Tutorial: Relatório sobre o provisionamento automático da conta de utilizador

Azure Ative Directory (Azure AD) inclui um serviço de fornecimento de conta de utilizador que ajuda a automatizar o fornecimento de contas de utilizador em aplicações SaaS e outros sistemas, para efeitos de gestão do ciclo de vida da identidade de ponta a ponta. Azure AD suporta conectores pré-integrados de fornecimento de utilizadores para todas as aplicações e sistemas com tutoriais de fornecimento de utilizadores aqui.

Este artigo descreve como verificar o estado do provisionamento de postos de trabalho após a sua criação e como resolver os problemas de provisionamento de utilizadores e grupos individuais.

Descrição Geral

Os conectores de provisionamento são configurados e configurados utilizando o portal do Azure, seguindo a documentação fornecida para a aplicação apoiada. Uma vez configurados e em funcionamento, os postos de trabalho de provisionamento podem ser comunicados através dos seguintes métodos:

  • O portal do Azure

  • Transmitir os registos de provisionamento para o Monitor Azure. Este método permite a retenção alargada de dados e a construção de dashboards, alertas e consultas personalizados.

  • Consultando o microsoft Graph API para os registos de provisionamento.

  • Descarregando os registos de provisionamento como um ficheiro CSV ou JSON.

Definições

Este artigo utiliza os seguintes termos, definidos abaixo:

  • Sistema fonte - O repositório de utilizadores de que o serviço de fornecimento Azure AD sincroniza. Azure Ative Directory é o sistema de origem para a maioria dos conectores de provisionamento pré-integrados, no entanto existem algumas exceções (exemplo: Sincronização de entrada de trabalho).
  • Sistema-alvo - O repositório de utilizadores a que o serviço de fornecimento de Azure AD sincroniza. Trata-se tipicamente de uma aplicação SaaS (exemplos: Salesforce, ServiceNow, Suíte G, Dropbox para negócios), mas em alguns casos pode ser um sistema no local, como o Ative Directory (exemplo: Workday Inbound Synchronization to Ative Directory).

Obtenção de relatórios de provisionamento do portal do Azure

Para obter informações de relatório de provisionamento para uma determinada aplicação, comece por lançar os registos de portal do Azure e Azure Ative Directory>Enterprise Apps>Provisioning na secção Atividade. Também pode navegar na Aplicação Empresarial para a qual o provisionamento está configurado. Por exemplo, se estiver a a provisionar utilizadores ao LinkedIn Elevate, o caminho de navegação para os detalhes da aplicação é:

> aplicações Azure Ative Directory empresas > todas as aplicações > LinkedIn Elevate

A partir daqui, pode aceder tanto à barra de provisão como aos registos de provisionamento, descritos abaixo.

Provisão de barras de progresso

A barra de provisão para progressos é visível no separador Provisioning para um determinado pedido. Está localizado na secção Estado Atual e mostra o estado do ciclo inicial ou incremental atual. Esta secção também mostra:

  • O número total de utilizadores e/grupos que foram sincronizados e estão atualmente em possibilidade de provisão entre o sistema de origem e o sistema-alvo.
  • A última vez que a sincronização foi executada. As sincronizações ocorrem normalmente a cada 20-40 minutos, depois de concluído um ciclo inicial .
  • Se um ciclo inicial foi ou não concluído.
  • Se o processo de provisionamento foi ou não colocado em quarentena, e qual a razão para o estado de quarentena (por exemplo, não comunicar com o sistema-alvo devido a credenciais de administração inválidas).

O Estado Atual deve ser o primeiro local onde os administradores procuram verificar a saúde operacional do trabalho de a provisionamento.

 Summary report

Registos de aprovisionamento

Todas as atividades realizadas pelo serviço de fornecimento são registadas nos registos de fornecimento Azure AD. Pode aceder aos registos de provisionamento no portal do Azure selecionando Azure Ative Directory>Enterprise Apps> *** Registos de provisionamento ** na secção Atividade. Pode pesquisar os dados de fornecimento com base no nome do utilizador ou do identificador no sistema de origem ou no sistema alvo. Para mais informações, consulte os registos de provisionamento.

Resolução de problemas

O relatório de provisionamento e os registos de provisionamento desempenham um papel fundamental, ajudando os administradores a resolverem vários problemas de provisionamento de contas de utilizador.

Para obter orientações baseadas em cenários sobre como resolver o fornecimento automático de utilizadores, consulte problemas de configuração e provisionamento dos utilizadores a uma aplicação.

Recursos Adicionais