Tutorial: Melaporkan provisi akun pengguna otomatis
ID Microsoft Entra menyertakan layanan provisi akun pengguna. Layanan ini membantu mengotomatiskan deprovisi provisi akun pengguna di aplikasi SaaS dan sistem lainnya. Otomatisasi membantu manajemen siklus hidup identitas end-to-end. MICROSOFT Entra ID mendukung konektor provisi pengguna yang telah diintegrasi sebelumnya untuk banyak aplikasi dan sistem. Untuk mempelajari selengkapnya tentang tutorial provisi pengguna, lihat Tutorial Provisi.
Artikel ini menjelaskan cara memeriksa status pekerjaan provisi setelah penyiapan, dan cara memecahkan masalah provisi pengguna dan grup individual.
Gambaran Umum
Konektor provisi disiapkan dan dikonfigurasi menggunakan pusat admin Microsoft Entra, dengan mengikuti dokumentasi yang disediakan untuk aplikasi yang didukung. Saat konektor dikonfigurasi dan berjalan, pekerjaan provisi dapat dilaporkan menggunakan metode berikut:
Streaming log provisi ke Azure Monitor. Metode ini memungkinkan retensi data yang diperluas dan membangun dasbor, pemberitahuan, dan kueri kustom.
Mengkueri Microsoft Graph API untuk log provisi.
Mengunduh log provisi sebagai file CSV atau JSON.
Definisi
Artikel ini menggunakan istilah berikut:
- Sistem Sumber - Repositori pengguna tempat layanan provisi Microsoft Entra disinkronkan. MICROSOFT Entra ID adalah sistem sumber untuk sebagian besar konektor provisi yang telah ditentukan sebelumnya, namun ada beberapa pengecualian (misalnya: Sinkronisasi Masuk Workday).
- Sistem Target - Repositori pengguna tempat layanan provisi Microsoft Entra disinkronkan. Repositori biasanya adalah aplikasi SaaS, seperti Salesforce, ServiceNow, G Suite, dan Dropbox for Business. Dalam beberapa kasus, repositori dapat menjadi sistem lokal seperti Direktori Aktif, seperti Sinkronisasi Masuk Workday ke Direktori Aktif.
Mendapatkan laporan provisi dari pusat admin Microsoft Entra
Untuk mendapatkan informasi laporan provisi untuk aplikasi tertentu:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
- Telusuri aplikasi Identity>Applications>Enterprise.
- Pilih Log provisi di bagian Aktivitas . Anda juga dapat menelusuri ke Aplikasi Perusahaan tempat provisi dikonfigurasi. Misalnya, jika Anda menyediakan pengguna ke LinkedIn Elevate, jalur navigasi ke detail aplikasi adalah:
Aplikasi Perusahaan Aplikasi>>Identitas>Semua aplikasi>LinkedIn Elevate
Dari semua area aplikasi, Anda mengakses bilah kemajuan provisi dan log provisi.
Bilah kemajuan provisi
Bilah kemajuan provisi terlihat di tab Provisi untuk aplikasi tertentu. Ini muncul di bagian Status Saat Ini dan menunjukkan status siklus awal atau bertahap saat ini. Bagian ini juga menunjukkan:
- Jumlah total pengguna dan grup yang disinkronkan dan saat ini dalam cakupan untuk provisi antara sistem sumber dan sistem target.
- Terakhir kali sinkronisasi dijalankan. Sinkronisasi biasanya terjadi setiap 20-40 menit, setelah siklus awal selesai.
- Status siklus awal dan jika siklus selesai.
- Status proses provisi dan jika sedang ditempatkan di karantina. Status ini juga menunjukkan alasan karantina. Misalnya, status mungkin menunjukkan kegagalan untuk berkomunikasi dengan sistem target karena kredensial admin yang tidak valid.
Status Saat Ini harus menjadi tempat pertama yang dilihat admin untuk memeriksa kesehatan operasional pekerjaan provisi.
Anda juga dapat menggunakan Microsoft Graph untuk memantau status provisi ke aplikasi secara terprogram. Untuk informasi selengkapnya, lihat memantau provisi.
Catatan provisi
Semua aktivitas yang dilakukan oleh layanan provisi dicatat dalam log Provisi Microsoft Entra. Anda dapat mengakses log Provisi di pusat admin Microsoft Entra. Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk mengetahui detailnya, lihat Log provisi.
Pemecahan Masalah
Laporan ringkasan provisi dan Log provisi memainkan peran kunci yang membantu admin memecahkan masalah berbagai masalah provisi akun pengguna.
Untuk panduan berbasis skenario tentang cara memecahkan masalah provisi pengguna otomatis, lihat Masalah saat mengonfigurasi dan memprovisikan pengguna ke aplikasi.