Samouczek: raportowanie automatycznej aprowizacji kont użytkowników

Identyfikator Entra firmy Microsoft zawiera usługę aprowizacji konta użytkownika. Usługa pomaga zautomatyzować aprowizację aprowizacji kont użytkowników w aplikacjach SaaS i innych systemach. Automatyzacja ułatwia kompleksowe zarządzanie cyklem życia tożsamości. Identyfikator Entra firmy Microsoft obsługuje wstępnie utworzone łączniki aprowizacji użytkowników dla wielu aplikacji i systemów. Aby dowiedzieć się więcej na temat samouczków dotyczących aprowizacji użytkowników, zobacz Aprowizowanie samouczków.

W tym artykule opisano sposób sprawdzania stanu zadań aprowizacji po ich skonfigurowaniu oraz jak rozwiązywać problemy z aprowizowaniem poszczególnych użytkowników i grup.

Omówienie

Łączniki aprowizacji są konfigurowane i konfigurowane przy użyciu centrum administracyjnego firmy Microsoft Entra, postępując zgodnie z udostępnioną dokumentacją dla obsługiwanej aplikacji. Po skonfigurowaniu i uruchomieniu łącznika można zgłaszać zadania aprowizacji przy użyciu następujących metod:

• Centrum administracyjne firmy Microsoft Entra

• Przesyłanie strumieniowe dzienników aprowizacji do usługi Azure Monitor. Ta metoda umożliwia rozszerzone przechowywanie danych i tworzenie niestandardowych pulpitów nawigacyjnych, alertów i zapytań.

• Wykonywanie zapytań względem interfejsu API programu Microsoft Graph dla dzienników aprowizacji.

• Pobieranie dzienników aprowizacji jako pliku CSV lub JSON.

Definicje

W tym artykule są używane następujące terminy:

• System źródłowy — repozytorium użytkowników synchronizowanych z usługą microsoft Entra provisioning. Microsoft Entra ID to system źródłowy dla większości wstępnieintegrujących łączników aprowizacji, jednak istnieją pewne wyjątki (na przykład: Synchronizacja ruchu przychodzącego produktu Workday).
• System docelowy — repozytorium użytkowników, dla których jest synchronizowana usługa aprowizacji firmy Microsoft. Repozytorium jest zazwyczaj aplikacją SaaS, taką jak Salesforce, ServiceNow, G Suite i Dropbox dla Firm. W niektórych przypadkach repozytorium może być systemem lokalnym, takim jak usługa Active Directory, np. synchronizacja ruchu przychodzącego produktu Workday z usługą Active Directory.

Pobieranie raportów aprowizacji z centrum administracyjnego firmy Microsoft Entra

Aby uzyskać informacje o raporcie aprowizacji dla danej aplikacji:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji.
2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
3. Wybierz pozycję Dzienniki aprowizacji w sekcji Działanie . Możesz również przejść do aplikacji dla przedsiębiorstw, dla której skonfigurowano aprowizację. Jeśli na przykład aprowizujesz użytkowników z podwyższonym poziomem uprawnień usługi LinkedIn, ścieżka nawigacji do szczegółów aplikacji to:

Aplikacje dla przedsiębiorstw>tożsamości>Wszystkie aplikacje>LinkedIn Elevate>

W obszarze wszystkich aplikacji uzyskujesz dostęp zarówno do paska postępu aprowizacji, jak i dzienników aprowizacji.

Pasek postępu aprowizacji

Pasek postępu aprowizacji jest widoczny na karcie Aprowizowanie dla danej aplikacji. Znajduje się on w sekcji Bieżący stan i pokazuje stan bieżącego cyklu początkowego lub przyrostowego. W tej sekcji przedstawiono również:

• Całkowita liczba użytkowników i grup, które są synchronizowane i obecnie w zakresie aprowizacji między systemem źródłowym a systemem docelowym.
• Czas ostatniego uruchomienia synchronizacji. Synchronizacje są zwykle wykonywane co 20–40 minut po zakończeniu cyklu początkowego.
• Stan cyklu początkowego i jeśli cykl został ukończony.
• Stan procesu aprowizacji i jeśli jest on umieszczany w kwarantannie. Stan pokazuje również przyczynę kwarantanny. Na przykład stan może wskazywać na niepowodzenie komunikacji z systemem docelowym z powodu nieprawidłowych poświadczeń administratora.

Bieżący stan powinien być pierwszym miejscem, w których administratorzy sprawdzają kondycję operacyjną zadania aprowizacji.

 

Program Microsoft Graph umożliwia również programowe monitorowanie stanu aprowizacji w aplikacji. Aby uzyskać więcej informacji, zobacz Monitorowanie aprowizacji.

Dzienniki aprowizowania

Wszystkie działania wykonywane przez usługę aprowizacji są rejestrowane w dziennikach aprowizacji firmy Microsoft. Dostęp do dzienników aprowizacji można uzyskać w centrum administracyjnym firmy Microsoft Entra. Dane aprowizacji można przeszukiwać na podstawie nazwy użytkownika lub identyfikatora w systemie źródłowym lub systemie docelowym. Aby uzyskać szczegółowe informacje, zobacz Aprowizowanie dzienników.

Rozwiązywanie problemów

Raport podsumowania aprowizacji i dzienniki aprowizacji odgrywają kluczową rolę, pomagając administratorom rozwiązywać różne problemy z aprowizowaniem konta użytkownika.

Aby uzyskać wskazówki dotyczące sposobu rozwiązywania problemów z automatyczną aprowizowaniem użytkowników, zobacz Problemy z konfigurowaniem i aprowizowaniem użytkowników w aplikacji.

Następne kroki

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?