Compartir a través de


Problema al configurar el aprovisionamiento de usuarios para una aplicación de la galería de Microsoft Entra

Solucionar problemas de la configuración para el aprovisionamiento de aplicaciones. Para obtener más información, consulte Aprovisionamiento automático de usuario.

Empiece por encontrar el tutorial de configuración de la aplicación. A continuación, siga los pasos para configurar tanto la aplicación como Microsoft Entra ID para crear la conexión de aprovisionamiento. Para obtener una lista de tutoriales, consulte la lista de tutoriales sobre cómo integrar aplicaciones SaaS con Microsoft Entra ID.

Comprobar si el aprovisionamiento está funcionando

Una vez que el servicio está configurado, se puede extraer la mayor parte de la información sobre el funcionamiento del servicio de dos lugares.

  • Registros de aprovisionamiento (versión preliminar): Los registros de aprovisionamiento registran todas las operaciones realizadas por el servicio de aprovisionamiento. Los registros incluyen las consultas a Microsoft Entra ID de los usuarios asignados que están en el ámbito de aprovisionamiento. Consulte la existencia de esos usuarios en la aplicación de destino y compare los objetos de usuario entre el sistema. Después, agregue, actualice o deshabilite la cuenta de usuario en el sistema de destino en función de la comparación. Acceda a los registros de aprovisionamiento en el centro de administración de Microsoft Entra seleccionando Identidad>Aplicaciones>Aplicaciones empresariales>Registros de aprovisionamiento en la sección Actividad.

  • Estado actual: se puede ver un resumen de la última ejecución de aprovisionamiento para una aplicación determinada en la sección Identidad>Aplicaciones>Aplicaciones empresariales>[Application Name]>Aprovisionamiento, en la parte inferior de la pantalla bajo la configuración del servicio. En la sección Estado actual se muestra si un ciclo de aprovisionamiento inicia las cuentas de usuario de aprovisionamiento. Vea el progreso del ciclo, cuántos usuarios y grupos se aprovisionan y cuántos roles se crean. Si hay errores, puede encontrar los detalles en los [Registros de aprovisionamiento] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).

No parece que el servicio de aprovisionamiento se inicie

Establezca el Estado de aprovisionamiento en Activado en la sección Identidad>Aplicaciones>Aplicaciones empresariales>[Application Name]>Aprovisionamiento del Centro de administración Microsoft Entra. No obstante, no se muestran más detalles de estado en esa página tras recargas posteriores. Es probable que el servicio se esté ejecutando pero que no se haya completado un ciclo inicial. Compruebe los registros de aprovisionamiento para determinar qué operaciones está realizando el servicio y si se han producido errores.

Nota:

Un ciclo inicial tarda entre 20 minutos y varias horas. El tiempo depende del tamaño del directorio de Microsoft Entra y el número de usuarios en el ámbito del aprovisionamiento. Las sincronizaciones posteriores son más rápidas, ya que el servicio de aprovisionamiento almacena marcas de agua que representan el estado de ambos sistemas tras el ciclo inicial. Las marcas de agua mejoran el rendimiento de las sincronizaciones posteriores.

No se puede guardar la configuración porque las credenciales de la aplicación no funcionan

Microsoft Entra ID requiere credenciales válidas para el aprovisionamiento. Las credenciales se conectan a una API de administración de usuarios proporcionada por la aplicación. Si las credenciales no funcionan o las desconoce, revise el tutorial para configurar la aplicación.

Los registros de aprovisionamiento indican que hay usuarios omitidos y no aprovisionados, aunque estén asignados

Lea los detalles ampliados en el mensaje del registro para determinar por qué un usuario se muestra como "Omitido" en los registros de aprovisionamiento. Algunas razones y soluciones habituales son:

  • Se ha configurado un filtro de ámbito que está filtrando al usuario por un valor de atributo. Para más información, consulte Aprovisionamiento de aplicaciones basado en atributos con filtros de ámbito.

  • El usuario no está autorizado de forma efectiva. Hay un problema con el registro de asignación de usuario almacenado en Microsoft Entra ID. Para corregir este problema, desasigne el usuario (o grupo) de la aplicación y vuelva a asignarlo. Para más información, consulte Asignar un usuario o grupo a una aplicación empresarial.

  • Un atributo obligatorio falta o no se ha llenado para un usuario. Revise y configure las asignaciones de atributos y los flujos de trabajo que definen qué propiedades de usuario (o de grupo) fluyen de Microsoft Entra ID a la aplicación. Compruebe la configuración matching property que se usa para identificar de forma exclusiva y emparejar a usuarios y grupos entre ambos sistemas. Para más información, consulte Personalización de asignaciones de atributos de aprovisionamiento de usuarios.

  • Asignación de atributos para grupos: Aprovisionamiento del nombre del grupo y los detalles del grupo, además de los miembros, si se admite para algunas aplicaciones. Habilite o deshabilite esta funcionalidad con la Asignación para los objetos de grupo que se muestran en la pestaña Aprovisionamiento. Si los grupos de aprovisionamiento están habilitados, revise las asignaciones de atributos para asegurarse de que se use un campo apropiado para matching ID. El campo es el nombre para mostrar o el alias de correo electrónico. El grupo y sus miembros no se han aprovisionado si la propiedad de coincidencia está vacía o no se ha rellenado para un grupo en Microsoft Entra ID.

Pasos siguientes