Поделиться через


Проблема с настройкой подготовки пользователей в приложении коллекции Microsoft Entra

Устранение неполадок конфигурации для подготовки приложений. Дополнительные сведения см. в статье об автоматической подготовке пользователей.

Начните с поиска руководства по настройке приложения. Затем выполните действия, чтобы настроить как приложение, так и идентификатор Microsoft Entra, чтобы создать подключение к подготовке. Список учебников см. в разделе "Список руководств по интеграции приложений SaaS с идентификатором Microsoft Entra".

Проверьте, работает ли подготовка

После настройки службы большинство аналитических сведений об операции службы можно получить из двух мест.

  • Журналы подготовки (предварительная версия)журналы подготовки записывают все операции, выполняемые службой подготовки. Журналы включают запрос идентификатора Microsoft Entra для назначенных пользователей, которые находятся в область для подготовки. запросы целевого приложения на наличие этих пользователей и сравнение объектов пользователя в разных системах. Затем добавьте, измените или отключите учетную запись пользователя в целевой системе на основе сравнения. Доступ к журналам подготовки в Центре администрирования Microsoft Entra можно получить, выбрав журналы подготовки приложений>Identity>Applications>Enterprise в разделе "Действие".

  • Текущее состояние— сводка последнего запуска подготовки для данного приложения можно просмотреть в разделе подготовки приложений>[Application Name]>Identity>Apps>Enterprise в нижней части экрана под параметрами службы. В разделе "Текущее состояние" показано, начинается ли цикл подготовки учетных записей пользователей. Просмотрите ход выполнения цикла, узнайте, сколько пользователей и групп подготовлено, а также сколько ролей создаются. Если возникают ошибки, сведения можно найти в [журналах подготовки] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).

Служба подготовки не запускается

Вы задаете состояние подготовки в разделе "Подготовка приложений>>[Application Name]>удостоверений>Корпоративная" центра администрирования Microsoft Entra. Однако другие сведения о состоянии не отображаются на странице после последующих перезагрузок. Скорее всего, служба выполняется, но начальный цикл не завершен. Проверьте журналы подготовки, чтобы определить, какие операции выполняет служба, и если возникают ошибки.

Примечание.

Начальный цикл занимает от 20 минут до нескольких часов. Время зависит от размера каталога Microsoft Entra и количества пользователей в область для подготовки. Последующие синхронизации выполняются быстрее, так как служба подготовки хранит подложки, представляющие состояние обеих систем после начального цикла. Подложки повышают производительность последующих синхронизаций.

Не удалось сохранить конфигурацию из-за недействительных учетных данных приложения

Идентификатор Microsoft Entra id требует допустимых учетных данных для подготовки. Учетные данные подключаются к API управления пользователями, предоставляемым приложением. Если учетные данные не работают или вы не знаете, что они есть, ознакомьтесь с руководством по настройке приложения.

Журналы подготовки говорят, что пользователи пропущены и не подготовлены, даже если они назначены

Ознакомьтесь с расширенными сведениями в сообщении журнала, чтобы определить, почему пользователь отображается как пропущенный в журналах подготовки. Ниже перечислены распространенные причины и решения.

  • Фильтр области настроен, который фильтрует пользователя на основе значения атрибута. Дополнительные сведения см. в статье Подготовка приложений на основе атрибутов с использованием фильтров области.

  • Пользователь "не имеет фактических прав". Возникла проблема с записью назначения пользователя, хранящейся в идентификаторе Microsoft Entra. Чтобы устранить эту проблему, отмените назначение пользователя (или группы) для приложения и повторно назначьте пользователя (или группу). Дополнительные сведения о назначении корпоративному приложению пользователя или группы см. в этой статье.

  • Обязательный атрибут для пользователя отсутствует или его значение не указано. Просмотрите и настройте сопоставления атрибутов и рабочие процессы, определяющие поток свойств пользователя (или группы) из идентификатора Microsoft Entra в приложение. Проверьте параметр matching property , который используется для уникальной идентификации и сопоставления пользователей и групп между двумя системами. Дополнительные сведения см. в разделе "Настройка сопоставления атрибутов подготовки пользователей".

  • Сопоставление атрибутов для групп: подготовка имени группы и сведений о группе наряду с ее участниками (если поддерживается для некоторых приложений). Вы включаете или отключаете функциональные возможности с помощью сопоставления для объектов групп, отображаемых на вкладке "Подготовка ". Если группы подготовки включены, просмотрите сопоставления атрибутов, чтобы убедиться, что для этого используется matching IDсоответствующее поле. Поле — отображаемое имя или псевдоним электронной почты. Группа и ее члены не подготавливаются, если соответствующее свойство пусто или не заполнено для группы в идентификаторе Microsoft Entra.

Следующие шаги