L’erreur « Échec de la récupération du domaine locataire pour la région » s’affiche lors de la tentative de récupération de groupes CIE sur le pare-feu

• Configuration du pare-feu pour récupérer les mappages de groupe à partir de Cloud Identity Engine
• Message d’erreur « Impossible de récupérer tenantDomain.. « est vu en mode de débogage de dscd.log (moins mp-log dscd.log)

{"level":"debug","time":"2022-12-02T07:56:44.339811754Z","message":"[CFG-DATA] Sending query to fetch tenantDomain for region europe"} 
{"level":"debug","time":"2022-12-02T07:56:44.339862462Z","message":"[CFG-DATA] TenantDomain: Get tenant Domains url: https://app-directory-sync.eu.paloaltonetworks.com/service/directory/v1/tenantdomains"} 
{"level":"debug","time":"2022-12-02T07:56:44.438575944Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.440328384Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.442030888Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"debug","time":"2022-12-02T07:56:44.443351098Z","message":"[CERT-VERIFY]Use local source address 10.14.22.240 for http request"}
{"level":"error","time":"2022-12-02T07:56:46.724860938Z","message":"Failed to retrieve tenantDomain for region europe"}

• Pare-feu ou Panorama de Palo Alto
• PAN-OS 10.1 et versions ultérieures.
• Pare-feu PAN-OS récupérant les mappages de groupe à partir de Cloud Identity Engine.
• Cloud Identity Engine avec configuration d’annuaire cloud.

• Une récupération régionale réussie doit avoir lieu pour récupérer les groupes CIE.
• Les journaux DSCD indiquent que la récupération de la région échoue.

> debug user-id dscd on debug

> debug user-id dscd on info