Es werden keine Benutzer bereitgestellt

  • Artikel

Hinweis

Ab dem 16.04.2020 haben wir das Verhalten für Benutzer geändert, die der Standardzugriffsrolle zugewiesen sind. Einzelheiten finden Sie im Abschnitt weiter unten.

Nachdem die automatische Bereitstellung für eine Anwendung konfiguriert wurde (einschließlich der Überprüfung, ob die Anmeldeinformationen für die App gültig sind, die Microsoft Entra ID bereitgestellt wurden, um die Verbindung mit der Anwendung herzustellen), werden Benutzer bzw. Gruppen für die App bereitgestellt. Die Bereitstellung wird durch die folgenden Faktoren bestimmt:

Falls Sie bemerken, dass Benutzer nicht bereitgestellt werden, können Sie in den Bereitstellungsprotokollen (Vorschau) in Microsoft Entra ID nachsehen. Suchen Sie nach Protokolleinträgen für einen bestimmten Benutzer.

Sie können im Microsoft Entra Admin Center auf die Bereitstellungsprotokolle zugreifen, indem Sie zu Identität>Anwendungen>Unternehmensanwendungen>Bereitstellungsprotokolle wechseln. Sie können auch eine bestimmte Anwendung auswählen und dann im Abschnitt Aktivität die Option Bereitstellungsprotokolle auswählen. Sie können die Bereitstellungsdaten anhand des Benutzernamens oder des Bezeichners entweder im Quell- oder im Zielsystem durchsuchen. Einzelheiten hierzu finden Sie unter Bereitstellungsprotokolle (Vorschau).

Die Bereitstellungsprotokolle zeichnen alle vom Bereitstellungsdienst durchgeführten Vorgänge auf, einschließlich der Abfragen von Microsoft Entra ID für zugewiesene Benutzer, die sich im Bereitstellungsbereich befinden. Zudem fragen sie die Ziel-App in Bezug auf das Vorkommen dieser Benutzer ab, wobei die Benutzerobjekte zwischen dem System verglichen werden. Fügen Sie dann auf Basis des Vergleichs das Benutzerkonto zum Zielsystem hinzu oder aktualisieren bzw. deaktivieren Sie es.

Zu berücksichtigende allgemeine Problembereiche bei der Bereitstellung

Nachfolgend finden Sie eine Liste der allgemeinen Problembereiche, für die Sie Detailinformationen anzeigen können, wenn Sie wissen, wo Sie starten müssen.

Bereitstellungsdienst wird anscheinend nicht gestartet

Wenn Sie den Bereitstellungsstatus im Abschnitt Unternehmensanwendungen> [Anwendungsname] >Bereitstellung im Microsoft Entra Admin Center auf Ein festlegen. Auf dieser Seite werden jedoch nach anschließendem erneuten Laden keine anderen Statusdetails angezeigt. Es ist wahrscheinlich, dass der Dienst ausgeführt wird, aber noch keinen Startzyklus abgeschlossen hat. Überprüfen Sie die oben beschriebenen Bereitstellungsprotokolle (Vorschau) , um zu ermitteln, welche Vorgänge der Dienst durchführt und ob Fehler aufgetreten sind.

Hinweis

Ein Startzyklus kann zwischen 20 Minuten und mehreren Stunden dauern. Dies hängt von der Größe des Microsoft Entra-Verzeichnisses und der Anzahl der Benutzer im Bereitstellungsbereich ab. Nachfolgende Synchronisierungen nach dem Startzyklus werden schneller durchgeführt, da der Bereitstellungsdienst Wasserzeichen speichert, die den Status beider Systeme nach dem Startzyklus darstellen. Mit dem Startzyklus wird die Leistung nachfolgender Synchronisierungen verbessert.

Bereitstellungsprotokolle besagen, dass Benutzer „übersprungen“ und nicht bereitgestellt wurden, obwohl sie zugewiesen sind

Wenn ein Benutzer in den Bereitstellungsprotokollen als „übersprungen“ angezeigt wird, ist es wichtig, anhand der Registerkarte Schritte des Protokolls die Ursache zu ermitteln. Nachfolgend sind häufige Ursachen und Lösungen aufgeführt:

  • Es wurde ein Bereichsfilter konfiguriert,der einen Benutzer basierend auf einem Attributwert herausfiltert. Weitere Informationen zu Bereichsfiltern finden Sie unter Bereichsfilter.
  • Der Benutzer ist „nicht wirklich berechtigt“. Wenn diese bestimmte Fehlermeldung angezeigt wird, liegt ein Problem mit dem Benutzerzuweisungseintrag vor, der in Microsoft Entra ID gespeichert wird. Heben Sie die Zuweisung des Benutzers (oder der Gruppe) zur App auf, und weisen Sie ihn bzw. sie erneut zu, um dieses Problem zu beheben. Weitere Informationen zur Zuweisung finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App in Azure Active Directory.
  • Ein erforderliches Attribut fehlt oder wurde für einen Benutzer nicht ausgefüllt. Es ist beim Einrichten der Bereitstellung wichtig zu beachten, dass die Attributzuordnungen und Workflows überprüft und konfiguriert werden, die festlegen, welche Benutzereigenschaften (oder Gruppeneigenschaften) von Microsoft Entra ID zur Anwendung gelangen. Diese Konfiguration umfasst auch das Festlegen der „übereinstimmenden Eigenschaft“, mit der Benutzer/Gruppen zwischen den beiden Systemen eindeutig identifiziert und abgeglichen werden. Weitere Informationen zu diesem wichtigen Vorgang finden Sie unter Anpassen von Attributzuordnungen für die Benutzerbereitstellung für SaaS-Anwendungen in Microsoft Entra ID.
  • Attributzuordnungen für Gruppen: Die Bereitstellung von Gruppennamen und Gruppendetails zusätzlich zu den Mitgliedern wird für einige Anwendungen unterstützt. Sie können diese Funktionen aktivieren oder deaktivieren, indem Sie die Zuordnung für Gruppenobjekte aktivieren oder deaktivieren, die auf der Registerkarte Bereitstellung angezeigt wird. Wenn die Bereitstellung von Gruppen aktiviert ist, überprüfen Sie auf jeden Fall die Attributzuordnungen, um sicherzustellen, dass ein entsprechendes Feld für die „übereinstimmende ID“ verwendet wird. Die übereinstimmende ID kann der Anzeigename oder der E-Mail-Alias sein. Die Gruppe und ihre Mitglieder werden nicht bereitgestellt, wenn die übereinstimmende Eigenschaft leer ist oder für eine Gruppe in Microsoft Entra ID nicht aufgefüllt wurde.

Bereitstellung von Benutzern, die der Standardzugriffsrolle zugewiesen sind

Die Standardrolle für eine Anwendung aus dem Katalog wird als „Standardzugriffsrolle“ bezeichnet. Bisher werden Benutzer, die dieser Rolle zugewiesen sind, nicht bereitgestellt und in den Bereitstellungsprotokollen als übersprungen gekennzeichnet, weil sie als „nicht wirksam berechtigt“ betrachtet werden.

Verhalten bei Bereitstellungskonfigurationen, die nach dem 16.04.2020 erstellt werden: Benutzer, die der Standardzugriffsrolle zugewiesen sind, werden genauso ausgewertet wie alle anderen Rollen. Ein Benutzer, der dem Standardzugriff zugewiesen ist, wird nicht als „nicht wirksam berechtigt“ übersprungen.

Verhalten bei Bereitstellungskonfigurationen, die vor dem 16.04.2020 erstellt wurden: In den nächsten drei Monaten bleibt das Verhalten unverändert bestehen. Benutzer mit der Standardzugriffsrolle werden als „nicht wirksam berechtigt“ übersprungen. Nach Juli 2020 ist das Verhalten für alle Anwendungen einheitlich. Benutzer mit der Standardzugriffsrolle werden nicht als „nicht wirksam berechtigt“ übersprungen. Diese Änderung wird von Microsoft vorgenommen, ohne dass Maßnahmen von Kunden erforderlich sind. Wenn Sie sicherstellen möchten, dass diese Benutzer auch nach dieser Änderung übersprungen werden, wenden Sie die entsprechenden Bereichsfilter an, oder heben Sie die Zuweisung der Benutzer zur Anwendung auf, um sicherzustellen, dass sie sich außerhalb des Gültigkeitsbereichs befinden.

Bei Fragen zu diesen Änderungen wenden Sie sich an provisioningfeedback@microsoft.com.

Nächste Schritte

Microsoft Entra Connect-Synchronisierung: Grundlegendes zur deklarativen Bereitstellung