Aracılığıyla paylaş


Microsoft Entra galeri uygulamasına kullanıcı sağlamayı yapılandırma sorunu

Uygulama sağlama için yapılandırma sorunlarını giderme. Daha fazla bilgi için bkz . otomatik kullanıcı sağlama.

Uygulamanız için kurulum öğreticisini bularak başlayın. Ardından, sağlama bağlantısını oluşturmak için hem uygulamayı hem de Microsoft Entra Kimliğini yapılandırmak için adımları izleyin. Öğreticilerin listesi için bkz . SaaS Uygulamalarını Microsoft Entra Id ile Tümleştirme Öğreticileri Listesi.

Sağlamanın çalışıp çalışmadiğini denetleyin

Hizmet yapılandırıldıktan sonra, hizmetin çalışmasına ilişkin içgörülerin çoğu iki yerden çizilebilir.

  • Sağlama günlükleri (önizleme)Sağlama günlükleri , sağlama hizmeti tarafından gerçekleştirilen tüm işlemleri kaydeder. Günlükler, sağlama kapsamındaki atanan kullanıcılar için Microsoft Entra Kimliğini sorgulamayı içerir. Hedef uygulamayı bu kullanıcıların varlığı için sorgulayarak sistem arasındaki kullanıcı nesnelerini karşılaştırın. Ardından karşılaştırmaya göre hedef sistemde kullanıcı hesabını ekleyin, güncelleştirin veya devre dışı bırakın. Microsoft Entra yönetim merkezinde, Etkinlik bölümünde Kimlik>Uygulamaları>Kurumsal uygulamalar>Sağlama günlükleri'ni seçerek sağlama günlüklerine erişebilirsiniz.

  • Geçerli durum – Belirli bir uygulama için son sağlama çalıştırmasının özeti, hizmet ayarlarının altındaki ekranın alt kısmındaki Kimlik>Uygulamaları>Kurumsal uygulamaları[Application Name]>>Sağlama bölümünde görülebilir. Geçerli Durum bölümü, bir sağlama döngüsünün kullanıcı hesaplarını sağlamaya başlayıp başlamadiğini gösterir. Döngünün ilerleme durumunu izleyin, kaç kullanıcı ve grup sağlandığına ve kaç rol oluşturulduğuna bakın. Hatalar varsa ayrıntılar [Sağlama günlükleri] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context) bulunabilir.

Sağlama hizmeti başlatılmıyor

Microsoft Entra yönetim merkezinin Kimlik>Uygulamaları>Kurumsal uygulamaları[Application Name]>>Sağlama bölümünde Sağlama Durumu'nu Açıkolarak ayarlarsınız. Ancak, sonraki yeniden yüklemelerden sonra sayfada başka durum ayrıntıları gösterilmez. Büyük olasılıkla hizmet çalışıyor ancak ilk döngü tamamlanmadı. Hizmetin hangi işlemleri gerçekleştirdiğini ve herhangi bir hata olup olmadığını belirlemek için Sağlama günlüklerini denetleyin.

Not

İlk döngü 20 dakika ile birkaç saat arasında sürer. Süre, Microsoft Entra dizininin boyutuna ve sağlama kapsamındaki kullanıcı sayısına bağlıdır. Sağlama hizmeti ilk döngüden sonra her iki sistemlerin durumunu temsil eden filigranları depoladıkça sonraki eşitlemeler daha hızlıdır. Filigranlar, sonraki eşitlemelerin performansını artırır.

Uygulama kimlik bilgileri çalışmadığından yapılandırma kaydedilemiyor

Microsoft Entra Id, sağlama için geçerli kimlik bilgileri gerektirir. Kimlik bilgileri, uygulama tarafından sağlanan bir kullanıcı yönetimi API'sine bağlanır. Kimlik bilgileri işe yaramazsa veya bunların ne olduğunu bilmiyorsanız, uygulamayı ayarlama öğreticisini gözden geçirin.

Sağlama günlükleri, kullanıcıların atlandığı ve atanmalarına rağmen sağlanmadığını söylüyor

Bir kullanıcının sağlama günlüklerinde neden atlanmış olarak göründüğünü belirlemek için günlük iletisindeki genişletilmiş ayrıntıları okuyun. Yaygın nedenler ve çözümler şunlardır:

  • Kullanıcıyı bir öznitelik değerine göre filtreleyen bir kapsam filtresi yapılandırıldı. Daha fazla bilgi için bkz . Kapsam filtreleri ile öznitelik tabanlı uygulama sağlama.

  • Kullanıcı "etkin bir şekilde hak sahibi değil". Microsoft Entra Id'de depolanan kullanıcı atama kaydıyla ilgili bir sorun var. Bu sorunu çözmek için kullanıcının (veya grubun) uygulamadaki atamasını kaldırın ve yeniden atayın. Daha fazla bilgi için bkz . Kurumsal uygulamaya kullanıcı veya grup atama.

  • Kullanıcı için gerekli bir öznitelik eksik veya doldurulmuyor. Microsoft Entra Id'den uygulamaya hangi kullanıcı (veya grup) özelliklerinin akışını tanımlayan öznitelik eşlemelerini ve iş akışlarını gözden geçirin ve yapılandırın. İki sistem arasındaki kullanıcıları/grupları benzersiz olarak tanımlamak ve eşleştirmek için kullanılan ayarı matching property denetleyin. Daha fazla bilgi için bkz . Kullanıcı sağlama öznitelik eşlemelerini özelleştirme.

  • Gruplar için öznitelik eşlemeleri: Bazı uygulamalar için destekleniyorsa, üyelere ek olarak grup adı ve grup ayrıntılarının sağlanması. Sağlama sekmesinde gösterilen Grup nesneleri için eşlemeyi kullanarak işlevselliği etkinleştirir veya devre dışı bırakırsınız. Sağlama grupları etkinleştirildiyse, için uygun bir alanın kullanıldığından emin olmak için matching IDöznitelik eşlemelerini gözden geçirin. Alan, görünen ad veya e-posta diğer adıdır. Eşleşen özellik boşsa veya Microsoft Entra Id'deki bir grup için doldurulmadıysa grup ve üyeleri sağlanmaz.

Sonraki adımlar