Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Problemen met de configuratie voor het inrichten van toepassingen oplossen. Zie automatische gebruikersinrichting voor meer informatie.
Begin met het vinden van de installatiehandleiding voor uw applicatie. Volg vervolgens de stappen om zowel de app als Microsoft Entra ID te configureren om de voorzieningsverbinding te maken. Zie Lijst met zelfstudies voor een lijst met zelfstudies over het integreren van SaaS-apps met Microsoft Entra ID.
Controleren of provisioneren werkt
Zodra de service is geconfigureerd, kunnen de meeste inzichten in de werking van de service op twee plaatsen worden getrokken.
Inrichtingslogboeken (preview): de inrichtingslogboeken registreren alle bewerkingen die door de inrichtingsservice worden uitgevoerd. De logboeken omvatten het opvragen van Microsoft Entra ID voor toegewezen gebruikers die binnen de reikwijdte vallen voor provisionering. Voer een query uit in de doelapp om na te gaan of deze gebruikers bestaan, en vergelijk de gebruikersobjecten tussen de systemen. Voeg vervolgens het gebruikersaccount in het doelsysteem toe, werk het bij of uit op basis van de vergelijking. U opent de inrichtingslogboeken in het Microsoft Entra-beheercentrum door Entra ID>Enterprise-apps>Inrichtingslogboeken te selecteren in de sectie Activiteit.
Huidige status – Een samenvatting van de laatste inrichtingsuitvoering voor een bepaalde app is te zien in de sectie Inrichten van >>
[Application Name]>, onderaan het scherm bij de service-instellingen. In de sectie Huidige status ziet u of een inrichtingscyclus begint met het inrichten van gebruikersaccounts. Bekijk de voortgang van de cyclus, bekijk hoeveel gebruikers en groepen zijn ingericht en hoeveel rollen er worden gemaakt. Als er fouten zijn, kunt u details vinden in de [Inrichtingslogboeken](~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
De provisioningservice schijnt niet te starten.
U stelt de inrichtingsstatus in op Aan in de sectie Entra ID>Enterprise-apps>[Application Name]>inrichten van het Microsoft Entra-beheercentrum. Er worden echter geen andere statusdetails weergegeven op de pagina na het opnieuw laden. De service draait waarschijnlijk, maar een initiële cyclus was niet voltooid. Controleer de inrichtingslogboeken om te bepalen welke bewerkingen de service uitvoert en of er fouten zijn.
Opmerking
Een eerste cyclus duurt tussen 20 minuten en enkele uren. De tijd is afhankelijk van de grootte van de Microsoft Entra-directory en het aantal gebruikers dat in aanmerking komt voor toewijzing. Volgende synchronisaties zijn sneller, omdat de configuratieservice markeringen opslaat die de status van beide systemen na de eerste cyclus vertegenwoordigen. De watermerken verbeteren de prestaties van volgende synchronisaties.
Kan de configuratie niet opslaan omdat app-referenties niet werken
Microsoft Entra ID vereist geldige inloggegevens voor provisie. De aanmeldgegevens maken verbinding met een gebruikersbeheer-API die door de app wordt aangeboden. Als de inloggegevens niet werken of als u niet weet wat ze zijn, raadpleegt u de handleiding voor het instellen van de app.
Configuratielogboeken geven aan dat gebruikers worden overgeslagen en niet geconfigureerd, hoewel ze zijn toegewezen.
Lees de uitgebreide details in het logboekbericht om te bepalen waarom een gebruiker wordt overgeslagen in de inrichtingslogboeken. Veelvoorkomende redenen en oplossingen zijn:
Er is een bereikfilter geconfigureerd dat de gebruiker filtert op basis van een kenmerkwaarde. Zie Toepassingsinrichting op basis van kenmerken met bereikfilters voor meer informatie.
De gebruiker heeft "niet effectief recht". Er is een probleem met de gebruikerstoewijzingsrecord die is opgeslagen in Microsoft Entra-id. Als u dit probleem wilt oplossen, moet u de gebruiker (of groep) uit de app intrekken en opnieuw toewijzen. Zie Een gebruiker of groep toewijzen aan een bedrijfs-app voor meer informatie.
Een vereist kenmerk ontbreekt of is niet ingevuld voor een gebruiker. Controleer en configureer de kenmerktoewijzingen en werkstromen die bepalen welke gebruikerseigenschappen van Microsoft Entra-id naar de toepassing stromen. Controleer de instelling
matching propertydie wordt gebruikt om gebruikers/groepen op unieke wijze te identificeren en te koppelen tussen de twee systemen. Voor meer informatie, zie Aanpassen van kenmerktoewijzingen voor gebruikersinrichting.Kenmerktoewijzingen voor groepen: Het inrichten van de groepsnaam en groepsdetails, naast de leden, indien ondersteund voor sommige toepassingen. U schakelt de functionaliteit in of uit met behulp van de toewijzing voor groepsobjecten die worden weergegeven op het tabblad Provisioning. Als provisioninggroepen zijn ingeschakeld, controleert u de kenmerktoewijzingen om ervoor te zorgen dat een geschikt veld wordt gebruikt voor
matching ID. Het veld is de weergavenaam of e-mailalias. De groep en de leden ervan worden niet geconfigureerd als de overeenkomende eigenschap leeg of niet ingevuld is voor een groep in Microsoft Entra ID.