共用方式為

未佈建使用者

  • 發行項

注意

從 2020/04/16 開始,我們已針對指派為預設存取角色的使用者變更行為。 如需詳細資訊,請參閱下一節。

為應用程式設定自動佈建 (包括驗證提供給 Microsoft Entra ID 以連接應用程式的應用程式認證是否有效) 後,使用者及/或群組便會佈建至應用程式。 佈建是由下列事項決定:

如果您發現使用者未布建,請參閱 entra 標識符中的布建記錄 Microsoft。 搜尋特定使用者的記錄項目。

您可以透過瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [佈建記錄],以存取 Microsoft Entra 系統管理中心的佈建記錄。 您也可以選取特定應用程式,然後在 [活動] 區段中選取 [佈建記錄]。 您可以根據使用者的名稱或識別碼,在來源系統或目標系統中搜尋佈建資料。 如需詳細資訊,請參閱佈建記錄

佈建記錄會記錄佈建服務執行的所有作業,包括查詢 Microsoft Entra ID 以瞭解佈建範圍內已指派的使用者、查詢目標應用程式以瞭解有無這些使用者,以及比較系統之間的使用者物件。 接著,根據比較,在目標系統中新增、更新或停用使用者帳戶。

關於佈建要考慮的一般問題領域

如果您已知道要從何處著手,則以下是您可以向下切入的一般問題領域清單。

佈建服務似乎未啟動

若在 Microsoft Entra 系統管理中心的 [企業應用程式] > [應用程式名稱] > [佈建] 區段中,將 [佈建狀態] 設定為 [開啟]。 不過,後續重載之後,該頁面上不會顯示其他狀態詳細數據,但服務可能正在執行,但尚未完成初始迴圈。 檢查上述的布建記錄,以判斷服務正在執行的作業,以及是否有任何錯誤。

注意

根據 Microsoft Entra 目錄大小和佈建範圍內的使用者數目而定,第一輪可能需要 20 分鐘到數小時不等。 第一輪之後,後續同步就會快一些,因為佈建服務會儲存浮水印,代表兩個系統在第一輪之後的狀態。 第一輪提高後續同步的效能。

稽核記錄指出即使是指派的使用者,也已略過且未佈建

當使用者在布建記錄中顯示為「略過」時,請務必檢閱 記錄的 [步驟 ] 索引標籤,以判斷原因。 下面是常見原因和解決方式:

  • 已設定範圍篩選,以根據屬性值篩選使用者。 如需有關範圍設定篩選的詳細資訊,請參閱範圍篩選器
  • 使用者「不具有效權限」。 如果您看到這個特定的錯誤訊息,這是因為儲存在 entra ID Microsoft 的使用者指派記錄發生問題。 若要修正此問題,請從應用程式解除指派使用者 (或群組),然後重新指派一次。 如需有關指派的詳細資訊,請參閱指派使用者或群組存取
  • 遺漏或未針對使用者填入必要屬性。 在設定佈建時,請務必檢視和設定屬性 (Attribute) 對應,以及定義哪些使用者 (或群組) 屬性 (Property) 會從 Microsoft Entra ID 流向應用程式的工作流程。 此組態包括設定「比對屬性」,此屬性可用於唯一識別並比對兩個系統之間的使用者/群組。 如需此重要程序的詳細資訊,請參閱在 Microsoft Entra ID 中自訂 SaaS 應用程式的使用者佈建屬性對應
  • 群組的屬性對應:除了成員,還有群組名稱和群組詳細資訊的佈建 (如果某些應用程式有支援)。 您可以對 [佈建] 索引標籤中顯示的群組物件啟用或停用 [對應],以啟用或停用此功能。如果已啟用佈建群組,請務必檢閱屬性對應,以確保「比對識別碼」使用適當的欄位。 此比對識別碼可以是顯示名稱或電子郵件別名。 如果 Microsoft Entra ID 中某個群組的比對屬性空白或未填入,則不會佈建群組和其成員。

佈建指派為預設存取角色的使用者

在來自資源庫的應用程式上,預設角色稱為「預設存取」角色。 在過去,指派給此角色的使用者不會布建,而且因為「沒有有效授權」,因此在布建記錄會標示為略過。

2020/04/16 之後所建立佈建設定的行為:如同其他所有角色一樣,評估指派為預設存取角色的使用者。 獲指派預設存取權的使用者不會略過為「沒有有效授權」。

在 2020/04/16 之前建立之布建組態的行為: 在接下來的 3 個月中,行為將會繼續,就像今天一樣。 具有預設存取角色的使用者會因為實際無權而略過。 2020 年 7 月之後,在所有應用程式上的行為趨於統一。 由於「沒有有效授權」,我們不會略過具有預設存取角色的布建使用者。此變更將由Microsoft進行,不需要客戶動作。 如果您想要確保這些用戶繼續略過,即使在這項變更之後,仍套用適當的範圍篩選,或從應用程式取消指派使用者,以確保其範圍不足。

下一步

Microsoft Entra Connect 同步處理:了解宣告式佈建