Compartir a través de


Libro de conclusiones de aprovisionamiento

El libro de aprovisionamiento proporciona un panel de lienzo flexible para el análisis de datos. Este libro reúne todos los registros de aprovisionamiento de varios orígenes y permite obtener conclusiones, en una sola área. El libro permite crear informes visuales enriquecidos dentro del Azure Portal. Para más información, consulte Introducción a los libros de Microsoft Entra.

Este libro está diseñado para administradores de identidad híbrida que usan el aprovisionamiento para sincronizar usuarios de varios orígenes de datos con varios repositorios de datos. Permite a los administradores obtener información sobre el estado de la sincronización y los detalles.

En este libro:

  • Proporciona un resumen de sincronización de usuarios y grupos sincronizados desde todos los orígenes de aprovisionamiento a destinos
  • Proporciona una vista agregada y detallada de la información capturada por los registros de aprovisionamiento en la nube.
  • Le permite personalizar los datos para adaptarlos a sus necesidades específicas.

Habilitación de los registros de aprovisionamiento

Ya debería estar familiarizado con la supervisión de Azure y Log Analytics. Si no es así, vaya a obtener más información sobre ellos y luego vuelva aquí para conocer los registros de aprovisionamiento de aplicaciones. Para obtener más información sobre la supervisión de Azure, vea Introducción a Azure Monitor. Para más información sobre los registros de Azure Monitor y Log Analytics, consulte Introducción a las consultas de registro en Azure Monitor y Registros de aprovisionamiento para solucionar problemas de sincronización en la nube.

Origen y destino

En la parte superior del libro, con la lista desplegable, especifique las identidades de origen y de destino.

Estos campos son el origen y el destino de las identidades. El resto de los filtros que aparecen se basan en la selección de origen y destino. Puede definir el ámbito de la búsqueda para que sea más granular mediante los campos adicionales. Use la tabla siguiente como referencia para las consultas.

Por ejemplo, si quiere ver los datos del flujo de trabajo de sincronización en la nube, el origen sería Active Directory y el destino sería Microsoft Entra ID.

Nota:

El origen y el destino son obligatorios. Si no selecciona un origen y un destino, no verá ningún dato.

Captura de pantalla de los campos.

Campo Descripción
Source Repositorio de origen de aprovisionamiento
Destino Repositorio de destino de aprovisionamiento
Intervalo de tiempo Intervalo de información de aprovisionamiento que quiere ver. Puede ser de 4 horas a 90 días. También puede establecer un valor personalizado.
Estado Vea el estado de aprovisionamiento, como Correcto u Omitido.
Acción Vea las acciones de aprovisionamiento realizadas, como Crear o Eliminar.
Nombre de la aplicación Permite filtrar por el nombre de la aplicación. En el caso de Active Directory, puede filtrar por dominios.
Job Id Permite dirigirse a identificadores de trabajo específicos.
Tipo de sincronización Filtre por tipo de sincronización, como el objeto o la contraseña.

Nota

Todos los gráficos y cuadrículas de Resumen de sincronización, Detalles de sincronización y Detalles de sincronización por cuadrícula, cambian en función del origen, el destino y las selecciones de parámetros.

Resumen de sincronización

La sección resumen de sincronización proporciona un resumen de las actividades de sincronización de las organizaciones. Estas actividades incluyen:

  • Total de objetos sincronizados por tipo
  • Aprovisionamiento de eventos por acción
  • Aprovisionamiento de eventos por estado
  • Recuento de sincronización único por estado
  • Tasa de éxito de aprovisionamiento
  • Errores de aprovisionamiento principales

Captura de pantalla del resumen de sincronización.

Detalles de sincronización

La pestaña de detalles de sincronización permite profundizar en los datos de sincronización y obtener más información. Esta información incluye lo siguiente:

  • Sincronización de objetos por estado
  • Objetos sincronizados por acción
  • Detalles del registro de sincronización

Nota

La cuadrícula se puede filtrar por cualquiera de los filtros anteriores, pero también puede hacer clic en los iconos en Objetos sincronizados por Estado y Acción.

Captura de pantalla de los detalles de sincronización.

Puede profundizar más en los detalles del registro de sincronización para obtener información adicional.

Nota

Al hacer clic en el id. de origen, profundizará y proporcionará más información sobre el objeto sincronizado.

Detalles de sincronización por ciclo

La pestaña de detalles de sincronización por ciclo le permite obtener más granularidad con los datos de sincronización. Esta información incluye lo siguiente:

  • Sincronización de objetos por estado
  • Objetos sincronizados por acción
  • Detalles del registro de sincronización

Captura de pantalla de los detalles de sincronización por ciclo.

Puede profundizar más en los detalles del registro de sincronización para obtener información adicional.

Nota

La cuadrícula se puede filtrar por cualquiera de los filtros anteriores, pero también puede hacer clic en los iconos en Objetos sincronizados por Estado y Acción.

Vista de usuario único

La pestaña de vista de aprovisionamiento de usuarios le permite obtener datos de sincronización de usuarios individuales.

Nota

En esta sección no se usa el origen ni el destino.

En esta sección, escribirá un intervalo de tiempo y seleccionará un usuario específico para ver en qué aplicaciones ha aprovisionado o desaprovisionado un usuario.

Una vez que seleccione un intervalo de tiempo, filtrará por los usuarios que tengan eventos en ese intervalo de tiempo.

Para dirigirse a un usuario específico, puede agregar uno de los parámetros siguientes para ese usuario.

  • UPN (Nombre principal de usuario)
  • UserID

Captura de pantalla de la vista de usuario único.

Detalles

Al hacer clic en el id. de origen en los detalles de sincronización o en las vistas de sincronización por ciclo, puede ver información adicional sobre el objeto sincronizado.

Captura de pantalla de los detalles de un objeto.

Consultas personalizadas

Puede crear consultas personalizadas y mostrar los datos en los paneles de Azure. Para conocer cómo hacerlo, consulte Creación y uso compartido de paneles de datos de Log Analytics. Además, asegúrese de consultar Introducción a las consultas de registro en Azure Monitor.

Alertas personalizadas

Azure Monitor le permite configurar alertas personalizadas para que pueda recibir notificaciones sobre eventos clave relacionados con el aprovisionamiento. Por ejemplo, es posible que quiera recibir una alerta en caso de picos de errores. O quizás en caso de picos de deshabilitaciones o eliminaciones. Otro ejemplo de cuándo puede querer recibir alertas es la falta de aprovisionamiento, lo que indica que algo no va bien.

Para más información sobre las alertas, consulte Alertas de registro de Azure Monitor.

Pasos siguientes