A felhasználói kiépítés állapotának ellenőrzése
A Azure AD kiépítési szolgáltatás egy kezdeti kiépítési ciklust futtat a forrásrendszeren és a célrendszeren, amelyet rendszeres növekményes ciklusok követnek. Amikor konfigurálja egy alkalmazás kiépítését, ellenőrizheti a kiépítési szolgáltatás aktuális állapotát, és ellenőrizheti, hogy egy felhasználó mikor férhet hozzá egy alkalmazáshoz.
A kiépítési folyamat sávjának megtekintése
Az alkalmazás Kiépítés lapján megtekintheti az Azure AD kiépítési szolgáltatás állapotát. A lap alján található Aktuális állapot szakaszban látható, hogy egy kiépítési ciklus megkezdte-e a felhasználói fiókok kiépítését. Megtekintheti a ciklus előrehaladását, megtekintheti, hogy hány felhasználó és csoport lett kiépítve, és megtekintheti, hogy hány szerepkör lett létrehozva.
Az automatikus kiépítés első konfigurálásakor a lap alján található Aktuális állapot szakasz a kezdeti kiépítési ciklus állapotát jeleníti meg. Ez a szakasz minden alkalommal frissül, amikor növekményes ciklus fut. A következő részletek jelennek meg:
- A jelenleg futó vagy legutóbb befejezett kiépítési ciklus típusa (kezdeti vagy növekményes).
- Egy folyamatjelző sáv , amely a befejezett kiépítési ciklus százalékos arányát mutatja. A százalék a kiépített oldalak számát tükrözi. Vegye figyelembe, hogy az egyes lapok több felhasználót vagy csoportot tartalmazhatnak, így a százalékos arány nem kapcsolódik közvetlenül a kiépített felhasználók, csoportok vagy szerepkörök számához.
- A nézet frissítéséhez használható Frissítés gomb.
- Az összekötő adattárában található felhasználók és csoportok száma. A darabszám minden olyankor nő, amikor egy objektum hozzá lesz adva a kiépítés hatóköréhez. A szám nem fog csökkenni, ha egy felhasználó helyreállíthatóan törölve van vagy keményen törölve van, mivel ez nem távolítja el az objektumot az összekötő adattárából. A cds alaphelyzetbe állítása után a rendszer újraszámítja a számot az első szinkronizáláskor
- A Naplók megtekintése hivatkozás, amely megnyitja a Azure AD kiépítési naplókat a felhasználói kiépítési szolgáltatás által futtatott összes művelet részleteihez, beleértve az egyes felhasználók kiépítési állapotát is (lásd az alábbi Kiépítési naplók használata szakaszt).
A kiépítési ciklus befejezése után a Statisztika a mai napig szakasz az eddig kiosztott felhasználók és csoportok összesített számát, valamint az utolsó ciklus befejezési dátumát és időtartamát jeleníti meg. A tevékenységazonosító egyedileg azonosítja a legutóbbi kiépítési ciklust. A feladatazonosító a kiépítési feladat egyedi azonosítója, és a bérlőben lévő alkalmazásra jellemző.
A kiépítési folyamat a Azure Portal az Azure Active Directory > Enterprise Apps > [alkalmazás neve] > Kiépítés lapján tekinthető meg.
Kiépítési naplók használata a felhasználó kiépítési állapotának ellenőrzéséhez
A kijelölt felhasználó kiépítési állapotának megtekintéséhez tekintse meg a kiépítési naplókat (előzetes verzió) a Azure AD. A felhasználókiépítési szolgáltatás által futtatott összes művelet rögzítve lesz a Azure AD kiépítési naplókban. Ez magában foglalja a forrás- és célrendszereken végzett összes olvasási és írási műveletet, valamint az egyes műveletek során beolvasott vagy írt felhasználói adatokat.
A kiépítési naplókat a Azure Portal az Azure Active Directory>Enterprise Apps>kiépítési naplói (előzetes verzió) kiválasztásával érheti el a Tevékenység szakaszban. A kiépítési adatok között a felhasználó neve vagy a forrásrendszer vagy a célrendszer azonosítója alapján kereshet. Részletekért lásd: Kiépítési naplók (előzetes verzió).
A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve a következőket:
- A kiépítés hatókörébe tartozó hozzárendelt felhasználók Azure AD lekérdezése
- A célalkalmazás lekérdezése a felhasználók létezéséről
- A felhasználói objektumok összehasonlítása a rendszer között
- A felhasználói fiók hozzáadása, frissítése vagy letiltása a célrendszerben az összehasonlítás alapján
A kiépítési naplók Azure Portal való olvasásáról a kiépítési jelentéskészítési útmutatóban talál további információt.
Mennyi ideig tart a felhasználók kiépítése?
Ha automatikus felhasználókiépítést használ egy alkalmazással, Azure AD automatikusan kiépít és frissít egy alkalmazás felhasználói fiókját olyan dolgok alapján, mint a felhasználó- és csoporthozzárendelés egy rendszeresen ütemezett időközönként, általában 40 percenként.
Az adott felhasználó üzembe helyezéséhez szükséges idő elsősorban attól függ, hogy a kiépítési feladat kezdeti ciklust vagy növekményes ciklust futtat-e.
A kezdeti ciklusban a feladatidő számos tényezőtől függ, beleértve a kiépítés hatókörében lévő felhasználók és csoportok számát, valamint a forrásrendszerben lévő felhasználók és csoportok teljes számát. A Azure AD és az alkalmazások közötti első szinkronizálás 20 perctől több óráig is eltarthat, a Azure AD könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függően. A kezdeti ciklus teljesítményét befolyásoló tényezők átfogó listáját a szakasz későbbi részében foglaljuk össze.
A kezdeti ciklus utáni növekményes ciklusok esetében a feladatidők általában gyorsabbak (például 10 percen belül), mivel a kiépítési szolgáltatás olyan vízjeleket tárol, amelyek a kezdeti ciklus után mindkét rendszer állapotát képviselik, javítva a későbbi szinkronizálások teljesítményét. A feladat ideje az adott kiépítési ciklusban észlelt módosítások számától függ. Ha 5000-nél kevesebb felhasználó- vagy csoporttagsági változás történik, a feladat egyetlen növekményes kiépítési cikluson belül fejeződhet be.
Az alábbi táblázat a gyakori kiépítési forgatókönyvek szinkronizálási idejét foglalja össze. Ezekben a forgatókönyvekben a forrásrendszer Azure AD, a célrendszer pedig egy SaaS-alkalmazás. A szinkronizálási idők a ServiceNow, a Workplace, a Salesforce és a G Suite SaaS-alkalmazások szinkronizálási feladatainak statisztikai elemzéséből származnak.
| Hatókör konfigurálása | Felhasználók, csoportok és tagok a hatókörben | Kezdeti ciklusidő | Növekményes ciklusidő |
|---|---|---|---|
| Csak a hozzárendelt felhasználók és csoportok szinkronizálása | < 1,000 | < 30 perc | < 30 perc |
| Csak a hozzárendelt felhasználók és csoportok szinkronizálása | 1,000 - 10,000 | 142 – 708 perc | < 30 perc |
| Csak a hozzárendelt felhasználók és csoportok szinkronizálása | 10,000 - 100,000 | 1170 – 2340 perc | < 30 perc |
| Az összes felhasználó és csoport szinkronizálása a Azure AD | < 1,000 | < 30 perc | < 30 perc |
| Az összes felhasználó és csoport szinkronizálása a Azure AD | 1,000 - 10,000 | < 30 –120 perc | < 30 perc |
| Az összes felhasználó és csoport szinkronizálása a Azure AD | 10,000 - 100,000 | 713 – 1425 perc | < 30 perc |
| Az összes felhasználó szinkronizálása a Azure AD | < 1,000 | < 30 perc | < 30 perc |
| Az összes felhasználó szinkronizálása a Azure AD | 1,000 - 10,000 | 43 – 86 perc | < 30 perc |
A konfigurációhoz csak a Hozzárendelt felhasználó és csoportok szinkronizálása lehetőséget használhatja a következő képletek használatával a kezdeti ciklusok hozzávetőleges minimális és maximális időtartamának meghatározásához:
- Minimális perc = 0,01 x [Hozzárendelt felhasználók, csoportok és csoporttagok száma]
- Maximális perc = 0,08 x [Hozzárendelt felhasználók, csoportok és csoporttagok száma]
A kezdeti ciklus befejezéséhez szükséges időt befolyásoló tényezők összegzése:
A kiépítés hatókörében lévő felhasználók és csoportok teljes száma.
A forrásrendszerben található felhasználók, csoportok és csoporttagok teljes száma (Azure AD).
Azt, hogy a kiépítés hatókörébe tartozó felhasználók megegyeznek-e a célalkalmazás meglévő felhasználóival, vagy először létre kell hozni őket. Azokat a szinkronizálási feladatokat, amelyekhez az összes felhasználó első alkalommal jön létre, körülbelül kétszer annyi ideig tart, mint a szinkronizálási feladatok, amelyekhez az összes felhasználó megfelel a meglévő felhasználóknak.
A kiépítési naplókban előforduló hibák száma. A teljesítmény lassabb, ha sok hiba van, és a kiépítési szolgáltatás karanténállapotba került.
A célrendszer által implementált kérési sebességkorlátok és szabályozás. Egyes célrendszerek kérési sebességkorlátokat és szabályozást alkalmaznak, amelyek hatással lehetnek a teljesítményre a nagy szinkronizálási műveletek során. Ilyen körülmények között a túl sok kérést fogadó alkalmazások lelassíthatják a válaszidőt, vagy bezárhatják a kapcsolatot. A teljesítmény javítása érdekében az összekötőnek úgy kell módosítania, hogy nem küldi el gyorsabban az alkalmazáskéréseket, mint amennyit az alkalmazás feldolgozhat. A Microsoft által létrehozott kiépítési összekötők ezt a módosítást hajtják végre.
A hozzárendelt csoportok száma és mérete. A hozzárendelt csoportok szinkronizálása több időt vesz igénybe, mint a felhasználók szinkronizálása. A hozzárendelt csoportok száma és mérete egyaránt befolyásolja a teljesítményt. Ha egy alkalmazás rendelkezik engedélyezett leképezésekkel a csoportobjektumok szinkronizálásához, a csoporttulajdonságok, például a csoportnevek és a tagságok a felhasználókon kívül szinkronizálódnak. Ezek a további szinkronizálások több időt vesznek igénybe, mint csak a felhasználói objektumok szinkronizálása.
Ha a teljesítmény problémává válik, és a bérlőben lévő felhasználók és csoportok többségét próbálja kiépíteni, használjon hatókörszűrőket. A hatókörszűrők lehetővé teszik a kiépítési szolgáltatás által a Azure AD kinyert adatok finomhangolását a felhasználók adott attribútumértékek alapján történő szűrésével. A hatókörszűrőkkel kapcsolatos további információkért lásd: Attribútumalapú alkalmazáskiépítés hatókörszűrőkkel.