Freigeben über

Überprüfen des Status der Benutzerbereitstellung

Der Microsoft Entra-Bereitstellungsdienst führt einen ersten Bereitstellungszyklus für das Quellsystem und das Zielsystem durch, dem regelmäßige inkrementelle Zyklen folgen. Bei der Konfiguration der Bereitstellung für eine App können Sie den aktuellen Status des Bereitstellungsdiensts überprüfen und anzeigen, wann ein Benutzer auf eine App zugreifen kann.

Anzeigen der Statusanzeige für die Bereitstellung

Auf der Seite "Bereitstellung" für eine App können Sie den Status des Microsoft Entra-Bereitstellungsdiensts anzeigen. Der Abschnitt "Aktueller Status " unten auf der Seite zeigt an, ob ein Bereitstellungszyklus mit der Bereitstellung von Benutzerkonten begonnen hat. Sie können den Status des Zyklus prüfen und sehen, wie viele Benutzer und Gruppen bereitgestellt wurden und wie viele Rollen erstellt werden.

Wenn Sie die automatische Bereitstellung zum ersten Mal konfigurieren, zeigt der Abschnitt "Aktueller Status " unten auf der Seite den Status des anfänglichen Bereitstellungszyklus an. Dieser Abschnitt wird bei jeder Ausführung eines inkrementellen Zyklus aktualisiert. Folgende Details werden angezeigt:

  • Der Typ des Bereitstellungszyklus (erster oder inkrementeller Zyklus), der aktuell ausgeführt wird oder zuletzt abgeschlossen wurde.
  • Ein Fortschrittsbalken, der den Prozentsatz des abgeschlossenen Bereitstellungszyklus anzeigt. Der Prozentsatz gibt die Anzahl der bereitgestellten Seiten an. Jede Seite kann mehrere Benutzer oder Gruppen enthalten, sodass der Prozentsatz nicht direkt der Anzahl der bereitgestellten Benutzer, Gruppen oder Rollen entspricht.
  • Eine Schaltfläche " Aktualisieren ", die Sie verwenden können, um die Ansicht auf dem neuesten Stand zu halten.
  • Die Anzahl der Benutzer und Gruppen im Connectordatenspeicher. Die Anzahl nimmt jedes Mal zu, wenn dem Bereitstellungsbereich ein Objekt hinzugefügt wird. Die Anzahl nimmt nicht ab, wenn ein Benutzer vorläufig oder dauerhaft gelöscht wird, weil bei diesem Vorgang nicht das Objekt aus dem Connector-Datenspeicher entfernt wird. Die Anzahl wird bei der ersten Synchronisierung nach dem Zurücksetzen des Connector-Datenspeichers neu berechnet
  • Ein Link "Bereitstellungsprotokolle anzeigen ", über den die Bereitstellungsprotokolle von Microsoft Entra geöffnet werden. Weitere Informationen zu Vorgängen, die vom Benutzerbereitstellungsdienst ausgeführt werden, einschließlich des Bereitstellungsstatus für einzelne Benutzer, finden Sie weiter unten im Artikel unter Verwenden von Bereitstellungsprotokollen .

Nach Abschluss eines Bereitstellungszyklus zeigt der Abschnitt "Statistik bis Datum " die kumulativen Anzahl von Benutzern und Gruppen an, die bis zum Datum bereitgestellt wurden, sowie das Abschlussdatum und die Dauer des letzten Zyklus. Die Aktivitäts-ID identifiziert den letzten Bereitstellungszyklus eindeutig. Die Auftrags-ID ist ein eindeutiger Bezeichner für den Bereitstellungsauftrag und ist spezifisch für die App in Ihrem Mandanten.

Der Bereitstellungsfortschritt wird im Microsoft Entra Admin Center unter Entra ID>Enterprise-Apps> [Anwendungsname] >Bereitstellung angezeigt.

Statusanzeige auf der Seite „Bereitstellung“

Sie können Microsoft Graph auch verwenden, um den Status der Bereitstellung für eine Anwendung programmgesteuert zu überwachen. Weitere Informationen finden Sie unter Überwachen der Bereitstellung.

Verwenden von Bereitstellungsprotokollen zum Überprüfen des Bereitstellungsstatus eines Benutzers

Informationen zum Anzeigen des Bereitstellungsstatus für einen ausgewählten Benutzer finden Sie in den Bereitstellungsprotokollen in der Microsoft Entra-ID. Alle vom Benutzerbereitstellungsdienst ausgeführten Vorgänge werden in Microsoft Entra ID-Bereitstellungsprotokollen aufgezeichnet. Die Protokolle umfassen Lese- und Schreibvorgänge in den Quell- und Zielsystemen. Zugeordnete Benutzerdaten im Zusammenhang mit Lese- und Schreibvorgängen werden ebenfalls protokolliert.

Sie können auf die Bereitstellungsprotokolle im Microsoft Entra Admin Center zugreifen, indem Sie entra ID>Enterprise-Apps>Bereitstellungsprotokolle im Abschnitt "Aktivität " auswählen. Sie können die Bereitstellungsdaten anhand des Benutzernamens oder des Bezeichners entweder im Quell- oder im Zielsystem durchsuchen. Ausführliche Informationen finden Sie unter Bereitstellungsprotokolle.

Die Bereitstellungsprotokolle zeichnen alle Vorgänge auf, die vom Bereitstellungsdienst durchgeführt werden, einschließlich der Folgenden:

  • Abfragen der Microsoft Entra-ID für zugewiesene Benutzende, die für die Bereitstellung gelten
  • Abfragen der Ziel-App nach dem Vorkommen dieser Benutzenden
  • Vergleichen der Benutzerobjekte zwischen dem System
  • Hinzufügen, Aktualisieren oder Deaktivieren des Benutzerkontos im Zielsystem auf Basis des Vergleichs

Weitere Informationen zum Lesen der Bereitstellungsprotokolle im Microsoft Entra Admin Center finden Sie im Leitfaden zur Bereitstellungsberichterstattung.

Wie lange dauert die Bereitstellung von Benutzern?

Die Zeit für die Bereitstellung eines Benutzers, einer Gruppe oder einer Gruppenmitgliedschaft hängt von mehreren Faktoren ab.

  • Je mehr Benutzer, Gruppen und Gruppenmitgliedschaften im Bereich für die Bereitstellung vorhanden sind, desto länger dauert es, bis der Synchronisierungsauftrag abgeschlossen ist. Beispielsweise dauert ein Synchronisierungsauftrag mit 10 Gruppen, die jeweils 20.000 Mitglieder haben, länger als ein Synchronisierungsauftrag mit 1 Gruppe von 20.000 Mitgliedern.
  • Wenn der Synchronisierungsbereich auf "Alle Benutzer und Gruppen synchronisieren" festgelegt ist, bewertet das Synchronisierungsmodul jeden Benutzer, die Gruppe im Mandanten während des ersten Zyklus. Auf diese Weise kann das Synchronisierungsmodul bestimmen, welche Objekte sich im Bereich befinden. Daher wirkt sich die Gesamtzahl der im Quellsystem vorhandenen Benutzer, Gruppen und Gruppenmitglieder (z. B. Microsoft Entra ID) auf die Leistung aus.
  • Die Anzahl der Änderungen im Quellsystem wirkt sich auf die Zeit für die Bereitstellung von Updates während eines inkrementellen Zyklus aus. Änderungen an Benutzern oder Gruppen, die nicht im Geltungsbereich der Bereitstellung liegen (z. B. neue Benutzer, die im Mandanten erstellt oder Gruppenmitgliedschaften aktualisiert werden), können sich auf die Leistung auswirken, da der Dienst die Änderung auswerten und gegebenenfalls überspringen muss. Dies ist besonders wichtig, wenn der Bereich "Alle Benutzer und Gruppen synchronisieren" ist.
  • Einige Zielsysteme implementieren Anforderungen von Grenzwerten und Einschränkungen der Datenübertragungsrate, die die Leistung bei umfangreichen Synchronisierungsvorgängen beeinträchtigen können. Unter diesen Bedingungen kann eine App, die zu viele Anforderungen zu schnell empfängt, ihre Antwortrate verlangsamen oder die Verbindung trennen. Galerieanwendungen sind so konfiguriert, dass sie den vom Anwendungsentwickler festgelegten Ratenbeschränkungen entsprechen, ohne dass ein Administrator Maßnahmen zur Konfiguration der Bereitstellung ergreifen muss.
  • Synchronisierungsaufträge, für die alle Benutzer zum ersten Mal erstellt werden, benötigen etwa doppelt so lange wie jene, bei denen alle Benutzer vorhandenen Benutzern zugeordnet werden.
  • Die Anzahl der Fehler, die der Bereitstellungsdienst bei einem bestimmten Synchronisierungszyklus wiederholen muss, wirkt sich auf die Leistung aus. Überprüfen Sie die Statusleiste und Bereitstellungsprotokolle auf Fehler, und beheben Sie sie.
  • Die Bereitstellungsaufträge in Quarantäne werden mit einer reduzierten Häufigkeit ausgeführt. Überprüfen Sie den Quarantänegrund, und korrigieren Sie ihn, um die typische Ausführungshäufigkeit wiederherzustellen.

Nur für die Konfiguration Nur zugewiesene Benutzer und Gruppen synchronisieren können Sie die folgenden Formeln verwenden, um die ungefähren Mindest- und höchst erwarteten Anfangszykluszeiten zu ermitteln.

  • Mindestanzahl von Minuten = 0,01 · [Anzahl zugewiesener Benutzer, Gruppen und Gruppenmitglieder]
  • Höchstzahl von Minuten = 0,08 × [Anzahl zugewiesener Benutzer, Gruppen und Gruppenmitglieder]

Empfehlungen zum Reduzieren der Zeit für die Bereitstellung eines Benutzers bzw. einer Gruppe:

  1. Legen Sie den Bereitstellungsbereich auf die Synchronisierung von assigned users and groups und nicht von sync all users and groups fest.
  2. Minimieren Sie die Anzahl der Benutzer und Gruppen, die für den Bereitstellungsumfang in Frage kommen.
  3. Erstellen Sie mehrere Bereitstellungsaufträge für dasselbe System. Dabei wird jeder Synchronisierungsauftrag unabhängig ausgeführt, wodurch die Zeit für die Verarbeitung von Änderungen reduziert wird. Stellen Sie sicher, dass sich der Bereich der Benutzer zwischen diesen Bereitstellungsaufträgen unterscheidet, um Änderungen von einem Auftrag zu vermeiden, die sich auf einen anderen auswirken.
  4. Fügen Sie Bereichsfilter hinzu, um die Anzahl der Benutzer und Gruppen im Bereich für die Bereitstellung weiter zu begrenzen. Wenn die Leistung zu einem Problem wird und Sie versuchen, die meisten Benutzenden und Gruppen in Ihrem Mandanten bereitzustellen, verwenden Sie Bereichsfilter. Mit Bereichsfiltern können Sie die Daten, die der Bereitstellungsdienst aus Microsoft Entra ID extrahiert, fein abstimmen, indem Sie Benutzer anhand bestimmter Attributwerte herausfiltern. Weitere Informationen zum Bereichsdefinitionsfilter finden Sie unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

Überwachen von Änderungen an der Bereitstellungskonfiguration

Die Bereitstellung von Konfigurationsänderungen werden in den Überwachungsprotokollen protokolliert. Benutzer mit den erforderlichen Berechtigungen, z. B. Anwendungsadministrator und Berichtsleser, können über die Benutzeroberfläche, API und über PowerShell auf Protokolle zugreifen. Sie können den Aktivitätsfilter in den Überwachungsprotokollen verwenden, um die folgenden Aktionen zu identifizieren.

Hinweis

Für Aktionen, die der Bereitstellungsdienst ausführt, z. B. das Erstellen von Benutzern, das Aktualisieren von Benutzern und das Löschen von Benutzern, empfehlen wir die Verwendung der Bereitstellungsprotokolle. Für die Überwachung von Änderungen an Ihrer Bereitstellungskonfiguration empfehlen wir die Verwendung der Überwachungsprotokolle.

Screenshot der Überwachungsprotokolle.

Aktion Aktivität (Filtern der Protokolle für diese Eigenschaft)
Aktualisieren von Anmeldeinformationen (z. B. Hinzufügen eines neuen Bearertokens) Bereitstellungseinstellung oder Anmeldeinformationen aktualisieren
Ändern von Einstellungen für Ihren Bereitstellungsauftrag (z. B. E-Mail-Benachrichtigung, Synchronisieren aller zugewiesenen Benutzer und Gruppen, Verhinderung versehentlicher Löschungen) Bereitstellungseinstellung oder Anmeldeinformationen aktualisieren
Bereitstellung beginnen Bereitstellungskonfiguration aktivieren/starten
Bereitstellung beenden Bereitstellungskonfiguration deaktivieren/anhalten
Erneutes Starten der Bereitstellung Bereitstellungskonfiguration aktivieren/neu starten
Attributzuordnungen oder -bereichsregeln aktualisieren Attributzuordnungen oder -bereich aktualisieren

Nächste Schritte

Automatisieren Sie die Bereitstellung und das Entziehen von Benutzern für SaaS-Anwendungen mit Microsoft Entra-ID