Kontrola stavu zřizování uživatelů

Služba zřizování Azure AD spouští počáteční cyklus zřizování pro zdrojový systém a cílový systém a za ním pravidelné přírůstkové cykly. Když nakonfigurujete zřizování pro aplikaci, můžete zkontrolovat aktuální stav služby zřizování a zjistit, kdy bude mít uživatel přístup k aplikaci.

Zobrazení indikátoru průběhu zřizování

Na stránce Zřizování aplikace můžete zobrazit stav služby zřizování Azure AD. Část Aktuální stav v dolní části stránky ukazuje, jestli cyklus zřizování začal zřizovat uživatelské účty. Můžete sledovat průběh cyklu, zjistit, kolik uživatelů a skupin bylo zřízeno, a zjistit, kolik rolí se vytvoří.

Při první konfiguraci automatického zřizování se v části Aktuální stav v dolní části stránky zobrazuje stav počátečního cyklu zřizování. Tato část se aktualizuje pokaždé, když se spustí přírůstkový cyklus. Zobrazí se následující podrobnosti:

  • Typ cyklu zřizování (počáteční nebo přírůstkový), který je aktuálně spuštěný nebo byl naposledy dokončen.
  • Indikátor průběhu znázorňující procento dokončeného cyklu zřizování Procento odráží počet zřízených stránek. Všimněte si, že každá stránka může obsahovat více uživatelů nebo skupin, takže procento přímo neodpovídá počtu uživatelů, skupin nebo rolí zřízených.
  • Tlačítko Aktualizovat můžete použít k aktualizaci zobrazení.
  • Počet uživatelů a skupin v úložišti dat konektoru Počet se zvyšuje při každé přidání objektu do oboru zřizování. Pokud je uživatel odstraněný nebo pevně odstraněný, počet se neodebere, protože se objekt neodebere z úložiště dat konektoru. Po resetování služby CDS se počet přepočítá první synchronizace.
  • Odkaz Zobrazit protokoly auditu , který otevře protokoly zřizování Azure AD pro podrobnosti o všech operacích spuštěných službou zřizování uživatelů, včetně stavu zřizování pro jednotlivé uživatele (viz část Použití protokolů zřizování níže).

Po dokončení cyklu zřizování se v části Statistika k datu zobrazí kumulativní počet uživatelů a skupin, které byly zřízeny k datu, spolu s datem dokončení a dobou trvání posledního cyklu. ID aktivity jednoznačně identifikuje nejnovější cyklus zřizování. ID úlohy je jedinečný identifikátor úlohy zřizování a je specifický pro aplikaci ve vašem tenantovi.

Průběh zřizování se může zobrazit v Azure Portal na kartě zřizování Azure Active Directory > Enterprise Apps > [název aplikace]. >

Provisioning page progress bar

Použití protokolů zřizování ke kontrole stavu zřizování uživatele

Pokud chcete zobrazit stav zřizování pro vybraného uživatele, projděte si protokoly zřizování (Preview) v Azure AD. Všechny operace spuštěné službou zřizování uživatelů se zaznamenávají v protokolech zřizování Azure AD. To zahrnuje všechny operace čtení a zápisu provedené ve zdrojových a cílových systémech a uživatelská data, která byla načtena nebo zapsána během každé operace.

Protokoly zřizování v Azure Portal můžete získat tak, že v části Aktivita vyberete Azure Active Directory>Enterprise>AppsProvisioning logs (Preview). Data zřizování můžete prohledávat na základě jména uživatele nebo identifikátoru ve zdrojovém systému nebo cílovém systému. Podrobnosti najdete v tématu Protokoly zřizování (Preview).

Protokoly zřizování zaznamenávají všechny operace prováděné službou zřizování, včetně:

  • Dotazování Azure AD na přiřazené uživatele, kteří jsou v oboru zřizování
  • Dotazování cílové aplikace na existenci těchto uživatelů
  • Porovnání uživatelských objektů mezi systémem
  • Přidání, aktualizace nebo zakázání uživatelského účtu v cílovém systému na základě porovnání

Další informace o tom, jak číst protokoly zřizování v Azure Portal, najdete v průvodci vytvářením sestav.

Jak dlouho bude trvat zřízení uživatelů?

Při použití automatického zřizování uživatelů s aplikací Azure AD automaticky zřídí a aktualizuje uživatelské účty v aplikaci na základě věcí, jako je přiřazení uživatelů a skupin v pravidelných časových intervalech, obvykle každých 40 minut.

Doba, kterou daný uživatel potřebuje ke zřízení, závisí hlavně na tom, jestli vaše úloha zřizování spouští počáteční cyklus nebo přírůstkový cyklus.

  • V případě počátečního cyklu doba úlohy závisí na mnoha faktorech, včetně počtu uživatelů a skupin v rozsahu zřizování a celkového počtu uživatelů a skupin ve zdrojovém systému. První synchronizace mezi Azure AD a aplikací může trvat od 20 minut do několika hodin v závislosti na velikosti adresáře Azure AD a počtu uživatelů v rozsahu zřizování. Úplný seznam faktorů, které ovlivňují výkon počátečního cyklu, jsou shrnuty dále v této části.

  • U přírůstkových cyklů po počátečním cyklu jsou časy úloh rychlejší (např. do 10 minut), protože služba zřizování ukládá vodoznaky, které představují stav obou systémů po počátečním cyklu, což zlepšuje výkon následných synchronizací. Doba úlohy závisí na počtu změn zjištěných v daném cyklu zřizování. Pokud dojde k méně než 5 000 změnám členství uživatelů nebo skupin, může úloha dokončit v rámci jednoho cyklu přírůstkového zřizování.

Následující tabulka shrnuje časy synchronizace pro běžné scénáře zřizování. V těchto scénářích je zdrojový systém Azure AD a cílovým systémem je aplikace SaaS. Časy synchronizace jsou odvozeny ze statistické analýzy úloh synchronizace pro aplikace SaaS ServiceNow, Workplace, Salesforce a G Suite.

Konfigurace oboru Uživatelé, skupiny a členové v oboru Počáteční doba cyklu Doba přírůstkového cyklu
Synchronizace přiřazených uživatelů a skupin < 1,000 < 30 minut < 30 minut
Synchronizace přiřazených uživatelů a skupin 1,000 - 10,000 142 – 708 minut < 30 minut
Synchronizace přiřazených uživatelů a skupin 10,000 - 100,000 1 170 – 2 340 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD < 1,000 < 30 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD 1,000 - 10,000 < 30 – 120 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD 10,000 - 100,000 713 – 1 425 minut < 30 minut
Synchronizace všech uživatelů v Azure AD < 1,000 < 30 minut < 30 minut
Synchronizace všech uživatelů v Azure AD 1,000 - 10,000 43 – 86 minut < 30 minut

Pouze pro uživatele a skupiny přiřazené synchronizací konfigurace můžete pomocí následujících vzorců určit přibližnou minimální a maximální očekávanou dobu počátečního cyklu :

  • Minimální počet minut = 0,01 x [Počet přiřazených uživatelů, skupin a členů skupiny]
  • Maximální počet minut = 0,08 x [Počet přiřazených uživatelů, skupin a členů skupiny]

Souhrn faktorů, které ovlivňují dobu potřebnou k dokončení počátečního cyklu:

  • Celkový počet uživatelů a skupin v oboru zřizování

  • Celkový počet uživatelů, skupin a členů skupiny, které jsou přítomné ve zdrojovém systému (Azure AD).

  • Bez ohledu na to, jestli se uživatelé v oboru zřizování shodují se stávajícími uživateli v cílové aplikaci, nebo je potřeba je vytvořit poprvé. Úlohy synchronizace, pro které se všichni uživatelé vytvářejí poprvé, trvá přibližně dvakrát tak dlouho , dokud se synchronizují úlohy, pro které se všichni uživatelé shodují se stávajícími uživateli.

  • Počet chyb v protokolech zřizování Výkon je pomalejší, pokud dojde k mnoha chybám a služba zřizování přešla do stavu karantény.

  • Limity rychlosti požadavků a omezování implementované cílovým systémem. Některé cílové systémy implementují limity rychlosti požadavků a omezování, což může mít vliv na výkon při velkých operacích synchronizace. Za těchto podmínek může aplikace, která přijímá příliš mnoho požadavků příliš rychle, zpomalit rychlost odezvy nebo zavřít připojení. Aby se zlepšil výkon, konektor se musí upravit tak, že neodesílá žádosti o aplikace rychleji, než je aplikace dokáže zpracovat. Zřizování konektorů vytvořených Microsoftem provede tuto úpravu.

  • Počet a velikosti přiřazených skupin. Synchronizace přiřazených skupin trvá déle než synchronizace uživatelů. Počet i velikosti přiřazených skupin mají vliv na výkon. Pokud má aplikace povolené mapování pro synchronizaci objektů skupiny, vlastnosti skupiny, jako jsou názvy skupin a členství, se kromě uživatelů synchronizují. Tyto další synchronizace budou trvat déle, než jen synchronizace uživatelských objektů.

  • Pokud se výkon stane problémem a pokoušíte se zřídit většinu uživatelů a skupin ve vašem tenantovi, použijte filtry oborů. Filtry oborů umožňují vyladit data, která služba zřizování extrahuje z Azure AD, filtrováním uživatelů na základě konkrétních hodnot atributů. Další informace o filtrech oborů najdete v tématu Zřizování aplikací na základě atributů s filtry oborů.

Další kroky

Automatizace zřizování uživatelů a jeho rušení pro aplikace SaaS ve službě Azure Active Directory