다음을 통해 공유

사용자 프로비저닝 상태 확인

Microsoft Entra 프로비전 서비스는 원본 시스템과 대상 시스템에 대해 초기 프로비전 주기를 실행한 후 주기적인 증분 주기를 실행합니다. 앱에 대한 프로비전을 구성하는 경우 프로비전 서비스의 현재 상태를 확인하고 사용자가 앱에 액세스할 수 있는 시기를 확인할 수 있습니다.

프로비전 진행률 표시줄 보기

앱에 대한 프로비저닝 페이지에서 Microsoft Entra 프로비전 서비스의 상태를 볼 수 있습니다. 페이지 아래쪽의 현재 상태 섹션은 프로비전 주기가 사용자 계정 프로비저닝을 시작했는지 여부를 보여 줍니다. 주기의 진행 상태를 보고, 프로비전된 사용자 및 그룹의 수를 확인하고, 생성된 역할 수를 확인할 수 있습니다.

자동 프로비저닝을 처음 구성하면 페이지 아래쪽의 현재 상태 섹션에 초기 프로비전 주기의 상태가 표시됩니다. 이 섹션은 증분 주기가 실행될 때마다 업데이트됩니다. 다음 세부 정보가 표시됩니다.

  • 현재 실행 중이거나 마지막으로 완료된 프로비전 주기(초기 또는 증분)의 유형.
  • 완료된 프로비전 주기의 백분율을 보여 주는 진행률 표시줄 입니다. 백분율은 프로비전된 페이지 수를 반영합니다. 각 페이지에는 여러 사용자 또는 그룹이 포함될 수 있으므로 이 백분율은 프로비전된 사용자, 그룹 또는 역할의 수와 직접적인 상관관계는 없습니다.
  • 보기를 업데이트된 상태로 유지하는 데 사용할 수 있는 새로 고침 단추입니다.
  • 커넥터 데이터 저장소의 사용자그룹 수입니다. 프로비전 범위에 개체가 추가될 때마다 수가 늘어납니다. 사용자가 일시 삭제되거나 영구 삭제된 경우 작업이 커넥터 데이터 저장소에서 개체를 제거하지 않기 때문에 개수가 줄어들지 않습니다. CDS가 다시 설정된 후 첫 번째 동기화 시 카운트가 다시 계산됩니다.
  • Microsoft Entra 프로비저닝 로그를 여는 프로비저닝 로그 보기 링크입니다. 개별 사용자에 대한 프로비저닝 상태를 포함하여 사용자 프로비저닝 서비스에서 실행하는 작업에 대한 자세한 내용은 문서의 뒷부분에 있는 프로비전 로그 사용을 참조하세요.

프로비저닝 주기가 완료되면 통계-날짜 별 섹션에는 마지막 주기의 완료 날짜 및 기간과 함께 현재까지 프로비전된 사용자 및 그룹의 누적 수가 표시됩니다. 활동 ID는 가장 최근의 프로비저닝 주기를 고유하게 식별합니다. 작업 ID는 프로비전 작업에 대한 고유 식별자이며, 해당 테넌트 내 앱에 고유하게 적용됩니다.

프로비전 진행률은 Microsoft Entra 관리 센터의 Entra ID>엔터프라이즈 애플리케이션> [애플리케이션 이름] >프로비저닝에서 확인할 수 있습니다.

프로비저닝 페이지 진행률 표시줄

Microsoft Graph를 사용하여 애플리케이션에 대한 프로비전 상태를 프로그래밍 방식으로 모니터링할 수도 있습니다. 자세한 내용은 모니터링 프로비저닝을 참조하세요.

프로비전 로그를 사용하여 사용자의 프로비전 상태 확인

선택한 사용자의 프로비전 상태를 보려면 Microsoft Entra ID의 프로비전 로그를 참조하세요. 사용자 프로비전 서비스에서 실행하는 모든 작업은 Microsoft Entra 프로비전 로그에 기록됩니다. 로그에는 원본 및 대상 시스템에 대한 읽기 및 쓰기 작업이 포함됩니다. 읽기 및 쓰기 작업과 관련된 관련 사용자 데이터도 기록됩니다.

활동 섹션에서 >> 프로비저닝 로그를 선택하여 Microsoft Entra 관리 센터의프로비저닝 로그에 액세스할 수 있습니다. 원본 시스템이나 대상 시스템에서 사용자의 이름 또는 식별자를 기준으로 프로비전 데이터를 검색할 수 있습니다. 자세한 내용은 프로비전 로그를 참조하세요.

프로비전 로그에는 다음을 포함하여 프로비전 서비스에서 수행한 모든 작업이 기록됩니다.

  • 프로비전 범위 내에 있는 할당된 사용자에 대한 Microsoft Entra ID 쿼리
  • 해당 사용자의 존재에 대해 대상 앱 쿼리
  • 시스템 간의 사용자 개체 비교
  • 비교를 기반으로 대상 시스템에서 사용자 계정 추가, 업데이트 또는 비활성화

Microsoft Entra 관리 센터에서 프로비저닝 로그를 읽는 방법에 대한 자세한 내용은 프로비전 보고 가이드를 참조하세요.

사용자를 프로비전하는 데 걸리는 시간은 어느 정도인가요?

사용자, 그룹 또는 그룹 멤버 자격을 프로비전하는 시간은 몇 가지 요인에 따라 달라집니다.

  • 프로비저닝 범위에서 사용자, 그룹 및 그룹 멤버 자격이 많을수록 동기화 작업이 완료되는 데 더 오래 걸립니다. 예를 들어 각각 20K 멤버가 있는 10개의 그룹이 있는 동기화 작업은 20K 멤버로 구성된 1개의 그룹이 있는 동기화 작업보다 프로비저닝하는 데 시간이 더 오래 걸립니다.
  • 동기화 범위가 "모든 사용자 및 그룹 동기화"로 설정된 경우 동기화 엔진은 초기 주기 동안 테넌트에 있는 모든 사용자, 그룹을 평가합니다. 이렇게 하면 동기화 엔진에서 범위에 있는 개체를 확인할 수 있습니다. 따라서 원본 시스템에 있는 사용자, 그룹 및 그룹 구성원의 총 수(예: Microsoft Entra ID)가 성능에 영향을 줍니다.
  • 원본 시스템의 변경 횟수는 증분 주기 동안 업데이트를 프로비전하는 시간에 영향을 줍니다. 프로비저닝 범위에 없는 사용자 또는 그룹의 변경 내용(예: 테넌트 또는 그룹 멤버 자격 업데이트에서 만든 새 사용자)은 서비스가 변경 내용을 평가하고 건너뛰어야 하므로 성능에 영향을 줄 수 있습니다. 범위가 "모든 사용자 및 그룹 동기화"인 경우 특히 중요합니다.
  • 일부 대상 시스템은 큰 동기화 작업 중 성능에 영향을 줄 수 있는 요청 비율 한도 및 제한을 구현합니다. 이러한 조건에서 너무 많은 요청을 너무 빠르게 받는 앱은 응답 속도가 느려지거나 연결을 닫을 수도 있습니다. 갤러리 애플리케이션은 관리자가 프로비저닝을 구성하는 데 필요한 작업 없이 애플리케이션 개발자가 설정한 속도 제한을 준수하도록 구성됩니다.
  • 처음으로 모든 사용자가 생성되는 동기화 작업은 모든 사용자가 기존 사용자와 일치되는 동기화 작업보다 약 2배 더 오래 걸립니다.
  • 프로비전 서비스가 지정된 동기화 주기에서 다시 시도해야 하는 실패 횟수는 성능에 영향을 줍니다. 진행률 표시줄 및 프로비저닝 로그 에서 오류를 확인하고 수정합니다.
  • 격리 상태에서 프로비저닝 작업은 줄어든 빈도로 실행됩니다. 격리 이유를 검토하고 수정하여 일반적인 실행 빈도를 복원합니다.

구성 동기화 할당 사용자 및 그룹의 경우에만 다음 수식을 사용하여 예상 초기 주기 시간을 대략적인 최소 및 최대값으로 결정할 수 있습니다.

  • 최소 시간(분) = 0.01 x [할당된 사용자, 그룹 및 그룹 멤버 수]
  • 최대 시간(분) = 0.08 x [할당된 사용자, 그룹 및 그룹 멤버 수]

사용자 및/또는 그룹 프로비전 시간을 줄이기 위한 권장 사항:

  1. assigned users and groups대신 sync all users and groups 동기화하도록 프로비저닝 범위를 설정합니다.
  2. 프로비전 범위에 있는 사용자 및 그룹 수를 최소화합니다.
  3. 동일한 시스템을 대상으로 하는 여러 프로비전 작업을 만듭니다. 이렇게 하면 각 동기화 작업이 독립적으로 작동하여 변경 내용을 처리하는 데 걸리는 시간이 줄어듭니다. 한 작업의 변경 내용이 다른 작업에 영향을 미치지 않도록 하려면 이러한 프로비전 작업 간에 사용자 범위를 구별해야 합니다.
  4. 프로비전 범위에 있는 사용자 및 그룹 수를 추가로 제한하려면 범위 지정 필터를 추가합니다. 성능이 문제가 되고 테넌트에서 대부분의 사용자 및 그룹을 프로비전하려는 경우 범위 지정 필터를 사용합니다. 범위 지정 필터를 사용하면 특정 특성 값을 기준으로 사용자를 필터링하여 프로비전 서비스가 Microsoft Entra ID에서 추출하는 데이터를 미세 조정할 수 있습니다. 범위 지정 필터에 대한 자세한 내용은 범위 지정 필터를 사용한 특성 기반 애플리케이션 프로비저닝을 참조하세요.

프로비전 구성 변경 사항 검토

프로비전 구성 변경 내용은 감사 로그에 기록됩니다. 애플리케이션 관리자 및 보고서 읽기 권한자와 같은 필요한 권한이 있는 사용자는 감사 로그 UI, API 및 PowerShell을 통해 로그에 액세스할 수 있습니다. 감사 로그의 활동 필터를 사용하여 다음 작업을 식별할 수 있습니다.

참고

프로비저닝 서비스에서 수행하는 작업(예: 사용자 만들기, 사용자 업데이트 및 사용자 삭제)의 경우 프로비저닝 로그를 사용하는 것이 좋습니다. 프로비저닝 구성의 변경 내용을 모니터링하려면 감사 로그를 사용하는 것이 좋습니다.

감사 로그 스크린샷.

행동 작업(이 속성에 대한 로그를 필터링하십시오)
자격 증명 업데이트(예: 새 전달자 토큰 추가) 프로비전 설정 또는 자격 증명 업데이트
프로비전 작업의 설정 변경(예: 알림 메일, 전체 동기화 및 할당된 사용자 및 그룹 동기화, 실수로 인한 삭제 방지) 프로비전 설정 또는 자격 증명 업데이트
프로비저닝 시작 프로비전 구성 사용/시작
프로비전 중지 프로비전 구성 사용 안 함/일시 중지
프로비저닝 다시 시작 프로비전 구성 사용/다시 시작
특성 매핑 또는 범위 지정 규칙 업데이트 특성 매핑 또는 범위 업데이트

다음 단계

Microsoft Entra ID를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 및 프로비저닝 해제 자동화

  • Last updated on