「Cloud Identity Engine が有効化されていません」という理由により、デバイス > ユーザー ID > Cloud Identity Engine から地域を選択できません

• クラウド識別エンジンが適切に構成され、有効化されている
• GUI からリージョンを選択しようとすると、ユーザー識別 > Cloud Identity Engine で、 「 Cloud Identity Engine がアクティブ化されていません。Cloud Identity Engine をアクティベート方法を確認するには、ここをクリックしてください。 」というメッセージが表示されます。
• プルダウンに Cloud Identity Engine インスタンスを表示できません
• Panorama の dscd.log ( less mp-log dscd.log ) には、次のエラーが表示されます。

{"level":"info","time":"2022-11-14T09:47:32.6547441+09:00","message":"[CFG-DATA] DSS URL app-registry.appsvc.paloaltonetworks.com--https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions"}
{"level":"error","time":"2022-11-14T09:47:32.7260165+09:00","message":"Failed to execute request to DSS &{GET https://app-registry.appsvc.paloaltonetworks.com/apps/directory_sync?fields=regions HTTP/1.1 1 1 map[Content-Type:[application/json]] <nil> <nil> 0 [] false app-registry.appsvc.paloaltonetworks.com map[] map[] <nil> map[]   <nil> <nil> <nil> <nil>}"}
{"level":"info","time":"2022-11-14T09:47:32.7260498+09:00","message":"[CFG-DATA]Fetching of Region, tenant and Domain is done: false"} <<<<<<<<<<< !!!

 {"level":"debug","time":"2023-01-30T15:57:57.11049343+09:00","message":"[CFG-DATA] TenantDomain: Get tenant Domains url: https://app-directory-sync.jp.apps.paloaltonetworks.com/service/directory/v1/tenantdomains"}
> {"level":"error","time":"2023-01-30T15:57:57.117140087+09:00","message":"Failed to retrieve tenantDomain for region jp"}

• クラウド アイデンティティ エンジン
• パノラマ

1. Panorama と CIE インフラストラクチャ間のパス上のどのデバイスでも、次の URL がすべてブロックされていないことを確認します。

*.apps.paloaltonetworks.com
enforcer.iot.services-edge.paloaltonetworks.com
app-registry.appsvc.paloaltonetworks.com

2. 通信の問題が解決されると、地域の選択は正常に機能するようになります。