A felhasználói kiépítés állapotának ellenőrzése
A Microsoft Entra kiépítési szolgáltatás egy kezdeti kiépítési ciklust futtat a forrásrendszeren és a célrendszeren, amelyet rendszeres növekményes ciklusok követnek. Amikor konfigurálja egy alkalmazás kiépítését, ellenőrizheti a kiépítési szolgáltatás aktuális állapotát, és ellenőrizheti, hogy a felhasználó mikor férhet hozzá egy alkalmazáshoz.
A kiépítési folyamatsáv megtekintése
Az alkalmazás kiépítési lapján megtekintheti a Microsoft Entra kiépítési szolgáltatás állapotát. A lap alján található Aktuális állapot szakasz azt mutatja, hogy egy kiépítési ciklus megkezdte-e a felhasználói fiókok kiépítését. Megtekintheti a ciklus előrehaladását, megtekintheti, hogy hány felhasználó és csoport lett kiépítve, és megtekintheti, hogy hány szerepkör jön létre.
Amikor először konfigurálja az automatikus kiépítést, az oldal alján található Aktuális állapot szakasz a kezdeti kiépítési ciklus állapotát jeleníti meg. Ez a szakasz minden növekményes ciklus futtatásakor frissül. A következő részletek láthatók:
- A jelenleg futó vagy legutóbb befejezett kiépítési ciklus (kezdeti vagy növekményes) típusa.
- A befejezett kiépítési ciklus százalékos arányát mutató folyamatjelző sáv . A százalék a kiépített lapok számát tükrözi. Az egyes lapok több felhasználót vagy csoportot tartalmazhatnak, így a százalékos arány nem kapcsolódik közvetlenül a kiépített felhasználók, csoportok vagy szerepkörök számához.
- A nézet frissítéséhez használható Frissítés gomb.
- Az összekötő adattárában található felhasználók és csoportok száma. A darabszám minden olyankor nő, amikor egy objektum hozzá lesz adva a kiépítés hatóköréhez. A szám nem csökken, ha egy felhasználót helyreállíthatóan törölnek vagy keményen törölnek, mert a művelet nem távolítja el az objektumot az összekötő adattárából. A rendszer a CDS alaphelyzetbe állítása után újraszámítja a számot az első szinkronizáláskor
- A Naplók megtekintése hivatkozás, amely megnyitja a Microsoft Entra kiépítési naplóit. A felhasználói kiépítési szolgáltatás által futtatott műveletekről, beleértve az egyes felhasználók kiépítési állapotát is, a cikk későbbi részében, a kiépítési naplók használata című témakörben talál további információt.
A kiépítési ciklus befejezése után a Statisztika a mai napig szakasz az eddig kiosztott felhasználók és csoportok összesített számát, valamint az utolsó ciklus befejezési dátumát és időtartamát jeleníti meg. A tevékenységazonosító egyedileg azonosítja a legutóbbi kiépítési ciklust. A feladatazonosító a kiépítési feladat egyedi azonosítója, és a bérlőben lévő alkalmazásra jellemző.
A kiépítési folyamat a Microsoft Entra Felügyeleti központban tekinthető meg az Identity>Applications Enterprise-alkalmazások>> [alkalmazás neve] >kiépítés területén.
A Microsoft Graph használatával programozott módon monitorozhatja az alkalmazás üzembe helyezésének állapotát. További információ: monitorkiépítés.
Kiépítési naplók használata a felhasználó kiépítési állapotának ellenőrzéséhez
A kijelölt felhasználó kiépítési állapotának megtekintéséhez tekintse meg a Microsoft Entra ID kiépítési naplóit (előzetes verzió ). A felhasználókiépítési szolgáltatás által futtatott összes művelet rögzítve lesz a Microsoft Entra kiépítési naplóiban. A naplók tartalmazzák a forrás- és célrendszereken végzett olvasási és írási műveleteket. A rendszer az olvasási és írási műveletekhez kapcsolódó felhasználói adatokat is naplózza.
A kiépítési naplókat a Microsoft Entra felügyeleti központban érheti el az Identity>Applications>Enterprise-alkalmazások>kiépítési naplóinak kiválasztásával a Tevékenység szakaszban. A kiépítési adatok között a felhasználó neve vagy a forrásrendszer vagy a célrendszer azonosítója alapján kereshet. Részletekért lásd : Kiépítési naplók (előzetes verzió).
A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve a következőket:
- Microsoft Entra-azonosító lekérdezése a kiépítés hatókörébe tartozó hozzárendelt felhasználókhoz
- A célalkalmazás lekérdezése a felhasználók létezésére vonatkozóan
- A felhasználói objektumok összehasonlítása a rendszer között
- A felhasználói fiók hozzáadása, frissítése vagy letiltása a célrendszerben az összehasonlítás alapján
A kiépítési naplók Microsoft Entra felügyeleti központban való olvasásáról a kiépítési jelentéskészítési útmutatóban talál további információt.
Mennyi ideig tart a felhasználók kiépítése?
Ha automatikus felhasználókiépítést használ egy alkalmazással, van néhány dolog, amit szem előtt kell tartani. Először is a Microsoft Entra-azonosító automatikusan kiépít és frissít felhasználói fiókokat egy alkalmazásban a felhasználó- és csoporthozzárendelés alapján. A szinkronizálás rendszeresen ütemezett időközönként történik, általában 40 percenként.
Az adott felhasználó üzembe helyezésének időtartama elsősorban attól függ, hogy a kiépítési feladat kezdeti vagy növekményes ciklust futtat-e.
A kezdeti ciklusban a feladat időtartama számos tényezőtől függ, beleértve a kiépítés hatókörében lévő felhasználók és csoportok számát, valamint a forrásrendszerben lévő felhasználók és csoportok teljes számát. A Microsoft Entra ID és egy alkalmazás közötti első szinkronizálás akár 20 percig is eltarthat, vagy akár több órát is igénybe vehet. Az idő a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függ. A kezdeti ciklus teljesítményét befolyásoló tényezők átfogó listáját a szakasz későbbi részében összegezzük.
Növekményes ciklusok esetén a kezdeti ciklus után a feladatidők általában gyorsabbak (10 percen belül), mivel a kiépítési szolgáltatás olyan vízjeleket tárol, amelyek a kezdeti ciklus után mindkét rendszer állapotát képviselik, javítva a későbbi szinkronizálások teljesítményét. A feladat időtartama az adott kiépítési ciklusban észlelt módosítások számától függ. Ha kevesebb mint 5000 felhasználó- vagy csoporttagság-változás történik, a feladat egyetlen növekményes kiépítési cikluson belül fejeződhet be.
Az alábbi táblázat a gyakori kiépítési forgatókönyvek szinkronizálási idejét foglalja össze. Ezekben a forgatókönyvekben a forrásrendszer a Microsoft Entra azonosítója, a célrendszer pedig egy SaaS-alkalmazás. A szinkronizálási idők a ServiceNow, a Workplace, a Salesforce és a G Suite SaaS-alkalmazások szinkronizálási feladatainak statisztikai elemzéséből származnak.
Hatókör konfigurálása | Felhasználók, csoportok és tagok a hatókörben | Kezdeti ciklusidő |
---|---|---|
Csak a hozzárendelt felhasználók és csoportok szinkronizálása | < 1,000 | < 30 perc |
Csak a hozzárendelt felhasználók és csoportok szinkronizálása | 1000–10 000 | 142 – 708 perc |
Csak a hozzárendelt felhasználók és csoportok szinkronizálása | 10,000 - 100,000 | 1170 – 2340 perc |
Az összes felhasználó és csoport szinkronizálása a Microsoft Entra-azonosítóban | < 1,000 | < 30 perc |
Az összes felhasználó és csoport szinkronizálása a Microsoft Entra-azonosítóban | 1000–10 000 | < 30–120 perc |
Az összes felhasználó és csoport szinkronizálása a Microsoft Entra-azonosítóban | 10,000 - 100,000 | 713 – 1425 perc |
Az összes felhasználó szinkronizálása a Microsoft Entra-azonosítóban | < 1,000 | < 30 perc |
Az összes felhasználó szinkronizálása a Microsoft Entra-azonosítóban | 1000–10 000 | 43– 86 perc |
Csak a konfigurációs szinkronizáláshoz hozzárendelt felhasználó és csoportok esetében az alábbi képletekkel határozhatja meg a kezdeti ciklus várható minimális és maximális várható idejét:
- Minimális perc = 0,01 x [Hozzárendelt felhasználók, csoportok és csoporttagok száma]
- Maximális perc = 0,08 x [Hozzárendelt felhasználók, csoportok és csoporttagok száma]
A kezdeti ciklus befejezéséhez szükséges időt befolyásoló tényezők összegzése:
A kiépítés hatókörében lévő felhasználók és csoportok teljes száma.
A forrásrendszerben található felhasználók, csoportok és csoporttagok teljes száma (Microsoft Entra-azonosító).
Azt, hogy a kiépítés hatókörében lévő felhasználók megegyeznek-e a célalkalmazás meglévő felhasználóival, vagy először létre kell hozni őket. Azok a szinkronizálási feladatok, amelyekhez az összes felhasználó első alkalommal jön létre, körülbelül kétszer annyi időt vesz igénybe, mint a szinkronizálási feladatok, amelyekhez az összes felhasználó egyezik a meglévő felhasználókhoz.
A kiépítési naplók hibáinak száma. A teljesítmény lassabb, ha sok hiba van, és a kiépítési szolgáltatás karanténba került.
A célrendszer által implementált sebességkorlátok és szabályozás kérése. Egyes célrendszerek kérési sebességkorlátokat és szabályozást implementálnak, ami hatással lehet a teljesítményre a nagy szinkronizálási műveletek során. Ilyen körülmények között a túl sok kérést túl gyorsan fogadó alkalmazás lelassíthatja a válaszarányt, vagy bezárhatja a kapcsolatot. A teljesítmény javítása érdekében az összekötőnek úgy kell módosítania, hogy nem küldi el gyorsabban az alkalmazáskéréseket, mint amennyit az alkalmazás feldolgozhat. Ezt a módosítást a Microsoft által létrehozott kiépítési összekötők végzik el.
A hozzárendelt csoportok száma és mérete. A hozzárendelt csoportok szinkronizálása hosszabb időt vesz igénybe, mint a felhasználók szinkronizálása. A hozzárendelt csoportok száma és mérete egyaránt hatással van a teljesítményre. Ha egy alkalmazás rendelkezik engedélyezett leképezésekkel a csoportobjektumok szinkronizálásához, a csoporttulajdonságok, például a csoportnevek és a tagságok a felhasználókon kívül szinkronizálódnak. Ezek a szinkronizálások hosszabb időt vesznek igénybe, mint a felhasználói objektumok szinkronizálása.
Ha a teljesítmény problémává válik, és megkísérli kiépíteni a bérlő legtöbb felhasználóját és csoportját, használjon hatókörszűrőket. A hatókörkezelési szűrők lehetővé teszik a kiépítési szolgáltatás által a Microsoft Entra-azonosítóból kinyert adatok finomhangolását a felhasználók meghatározott attribútumértékek alapján történő szűrésével. A hatókörszűrőkkel kapcsolatos további információkért lásd : Attribútumalapú alkalmazáskiépítés hatókörszűrőkkel.
A legtöbb esetben a növekményes ciklus 30 perc alatt befejeződik. Ha azonban több száz vagy több ezer felhasználói vagy csoporttagsági változás történik, a növekményes ciklusidő a feldolgozandó módosítások számával arányosan nő, és több órát is igénybe vehet. A szinkronizáláshoz hozzárendelt felhasználók és csoportok használata, valamint a kiépítés hatókörében lévő felhasználók/csoportok számának minimalizálása segít csökkenteni a szinkronizálási időt.
Javaslatok a felhasználó és/vagy csoport kiépítéséhez szükséges idő csökkentéséhez:
- Állítsa a kiépítési hatókört szinkronizálásra, nem pedig szinkronizálásra
assigned users and groups
sync all users and groups
. - A kiépítés hatókörében lévő felhasználók és csoportok számának minimalizálása.
- Hozzon létre több kiépítési feladatot, amely ugyanazt a rendszert célozza. Ennek során minden szinkronizálási feladat egymástól függetlenül fog működni, így kevesebb időt vesz igénybe a módosítások feldolgozása. Győződjön meg arról, hogy a felhasználók hatóköre eltér ezektől a kiépítési feladatoktól, hogy elkerülje az egyik feladat módosításainak a másikra gyakorolt hatását.
- Hatókörszűrők hozzáadása a kiépítés hatókörében lévő felhasználók és csoportok számának további korlátozásához.