Tutorial: Creación de informes sobre el aprovisionamiento automático de cuentas de usuario
Microsoft Entra ID incluye un servicio de aprovisionamiento de cuentas de usuario. El servicio ayuda a automatizar el aprovisionamiento y desaprovisionamiento de cuentas de usuario en aplicaciones SaaS y otros sistemas. La automatización ayuda con la administración del ciclo de vida de la identidad. Microsoft Entra ID admite conectores de aprovisionamiento de usuarios preintegrados para muchas aplicaciones y sistemas. Para obtener más información sobre los tutoriales de aprovisionamiento de usuarios, consulte Tutoriales de aprovisionamiento.
En este artículo se describe cómo comprobar el estado de aprovisionamiento de trabajos después de configurarse y cómo solucionar el aprovisionamiento de usuarios individuales y grupos.
Información general
Los conectores de aprovisionamiento se instalan y configuran utilizando el centro de administración de Microsoft Entra, siguiendo la documentación proporcionada para la aplicación admitida. Cuando el conector está configurado y en ejecución, es posible notificar trabajos de aprovisionamiento mediante uno de los siguientes métodos:
Transmitir los registros de aprovisionamiento a Azure Monitor. Este método permite la retención extendida de datos y la creación de paneles, alertas y consultas personalizados.
Consultar la Microsoft Graph API para los registros de aprovisionamiento.
Descargar los registros de aprovisionamiento como un archivo CSV o JSON.
Definiciones
En este artículo se usan los términos siguientes:
- Sistema de origen: el repositorio de usuarios desde el que se sincroniza el servicio de aprovisionamiento de Microsoft Entra. Microsoft Entra ID es el sistema de origen para la mayoría de los conectores de aprovisionamiento preintegrados, sin embargo, hay algunas excepciones (ejemplo: Sincronización de entrada de Workday).
- Sistema de destino: el repositorio de usuarios donde se sincroniza el servicio de aprovisionamiento de Microsoft Entra ID. El repositorio suele ser una aplicación SaaS, como Salesforce, ServiceNow, G Suite y Dropbox para Empresas. En algunos casos, el repositorio puede ser un sistema local, como Active Directory, como la sincronización de entrada de Workday en Active Directory.
Obtención de informes de aprovisionamiento desde el Centro de administración de Microsoft Entra
Para obtener información de informe de aprovisionamiento para una aplicación determinada:
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de aplicaciones.
- Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
- Seleccione Registros de aprovisionamiento en la sección Actividad. También puede ir a la aplicación empresarial para la que está configurado el aprovisionamiento. Por ejemplo, si va a aprovisionar usuarios para LinkedIn Elevate, la ruta de navegación a los detalles de la aplicación es la siguiente:
Vaya a Identidad>Aplicaciones>aplicaciones para empresas>Todas las aplicaciones>LinkedIn Elevate
Desde el área de todas las aplicaciones, se accede tanto a la barra de progreso de aprovisionamiento como a los registros de aprovisionamiento.
Barra de progreso de aprovisionamiento
La barra de progreso de aprovisionamiento está visible en la pestaña Aprovisionamiento de la aplicación específica. Aparece en la sección Estado actual y muestra el estado del ciclo inicial o incremental actual. En esta sección también se muestra lo siguiente:
- El número total de usuarios y grupos que están sincronizados y están actualmente en el ámbito para el aprovisionamiento entre el sistema de origen y el sistema de destino.
- La última vez que se ejecutó la sincronización. Las sincronizaciones suelen producirse cada 20-40 minutos, una vez que finaliza un ciclo inicial.
- Estado de un ciclo inicial y si se ha completado el ciclo.
- Estado del proceso de aprovisionamiento y si se coloca en cuarentena. El estado también muestra el motivo de la cuarentena. Por ejemplo, un estado podría indicar un error al comunicarse con el sistema de destino debido a credenciales de administrador no válidas.
El Estado actual debe ser el primer lugar en el que busquen los administradores para comprobar el estado operativo del trabajo de aprovisionamiento.
También puede usar Microsoft Graph para supervisar mediante programación el estado del aprovisionamiento de una aplicación. Para más información, consulte Supervisión del aprovisionamiento.
Registros de aprovisionamiento
Todas las actividades realizadas por el servicio de aprovisionamiento se registran en los Registros de aprovisionamiento de Microsoft Entra ID. Puede acceder a los Registros de aprovisionamiento en el centro de administración de Microsoft Entra. Puede buscar los datos de aprovisionamiento por el nombre del usuario o el identificador en el sistema de origen o en el sistema de destino. Para más información, consulte Registros de aprovisionamiento.
Solución de problemas
El informe de resumen de aprovisionamiento y los Registros de aprovisionamiento desempeñan un papel clave a la hora de ayudar a los administradores a solucionar diversos problemas de aprovisionamiento de cuentas de usuario.
Para ver instrucciones basadas en escenarios sobre cómo solucionar problemas de aprovisionamiento automático de usuarios, consulte Problemas al configurar y aprovisionar usuarios en una aplicación.