Kontrollera status för användaretablering

Den Azure AD etableringstjänsten kör en inledande etableringscykel mot källsystemet och målsystemet, följt av periodiska inkrementella cykler. När du konfigurerar etablering för en app kan du kontrollera etableringstjänstens aktuella status och se när en användare kan komma åt en app.

Visa förloppsindikatorn för etablering

På sidan Etablering för en app kan du visa status för Azure AD etableringstjänsten. Avsnittet Aktuell status längst ned på sidan visar om en etableringscykel har börjat etablera användarkonton. Du kan titta på förloppet för cykeln, se hur många användare och grupper som har etablerats och se hur många roller som skapas.

När du först konfigurerar automatisk etablering visar avsnittet Aktuell status längst ned på sidan status för den inledande etableringscykeln. Det här avsnittet uppdateras varje gång en inkrementell cykel körs. Följande information visas:

  • Typen av etableringscykel (inledande eller inkrementell) som körs eller som senast slutfördes.
  • Ett förloppsfält som visar procentandelen av etableringscykeln som har slutförts. Procentandelen visar antalet sidor som har etablerats. Observera att varje sida kan innehålla flera användare eller grupper, så procentandelen korrelerar inte direkt med antalet användare, grupper eller roller som har etablerats.
  • En uppdateringsknapp som du kan använda för att hålla vyn uppdaterad.
  • Antalet användare och grupper i datalagret för anslutningsappen. Antalet ökar när ett objekt läggs till i etableringsomfånget. Antalet kommer inte att gå ned om en användare tas bort mjukt eller tas bort hårt eftersom objektet inte tas bort från datalagret för anslutningsprogrammet. Antalet beräknas om den första synkroniseringen när CDS har återställts
  • Länken Visa granskningsloggar, som öppnar Azure AD etableringsloggar för information om alla åtgärder som körs av användaretableringstjänsten, inklusive etableringsstatus för enskilda användare (se avsnittet Använd etableringsloggar nedan).

När en etableringscykel är klar visar avsnittet Statistik hittills det kumulativa antalet användare och grupper som har etablerats hittills, tillsammans med slutförandedatum och varaktighet för den senaste cykeln. Aktivitets-ID:t identifierar unikt den senaste etableringscykeln. Jobb-ID:t är en unik identifierare för etableringsjobbet och är specifikt för appen i din klientorganisation.

Etableringsstatusen kan visas i Azure Portal på fliken Azure Active Directory > Enterprise Apps > [programnamn] > Etablering.

Förloppsindikator för etableringssida

Använda etableringsloggar för att kontrollera en användares etableringsstatus

Om du vill se etableringsstatus för en vald användare läser du etableringsloggarna (förhandsversion) i Azure AD. Alla åtgärder som körs av användaretableringstjänsten registreras i Azure AD etableringsloggar. Detta omfattar alla läs- och skrivåtgärder som görs till käll- och målsystemen samt användardata som lästes eller skrevs under varje åtgärd.

Du kan komma åt etableringsloggarna i Azure Portal genom att välja Azure Active Directory>Enterprise Apps>Etableringsloggar (förhandsversion) i avsnittet Aktivitet. Du kan söka i etableringsdata baserat på namnet på användaren eller identifieraren i antingen källsystemet eller målsystemet. Mer information finns i Etableringsloggar (förhandsversion).

Etableringsloggarna registrerar alla åtgärder som utförs av etableringstjänsten, inklusive:

  • Fråga Azure AD för tilldelade användare som är i omfånget för etablering
  • Fråga målappen om förekomsten av dessa användare
  • Jämföra användarobjekten mellan systemet
  • Lägga till, uppdatera eller inaktivera användarkontot i målsystemet baserat på jämförelsen

Mer information om hur du läser etableringsloggarna i Azure Portal finns i guiden för etableringsrapportering.

Hur lång tid tar det att etablera användare?

När du använder automatisk användaretablering med ett program Azure AD automatiskt etablera och uppdatera användarkonton i en app baserat på saker som användar- och grupptilldelning vid ett regelbundet schemalagt tidsintervall, vanligtvis var 40:e minut.

Hur lång tid det tar för en viss användare att etableras beror främst på om etableringsjobbet kör en inledande cykel eller en inkrementell cykel.

  • För den inledande cykeln beror jobbtiden på många faktorer, inklusive antalet användare och grupper i omfånget för etablering och det totala antalet användare och grupper i källsystemet. Den första synkroniseringen mellan Azure AD och en app kan ta allt från 20 minuter till flera timmar, beroende på storleken på Azure AD-katalogen och antalet användare i omfånget för etablering. En omfattande lista över faktorer som påverkar prestanda för den inledande cykeln sammanfattas senare i det här avsnittet.

  • För inkrementella cykler efter den inledande cykeln tenderar jobbtiderna att vara snabbare (t.ex. inom 10 minuter), eftersom etableringstjänsten lagrar vattenstämplar som representerar tillståndet för båda systemen efter den inledande cykeln, vilket förbättrar prestandan för efterföljande synkroniseringar. Jobbtiden beror på antalet ändringar som identifierats i etableringscykeln. Om det finns färre än 5 000 ändringar av användar- eller gruppmedlemskap kan jobbet slutföras inom en enda inkrementell etableringscykel.

I följande tabell sammanfattas synkroniseringstider för vanliga etableringsscenarier. I dessa scenarier är källsystemet Azure AD och målsystemet är ett SaaS-program. Synkroniseringstiderna härleds från en statistisk analys av synkroniseringsjobb för SaaS-programmen ServiceNow, Workplace, Salesforce och G Suite.

Omfångskonfiguration Användare, grupper och medlemmar i omfånget Inledande cykeltid Inkrementell cykeltid
Synkronisera endast tilldelade användare och grupper < 1,000 < 30 minuter < 30 minuter
Synkronisera endast tilldelade användare och grupper 1,000 - 10,000 142 –708 minuter < 30 minuter
Synkronisera endast tilldelade användare och grupper 10,000 - 100,000 1 170 – 2 340 minuter < 30 minuter
Synkronisera alla användare och grupper i Azure AD < 1,000 < 30 minuter < 30 minuter
Synkronisera alla användare och grupper i Azure AD 1,000 - 10,000 < 30–120 minuter < 30 minuter
Synkronisera alla användare och grupper i Azure AD 10,000 - 100,000 713 – 1 425 minuter < 30 minuter
Synkronisera alla användare i Azure AD < 1,000 < 30 minuter < 30 minuter
Synkronisera alla användare i Azure AD 1,000 - 10,000 43–86 minuter < 30 minuter

För konfigurationen Synkronisera tilldelad användare och grupper kan du använda följande formler för att fastställa ungefärliga lägsta och högsta förväntade inledande cykeltider :

  • Minsta antal minuter = 0,01 x [Antal tilldelade användare, grupper och gruppmedlemmar]
  • Maximalt antal minuter = 0,08 x [Antal tilldelade användare, grupper och gruppmedlemmar]

Sammanfattning av faktorer som påverkar den tid det tar att slutföra en inledande cykel:

  • Det totala antalet användare och grupper i omfånget för etablering.

  • Det totala antalet användare, grupper och gruppmedlemmar som finns i källsystemet (Azure AD).

  • Om användare i omfånget för etablering matchas med befintliga användare i målprogrammet eller behöver skapas för första gången. Synkroniseringsjobb som alla användare skapas för första gången för tar ungefär dubbelt så lång tid som synkroniseringsjobb som alla användare matchas mot befintliga användare för.

  • Antal fel i etableringsloggarna. Prestandan är långsammare om det finns många fel och etableringstjänsten har hamnat i karantäntillstånd.

  • Begär hastighetsbegränsningar och begränsning som implementeras av målsystemet. Vissa målsystem implementerar hastighetsbegränsningar för begäranden och begränsningar, vilket kan påverka prestanda vid stora synkroniseringsåtgärder. Under dessa förhållanden kan en app som tar emot för många begäranden för snabbt sänka svarsfrekvensen eller stänga anslutningen. För att förbättra prestandan måste anslutningsappen justeras genom att inte skicka appbegäranden snabbare än appen kan bearbeta dem. Etableringsanslutningsprogram som skapats av Microsoft gör den här justeringen.

  • Antal och storlekar för tilldelade grupper. Det tar längre tid att synkronisera tilldelade grupper än att synkronisera användare. Både antalet och storleken på de tilldelade grupperna påverkar prestandan. Om ett program har mappningar aktiverade för synkronisering av gruppobjekt synkroniseras gruppegenskaper som gruppnamn och medlemskap utöver användarna. Dessa ytterligare synkroniseringar tar längre tid än att bara synkronisera användarobjekt.

  • Om prestanda blir ett problem och du försöker etablera de flesta användare och grupper i klientorganisationen använder du omfångsfilter. Med omfångsfilter kan du finjustera de data som etableringstjänsten extraherar från Azure AD genom att filtrera bort användare baserat på specifika attributvärden. Mer information om omfångsfilter finns i Attributbaserad programetablering med omfångsfilter.

Nästa steg

Automatisera användaretablering och avetablering för SaaS-program med Azure Active Directory