分享方式:

未佈建使用者

  • 文章

注意

從 2020 年 4 月 16 日起,我們已變更指派預設存取角色的用戶行為。 如需詳細資訊,請參閱下一節。

為應用程式設定自動布建之後(包括確認提供給 Microsoft Entra ID 來連線的應用程式認證是否有效),然後使用者和/或群組會布建至應用程式。 布建取決於下列事項:

  • 哪些使用者和群組已 指派 給應用程式。 請注意,不支援布建巢狀群組。 如需指派的詳細資訊,請參閱 Microsoft在 entra ID 中將使用者或群組指派給企業應用程式。
  • 是否 啟用屬性對應 ,並設定為將有效屬性從 Microsoft Entra ID 同步處理至應用程式。 如需屬性對應的詳細資訊,請參閱 Microsoft在 entra ID 中自定義 SaaS 應用程式的使用者布建屬性對應。
  • 是否有範圍 篩選 存在,會根據特定屬性值來篩選使用者。 如需範圍設定篩選條件的詳細資訊,請參閱含範圍篩選器的屬性型應用程式佈建

如果您發現使用者未布建,請參閱 entra 識別符中的 Microsoft 布建記錄 (預覽)。 搜尋特定用戶的記錄專案。

您可以瀏覽至身分識別>應用程式>企業應用程式>布建記錄,以存取 Microsoft Entra 系統管理中心的布建記錄。 您也可以選取特定應用程式,然後在 [活動] 區段中選取 [布建記錄]。 您可以根據使用者的名稱或識別碼,在來源系統或目標系統中搜尋佈建資料。 如需詳細資訊,請參閱 布建記錄 (預覽)

布建記錄會記錄布建服務所執行的所有作業,包括查詢Microsoft Entra ID,以取得布建範圍中的已指派使用者,查詢目標應用程式是否有這些使用者,並比較系統之間的用戶物件。 接著,根據比較,在目標系統中新增、更新或停用使用者帳戶。

布建要考慮的一般問題區域

以下是一般問題區域的清單,如果您知道要從何處開始,您可以鑽研這些區域。

布建服務似乎未啟動

如果您在 Microsoft Entra 系統管理中心的 [應用程式名稱] > 布建區段中,將 [布建狀態] 設定[開啟]。> 不過,後續重載之後,該頁面上不會顯示其他狀態詳細數據,但服務可能正在執行,但尚未完成初始迴圈。 檢查上述的布建記錄(預覽),以判斷服務正在執行的作業,以及是否有任何錯誤。

注意

初始週期可能需要 20 分鐘到數小時的時間,視Microsoft Entra 目錄的大小和布建範圍中的用戶數目而定。 初始周期之後的後續同步處理速度較快,因為布建服務會儲存浮水印,代表初始迴圈之後這兩個系統的狀態。 初始迴圈可改善後續同步處理的效能。

布建記錄會指出使用者已略過,而且即使已獲指派,也不會布建

當使用者在布建記錄中顯示為「略過」時,請務必檢閱 記錄的 [步驟 ] 索引標籤,以判斷原因。 以下是常見的原因和解決方法:

  • 已設定範圍篩選,以根據屬性值篩選使用者。 如需範圍篩選的詳細資訊,請參閱 範圍篩選
  • 使用者「不具有效權限」。 如果您看到這個特定的錯誤訊息,這是因為儲存在 entra ID Microsoft 中的使用者指派記錄發生問題。 若要修正此問題,請從應用程式解除指派使用者 (或群組),然後重新指派一次。 如需指派的詳細資訊,請參閱 指派使用者或群組存取權。
  • 遺漏必要屬性,或未針對使用者填入必要屬性。 設定布建時要考慮的一個重要事項是檢閱和設定屬性對應和工作流程,以定義哪些使用者(或群組)屬性從Microsoft Entra ID 流向應用程式。 此組態包括設定「比對屬性」,用來唯一識別及比對兩個系統之間的使用者/群組。 如需此重要程式的詳細資訊,請參閱 在 Microsoft Entra ID 中自定義 SaaS 應用程式的使用者布建屬性對應。
  • 群組的屬性對應:除了成員,還有群組名稱和群組詳細資訊的佈建 (如果某些應用程式有支援)。 您可以啟用或停用 [布建] 索引標籤中顯示的群組對象的對應,以啟用或停用此功能。如果已啟用布建群組,請務必檢閱屬性對應,以確保將適當的欄位用於「比對標識碼」。 相符的識別碼可以是顯示名稱或電子郵件別名。 如果相符屬性是空的,或未填入Microsoft Entra ID 中的群組,則不會布建群組及其成員。

布建指派給預設存取角色的使用者

從資源庫的應用程式上的預設角色稱為「預設存取」角色。 在過去,指派給此角色的使用者不會布建,而且因為「沒有有效授權」,因此在布建記錄會標示為略過。

在 2020/04/16 之後建立的布建組態行為: 指派給預設存取角色的使用者將會評估為與所有其他角色相同的使用者。 獲指派預設存取權的使用者將不會略過為「沒有有效授權」。

在 2020/04/16 之前建立之布建組態的行為: 在接下來的 3 個月中,行為將會繼續,就像今天一樣。 具有預設存取角色的使用者會被略過,因為沒有有效許可權。 2020 年 7 月之後,所有應用程式的行為都會統一。 由於「沒有有效授權」,我們不會略過具有預設存取角色的布建使用者。此變更將由Microsoft進行,不需要客戶動作。 如果您想要確保這些用戶會繼續略過,即使在此變更之後,請套用適當的範圍篩選,或從應用程式取消指派使用者,以確保其範圍不足。

如需有關這些變更的問題,請連絡 provisioningfeedback@microsoft.com

下一步

Microsoft Entra Connect 同步處理:了解宣告式佈建