Samouczek: raportowanie automatycznej aprowizacji kont użytkowników

Identyfikator Entra firmy Microsoft zawiera usługę aprowizacji konta użytkownika. Usługa pomaga zautomatyzować aprowizację aprowizacji kont użytkowników w aplikacjach SaaS i innych systemach. Automatyzacja ułatwia kompleksowe zarządzanie cyklem życia tożsamości. Identyfikator Entra firmy Microsoft obsługuje wstępnie utworzone łączniki aprowizacji użytkowników dla wielu aplikacji i systemów. Aby dowiedzieć się więcej na temat samouczków dotyczących prowizjonowania użytkowników, zobacz Samouczki dotyczące prowizjonowania.

W tym artykule opisano sposób sprawdzania stanu zadań aprowizacji po skonfigurowaniu oraz jak rozwiązywać problemy z aprowizowaniem poszczególnych użytkowników i grup.

Omówienie

Łączniki aprowizacji są konfigurowane przy użyciu centrum administracyjnego Microsoft Entra, postępując zgodnie z udostępnioną dokumentacją dla obsługiwanej aplikacji. Po skonfigurowaniu i uruchomieniu łącznika można zgłaszać zadania aprowizacji przy użyciu następujących metod:

• Korzystanie z centrum administracyjnego firmy Microsoft Entra

• Strumieniowanie dzienników aprowizacji do usługi Azure Monitor. Ta metoda umożliwia rozszerzone przechowywanie danych i tworzenie niestandardowych pulpitów nawigacyjnych, alertów i zapytań.

• Wykonywanie zapytań do API Microsoft Graph dotyczących dzienników aprowizacji.

• Pobieranie dzienników aprowizacji jako pliku CSV lub JSON.

Definicje

W tym artykule są używane następujące terminy:

• System źródłowy — repozytorium użytkowników, którą usługa Microsoft Entra provisioning synchronizuje. Microsoft Entra ID to system źródłowy dla większości wstępnieintegrujących łączników aprowizacji, jednak istnieją pewne wyjątki (na przykład: Synchronizacja ruchu przychodzącego produktu Workday).
• System docelowy — repozytorium użytkowników, dla których jest synchronizowana usługa aprowizacji firmy Microsoft. Repozytorium jest zazwyczaj aplikacją SaaS, taką jak Salesforce, ServiceNow, G Suite i Dropbox dla Firm. W niektórych przypadkach repozytorium może być systemem lokalnym, takim jak usługa Active Directory, np. synchronizacja ruchu przychodzącego produktu Workday z usługą Active Directory.

Pobieranie raportów aprowizacji z centrum administracyjnego firmy Microsoft Entra

Aby uzyskać informacje o raporcie aprowizacji dla danej aplikacji:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.
2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.
3. Wybierz pozycję Dzienniki aprowizacji w sekcji Aktywność. Możesz również przejść do aplikacji dla przedsiębiorstw, dla której skonfigurowano aprowizację. Jeśli na przykład aprowizujesz użytkowników z podwyższonym poziomem uprawnień usługi LinkedIn, ścieżka nawigacji do szczegółów aplikacji to:

Entra ID>Aplikacje dla przedsiębiorstw>Wszystkie aplikacje>LinkedIn Elevate

W obszarze wszystkich aplikacji uzyskujesz dostęp zarówno do paska postępu aprowizacji, jak i dzienników aprowizacji.

Pasek postępu aprowizacji

Pasek postępu przygotowania jest widoczny na zakładce Przygotowanie dla danej aplikacji. Zostanie on wyświetlony w sekcji Bieżący stan i pokazuje stan bieżącego cyklu początkowego lub przyrostowego. W tej sekcji przedstawiono również:

• Całkowita liczba użytkowników i grup, które są synchronizowane i obecnie w zakresie aprowizacji między systemem źródłowym a systemem docelowym.
• Czas ostatniego uruchomienia synchronizacji. Synchronizacje są zwykle wykonywane co 20–40 minut po zakończeniu cyklu początkowego .
• Stan cyklu początkowego i jego ukończenie.
• Stan procesu aprowizacji i jeśli jest on umieszczany w kwarantannie. Stan pokazuje również przyczynę kwarantanny. Na przykład stan może wskazywać na niepowodzenie komunikacji z systemem docelowym z powodu nieprawidłowych poświadczeń administratora.

Bieżący Stan powinien być pierwszym miejscem, w którym administratorzy sprawdzają kondycję operacyjną zadania aprowizacji.

 

Program Microsoft Graph umożliwia również programowe monitorowanie stanu aprowizacji w aplikacji. Aby uzyskać więcej informacji, zobacz Monitorowanie aprowizacji.

Dzienniki aprowizowania

Wszystkie działania wykonywane przez usługę aprowizacji są rejestrowane w dziennikach usługi Microsoft Entra Provisioning. Dostęp do dzienników aprowizacji można uzyskać w centrum administracyjnym firmy Microsoft Entra. Dane aprowizacji można przeszukiwać na podstawie nazwy użytkownika lub identyfikatora w systemie źródłowym lub systemie docelowym. Aby uzyskać szczegółowe informacje, zobacz Dzienniki aprowizacji.

Rozwiązywanie problemów

Raport podsumowania aprowizacji i dzienniki aprowizacji odgrywają kluczową rolę, pomagając administratorom rozwiązywać różne problemy z aprowizowaniem konta użytkownika.

Aby uzyskać wskazówki dotyczące sposobu rozwiązywania problemów z automatyczną aprowizowaniem użytkowników, zobacz Problemy z konfigurowaniem i aprowizowaniem użytkowników w aplikacji.

Powiązana zawartość

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?