Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan provisi Microsoft Entra menjalankan siklus provisi awal terhadap sistem sumber dan sistem target, diikuti oleh siklus bertahap berkala. Saat mengonfigurasi provisi untuk aplikasi, Anda dapat memeriksa status layanan provisi saat ini dan melihat kapan pengguna dapat mengakses aplikasi.
Lihat bilah kemajuan penyediaan
Pada halaman Provisi untuk aplikasi, Anda dapat melihat status layanan provisi Microsoft Entra. Bagian Status Saat Ini di bagian bawah halaman menunjukkan apakah siklus provisi telah mulai menyediakan akun pengguna. Anda dapat melihat kemajuan siklus, melihat banyaknya pengguna dan grup yang telah diprovisikan, dan melihat banyaknya peran yang dibuat.
Saat pertama kali mengonfigurasi provisi otomatis, bagian Status Saat Ini di bagian bawah halaman memperlihatkan status siklus provisi awal. Bagian ini diperbarui setiap kali siklus inkremental dijalankan. Detail berikut ditampilkan:
- Jenis siklus provisi (awal atau bertahap) yang saat ini dijalankan atau terakhir selesai.
- Bilah kemajuan memperlihatkan persentase siklus provisi yang telah selesai. Persentase tersebut mencerminkan jumlah halaman yang diprovisikan. Setiap halaman dapat berisi beberapa pengguna atau grup, sehingga persentase tidak secara langsung berkorelasi dengan jumlah pengguna, grup, atau peran yang disediakan.
- Tombol Refresh yang dapat Anda gunakan untuk menjaga tampilan tetap diperbarui.
- Jumlah Pengguna dan Grup di penyimpanan data konektor. Jumlah akan meningkat setiap kali objek ditambahkan ke cakupan provisi. Jumlah tidak turun jika pengguna dihapus sementara atau dihapus secara permanen karena operasi tidak menghapus objek dari penyimpanan data konektor. Jumlah dihitung ulang pada sinkronisasi pertama setelah CDS direset
- Tautan Lihat Log Penyediaan, dengan membuka log penyediaan Microsoft Entra. Untuk mempelajari selengkapnya tentang operasi yang dijalankan oleh layanan provisi pengguna, termasuk status provisi untuk pengguna individual, lihat Menggunakan log provisi nanti di artikel.
Setelah siklus provisi selesai, bagian Statistik hingga saat ini menunjukkan jumlah kumulatif pengguna dan grup yang telah disediakan hingga saat ini, bersama dengan tanggal dan durasi penyelesaian siklus terakhir. ID Aktivitas secara unik mengidentifikasi siklus provisi terbaru. Job ID adalah pengidentifikasi unik untuk pekerjaan pengadaan, dan khusus untuk aplikasi penyewa Anda.
Kemajuan penyediaan dapat dilihat di pusat admin Microsoft Entra pada Entra ID>aplikasi perusahaan> [nama aplikasi] >Provisi.
Anda juga dapat menggunakan Microsoft Graph untuk memantau status provisi ke aplikasi secara terprogram. Untuk informasi selengkapnya, lihat memantau provisi.
Menggunakan log provisi untuk memeriksa status provisi pengguna
Untuk melihat status provisi untuk pengguna yang dipilih, lihat Log provisi di ID Microsoft Entra. Semua operasi yang dijalankan oleh layanan provisi pengguna dicatat dalam log provisi Microsoft Entra. Log termasuk operasi baca dan tulis yang dilakukan pada sistem sumber dan target. Data pengguna terkait yang terkait dengan operasi baca dan tulis juga dicatat.
Anda dapat mengakses log provisi di pusat admin Microsoft Entra dengan memilih Entra ID>Aplikasi perusahaan>Log provisi di bagian Aktivitas. Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk detailnya, lihat Log penyediaan.
Log provisi mencatat semua operasi yang dilakukan oleh layanan provisi, termasuk:
- Mengkueri ID Microsoft Entra untuk pengguna yang ditetapkan yang berada dalam cakupan provisi
- Mengajukan kueri untuk memeriksa keberadaan pengguna tersebut di dalam aplikasi target
- Membandingkan objek pengguna antara sistem
- Menambahkan, memperbarui, atau menonaktifkan akun pengguna di sistem target berdasarkan perbandingan
Untuk informasi selengkapnya tentang cara membaca log provisi di pusat admin Microsoft Entra, lihat panduan pelaporan provisi.
Berapa lama waktu yang dibutuhkan untuk memprovisikan pengguna?
Waktu untuk menyediakan pengguna, grup, atau keanggotaan grup bervariasi tergantung pada beberapa faktor.
- Semakin banyak pengguna, grup, dan keanggotaan grup dalam cakupan provisi, semakin lama waktu yang diperlukan untuk menyelesaikan pekerjaan sinkronisasi. Misalnya, pekerjaan sinkronisasi dengan 10 grup, masing-masing dengan anggota 20K, akan memakan waktu lebih lama untuk disediakan daripada pekerjaan sinkronisasi dengan 1 grup anggota 20K.
- Jika cakupan sinkronisasi diatur ke "sinkronkan semua pengguna dan grup," mesin sinkronisasi akan mengevaluasi setiap pengguna, grup di penyewa selama siklus awal. Ini memungkinkan mesin sinkronisasi untuk menentukan objek mana yang berada dalam cakupan. Akibatnya, jumlah total pengguna, grup, dan anggota grup yang ada dalam sistem sumber (misalnya: ID Microsoft Entra) memengaruhi performa.
- Jumlah perubahan dalam sistem sumber berdampak pada waktu untuk menyediakan pembaruan selama siklus bertahap. Perubahan pada pengguna atau grup yang tidak termasuk dalam cakupan provisi (misalnya: pengguna baru yang dibuat di penyewa (tenant) atau keanggotaan grup yang diperbarui) dapat memengaruhi performa karena layanan perlu mengevaluasi perubahan dan mengabaikannya. Ini sangat penting ketika cakupan “sinkronkan semua pengguna dan grup”
- Beberapa sistem target menerapkan batas tingkat permintaan dan pembatasan, yang dapat memengaruhi performa selama operasi sinkronisasi besar. Dalam kondisi ini, aplikasi yang menerima terlalu banyak permintaan terlalu cepat dapat memperlambat tingkat responsnya atau menutup koneksi. Aplikasi galeri dikonfigurasi untuk mematuhi batas tarif yang ditetapkan oleh pengembang aplikasi, tanpa tindakan yang diperlukan oleh administrator yang mengonfigurasi provisi.
- Pekerjaan sinkronisasi di mana semua pengguna dibuat untuk pertama kalinya membutuhkan waktu sekitar dua kali lebih lama daripada pekerjaan sinkronisasi di mana semua pengguna dicocokkan dengan pengguna yang sudah ada.
- Jumlah kegagalan yang harus diulang oleh layanan provisi pada siklus sinkronisasi tertentu berdampak pada performa. Periksa bilah kemajuan dan log provisi untuk setiap kegagalan dan perbaiki jika ada.
- Pekerjaan penyiapan dalam karantina dijalankan dengan frekuensi yang dikurangi. Tinjau alasan dikarantina dan atasi untuk mengembalikan frekuensi pelaksanaan yang biasa.
Untuk konfigurasi Sinkronisasi pengguna dan grup yang ditetapkan saja, Anda dapat menggunakan rumus berikut untuk menentukan perkiraan waktu siklus awal minimum dan maksimum yang diharapkan:
- Jumlah menit minimum = 0,01 x [Jumlah pengguna, grup, dan anggota grup yang ditetapkan]
- Menit maksimum = 0,08 x [Jumlah pengguna, grup, dan anggota grup yang ditetapkan]
Rekomendasi untuk mengurangi waktu untuk memprovisikan pengguna dan/atau grup:
- Atur cakupan provisi untuk menyinkronkan
assigned users and groupsalih-alihsync all users and groups. - Minimalkan jumlah pengguna dan grup dalam cakupan provisi.
- Buat beberapa pekerjaan provisi yang menargetkan sistem yang sama. Saat melakukan ini, setiap pekerjaan sinkronisasi akan beroperasi secara independen, mengurangi waktu untuk memproses perubahan. Pastikan cakupan pengguna berbeda di antara pekerjaan provisi ini, untuk menghindari perubahan dari satu pekerjaan yang dapat mempengaruhi pekerjaan lainnya.
- Tambahkan filter lingkup untuk lebih membatasi jumlah pengguna dan grup yang dicakup dalam penyediaan. Jika performa menjadi masalah, dan Anda mencoba mengonfigurasi sebagian besar pengguna dan grup di tenant Anda, maka gunakan filter cakupan. Filter cakupan memungkinkan Anda menyempurnakan data yang diekstrak layanan provisi dari ID Microsoft Entra dengan memfilter pengguna berdasarkan nilai atribut tertentu. Untuk informasi selengkapnya tentang filter cakupan, lihat Provisi aplikasi berbasis atribut dengan filter cakupan.
Mengaudit perubahan pada konfigurasi penyediaan Anda
Perubahan konfigurasi provisi dicatat dalam log audit. Pengguna dengan izin yang diperlukan, seperti Administrator Aplikasi dan Pembaca Laporan, dapat mengakses log melalui UI log audit, API, dan melalui PowerShell. Anda dapat menggunakan filter aktivitas di log audit untuk mengidentifikasi tindakan berikut.
Catatan
Untuk tindakan yang dilakukan layanan provisi seperti membuat pengguna, memperbarui pengguna, dan menghapus pengguna, sebaiknya gunakan log provisi. Untuk memantau perubahan pada konfigurasi provisi Anda, sebaiknya gunakan log audit.
| Perbuatan | Aktivitas (menyaring catatan pada properti ini) |
|---|---|
| Memperbarui kredensial (misalnya: menambahkan token pembawa baru) | Memperbarui pengaturan provisi atau kredensial |
| Ubah pengaturan pada pekerjaan provisi Anda (misalnya: email pemberitahuan, sinkronkan semua vs. menyinkronkan pengguna dan grup yang ditetapkan, pencegahan penghapusan yang tidak disengaja) | Memperbarui pengaturan provisi atau kredensial |
| Mulai penyediaan | Mengaktifkan/memulai konfigurasi provisi |
| Hentikan provisi | Menonaktifkan/menjeda konfigurasi provisi |
| Mulai ulang penyediaan | Mengaktifkan/memulai ulang konfigurasi provisi |
| Memperbarui pemetaan atribut atau aturan cakupan | Memperbarui pemetaan atau cakupan atribut |
Langkah berikutnya
Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra