C:\\path\\to\\private.key\n2018-01-01 09:52:23 7920 CRITICAL main - umapi configuration.enterprise: Błąd deszyfrowania klucza prywatnego, albo hasło jest nieprawidłowe, albo: Format klucza RSA nie jest obsługiwany
Wskazówki:
a) jeśli problemu nie można szybko zidentyfikować, szybciej jest ponownie wygenerować parę kluczy
b) Nie używaj atrybutu umapi_private_key_data, jeśli uruchamiasz skrypt w systemie Windows. Zamiast tego, zaszyfruj klucz i przechowuj go w Menedżerze poświadczeń.
c) Wypróbuj klucz prywatny RSA256 /2048-bitowy, jeśli używasz innego formatu do wydania pary kluczy.
d) Możliwe, że skonfigurowano klucz secure_priv_key_pass_key: umapi_private_key_passphrase wewnątrz pliku connector-umapi.yml. W tym przypadku należy upewnić się, że wpisy w Magazynie poświadczeń dla tej wartości i powiązanych wartości zgadzają się (patrz poniżej).
No value in secure storage for user... (Brak wartości dla użytkownika w bezpiecznym magazynie...)
Przykładowy wpis dziennika:
2018-01-01 09:52:23 7920 CRITICAL main - umapi CRITICAL main - umapi configuration.enterprise: Brak wartości w bezpiecznym magazynie dla użytkownika \"someUUIDvalue@AdobeOrg\", klucz \"umapi_api_key"\
Wskazówki:
a) Może brakować wpisu Magazynu poświadczeń dla umapi_api_key. Utwórz wpis w Magazynie poświadczeń. Dokumenty pomocy można znaleźć tutaj.
b) Wartość mogła zostać dodana do Magazynu poświadczeń za pomocą innego konta użytkownika. Obecnie podłączony użytkownik nie widzi jednak wpisu. Dodaj go, jeśli to konieczne, lub zmień konto użytkownika.
error.internal.exceptionflys / error.unauthorized
Przykładowe dane wyjściowe błędu:
umapi_client.error.RequestError: Błąd żądania (401): {\"lastPage\":false,\"result\":\"error.internal.exceptionflys\",\"message\":\"Nie udało się wymienić tokena\"}\n\nLUB\n\n\"umapi_client.error.RequestError: Błąd żądania (401): {\"lastPage\":false,\"result\":\"error.unauthorized\",\"message\":\"Nie udało się uwierzytelnić dostarczonego tokena\"}\
Wskazówka: Być może w Admin Console -> Ustawienia -> Ustawienia uwierzytelniania wybrano opcję inną niż Najłatwiejsza dla użytkowników (Hasło nigdy nie wygasa).Jeśli włączono opcję Bezpieczniej lub Najbezpieczniej, hasło Konta technicznego powiązane z integracją może wygasnąć.
Aby rozwiązać problem, należy utworzyć nową integrację. Upewnij się, że odnowiono również metadane w pliku connector-umapi.yml.
Wprowadzono poprawkę problemu, ale może on wciąż pojawić się w przypadku integracji utworzonych przez październikiem 2018 r.
Failed to establish a new connection [Errno 10061] (Nie udało się nawiązać nowego połączenia)
Przykładowe dane wyjściowe błędu:
ConnectionError: HTTPSConnectionPool(host='usermanagement.adobe.io', port=443): Przekroczono maksymalną liczbę prób połączenia z adresem URL: /v2/usermanagement/users/someUUID@AdobeOrg/0?directOnly=True (Spowodowane przez NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x00000000027B9630>: Nie udało się nawiązać nowego połączenia: [Errno 10061] Nie można nawiązać połączenia, ponieważ komputer docelowy aktywnie je odrzucił',))
Wskazówka:
Błąd jest związany z niemożnością nawiązania przez program UST połączenia z publicznymi punktami końcowymi API. Ustawienia lokalne mogą uniemożliwić dostęp ze względu na reguły zapory sieciowej, blokowanie ruchu przez serwer proxy, ustawienia konta dostępu do Internetu i nie tylko.
W niektórych sytuacjach może pomóc dodanie zmiennej środowiskowej https_proxy o wartości takiej jak:
http://<adresProxy>:<port> LUB https://<adresProxy>:<port>
W innych przypadkach może pomóc zezwolenie na dostęp do tych punktów końcowych:
ims-na1.adobelogin.com:443
usermanagement.adobe.io:443
Problem można rozwiązać tylko lokalnie, odblokowując dostęp do powyższych punktów końcowych dla uruchomionego konta.
Przykładowy wpis dziennika:
2017-07-07 09:01:37 4916 CRITICAL main - Połączenie z organizacją [...] w punkcie końcowym https://usermanagement.adobe.io/v2/usermanagement nie powiodło się: Nie można autoryzować względem https://ims-na1.adobelogin.com/ims/exchange/jwt: Kod odpowiedzi: 400, Tekst odpowiedzi: {"error_description":"Metazakresy w JWT nie są podzbiorem metazakresów w powiązaniu.","error":"invalid_scope"}
Wskazówka: Uzyskaj dostęp do stworzonej integracji na stronie https://developer.adobe.com/console/projects i sprawdź menu po lewej stronie zawierające listę interfejsów API. Upewnij się, że interfejs User Management API został dodany jako usługa (pojawia się na liście).
No valid bindings were found for organization and technical account combination (Nie znaleziono prawidłowych powiązań dla zestawienia organizacji i konta technicznego)
Przykładowy wpis dziennika (tryb debugowania):
2017-07-07 09:01:37 4916 CRITICAL main - Połączenie UMAPI z organizacją o identyfikatorze 'someUUIDvalue@AdobeOrg' nie powiodło się: Nie można autoryzować względem https://ims-na1.adobelogin.com/ims/exchange/jwt:
Kod odpowiedzi: 400, Tekst odpowiedzi: {"error_description":"Nie znaleziono prawidłowych powiązań dla kombinacji organizacji i konta technicznego","error":"invalid_token"}
Wskazówki:
a) Może to być spowodowane tym, że wartość tech_acct w pliku connector-umapi.yml odpowiada innej wartości niż identyfikator konta technicznego w integracji pod adresem https://developer.adobe.com/console/projects.Sprawdź wartość ID konta technicznego z bieżącej integracji i skopiuj ją do tego pliku.
b) Może to być również spowodowane wygaśnięciem publicznego certyfikatu integracji. Odnów klucz prywatny i publiczny. Następnie prześlij klucz publiczny i zastąp stary klucz prywatny nowym. Sprawdź ścieżkę w pliku connector-umapi.yml, aby znaleźć odpowiedni plik.
c) Sprawdź, czy integrację wykonano dla właściwej organizacji. Wybierz organizację z listy rozwijanej znajdującej się w lewym górnym rogu na stronie https://developer.adobe.com/console/projects.Następnie zweryfikuj wartość identyfikatora konta technicznego dla aktywnej organizacji oraz inne metadane (identyfikator organizacji, sekretny i klienta).
SSL: CERTIFICATE_VERIFY_FAILED
Przykładowy wpis dziennika:
2017-07-07 09:01:37 4916 CRITICAL main - Połączenie UMAPI z organizacją o identyfikatorze 'someUUIDvalue@AdobeOrg' nie powiodło się: [SSL: CERTIFICATE_VERIFY_FAILED] weryfikacja certyfikatu nie powiodła się (_ssl.c:661)
Wskazówka: Jest to spowodowane włączoną inspekcją SSL na lokalnym serwerze proxy
Rozwiązanie 1: Uzyskaj certyfikat głównego urzędu certyfikacji proxy w formacie PEM (załóżmy, że nazywa się on thecert.crt).Jeśli używany jest format DER, zmień go na format PEM za pomocą polecenia openssl:
openssl x509 -inform DER -in thecert.crt -out thecert.pem -outform PEM
Uwaga: jeśli po wyświetleniu zawartości certyfikatu widoczny jest ciąg zakodowany w formacie base64 pomiędzy wierszami
-----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, oznacza to, że masz plik w formacie PEM.
Następnie utwórz zmienną środowiskową o nazwie REQUESTS_CA_BUNDLE i ustaw jej wartość jako ścieżkę do pliku thecert.pem.
Rozwiązanie2: W niektórych przypadkach zaobserwowano w systemie Windows, że jeśli narzędzie jest uruchamiane z innego dysku niż system operacyjny i zainstalowany Python, może wystąpić ten błąd.Rozwiązaniem może być przeniesienie całego skryptu na dysk, na którym znajduje się system operacyjny.Jeśli nie jest to możliwe, plik cacert.pem zawierający wszystkie zaufane certyfikaty główne CA można skopiować na inny dysk, a jego ścieżkę wykorzystać jako wartość wejściową dla zmiennej środowiskowej REQUESTS_CA_BUNDLE.Jeśli serwer proxy również sprawdza ruch SSL, zawartość certyfikatu głównego CA należy skopiować do pliku cacert.pem, aby zapewnić, że certyfikat serwera proxy również jest zaufany.
Uwaga: Domyślna instalacja języka Python ma pakiet certyfikatów na stronie C:\Python36\Lib\site-packages\certifi\cacert.pem.
Rozwiązanie 3: wyłącz inspekcję protokołu po stronie serwera proxy dla punktów końcowych API ims-na1.adobelogin.com i usermanagement.adobe.io
No group found [...] (Nie znaleziono grupy)
Przykładowy wpis dziennika:
2018-01-01 09:01:37 4916 WARNING ldap - Nie znaleziono grupy: Name_Of_The_Group
Wskazówki:
a) Ta grupa nie występuje w protokole LDAP pod tą nazwą; napraw problem, podając poprawną nazwę LDAP grupy.
b) Grupy nie można odnaleźć pod zadeklarowaną wartością base_dn (patrz plik connector-ldap.yml). Zmień wartość base_dn tak, aby zawierała wspomnianą grupę (dzieje się tak głównie wtedy, gdy base_dn wskazuje na jakąś jednostkę organizacyjną, zamiast być jak najszersza).
Przykładowy wpis dziennika:
2018-01-01 11:25:45 1 ERROR umapi.action - Błąd w requestID: action_1 (Użytkownik: {'user': 'myuser@domain.com', 'useAdobeID': True, 'requestID': 'action_1'}, Polecenie: {'add': {'product': ['group_name']}}): code: "error.group.not_found" message: "Nie znaleziono grupy my_group_name"
Wskazówka: Grupa użytkowników group_name w powyższym wyniku nie istnieje po stronie Adobe, więc należy ją utworzyć.Jeśli zaplanowano konfigurację nazwy PLC a nie grupy użytkowników, zwizualizowane wyjaśnienie można znaleźć na tej stronie dokumentacji.
image not found (nie znaleziono obrazu)
Przykładowy wpis dziennika:
2018-09-05 10:58:08 96329 CRITICAL main - Połączenie z organizacją some_Org_UUID@AdobeOrg w punkcie końcowym https://usermanagement.adobe.io/v2/usermanagement nie powiodło się: dlopen(/Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so, 2): Biblioteka nie została załadowana: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
Odwołanie z: /Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so
Powód: nie znaleziono obrazu
2018-09-05 10:58:08 96329 INFO main - ========== Koniec uruchomienia (Wersja User Sync: 2.3) (Całkowity czas: 0:00:00)
Wskazówka: ten błąd został zarejestrowany w systemie macOS High Sierra podczas korzystania z UST v2.3 i języka Python 3.7.0.Uruchomienie brew install openssl w Terminalu rozwiązało problem w tym konkretnym scenariuszu.
Could not create person for type 2 or 3 [...] (Nie udało się utworzyć użytkownika dla typu 2 lub 3)
Przykładowy wpis dziennika:
2019-07-28 07:17:51 2220 ERROR umapi.action - Błąd w requestID: action_1 (Użytkownik: {'user': 'user@claimed-domain.com', 'requestID': 'action_1'}, Polecenie: {'createFederatedID': {'email': 'user@claimed-domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'First', 'lastname': 'Last', 'country': 'US'}}): code: "error.internal.create_failed" message: "Nie można utworzyć osoby dla typu 2 lub 3. Wynik Renga to NOT_ALLOWED, Zasób jest zarządzany zewnętrznie, a token nie ma celu GROUP_SOURCE_UPDATE."
Domena @claimed-domain.com może czasem należeć do innej organizacji, która skonfigurowała łącznik Azure lub Google w celu zarządzania synchronizacją kont w konsoli Admin Console. Ta sama domena jest następnie powierzona innej organizacji, korzystającej z narzędzia User Sync Tool do synchronizacji kont o formacie @claimed-domain.com
Przyczyna: Zarejestrowany komunikat pojawia się, gdy narzędzie synchronizacji wyodrębnia konto
user@claimed-domain.com z serwera LDAP w celu utworzenia go w organizacji pomocniczej.Konta jednak nie utworzono/zsynchronizowano jeszcze z główną organizacją za pomocą łącznika Azure lub Google.
Wskazówka: spróbuj utworzyć/zsynchronizować konto user@claimed-domain.com w organizacji za pomocą łącznika Azure lub Google, a następnie spróbuj ponownie zsynchronizować z programem UST w organizacji, której powierzono domenę.
Unexpected LDAP failure reading [...] (Nieoczekiwana awaria protokołu LDAP podczas odczytu)
Przykładowy wpis dziennika:
2018-09-05 10:58:08 96329 6348 CRITICAL main - Nieoczekiwany błąd LDAP podczas odczytu informacji o grupie: {'desc': 'Referral', 'info': 'Referral:\nldap://domain.local/DC=sub,DC=domain,DC=local'}
Możliwa przyczyna: wymagana grupa znajduje się w domenie podrzędnej, ale wartość hosta jest jedną z domen głównych.
Wskazówka: Zmień wartość host na jedną z subdomen, w których znajdują się grupy użytkowników.Jeżeli wymagani użytkownicy lub grupy znajdują się zarówno w domenie głównej, jak i w jej domenach podrzędnych, należy skorzystać z portu wykazu globalnego w domenie głównej. Zmodyfikuj grupy w domenach podrzędnych, aby były uniwersalne a nie globalne. Przykład wartości hosta przy użyciu katalogu globalnego: ldap://domain.local:3268 lub ldaps://domain.local:3269
W ostatnim przykładzie, jeśli używany jest port wykazu globalnego, upewnij się, że wartość base_dn nie pobiera wartości:
base_dn: ""
error.organization.invalid_id
Przykładowy wpis dziennika:
2020-08-20 12:00:00 1892 ERROR main - Nieobsłużony wyjątek
raise RequestError(result)
umapi_client.error.RequestError: Błąd żądania (401): {"lastPage":false,"result":"error.organization.invalid_id",
"message":"UNAUTHORIZED"}
Ten błąd wystąpił w starszych integracjach.
Rozwiązanie: utwórz nową integrację (lub Projekt) na https://developer.adobe.com/console/projects, obok istniejącej, używanej w tym samym celu.Nowa integracja zapewni nowe poświadczenia, więc pamiętaj, aby zaktualizować je w pliku connector-umapi.yml.Bardzo możliwe, że keypair (klucz prywatny/publiczny) zostanie ponownie wydany, dlatego nowy klucz prywatny musi zastąpić istniejący.
Nie można utworzyć osoby typu createFederatedID
Przykładowy wpis dziennika:
2021-01-01 18:00:00 14063 BŁĄD umapi.action - Błąd w requestID: action_19 (Użytkownik: {'user': 'some_user', 'domain': some.domain', 'requestID': 'action_19'}, Polecenie: {'createFederatedID': {'email': 'some_user@some.domain', 'option': 'ignoreIfAlreadyExists', 'firstname': 'FName', 'lastname': 'LName, 'country': 'GB'}}): kod: \"error.internal.create_failed\" komunikat: \"Nie można utworzyć osoby typu createFederatedID
Jest to ogólny błąd występujący z wielu przyczyn, ale zwykle problem polega na tym, że domena użyta w akcji tworzenia znajduje się pod wpływem konfiguracji synchronizacji Azure lub Google.
Jak to sprawdzić: zaloguj się do Admin Console na konto administratora systemu, następnie kliknij menu Ustawienia, potem kliknij wewnątrz katalogu zawierającego domenę, a następnie kliknij kartę menu Synchronizacja.
Czy w menu Synchronizacja jest obecna karta Źródło synchronizacji?
Jeśli Tak, rozwiązanie zależy od tego, jak synchronizacja powinna być kontynuowana:
-> jeśli synchronizację powinien wykonywać konektor Azure lub Google, kontynuuj konfigurację Źródła synchronizacji i całkowicie usuń UST
-> jeśli synchronizację powinien wykonywać UST, kliknij przycisk „Przejdź do ustawień" i kliknij przycisk „Usuń synchronizację" u dołu strony; UST powinien zacząć działać normalnie po tym
Jeśli Nie, możliwe, że obecny UST działa w konsoli, w której dana domena jest powierzona z innej konsoli (organizacji właścicielskiej).Ta inna organizacja może mieć włączoną synchronizację Azure lub Google, co może prowadzić do obecnego błędu.Rozwiązaniem w tym przypadku jest najpierw zsynchronizowanie konta w organizacji/konsoli właścicielskiej, a następnie użycie UST do utworzenia/dodania konta w bieżącej konsoli.
Jeśli żadna z powyższych sytuacji nie pasuje do obecnego scenariusza, najlepiej skontaktować się z pomocą techniczną dla przedsiębiorstw.
