翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Connector for AD テンプレートの更新に関する問題のトラブルシューティング
テンプレートまたはグループのアクセスコントロールエントリを変更したが、変更が表示されない場合は、クライアントがポリシーキャッシュを更新するときにポリシーの caching. AWS Private CA applies テンプレートが原因である可能性があります。これは 8 時間ごとです。クライアントがキャッシュを更新すると、使用可能なテンプレートについてコネクタにクエリを実行します。自動登録の更新の場合、クライアントは次の条件のいずれかまたは両方に一致する証明書を発行します。
証明書は更新期間内です。
証明書はクライアントデバイスに存在しません。
手動更新の場合、クライアントはコネクタにクエリを実行するため、発行するテンプレートを設定する必要があります。
デバッグする場合は、ポリシーキャッシュを手動でクリアして、テンプレートの変更をすぐに確認できます。これを行うには、クライアントで次の Powershell コマンドを実行します。
certutil -f -user -policyserver * -policycache delete
