教程:有关自动用户帐户预配的报告

Microsoft Entra ID 提供用户帐户预配服务。 该服务可帮助用户自动预配 SaaS 应用和其他系统中的用户帐户。 自动化有助于进行端到端标识生命周期管理。 Microsoft Entra ID 支持许多应用程序和系统的预先集成的用户预配连接器。 若要了解有关用户预配教程的详细信息,请参阅预配教程

本文介绍如何在设置预配作业后检查其状态,以及如何排查单个用户和组的预配问题。

概述

可按照受支持应用程序的随附文档,使用 Microsoft Entra 管理中心设置和配置预配连接器。 配置并运行连接器后,可使用以下方法之一来报告预配作业的状态:

定义

本文使用了以下术语:

  • 源系统 - 供 Microsoft Entra 预配服务从中同步的用户存储库。 Microsoft Entra ID 是大多数预先集成的预配连接器的源系统,但有一些例外(示例:Workday 入站同步)。
  • 目标系统 - Microsoft Entra 预配服务同步到其中的用户存储库。 存储库通常是 SaaS 应用程序,例如 Salesforce、ServiceNow、G Suite 和 Dropbox for Business。 在某些情况下,存储库可以是本地系统(如 Active Directory),例如到 Active Directory 的 Workday 入站同步。

从 Microsoft Entra 管理中心获取预配报告

要获取给定应用程序的预配报告信息,请执行以下操作:

  1. 至少以应用程序管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“应用程序”>“企业应用程序”。
  3. 在“活动”部分选择“预配日志”。 你还可以浏览为其配置了预配的企业应用程序。 例如,如果要在 LinkedIn Elevate 中预配用户,应用程序详细信息的导航路径为:

“标识”>“应用程序”>“企业应用程序”>“所有应用程序”>“LinkedIn Elevate”>

从所有应用程序区域访问预配进度条和预配日志。

预配进度条

预配进度条显示在给定应用程序的“预配”选项卡中。 它位于“当前状态”部分,并显示当前初始周期或增量周期的状态。 本部分还显示以下内容:

  • 已同步并且当前位于源系统与目标系统之间的预配范围内的用户和组总数。
  • 上次运行同步的时间。 初始周期完成后,通常每隔 20-40 分钟同步一次。
  • “初始周期”的状态以及该周期是否已完成。
  • 预配过程的状态以及该过程是否处于隔离状态。 仍显示处于隔离状态的原因。 例如,状态可能指示由于管理员凭据无效而无法与目标系统通信。

管理员应该先查看“当前状态”,确定预配作业的工作运行状况。

 摘要报告

还可以使用 Microsoft Graph 以编程方式监视向应用程序进行预配的状态。 有关详细信息,请参阅监视器预配

预配日志

Microsoft Entra 预配日志中记录了预配服务执行的所有活动。 可在 Microsoft Entra 管理中心访问预配日志。 你可以根据用户的名称或者根据源系统或目标系统中的标识符来搜索预配数据。 有关详细信息,请参阅预配日志

疑难解答

在排查各种用户帐户预配问题时,预配摘要报告和预配日志能够为管理员带来很大的帮助。

有关如何排查自动用户预配问题的基于方案的指导,请参阅在应用程序中配置和预配用户时出现问题