Tidak ada pengguna yang diprovisikan
Catatan
Mulai 16/04/2020, kami telah mengubah perilaku bagi pengguna yang diberi peran akses default. Harap lihat bagian di bawah ini untuk mengetahui detailnya.
Setelah provisi otomatis dikonfigurasi untuk aplikasi (termasuk memverifikasi bahwa kredensial aplikasi yang diberikan ke ID Microsoft Entra untuk terhubung ke aplikasi valid), maka pengguna dan/atau grup diprovisikan ke aplikasi. Provisi ditentukan oleh hal berikut:
- Pengguna dan grup mana yang telah ditetapkan ke aplikasi. Perhatikan bahwa provisi grup bertumpuk tidak didukung. Untuk informasi selengkapnya tentang penugasan, lihat Menetapkan pengguna atau grup ke aplikasi perusahaan di ID Microsoft Entra.
- Apakah pemetaan atribut diaktifkan atau tidak, dan dikonfigurasi untuk menyinkronkan atribut yang valid dari ID Microsoft Entra ke aplikasi. Untuk informasi selengkapnya tentang pemetaan atribut, lihat Menyesuaikan Pemetaan Atribut Provisi Pengguna untuk Aplikasi SaaS di ID Microsoft Entra.
- Baik ada filter cakupan atau tidak yang memfilter pengguna berdasarkan nilai atribut tertentu. Untuk informasi selengkapnya tentang filter cakupan, lihat provisi aplikasi berbasis atribut dengan filter cakupan.
Jika Anda mengamati bahwa pengguna tidak disediakan, lihat Log provisi (pratinjau) di ID Microsoft Entra. Cari entri log untuk pengguna tertentu.
Anda dapat mengakses log provisi di pusat admin Microsoft Entra dengan menelusuri log Provisi aplikasi>Perusahaan Aplikasi>Identitas.> Anda juga dapat memilih aplikasi tertentu lalu memilih Log provisi di bagian Aktivitas . Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk mengetahui detailnya, lihat Log provisi (pratinjau).
Log provisi merekam semua operasi yang dilakukan oleh layanan provisi, termasuk mengkueri ID Microsoft Entra untuk pengguna yang ditetapkan yang berada dalam cakupan provisi, mengkueri aplikasi target untuk keberadaan pengguna tersebut, membandingkan objek pengguna antara sistem. Lalu tambahkan, perbarui, atau nonaktifkan akun pengguna di sistem target berdasarkan perbandingan.
Area Masalah Umum terkait Provisi untuk dipertimbangkan
Di bawah ini adalah daftar area masalah umum yang dapat Anda telusuri jika Anda memiliki ide tentang dari mana harus memulai.
- Layanan provisi tampaknya tidak dimulai
- Log provisi mengatakan pengguna dilewati dan tidak diprovisikan, meskipun ditetapkan
Layanan provisi tampaknya tidak dimulai
Jika Anda mengatur Status Provisi menjadi Aktif di bagian Provisi [Nama Aplikasi] >aplikasi > Perusahaan di pusat admin Microsoft Entra. Namun, tidak ada detail status lain yang ditampilkan pada halaman tersebut setelah pemuatan ulang berikutnya, kemungkinan layanan berjalan tetapi belum menyelesaikan siklus awal. Periksa Log provisi (pratinjau) yang dijelaskan di atas untuk menentukan operasi apa yang dilakukan layanan, dan jika ada kesalahan.
Catatan
Siklus awal dapat memakan waktu dari 20 menit hingga beberapa jam, tergantung pada ukuran direktori Microsoft Entra dan jumlah pengguna dalam cakupan provisi. Sinkronisasi berikutnya setelah siklus awal lebih cepat, karena layanan provisi menyimpan marka air yang mewakili status kedua sistem setelah siklus awal. Siklus awal meningkatkan performa sinkronisasi berikutnya.
Log provisi mengatakan pengguna dilewati dan tidak diprovisikan, meskipun ditetapkan
Saat pengguna muncul sebagai "dilewati" di log provisi, penting untuk meninjau tab Langkah-Langkah log untuk menentukan alasannya. Di bawah ini adalah alasan umum dan resolusi:
- Filter cakupan telah dikonfigurasi yang memfilter pengguna berdasarkan nilai atribut. Untuk mengetahui informasi selengkapnya tentang filter cakupan, lihat filter cakupan.
- Pengguna "tidak berhak secara efektif". Jika Anda melihat pesan kesalahan khusus ini, itu karena ada masalah dengan catatan penetapan pengguna yang disimpan di ID Microsoft Entra. Untuk memperbaiki masalah ini, batalkan penetapan pengguna (atau grup) dari aplikasi, dan tetapkan ulang. Untuk mengetahui informasi selengkapnya tentang penetapan, lihat Menetapkan akses pengguna atau grup.
- Atribut yang diperlukan tidak ada atau tidak diisi untuk pengguna. Hal penting yang perlu dipertimbangkan saat menyiapkan provisi adalah meninjau dan mengonfigurasi pemetaan atribut dan alur kerja yang menentukan properti pengguna (atau grup) mana yang mengalir dari ID Microsoft Entra ke aplikasi. Konfigurasi ini mencakup pengaturan "properti yang cocok" yang digunakan untuk mengidentifikasi dan mencocokkan pengguna/grup secara unik di antara kedua sistem. Untuk informasi selengkapnya tentang proses penting ini, lihat Menyesuaikan Pemetaan Atribut Provisi Pengguna untuk Aplikasi SaaS di ID Microsoft Entra.
- Pemetaan atribut untuk grup: Provisi nama grup dan detail grup, selain anggota, jika didukung untuk beberapa aplikasi. Anda dapat mengaktifkan atau menonaktifkan fungsionalitas ini dengan mengaktifkan atau menonaktifkan Pemetaan untuk objek grup yang ditampilkan di tab Provisi. Jika grup provisi diaktifkan, pastikan untuk meninjau pemetaan atribut untuk memastikan bidang yang sesuai digunakan untuk "ID yang cocok". ID yang cocok dapat menjadi nama tampilan atau alias email. Grup dan anggotanya tidak disediakan jika properti yang cocok kosong atau tidak diisi untuk grup di ID Microsoft Entra.
Provisi pengguna yang ditetapkan ke peran akses default
Peran default pada aplikasi dari galeri disebut peran "akses default". Secara historis, pengguna yang ditetapkan untuk peran ini tidak diprovisikan dan ditandai sebagai dilewati di log provisi karena "tidak berhak secara efektif."
Perilaku untuk konfigurasi provisi yang dibuat setelah 16/04/2020: Pengguna yang ditetapkan ke peran akses default akan dievaluasi sama dengan semua peran lainnya. Pengguna yang ditetapkan akses default tidak akan dilewati sebagai "tidak berhak secara efektif."
Perilaku untuk konfigurasi provisi yang dibuat sebelum 16/04/2020: Selama 3 bulan ke depan, perilaku akan terus berlanjut seperti saat ini. Pengguna dengan peran akses default akan dilewati karena tidak berhak secara efektif. Setelah bulan Juli 2020, perilaku tersebut akan sama untuk semua aplikasi. Kami tidak akan melewatkan provisi pengguna dengan peran akses default karena "tidak berhak secara efektif". Perubahan ini akan dilakukan oleh Microsoft, tanpa tindakan pelanggan yang diperlukan. Jika Anda ingin memastikan bahwa pengguna ini terus dilewati, bahkan setelah perubahan ini, harap terapkan filter cakupan yang sesuai atau batalkan penetapan pengguna dari aplikasi untuk memastikan mereka berada di luar cakupan.
Untuk pertanyaan tentang perubahan ini, harap hubungi provisioningfeedback@microsoft.com