Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Résoudre les problèmes de configuration pour l’approvisionnement d’applications. Pour plus d’informations, consultez l’approvisionnement automatique d’utilisateurs.
Commencez par trouver le didacticiel d’installation pour votre application. Suivez ensuite les étapes pour configurer l’application et l’ID Microsoft Entra pour créer la connexion d’approvisionnement. Pour obtenir la liste des didacticiels, consultez la liste des didacticiels sur l’intégration d’applications SaaS à l’ID Microsoft Entra.
Vérifier si l’approvisionnement fonctionne
Une fois le service configuré, la plupart des informations sur le fonctionnement du service peuvent être tirées de deux emplacements.
Journaux d’approvisionnement (préversion) : les journaux d’approvisionnement enregistrent toutes les opérations effectuées par le service d’approvisionnement. Les journaux incluent l'interrogation de l'identité Microsoft Entra pour les utilisateurs affectés qui sont concernés par l'approvisionnement de services. Interrogez l’application cible concernant l’existence de ces utilisateurs en comparant les objets utilisateur du système. Ajoutez ensuite, mettez à jour ou désactivez le compte d’utilisateur dans le système cible en fonction de cette comparaison. Vous accédez aux journaux d’approvisionnement dans le Centre d’administration Microsoft Entra en sélectionnant Entra ID>Applications d’entreprise>Journaux d’approvisionnement dans la section Activité.
État actuel : Vous trouverez un résumé de la dernière exécution d’approvisionnement pour une application donnée dans la section Entra ID>Enterprise Apps>
[Application Name]>Provisioning , en bas de l’écran, sous les paramètres du service. La section État actuel indique si un cycle d’approvisionnement démarre l’approvisionnement des comptes d’utilisateur. Regardez la progression du cycle, découvrez le nombre d’utilisateurs et de groupes approvisionnés et le nombre de rôles créés. S’il existe des erreurs, des détails sont disponibles dans les [journaux d’approvisionnement] (~/identity/monitoring-health/concept-provisioning-logs.md ?context=azure/active-directory/manage-apps/context/manage-apps-context).
Le service de provisionnement ne semble pas démarrer
Vous définissez l’état d’approvisionnement sur Activé dans la section Entra ID>applications d'entreprise>[Application Name]>Provisionnement du Centre d’administration Microsoft Entra. Toutefois, aucun autre détail d’état n’est affiché sur la page après les rechargements suivants. Il est probable que le service soit en cours d'exécution, mais qu'un cycle initial ne se soit pas achevé. Vérifiez les journaux d’approvisionnement pour déterminer les opérations effectuées par le service et s’il existe des erreurs.
Remarque
Un cycle initial dure entre 20 minutes et plusieurs heures. La durée dépend de la taille de l’annuaire Microsoft Entra et du nombre d’utilisateurs dans l’étendue du provisionnement. Les synchronisations suivantes sont plus rapides, car le service d’approvisionnement stocke des filigranes qui représentent l’état des deux systèmes après le cycle initial. Les filigranes améliorent les performances des synchronisations suivantes.
Impossible d’enregistrer la configuration car les informations d’identification de l’application ne fonctionnent pas
Microsoft Entra ID nécessite des informations d’identification valides pour l’approvisionnement. Les informations d’identification se connectent à une API de gestion des utilisateurs fournie par l’application. Si les informations d’identification ne fonctionnent pas ou si vous ne savez pas ce qu’elles sont, consultez le tutoriel pour configurer l’application.
Les journaux de provisionnement indiquent que les utilisateurs sont ignorés et ne sont pas provisionnés même s’ils sont assignés.
Lisez les détails étendus dans le message de log pour déterminer pourquoi un utilisateur apparaît comme étant ignoré dans les logs de provisionnement. Les raisons courantes et les résolutions sont les suivantes :
Un filtre d’étendue a été configuré pour filtrer l’utilisateur en fonction d’une valeur d’attribut. Pour plus d’informations, voir Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.
L’utilisateur n’est pas « autorisé de manière effective ». Il existe un problème avec l’enregistrement d’affectation d’utilisateur stocké dans l’ID Microsoft Entra. Pour résoudre ce problème, supprimez l’assignation de l’utilisateur (ou du groupe) de l’application, puis réassignez-le. Pour plus d’informations, voir Affecter un utilisateur ou un groupe à une application d’entreprise.
Un attribut requis manque ou n’est pas indiqué pour un utilisateur. Passez en revue et configurez les mappages d’attributs et les flux de travail qui définissent les propriétés utilisateur (ou groupe) de Microsoft Entra ID vers l’application. Vérifiez le paramètre
matching propertyutilisé pour identifier et faire correspondre de manière unique les utilisateurs/groupes entre les deux systèmes. Pour plus d’informations, consultez Personnalisation des mappages d’attributs de provisionnement des utilisateurs.Mappages d’attributs pour les groupes : Provisionnement du nom et des détails du groupe, ainsi que des membres, si c'est pris en charge pour certaines applications. Vous activez ou désactivez la fonctionnalité à l’aide du mappage pour les objets de groupe affichés sous l’onglet Approvisionnement . Si des groupes d’approvisionnement sont activés, passez en revue les mappages d’attributs pour vérifier qu’un champ approprié est utilisé pour
matching ID. Le champ est le nom d'affichage ou l'alias d’e-mail. Le groupe et ses membres ne sont pas approvisionnés si la propriété correspondante est vide ou n’est pas renseignée pour un groupe dans Microsoft Entra ID.