Der Fehler "Fehler beim Abrufen der tenantDomain für die Region" wird angezeigt, wenn versucht wird, CIE-Gruppen in der Firewall abzurufen

• Firewall einrichten, um Gruppenzuordnungen aus der Cloud Identity Engine abzurufen
• Fehlermeldung "Fehler beim Abrufen von tenantDomain.. " wird im Debug-Modus von dscd angezeigt.log (weniger mp-log dscd.log)

{"level":"debug","time":"2022-12-02T07:56:44.339811754Z","message":"[CFG-DATA] Sending query to fetch tenantDomain for region europe"} 
{"level":"debug","time":"2022-12-02T07:56:44.339862462Z","message":"[CFG-DATA] TenantDomain: Get tenant Domains url: https://app-directory-sync.eu.paloaltonetworks.com/service/directory/v1/tenantdomains"} 
{"level":"debug","time":"2022-12-02T07:56:44.438575944Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.440328384Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.442030888Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.443351098Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"error","time":"2022-12-02T07:56:46.724860938Z","message":"Failed to retrieve tenantDomain for region europe"}

• Palo Alto Firewalls oder Panorama
• PAN-OS 10.1 und höher.
• PAN-OS Firewall ruft Gruppenzuordnungen aus der Cloud Identity Engine ab.
• Cloud Identity Engine mit Cloud-Verzeichniskonfiguration.

• Zum Abrufen von CIE-Gruppen muss ein erfolgreicher Regionsabruf stattfinden.
• DSCD-Protokolle weisen darauf hin, dass der Regionsabruf fehlschlägt.

> debug user-id dscd on debug

> debug user-id dscd on info