Problema ao configurar o provisionamento de usuário para um aplicativo da galeira do Microsoft Entra
Solucionar problemas de configuração para o provisionamento de aplicativos. Para obter mais informações, consulte provisionamento automático de usuários.
Comece encontrando o tutorial de instalação do seu aplicativo. Em seguida, siga as etapas para configurar o aplicativo e o Microsoft Entra ID para criar a conexão de provisionamento. Para obter uma lista de tutoriais, consulte Lista de tutoriais sobre como integrar aplicativos SaaS com o Microsoft Entra ID.
Verifique se o provisionamento está funcionando
Depois que o serviço é configurado, a maioria dos insights sobre a operação do serviço pode ser obtida em dois lugares.
Registros de provisionamento (versão prévia) - Os logs de provisionamento registram todas as operações realizadas pelo serviço de provisionamento. Os logs incluem a consulta ao Microsoft Entra ID para os usuários atribuídos que estão no escopo do provisionamento. O aplicativo de destino para a existência desses usuários, comparando os objetos de usuário entre o sistema de consulta. Em seguida, adicione, atualize ou desabilite a conta de usuário no sistema de destino com base na comparação. Para acessar os logs de provisionamento no centro de administração do Microsoft Entra, selecione Identidade>Aplicativos>Aplicativos empresariais>Logs de provisionamento na seção Atividade.
Status atual - Um resumo da última execução de provisionamento de um determinado aplicativo pode ser visto na seção Identidade>Aplicativos>Aplicativos empresariais>
[Application Name]
>Provisionamento, na parte inferior da tela, nas configurações do serviço. A seção Status atual mostra se um ciclo de provisionamento começou o provisionamento de contas de usuário. Observe o andamento do ciclo, veja quantos usuários e grupos são provisionados e quantas funções são criadas. Se existirem erros, os detalhes poderão ser encontrados em [Logs de provisionamento] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
O serviço de provisionamento parece não que não foi iniciado
Você definiu Status de Provisionamento como Ativado na seção Identidade>Aplicativos>Aplicativos empresariais>[Application Name]
>Provisionamento do centro de administração do Microsoft Entra. Entretanto, nenhum outro detalhe do status é mostrado na página após as recargas subsequentes. É provável que o serviço esteja em execução, mas o ciclo inicial não foi concluído. Verifique os Logs de provisionamento para determinar quais operações o serviço está executando e se há algum erro.
Observação
Um ciclo inicial leva de 20 minutos a várias horas. A duração depende do tamanho do diretório do Microsoft Entra e do número de usuários no escopo para provisionamento. As sincronizações subsequentes são mais rápidas, pois o serviço de provisionamento armazena marcas d'água que representam o estado dos dois sistemas após o ciclo inicial. As marcas d'água melhoram o desempenho das sincronizações subsequentes.
Não é possível salvar a configuração devido a credenciais de aplicativo não estarem funcionando
O Microsoft Entra ID requer credenciais válidas para o provisionamento. As credenciais se conectam a uma API de gerenciamento de usuários fornecida pelo aplicativo. Se as credenciais não funcionarem ou se você não souber quais são elas, consulte o tutorial para configurar o aplicativo.
Os logs de provisionamento dizem que os usuários foram ignorados e não foram provisionados, embora tenham sido atribuídos
Leia os detalhes estendidos na mensagem de log para determinar por que um usuário aparece como ignorado nos logs de provisionamento. Os motivos e as resoluções comuns incluem:
Foi configurado um filtro de escopo que está filtrando o usuário com base em um valor de atributo. Para obter mais informações, confira Provisionamento de aplicativos com base em atributo com filtros de escopo.
O usuário é definido como "não qualificado efetivamente". Há um problema com o registro de atribuição de usuário armazenado no Microsoft Entra ID. Para corrigir esse problema, cancele a atribuição do usuário (ou grupo) do aplicativo e reatribua-a novamente. Para obter mais informações, confira Atribuir um usuário ou um grupo a um aplicativo empresarial.
Um atributo obrigatório está ausente ou não está preenchido para um usuário. Revise e configure os mapeamentos de atributos e fluxos de trabalho que definem quais propriedades do usuário (ou grupo) fluem do Microsoft Entra ID para o aplicativo. Verifique a configuração
matching property
que é usada para identificar e fazer a correspondência exclusiva de usuários/grupos entre os dois sistemas. Para obter mais informações, consulte Personalizando mapeamentos de atributos de provisionamento de usuários.Mapeamentos de atributos para grupos: provisionamento do nome do grupo e detalhes do grupo, além de membros, se houver suporte para alguns aplicativos. Você habilita ou desabilitara funcionalidade usando o Mapeamento para objetos de grupo mostrados na guia Provisionamento. Se os grupos de provisionamento estiverem habilitados, revise os mapeamentos de atributos para garantir que um campo apropriado esteja sendo usado para
matching ID
. O campo é o nome de exibição ou o alias de email. O grupo e seus membros não serão provisionados se a propriedade correspondente estiver vazia ou não preenchida para um grupo no Microsoft Entra ID.