Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Solución de problemas de configuración para el aprovisionamiento de aplicaciones. Para obtener más información, consulte aprovisionamiento automático de usuarios.
Empiece por encontrar el tutorial de configuración de la aplicación. A continuación, siga los pasos para configurar la aplicación y el identificador de Microsoft Entra para crear la conexión de aprovisionamiento. Para obtener una lista de tutoriales, consulte Lista de tutoriales sobre cómo integrar aplicaciones SaaS con microsoft Entra ID.
Comprobación de si el aprovisionamiento funciona
Una vez configurado el servicio, la mayoría de las conclusiones sobre el funcionamiento del servicio se pueden extraer de dos lugares.
Registros de aprovisionamiento (versión preliminar): los registros de aprovisionamiento registran todas las operaciones realizadas por el servicio de aprovisionamiento. Los registros incluyen consultar Microsoft Entra ID para los usuarios asignados que están dentro del ámbito del aprovisionamiento. Consulte la existencia de esos usuarios en la aplicación de destino y compare los objetos de usuario entre el sistema. Después, agregue, actualice o deshabilite la cuenta de usuario en el sistema de destino en función de la comparación. Para acceder a los registros de aprovisionamiento en el Centro de administración de Microsoft Entra, seleccione Entra ID>aplicaciones empresariales>registros de aprovisionamiento en la sección Actividad.
Estado actual: Puede ver un resumen de la última ejecución de aprovisionamiento de una aplicación determinada en la sección Aprovisionamiento de >>
[Application Name]>, en la configuración del servicio en la parte inferior de la pantalla. En la sección Estado actual se muestra si un ciclo de aprovisionamiento comienza a aprovisionar cuentas de usuario. Vea el progreso del ciclo, vea cuántos usuarios y grupos se aprovisionan y cuántos roles se crean. Si hay errores, puede encontrar detalles en [Registros de aprovisionamiento] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
El servicio de aprovisionamiento no parece que se inicie
Establezca el estado de aprovisionamiento en Activado en la secciónAprovisionamiento de>>[Application Name] empresariales > del Centro de administración de Microsoft Entra. Sin embargo, no se muestran otros detalles de estado en la página después de las recargas posteriores. Es probable que el servicio se esté ejecutando, pero un ciclo inicial no se completó. Compruebe los registros de aprovisionamiento para determinar qué operaciones está realizando el servicio y si hay errores.
Nota:
Un ciclo inicial tarda entre 20 minutos y varias horas. El tiempo depende del tamaño del directorio de Microsoft Entra y el número de usuarios en el ámbito del aprovisionamiento. Las sincronizaciones posteriores son más rápidas, ya que el servicio de aprovisionamiento almacena marcas de agua que representan el estado de ambos sistemas después del ciclo inicial. Las marcas de agua mejoran el rendimiento de las sincronizaciones posteriores.
No se puede guardar la configuración porque las credenciales de la aplicación no funcionan
Microsoft Entra ID requiere credenciales válidas para el aprovisionamiento. Las credenciales se conectan a una API de administración de usuarios proporcionada por la aplicación. Si las credenciales no funcionan o no sabe cuáles son, revise el tutorial para configurar la aplicación.
Los registros de aprovisionamiento indican que los usuarios se omiten y no se aprovisionan aunque estén asignados.
Lea los detalles ampliados en el mensaje de registro para determinar por qué un usuario aparece como omitido en los registros de aprovisionamiento. Entre las razones comunes y las resoluciones se incluyen las siguientes:
Se ha configurado un filtro de ámbito que filtra al usuario en función de un valor de atributo. Para obtener más información, consulte Aprovisionamiento de aplicaciones basado en atributos con filtros de delimitación.
El usuario no está autorizado de forma efectiva. Hay un problema con el registro de asignación de usuario almacenado en microsoft Entra ID. Para corregir este problema, desasigne el usuario (o grupo) de la aplicación y vuelva a asignarlo. Para obtener más información, consulte Asignación de un usuario o grupo a una aplicación empresarial.
Un atributo obligatorio falta o no se ha llenado para un usuario. Revise y configure las asignaciones de atributos y los flujos de trabajo que definen qué propiedades de usuario (o grupo) fluyen de Microsoft Entra ID a la aplicación. Compruebe la configuración
matching propertyque se usa para identificar y hacer coincidir usuarios o grupos de forma única entre los dos sistemas. Para obtener más información, vea Personalización de asignaciones de atributos de aprovisionamiento de usuarios.Asignaciones de atributos para grupos: Aprovisionamiento del nombre del grupo y los detalles del grupo, además de los miembros, si se admite para algunas aplicaciones. Habilite o deshabilite la funcionalidad mediante la Asignación de objetos de grupo que se muestran en la pestaña Provisión. Si los grupos de provisionamiento están habilitados, revise las asignaciones de atributos para asegurarse de que se utiliza un campo adecuado para
matching ID. El campo es el nombre para mostrar o el alias de correo electrónico. El grupo y sus miembros no se han aprovisionado si la propiedad de coincidencia está vacía o no se ha rellenado para un grupo en Microsoft Entra ID.