Share via

未布建使用者

  • 發行項

注意

從 2020 年 4 月 16 日起,我們已變更指派預設存取角色的使用者行為。 如需詳細資訊,請參閱下一節。

為應用程式設定自動布建之後(包括確認提供給 Microsoft Entra ID 的應用程式認證是否有效),然後使用者和/或群組會布建至應用程式。 布建取決於下列事項:

  • 哪些使用者和群組已 指派 給應用程式。 請注意,不支援布建巢狀群組。 如需指派的詳細資訊,請參閱 在 Microsoft Entra ID 中將使用者或群組指派給企業應用程式。
  • 是否 啟用屬性對應 ,並設定為將有效的屬性從 Microsoft Entra ID 同步處理至應用程式。 如需屬性對應的詳細資訊,請參閱 在 Microsoft Entra ID 中自訂 SaaS 應用程式的使用者布建屬性對應。
  • 是否有範圍 篩選 存在,會根據特定屬性值來篩選使用者。 如需範圍篩選的詳細資訊,請參閱 使用範圍篩選器 布建屬性型應用程式。

如果您發現使用者未布建,請參閱 Microsoft Entra 識別碼中的布建記錄 (預覽)。 搜尋特定使用者的記錄專案。

您可以流覽至 身分識別 > 應用程式 > 企業應用程式 > 布建記錄,以存取 Microsoft Entra 系統管理中心的布建記錄。 您也可以選取特定應用程式,然後在 [活動] 區段中選取 [ 布建記錄 ]。 您可以根據來源系統或目標系統中的使用者名稱或識別碼來搜尋布建資料。 如需詳細資訊,請參閱 布建記錄 (預覽)

布建記錄會記錄布建服務所執行的所有作業,包括查詢 Microsoft Entra ID,以取得布建範圍中指派的使用者、查詢目標應用程式是否有這些使用者是否存在,以及比較系統之間的使用者物件。 然後,根據比較,在目標系統中新增、更新或停用使用者帳戶。

布建要考慮的一般問題區域

以下是一般問題區域的清單,如果您知道要從何處開始,您可以鑽研這些區域。

布建服務似乎未啟動

如果您在 Microsoft Entra 系統管理中心的 [應用程式名稱] > 布建區段中,將 [布建狀態 ] 設定 [開啟 ]。 > 不過,後續重載之後,該頁面上不會顯示其他狀態詳細資料,但服務可能正在執行,但尚未完成初始迴圈。 檢查上述的布建記錄(預覽), 以判斷服務正在執行的作業,以及是否有任何錯誤。

注意

初始週期可能需要 20 分鐘到數小時的時間,視 Microsoft Entra 目錄的大小和布建範圍中的使用者數目而定。 初始週期之後的後續同步處理速度較快,因為布建服務會儲存浮水印,代表初始迴圈之後這兩個系統的狀態。 初始迴圈可改善後續同步處理的效能。

布建記錄會指出使用者已略過,而且即使已獲指派,也不會布建

當使用者在布建記錄中顯示為「略過」時,請務必檢閱 記錄的 [步驟 ] 索引標籤,以判斷原因。 以下是常見的原因和解決方法:

  • 已設定 範圍篩選,以根據屬性值 篩選使用者。 如需範圍篩選的詳細資訊,請參閱 範圍篩選
  • 使用者「沒有有效授權」。 如果您看到這個特定的錯誤訊息,這是因為儲存在 Microsoft Entra ID 中的使用者指派記錄發生問題。 若要修正此問題,請取消指派應用程式的使用者(或群組),然後重新指派它。 如需指派的詳細資訊,請參閱 指派使用者或群組存取 權。
  • 使用者遺漏或未填入必要的屬性。 設定布建時要考慮的一個重要事項是檢閱和設定屬性對應和工作流程,這些工作流程會定義哪些使用者(或群組)屬性會從 Microsoft Entra ID 流向應用程式。 此組態包括設定「比對屬性」,用來唯一識別及比對兩個系統之間的使用者/群組。 如需此重要程式的詳細資訊,請參閱 在 Microsoft Entra ID 中自訂 SaaS 應用程式的使用者布建屬性對應。
  • 群組的屬性對應: 如果某些應用程式支援,除了成員之外,還布建組名和群組詳細資料。 您可以啟用或停用 [布建] 索引標籤中顯示的 群組物件的對應 ,以啟用或停用 此功能。如果已啟用布建群組,請務必檢閱屬性對應,以確保將適當的欄位用於「比對識別碼」。 相符的識別碼可以是顯示名稱或電子郵件別名。 如果相符屬性是空的,或未針對 Microsoft Entra ID 中的群組填入,則不會布建群組及其成員。

布建指派給預設存取角色的使用者

從資源庫的應用程式上的預設角色稱為「預設存取」角色。 在過去,指派給此角色的使用者不會布建,而且因為「沒有有效授權」,因此在布建記錄 會標示為略過。

在 2020/04/16 之後建立的布建組態行為: 指派給預設存取角色的使用者將會評估為與所有其他角色相同的使用者。 獲指派預設存取權的使用者將不會略過為「沒有有效授權」。

在 2020/04/16 之前建立之布建組態的行為: 在接下來的 3 個月中,行為將會繼續,就像今天一樣。 具有預設存取角色的使用者會被略過,因為沒有有效許可權。 2020 年 7 月之後,所有應用程式的行為都會統一。 由於「沒有有效授權」,我們不會略過具有預設存取角色的布建使用者。Microsoft 將會進行這項變更,不需要客戶動作。 如果您想要確保這些使用者會繼續略過,即使在此變更之後,請套用適當的範圍篩選,或從應用程式取消指派使用者,以確保其範圍不足。

如需有關這些變更的問題,請連絡 provisioningfeedback@microsoft.com

下一步

Microsoft Entra Connect 同步處理:了解宣告式佈建