Kontrola stavu zřizování uživatelů

Služba zřizování Azure AD spustí počáteční cyklus zřizování pro zdrojový a cílový systém, po kterém následuje pravidelné přírůstkové cykly. Při konfiguraci zřizování pro aplikaci můžete zkontrolovat aktuální stav služby zřizování a zjistit, kdy bude mít uživatel přístup k aplikaci.

Zobrazení indikátoru průběhu zřizování

Na stránce Zřizování aplikace můžete zobrazit stav služby zřizování Azure AD. Část Aktuální stav v dolní části stránky ukazuje, jestli cyklus zřizování zahájil zřizování uživatelských účtů. Můžete sledovat průběh cyklu, zjistit, kolik uživatelů a skupin bylo zřízeno, a zjistit, kolik rolí se vytvořilo.

Při první konfiguraci automatického zřizování se v části Aktuální stav v dolní části stránky zobrazuje stav počátečního cyklu zřizování. Tato část se aktualizuje při každém spuštění přírůstkového cyklu. Zobrazí se následující podrobnosti:

  • Typ cyklu zřizování (počáteční nebo přírůstkový), který je aktuálně spuštěný nebo byl naposledy dokončen.
  • Indikátor průběhu znázorňující procento dokončeného cyklu zřizování Procento odráží počet zřízených stránek. Všimněte si, že každá stránka může obsahovat více uživatelů nebo skupin, takže procento přímo neodpovídá počtu uživatelů, skupin nebo zřízených rolí.
  • Tlačítko Aktualizovat , pomocí které můžete zobrazení aktualizovat.
  • Počet uživatelů a skupin v úložišti dat konektoru. Počet se zvýší vždy, když se objekt přidá do rozsahu zřizování. Počet se v případě obnovitelného odstranění nebo pevného odstranění uživatele nezhorší, protože se tím objekt neodebere z úložiště dat konektoru. Počet se přepočítá při první synchronizaci po resetování služby CDS.
  • Odkaz Zobrazit protokoly auditu, který otevře protokoly Azure AD zřizování, kde najdete podrobnosti o všech operacích spuštěných službou zřizování uživatelů, včetně stavu zřizování pro jednotlivé uživatele (viz část Použití protokolů zřizování níže).

Po dokončení cyklu zřizování se v části Statistika k datu zobrazí kumulativní počet uživatelů a skupin, které byly k datu zřízeny, spolu s datem dokončení a dobou trvání posledního cyklu. ID aktivity jednoznačně identifikuje poslední cyklus zřizování. ID úlohy je jedinečný identifikátor úlohy zřizování a je specifické pro aplikaci ve vašem tenantovi.

Průběh zřizování můžete zobrazit na Azure Portal na kartě Zřizování Azure Active Directory > Enterprise Apps > [název aplikace]. >

Indikátor průběhu stránky zřizování

Použití protokolů zřizování ke kontrole stavu zřizování uživatele

Pokud chcete zobrazit stav zřizování pro vybraného uživatele, projděte si protokoly zřizování (Preview) v Azure AD. Všechny operace spuštěné službou zřizování uživatelů jsou zaznamenány v protokolech Azure AD zřizování. To zahrnuje všechny operace čtení a zápisu provedené ve zdrojovém a cílovém systému a uživatelská data, která byla načtena nebo zapsána během každé operace.

Přístup k protokolům zřizování v Azure Portal získáte tak, že v části Aktivita vyberete Protokoly zřizování Azure Active Directory>Enterprise Apps>(Preview). Zřizovací data můžete prohledávat na základě jména uživatele nebo identifikátoru ve zdrojovém nebo cílovém systému. Podrobnosti najdete v tématu Protokoly zřizování (Preview).

Protokoly zřizování zaznamenávají všechny operace prováděné službou zřizování, včetně následujících:

  • Dotazování Azure AD pro přiřazené uživatele, kteří jsou v oboru zřizování
  • Dotazování cílové aplikace na existenci těchto uživatelů
  • Porovnání uživatelských objektů mezi systémem
  • Přidání, aktualizace nebo zakázání uživatelského účtu v cílovém systému na základě porovnání

Další informace o tom, jak číst protokoly zřizování v Azure Portal, najdete v průvodci vytvářením sestav.

Jak dlouho bude trvat zřízení uživatelů?

Při použití automatického zřizování uživatelů s aplikací Azure AD automaticky zřizovat a aktualizovat uživatelské účty v aplikaci na základě věcí, jako je přiřazení uživatelů a skupin, v pravidelně naplánovaném časovém intervalu, obvykle každých 40 minut.

Doba potřebná ke zřízení daného uživatele závisí hlavně na tom, jestli vaše úloha zřizování spouští počáteční nebo přírůstkový cyklus.

  • Pro počáteční cyklus závisí čas úlohy na mnoha faktorech, včetně počtu uživatelů a skupin v rozsahu zřizování a celkového počtu uživatelů a skupin ve zdrojovém systému. První synchronizace mezi Azure AD a aplikací může trvat od 20 minut do několika hodin v závislosti na velikosti adresáře Azure AD a počtu uživatelů v oboru zřizování. Úplný seznam faktorů, které ovlivňují výkon počátečního cyklu, najdete níže v této části.

  • U přírůstkových cyklů po počátečním cyklu mají časy úloh tendenci být rychlejší (např. do 10 minut), protože zřizovací služba ukládá vodoznaky, které představují stav obou systémů po počátečním cyklu, což zlepšuje výkon následných synchronizací. Čas úlohy závisí na počtu změn zjištěných v daném cyklu zřizování. Pokud dojde k méně než 5 000 změnám členství uživatelů nebo skupin, může se úloha dokončit během jednoho cyklu přírůstkového zřizování.

Následující tabulka shrnuje časy synchronizace pro běžné scénáře zřizování. V těchto scénářích je zdrojový systém Azure AD a cílovým systémem je aplikace SaaS. Časy synchronizace jsou odvozeny ze statistické analýzy úloh synchronizace pro aplikace SaaS ServiceNow, Workplace, Salesforce a G Suite.

Konfigurace oboru Uživatelé, skupiny a členové v oboru Čas počátečního cyklu Doba přírůstkového cyklu
Synchronizovat pouze přiřazené uživatele a skupiny < 1,000 < 30 minut < 30 minut
Synchronizovat pouze přiřazené uživatele a skupiny 1,000 - 10,000 142 - 708 minut < 30 minut
Synchronizovat pouze přiřazené uživatele a skupiny 10,000 - 100,000 1 170 – 2 340 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD < 1,000 < 30 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD 1,000 - 10,000 < 30 až 120 minut < 30 minut
Synchronizace všech uživatelů a skupin v Azure AD 10,000 - 100,000 713 – 1 425 minut < 30 minut
Synchronizace všech uživatelů v Azure AD < 1,000 < 30 minut < 30 minut
Synchronizace všech uživatelů v Azure AD 1,000 - 10,000 43 - 86 minut < 30 minut

Pouze pro konfiguraci Synchronizovat přiřazené uživatele a skupiny můžete použít následující vzorce k určení přibližné minimální a maximální očekávané doby počátečního cyklu :

  • Minimální počet minut = 0,01 x [počet přiřazených uživatelů, skupin a členů skupiny]
  • Maximální počet minut = 0,08 x [počet přiřazených uživatelů, skupin a členů skupiny]

Souhrn faktorů, které ovlivňují dobu potřebnou k dokončení počátečního cyklu:

  • Celkový počet uživatelů a skupin v oboru zřizování.

  • Celkový počet uživatelů, skupin a členů skupin, kteří jsou přítomni ve zdrojovém systému (Azure AD).

  • Jestli se uživatelé v oboru zřizování shodují s existujícími uživateli v cílové aplikaci, nebo je potřeba je vytvořit poprvé. Úlohy synchronizace, pro které jsou všichni uživatelé poprvé vytvořeni, trvá přibližně dvakrát déle než úlohy synchronizace, pro které jsou všichni uživatelé spárování se stávajícími uživateli.

  • Počet chyb v protokolech zřizování Výkon je pomalejší, pokud dojde k mnoha chybám a služba zřizování přešla do stavu karantény.

  • Omezení četnosti požadavků a omezování implementované cílovým systémem. Některé cílové systémy implementují omezení četnosti požadavků a omezování, což může mít vliv na výkon při rozsáhlých operacích synchronizace. Za těchto podmínek může aplikace, která přijímá příliš mnoho požadavků, příliš rychle zpomalit rychlost odezvy nebo ukončit připojení. Pokud chcete zvýšit výkon, musí se konektor upravit tak, že neodesílá žádosti aplikace rychleji, než je aplikace dokáže zpracovat. Tuto úpravu provádí zřizovací konektory vytvořené Microsoftem.

  • Počet a velikosti přiřazených skupin Synchronizace přiřazených skupin trvá déle než synchronizace uživatelů. Na výkon má vliv počet i velikost přiřazených skupin. Pokud má aplikace povolené mapování pro synchronizaci objektů skupiny, synchronizují se kromě uživatelů i vlastnosti skupiny, jako jsou názvy skupin a členství. Tyto další synchronizace budou trvat déle než synchronizace pouze uživatelských objektů.

  • Pokud se stane problém s výkonem a pokoušíte se zřídit většinu uživatelů a skupin ve vašem tenantovi, použijte filtry oborů. Filtry oborů umožňují vyladit data, která služba zřizování extrahuje z Azure AD, filtrováním uživatelů na základě konkrétních hodnot atributů. Další informace o filtrech oborů najdete v tématu Zřizování aplikací na základě atributů s filtry oborů.

Další kroky

Automatizace zřizování uživatelů a jeho rušení pro aplikace SaaS ve službě Azure Active Directory