Tutorial: Relatórios sobre o provisionamento automático de contas de usuário

O Microsoft Entra ID inclui um serviço de provisionamento de conta de usuário. O serviço ajuda a automatizar o provisionamento, o desprovisionamento de contas de usuário em aplicativos SaaS e outros sistemas. A automação ajuda no gerenciamento completo do ciclo de vida da identidade. O Microsoft Entra ID suporta conectores de provisionamento de usuário pré-integrados para muitos aplicativos e sistemas. Para saber mais sobre tutoriais de provisionamento de usuários, consulte Tutoriais de provisionamento.

Este artigo descreve como verificar o status dos trabalhos de provisionamento após a sua configuração e como solucionar problemas de provisionamento de usuários individuais e grupos.

Descrição geral

Os conectores de provisionamento são configurados e configurados usando o centro de administração do Microsoft Entra, seguindo a documentação fornecida para o aplicativo suportado. Quando o conector está configurado e em execução, os trabalhos de provisionamento podem ser relatados usando os seguintes métodos:

• O centro de administração do Microsoft Entra

• Streaming dos logs de provisionamento no Azure Monitor. Esse método permite a retenção de dados estendida e a criação de painéis, alertas e consultas personalizados.

• Consultando a API do Microsoft Graph para os logs de provisionamento.

• Baixar os logs de provisionamento como um arquivo CSV ou JSON.

Definições

Este artigo usa os seguintes termos:

• Sistema de origem - O repositório de usuários do qual o serviço de provisionamento do Microsoft Entra sincroniza. O Microsoft Entra ID é o sistema de origem para a maioria dos conectores de provisionamento pré-integrados, no entanto, existem algumas exceções (exemplo: Sincronização de entrada de dia útil).
• Sistema de Destino - O repositório de usuários onde o serviço de provisionamento do Microsoft Entra sincroniza. Normalmente, o repositório é um aplicativo SaaS, como Salesforce, ServiceNow, G Suite e Dropbox for Business. Em alguns casos, o repositório pode ser um sistema local, como o Ative Directory, como a Sincronização de Entrada do Dia de Trabalho com o Ative Directory.

Obtendo relatórios de provisionamento do centro de administração do Microsoft Entra

Para obter informações de relatório de provisionamento para um determinado aplicativo:

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos.
2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
3. Selecione Provisionamento de logs na seção Atividade . Você também pode navegar até o Aplicativo Empresarial para o qual o provisionamento está configurado. Por exemplo, se você estiver provisionando usuários para o LinkedIn Elevate, o caminho de navegação para os detalhes do aplicativo será:

Aplicativos de identidade>>Aplicativos>corporativos Todos os aplicativos>LinkedIn Elevate

Na área de todos os aplicativos, você acessa a barra de progresso de provisionamento e os logs de provisionamento.

Barra de progresso de provisionamento

A barra de progresso do provisionamento é visível na guia Provisionamento de um determinado aplicativo. Ele está localizado na seção Status atual e mostra o status do ciclo inicial ou incremental atual. Esta seção também mostra:

• O número total de usuários e grupos sincronizados e atualmente no escopo de provisionamento entre o sistema de origem e o sistema de destino.
• A última vez que a sincronização foi executada. As sincronizações normalmente ocorrem a cada 20-40 minutos, após a conclusão de um ciclo inicial.
• O estado de um ciclo inicial e se o ciclo foi concluído.
• O status do processo de provisionamento e se ele está sendo colocado em quarentena. O status também mostra o motivo da quarentena. Por exemplo, um status pode indicar uma falha na comunicação com o sistema de destino devido a credenciais de administrador inválidas.

O Status atual deve ser o primeiro lugar que os administradores procuram para verificar a integridade operacional do trabalho de provisionamento.

 

Você também pode usar o Microsoft Graph para monitorar programaticamente o status do provisionamento para um aplicativo. Para obter mais informações, consulte monitorar o provisionamento.

Registos de aprovisionamento

Todas as atividades realizadas pelo serviço de provisionamento são registradas nos logs de provisionamento do Microsoft Entra. Você pode acessar os logs de provisionamento no centro de administração do Microsoft Entra. Você pode pesquisar os dados de provisionamento com base no nome do usuário ou no identificador no sistema de origem ou no sistema de destino. Para obter detalhes, consulte Provisionamento de logs.

Resolução de Problemas

O relatório de resumo de provisionamento e os logs de provisionamento desempenham um papel fundamental ajudando os administradores a solucionar vários problemas de provisionamento de conta de usuário.

Para obter orientação baseada em cenários sobre como solucionar problemas de provisionamento automático de usuários, consulte Problemas de configuração e provisionamento de usuários para um aplicativo.

Próximos passos

• Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?