Tutorial: Meldung zur automatischen Benutzerkontobereitstellung
Microsoft Entra ID enthält einen Benutzerkontobereitstellungsdienst. Der Dienst hilft bei der Automatisierung der Bereitstellung/Bereitstellungsaufhebung von Benutzerkonten in SaaS-Apps und anderen Systemen. Die Automatisierung hilft beim End-to-End-Identity Lifecycle Management. Microsoft Entra ID unterstützt vorintegrierte Benutzerbereitstellungsconnectors für viele Anwendungen und Systeme. Weitere Informationen zu Tutorials zur Benutzerbereitstellung finden Sie unter Bereitstellungstutorials.
In diesem Artikel wird beschrieben, wie der Status von Bereitstellungsaufträgen nach der Einrichtung überprüft wird und Probleme bei der Bereitstellung einzelner Benutzer und Gruppen behandelt werden.
Übersicht
Bereitstellungsconnectors werden über das Microsoft Entra Admin Center gemäß der bereitgestellten Dokumentation für die unterstützte Anwendung eingerichtet und konfiguriert. Wenn der Connector konfiguriert wurde und ausgeführt wird, können mit den folgenden Methoden Bereitstellungsaufträge gemeldet werden:
Verwenden des Microsoft Entra Admin Centers
Streamen der Bereitstellungsprotokolle an Azure Monitor. Diese Methode ermöglicht eine längere Datenaufbewahrung sowie die Erstellung benutzerdefinierter Dashboards, Warnungen und Abfragen.
Abfragen der Microsoft Graph-API für die Bereitstellungsprotokolle
Herunterladen der Bereitstellungsprotokolle als CSV- oder JSON-Datei
Definitionen
In diesem Artikel werden die folgenden Begriffe verwendet:
- Quellsystem: Das Repository von Benutzer*innen, von dem aus der Microsoft Entra-Bereitstellungsdienst synchronisiert. Microsoft Entra ID ist das Quellsystem für die meisten vorab integrierten Bereitstellungsconnectors, es gibt jedoch einige Ausnahmen (z. B. Workday Inbound Synchronization).
- Zielsystem: Das Repository von Benutzer*innen, in dem der Microsoft Entra-Bereitstellungsdienst synchronisiert wird. Das Repository ist in der Regel eine SaaS-Anwendung, z. B. Salesforce, ServiceNow, G Suite und Dropbox for Business. In einigen Fällen kann es sich bei dem Repository um ein lokales System wie Active Directory handeln, z. B. Workday – eingehende Synchronisierung zu Active Directory.
Abrufen von Bereitstellungsberichten aus dem Microsoft Entra Admin Center
So rufen Sie Informationen zu Bereitstellungsberichten für eine bestimmte Anwendung ab
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.
- Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
- Wählen Sie im Abschnitt Aktivität die Option Bereitstellungsprotokolle aus. Sie können auch zu der Unternehmensanwendung navigieren, für die die Bereitstellung konfiguriert wird. Wenn Sie beispielsweise Benutzer für LinkedIn Elevate bereitstellen, lautet der Navigationspfad zu den Anwendungsdetails wie folgt:
Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen>LinkedIn Elevate
Im Bereich „Alle Anwendungen“ greifen Sie sowohl auf die Statusleiste der Bereitstellung als auch auf die Bereitstellungsprotokolle zu.
Statusanzeige für die Bereitstellung
Die Statusanzeige für die Bereitstellung wird auf der Registerkarte Bereitstellung für die jeweilige Anwendung angezeigt. Sie wird im Abschnitt Aktueller Status angezeigt und zeigt den Status des aktuellen Startzyklus oder inkrementellen Zyklus an. Außerdem wird in diesem Abschnitt Folgendes angezeigt:
- Die Gesamtanzahl von Benutzern und/oder Gruppen, die synchronisiert wurden und derzeit von der Bereitstellung zwischen dem Quell- und Zielsystem eingeschlossen werden.
- Der Zeitpunkt, an dem die Synchronisierung zuletzt ausgeführt wurde. Synchronisierungen werden nach Abschluss des Startzyklus in der Regel alle 20 bis 40 Minuten durchgeführt.
- Der Status eines Startzyklus und ob der Zyklus abgeschlossen ist.
- Der Status des Bereitstellungsprozesses und ob er in Quarantäne gestellt wird. Der Status zeigt auch den Grund für die Quarantäne an. Ein Status kann beispielsweise auf einen Fehler bei der Kommunikation mit dem Zielsystem aufgrund ungültiger Administratoranmeldeinformationen hinweisen.
Um die Betriebsintegrität des Bereitstellungsauftrags zu überprüfen, sollten Administratoren zuerst den Aktuellen Status anzeigen.
Sie können Microsoft Graph auch verwenden, um den Status der Bereitstellung für eine Anwendung programmgesteuert zu überwachen. Weitere Informationen finden Sie unter Überwachen der Bereitstellung.
Bereitstellungsprotokolle
Alle vom Bereitstellungsdienst ausgeführten Vorgänge werden in Microsoft Entra-Bereitstellungsprotokollen aufgezeichnet. Sie können im Microsoft Entra Admin Center auf die Bereitstellungsprotokolle zugreifen. Sie können die Bereitstellungsdaten anhand des Benutzernamens oder des Bezeichners entweder im Quell- oder im Zielsystem durchsuchen. Ausführlichere Informationen finden Sie unter Bereitstellungsprotokolle.
Problembehandlung
Der Zusammenfassungsbericht für die Bereitstellung und die Bereitstellungsprotokolle spielen eine wichtige Rolle und können für den Administrator hilfreich sein, wenn er verschiedene Probleme in Bezug auf die Benutzerkontobereitstellung behandeln muss.
Einen szenariobasierten Leitfaden zur Problembehandlung bei der automatischen Benutzerbereitstellung finden Sie unter Probleme bei der Konfiguration und Bereitstellung von Benutzern für eine Anwendung.