Kurz: Vytváření sestav o automatickém zřizování uživatelských účtů

ID Microsoft Entra zahrnuje službu zřizování uživatelských účtů. Tato služba pomáhá automatizovat zřizování uživatelských účtů v aplikacích SaaS a dalších systémech. Automatizace pomáhá s kompletní správou životního cyklu identit. Microsoft Entra ID podporuje předem integrované konektory zřizování uživatelů pro mnoho aplikací a systémů. Další informace o kurzech zřizování uživatelů najdete v tématu Kurzy zřizování.

Tento článek popisuje, jak zkontrolovat stav úloh zřizování po jejich nastavení a jak řešit potíže se zřizováním jednotlivých uživatelů a skupin.

Přehled

Zřizovací konektory se nastavují a konfigurují pomocí Centra pro správu Microsoft Entra podle poskytnuté dokumentace pro podporovanou aplikaci. Pokud je konektor nakonfigurovaný a spuštěný, je možné hlásit úlohy zřizování pomocí následujících metod:

• Centrum pro správu Microsoft Entra

• Streamování protokolů zřizování do služby Azure Monitor Tato metoda umožňuje rozšířené uchovávání dat a vytváření vlastních řídicích panelů, výstrah a dotazů.

• Dotazování rozhraní Microsoft Graph API pro protokoly zřizování

• Stažení protokolů zřizování jako souboru CSV nebo JSON

Definice

Tento článek používá následující termíny:

• Zdrojový systém – úložiště uživatelů, ze kterého se synchronizuje služba Microsoft Entra provisioning. Microsoft Entra ID je zdrojový systém pro většinu předem integrovaných zřizovacích konektorů, existují však některé výjimky (například: Příchozí synchronizace Workday).
• Cílový systém – úložiště uživatelů, kde se synchronizuje služba zřizování Microsoft Entra. Úložiště je obvykle aplikace SaaS, jako je Salesforce, ServiceNow, G Suite a Dropbox pro firmy. V některých případech může být úložiště místním systémem, jako je služba Active Directory, například příchozí synchronizace Workday do služby Active Directory.

Získávání sestav zřizování z Centra pro správu Microsoft Entra

Získání informací o sestavě zřizování pro danou aplikaci:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.
2. Přejděte k podnikovým aplikacím> identit.>
3. V části Aktivita vyberte Protokoly zřizování. Můžete také přejít na podnikovou aplikaci, pro kterou je zřizování nakonfigurováno. Pokud například zřizujete uživatele pro LinkedIn Elevate, navigační cesta k podrobnostem aplikace je:

Podnikové aplikace>Identita>–>Všechny aplikace>LinkedIn Elevate

Z oblasti všech aplikací se dostanete jak k indikátoru průběhu zřizování, tak k protokolům zřizování.

Indikátor průběhu zřizování

Indikátor průběhu zřizování je viditelný na kartě Zřizování pro danou aplikaci. Nachází se v části Aktuální stav a zobrazuje stav aktuálního počátečního nebo přírůstkového cyklu. Tato část také ukazuje:

• Celkový počet uživatelů a skupin, které jsou synchronizovány, a aktuálně v oboru pro zřizování mezi zdrojovým systémem a cílovým systémem.
• Čas posledního spuštění synchronizace. Synchronizace se obvykle vyskytují každých 20 až 40 minut po dokončení počátečního cyklu .
• Stav počátečního cyklu a pokud byl cyklus dokončen.
• Stav procesu zřizování a jeho umístění do karantény Stav také ukazuje důvod karantény. Například stav může značit selhání komunikace s cílovým systémem kvůli neplatným přihlašovacím údajům správce.

Aktuální stav by měl být prvním místem, kde správci hledají kontrolu provozního stavu úlohy zřizování.

 

Pomocí Microsoft Graphu můžete také programově monitorovat stav zřizování pro aplikaci. Další informace najdete v tématu monitorování zřizování.

Protokoly zřizování

Všechny aktivity prováděné službou zřizování se zaznamenávají do protokolů Microsoft Entra Provisioning. K protokolům zřizování se dostanete v Centru pro správu Microsoft Entra. Data zřizování můžete prohledávat na základě jména uživatele nebo identifikátoru ve zdrojovém systému nebo cílovém systému. Podrobnosti najdete v tématu Protokoly zřizování.

Řešení problému

Souhrnná sestava zřizování a protokoly zřizování hrají klíčovou roli, která správcům pomáhá řešit různé problémy se zřizováním uživatelských účtů.

Pokyny k řešení potíží s automatickým zřizováním uživatelů najdete v tématu Problémy s konfigurací a zřizováním uživatelů pro aplikaci.

Další kroky

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?