Problem med att konfigurera användaretablering till ett Microsoft Entra-galleriprogram
Felsök konfiguration för programetablering. Mer information finns i automatisk användaretablering.
Börja med att hitta installationsguiden för ditt program. Följ sedan stegen för att konfigurera både appen och Microsoft Entra-ID:t för att skapa etableringsanslutningen. En lista över självstudier finns i Lista över självstudier om hur du integrerar SaaS-appar med Microsoft Entra-ID.
Kontrollera om etableringen fungerar
När tjänsten har konfigurerats kan de flesta insikter om hur tjänsten fungerar hämtas från två platser.
Etableringsloggar (förhandsversion) – Etableringsloggarnaregistrerar alla åtgärder som utförs av etableringstjänsten. Loggarna omfattar frågor mot Microsoft Entra-ID för tilldelade användare som finns i omfånget för etablering. Fråga målappen om dessa användare finns och jämför användarobjekten mellan systemet. Lägg sedan till, uppdatera eller inaktivera användarkontot i målsystemet baserat på jämförelsen. Du kommer åt etableringsloggarna i administrationscentret för Microsoft Entra genom att välja Etableringsloggar för Identity>Applications>Enterprise-program>i avsnittet Aktivitet.
Aktuell status – En sammanfattning av den senaste etableringskörningen för en viss app kan visas i avsnittet Identity>Applications>Enterprise-programetablering>
[Application Name]
> längst ned på skärmen under tjänstinställningarna. Avsnittet Aktuell status visar om en etableringscykel börjar etablera användarkonton. Titta på förloppet för cykeln, se hur många användare och grupper som etableras och hur många roller som skapas. Om det finns fel finns information i [Etableringsloggar] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
Etableringstjänsten verkar inte starta
Du anger etableringsstatus till På i avsnittet Etablering av Identity>Applications>Enterprise-program>[Application Name]
>i administrationscentret för Microsoft Entra. Ingen annan statusinformation visas dock på sidan efter efterföljande inläsningar. Det är troligt att tjänsten körs men att en inledande cykel inte slutfördes. Kontrollera etableringsloggarna för att avgöra vilka åtgärder tjänsten utför och om det finns några fel.
Kommentar
En inledande cykel tar mellan 20 minuter och flera timmar. Tiden beror på storleken på Microsoft Entra-katalogen och antalet användare i omfånget för etablering. Efterföljande synkroniseringar går snabbare eftersom etableringstjänsten lagrar vattenstämplar som representerar tillståndet för båda systemen efter den inledande cykeln. Vattenstämplarna förbättrar prestandan för efterföljande synkroniseringar.
Det går inte att spara konfigurationen på grund av att appautentiseringsuppgifterna inte fungerar
Microsoft Entra-ID kräver giltiga autentiseringsuppgifter för etablering. Autentiseringsuppgifterna ansluter till ett användarhanterings-API som tillhandahålls av appen. Om autentiseringsuppgifterna inte fungerar eller om du inte vet vad de är läser du självstudien för att konfigurera appen.
Etableringsloggar säger att användare hoppas över och inte etableras trots att de har tilldelats
Läs den utökade informationen i loggmeddelandet för att avgöra varför en användare visas som överhoppad i etableringsloggarna. Vanliga orsaker och lösningar är:
Ett omfångsfilter har konfigurerats som filtrerar ut användaren baserat på ett attributvärde. Mer information finns i Attributbaserad programetablering med omfångsfilter.
Användaren är "inte i praktiken berättigad". Det är problem med användartilldelningsposten som lagras i Microsoft Entra-ID. Åtgärda problemet genom att avtilldela användaren (eller gruppen) från appen och tilldela om den igen. Mer information finns i Tilldela en användare eller grupp till en företagsapp.
Ett obligatoriskt attribut saknas eller fylls inte i för en användare. Granska och konfigurera attributmappningar och arbetsflöden som definierar vilka användaregenskaper (eller gruppegenskaper) som flödar från Microsoft Entra-ID till programmet. Kontrollera inställningen
matching property
som används för att unikt identifiera och matcha användare/grupper mellan de två systemen. Mer information finns i Anpassa attributmappningar för användaretablering.Attributmappningar för grupper: Etablering av gruppnamn och gruppinformation, utöver medlemmarna, om det stöds för vissa program. Du aktiverar eller inaktiverar funktionen med hjälp av Mappning för gruppobjekt som visas på fliken Etablering. Om etableringsgrupper är aktiverade granskar du attributmappningarna för att säkerställa att ett lämpligt fält används för
matching ID
. Fältet är visningsnamnet eller e-postaliaset. Gruppen och dess medlemmar etableras inte om den matchande egenskapen är tom eller inte har fyllts i för en grupp i Microsoft Entra-ID.