Megosztás a következőn keresztül:


Probléma a felhasználók kiépítésének konfigurálásával egy Microsoft Entra-katalógusalkalmazásban

Az alkalmazáskiépítés konfigurációjának hibaelhárítása. További információ: automatikus felhasználókiépítés.

Első lépésként keresse meg az alkalmazás beállítási oktatóanyagát. Ezután kövesse a lépéseket az alkalmazás és a Microsoft Entra-azonosító konfigurálásához a kiépítési kapcsolat létrehozásához. Az oktatóanyagok listáját az SaaS-alkalmazások Microsoft Entra-azonosítóval való integrálásáról szóló oktatóanyagok listájában találja.

Ellenőrizze, hogy működik-e a kiépítés

A szolgáltatás konfigurálása után a szolgáltatás működésével kapcsolatos legtöbb megállapítás két helyről nyerhető le.

  • Kiépítési naplók (előzetes verzió) – A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet. A naplók magukban foglalják a Microsoft Entra-azonosító lekérdezését a kiépítés hatókörébe tartozó hozzárendelt felhasználók számára. Lekérdezheti a célalkalmazást a felhasználók létezéséről, összehasonlítva a felhasználói objektumokat a rendszer között. Ezután az összehasonlítás alapján adja hozzá, frissítse vagy tiltsa le a felhasználói fiókot a célrendszerben. A kiépítési naplókat a Microsoft Entra Felügyeleti központban érheti el az Identity>Applications>Enterprise-alkalmazások>kiépítési naplóinak kiválasztásával a Tevékenység szakaszban.

  • Aktuális állapot – Az adott alkalmazás legutóbbi kiépítési futtatásának összegzése az Identity>Applications>Enterprise-alkalmazások[Application Name]>>kiépítési szakaszában, a képernyő alján, a szolgáltatásbeállítások alatt látható. Az Aktuális állapot szakaszban látható, hogy egy kiépítési ciklus elindítja-e a felhasználói fiókok kiépítését. Tekintse meg a ciklus előrehaladását, a kiosztott felhasználók és csoportok számának és a szerepkörök számának megtekintését. Ha vannak hibák, a részletek a [Kiépítési naplók] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context) között találhatók.

Úgy tűnik, hogy a kiépítési szolgáltatás nem indul el

A kiépítési állapot be van kapcsolvaa Microsoft Entra felügyeleti központ Identity>Applications>Enterprise-alkalmazások[Application Name]>>kiépítési szakaszában. A további újrabetöltések után azonban nem jelennek meg más állapotadatok a lapon. Valószínű, hogy a szolgáltatás fut, de a kezdeti ciklus nem fejeződött be. Ellenőrizze a kiépítési naplókat annak megállapításához, hogy a szolgáltatás milyen műveleteket hajt végre, és hogy vannak-e hibák.

Feljegyzés

A kezdeti ciklus 20 perc és több óra között tart. Az idő a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függ. A későbbi szinkronizálások gyorsabbak, mivel a kiépítési szolgáltatás olyan vízjeleket tárol, amelyek a kezdeti ciklus után mindkét rendszer állapotát képviselik. A vízjelek javítják a későbbi szinkronizálások teljesítményét.

Nem lehet menteni a konfigurációt, mert az alkalmazás hitelesítő adatai nem működnek

A Microsoft Entra-azonosítóhoz érvényes hitelesítő adatok szükségesek a kiépítéshez. A hitelesítő adatok az alkalmazás által biztosított felhasználói felügyeleti API-hoz csatlakoznak. Ha a hitelesítő adatok nem működnek, vagy nem tudja, mik azok, tekintse át az alkalmazás beállítására vonatkozó oktatóanyagot.

A kiépítési naplók szerint a felhasználók ki vannak hagyva, és nem lesznek kiépítve annak ellenére, hogy hozzárendelték őket

Olvassa el a bővített részleteket a naplóüzenetben annak megállapításához, hogy egy felhasználó miért jelenik meg kihagyottként a kiépítési naplókban. Gyakori okok és megoldások:

  • Olyan hatókörszűrő lett konfigurálva, amely egy attribútumérték alapján szűri ki a felhasználót. További információ: Attribútumalapú alkalmazáskiépítés hatókörszűrőkkel.

  • A felhasználó "ténylegesen nem jogosult". Probléma van a Microsoft Entra-azonosítóban tárolt felhasználói hozzárendelési rekorddal. A probléma megoldásához törölje a felhasználó (vagy csoport) hozzárendelését az alkalmazásból, és rendelje hozzá újra. További információ: Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz.

  • Hiányzik egy kötelező attribútum, vagy nincs feltöltve egy felhasználó számára. Tekintse át és konfigurálja azokat az attribútumleképezéseket és munkafolyamatokat, amelyek meghatározzák, hogy mely felhasználói (vagy csoportos) tulajdonságok haladnak át a Microsoft Entra-azonosítóból az alkalmazásba. Ellenőrizze a két rendszer közötti felhasználók/csoportok egyedi azonosítására és egyezésére szolgáló beállítást matching property . További információ: Felhasználókiépítési attribútumleképezések testreszabása.

  • Attribútumleképezések csoportokhoz: A csoport nevének és a csoport részleteinek kiépítése a tagokon kívül, ha bizonyos alkalmazások támogatják. A funkciót a Kiépítés lapon látható csoportobjektumok leképezésével engedélyezheti vagy tilthatja le. Ha a kiépítési csoportok engedélyezve vannak, tekintse át az attribútumleképezéseket, és győződjön meg arról, hogy a megfelelő mező van használatbanmatching ID. A mező a megjelenítendő név vagy az e-mail aliasa. A csoport és tagjai nem lesznek kiépítve, ha az egyező tulajdonság üres, vagy nincs feltöltve egy csoporthoz a Microsoft Entra-azonosítóban.

Következő lépések