Microsoft Entra 갤러리 애플리케이션에 대한 사용자 프로비전 구성 문제
애플리케이션 프로비저닝에 대한 구성 문제를 해결합니다. 자세한 내용은 자동 사용자 프로비전을 참조하세요.
먼저 애플리케이션에 대한 설정 자습서를 찾습니다. 그런 다음, 프로비전 연결을 만들도록 앱과 Microsoft Entra ID 모두를 구성하는 단계를 따릅니다. 자습서 목록은 Microsoft Entra ID와 SaaS 앱을 통합하는 방법에 대한 자습서 목록을 참조하세요.
프로비전이 작동하는지 확인
서비스가 구성되면 서비스 작업에 대한 대부분의 인사이트를 두 위치에서 가져올 수 있습니다.
프로비전 로그(미리 보기) – 프로비전 로그는 프로비전 서비스에서 수행하는 모든 작업을 기록할 수 있습니다. 로그에는 프로비전 범위에 있는 할당된 사용자에 대한 Microsoft Entra ID 쿼리가 포함됩니다. 시스템 간 사용자 개체를 비교하여 해당 사용자의 존재에 대해 대상 앱을 쿼리합니다. 그런 다음 비교를 기반으로 대상 시스템에서 사용자 계정을 추가, 업데이트 또는 비활성화합니다. 활동 섹션에서 ID>애플리케이션>엔터프라이즈 애플리케이션>프로비전 로그를 선택하여 Microsoft Entra 관리 센터에서 프로비전 로그에 액세스할 수 있습니다.
현재 상태 - 특정 앱에 대한 마지막 프로비전 실행의 요약은 서비스 설정 아래 화면 하단에 있는 ID>애플리케이션>엔터프라이즈 애플리케이션>
[Application Name]
>프로비전 섹션에서 확인할 수 있습니다. 현재 상태 섹션은 프로비전 주기가 사용자 계정 프로비전을 시작하는지를 보여줍니다. 주기의 진행률을 확인하고 프로비전된 사용자 및 그룹 수와 생성된 역할 수를 확인합니다. 오류가 있는 경우 [프로비전 로그](~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context)에서 세부 정보를 확인할 수 있습니다.
프로비전 서비스가 시작하지 않는 것 같음
Microsoft Entra 관리 센터의 ID>애플리케이션>엔터프라이즈 애플리케이션>[Application Name]
>프로비전섹션에서 프로비전 상태를 켜짐으로 설정할 수 있습니다. 그러나 이후 다시 로드한 후에는 다른 상태 세부 정보가 페이지에 표시되지 않습니다. 서비스가 실행 중이지만 초기 주기가 완료되지 않았을 수 있습니다. 프로비전 로그를 확인하여 서비스에서 수행하는 작업과 오류가 있는지 확인합니다.
참고 항목
초기 주기는 20분에서 몇 시간 사이가 걸립니다. 시간은 Microsoft Entra 디렉터리의 크기와 프로비전 범위에 있는 사용자 수에 따라 다릅니다. 프로비전 서비스는 초기 주기 후 두 시스템의 상태를 나타내는 워터마크를 저장하므로 후속 동기화가 더 빠릅니다. 워터마크는 후속 동기화의 성능을 향상시킵니다.
앱 자격 증명이 작동하지 않아 구성을 저장할 수 없음
Microsoft Entra ID에는 프로비전에 유효한 자격 증명이 필요합니다. 자격 증명은 앱에서 제공하는 사용자 관리 API에 연결됩니다. 자격 증명이 작동하지 않거나 자격 증명이 무엇인지 모르는 경우 앱을 설정하기 위한 자습서를 검토합니다.
프로비전 로그에는 사용자가 할당되었음에도 사용자가 건너뛰고 프로비전되지 않았다고 표시됩니다.
로그 메시지의 확장된 세부 정보를 읽어 사용자가 프로비전 로그에서 건너뛴 것으로 표시되는 이유를 확인합니다. 일반적인 이유 및 해결 방법은 다음과 같습니다.
특성 값에 따라 사용자를 필터링하는 범위 지정 필터가 구성되었습니다. 자세한 내용은 범위 지정 필터를 사용한 특성 기반 애플리케이션 프로비저닝을 참조하세요.
사용자가 “실질적으로 권한을 부여받지 않았습니다”. Microsoft Entra ID에 저장된 사용자 할당 레코드에 문제가 있습니다. 이 문제를 해결하려면 앱에서 사용자(또는 그룹)의 할당을 취소하고 다시 할당하세요. 자세한 내용은 엔터프라이즈 앱에 사용자 또는 그룹 할당을 참조하세요.
사용자에게 필요한 특성이 누락되었거나 입력되지 않았습니다. Microsoft Entra ID에서 애플리케이션으로 흐르는 사용자(또는 그룹) 속성을 정의하는 특성 매핑 및 워크플로를 검토하고 구성합니다. 두 시스템 간의 사용자/그룹을 고유하게 식별하고 일치시키는 데 사용되는 설정
matching property
을(를) 확인합니다. 자세한 내용은 사용자 프로비전 특성 매핑 사용자 지정을 참조하세요.그룹에 대한 특성 매핑: 일부 애플리케이션에 대해 지원되는 경우, 구성원 외에 그룹 이름 및 그룹 세부 정보 프로비전. 프로비전 탭에 표시된 그룹 개체에 대한 매핑을 사용하여 기능을 사용하거나 사용하지 않도록 설정합니다. 프로비전 그룹을 사용하는 경우 특성 매핑을 검토하여 적절한 필드가
matching ID
에 대해 사용되고 있는지 확인합니다. 필드는 표시 이름 또는 전자 메일 별칭입니다. Microsoft Entra ID의 그룹에 대해 일치하는 속성이 비어 있거나 채워지지 않은 경우 그룹 및 해당 멤버가 프로비전되지 않습니다.