Kurz: Vytváření sestav o automatickém zřizování uživatelských účtů
ID Microsoft Entra zahrnuje službu zřizování uživatelských účtů. Tato služba pomáhá automatizovat zřizování uživatelských účtů v aplikacích SaaS a dalších systémech. Automatizace pomáhá s kompletní správou životního cyklu identit. Microsoft Entra ID podporuje předem integrované konektory zřizování uživatelů pro mnoho aplikací a systémů. Další informace o kurzech zřizování uživatelů najdete v tématu Kurzy zřizování.
Tento článek popisuje, jak zkontrolovat stav úloh zřizování po nastavení a jak řešit potíže se zřizováním jednotlivých uživatelů a skupin.
Přehled
Zřizovací konektory se nastavují a konfigurují pomocí Centra pro správu Microsoft Entra podle poskytnuté dokumentace pro podporovanou aplikaci. Pokud je konektor nakonfigurovaný a spuštěný, je možné hlásit úlohy zřizování pomocí následujících metod:
Streamování protokolů zřizování do služby Azure Monitor Tato metoda umožňuje rozšířené uchovávání dat a vytváření vlastních řídicích panelů, výstrah a dotazů.
Dotazování rozhraní Microsoft Graph API pro protokoly zřizování
Stažení protokolů zřizování jako souboru CSV nebo JSON
Definice
Tento článek používá následující termíny:
- Zdrojový systém – úložiště uživatelů, ze kterého se synchronizuje služba Microsoft Entra provisioning. Microsoft Entra ID je zdrojový systém pro většinu předem integrovaných zřizovacích konektorů, existují však některé výjimky (například: Příchozí synchronizace Workday).
- Cílový systém – úložiště uživatelů, kde se synchronizuje služba zřizování Microsoft Entra. Úložiště je obvykle aplikace SaaS, jako je Salesforce, ServiceNow, G Suite a Dropbox pro firmy. V některých případech může být úložiště místním systémem, jako je služba Active Directory, například příchozí synchronizace Workday do služby Active Directory.
Získávání sestav zřizování z Centra pro správu Microsoft Entra
Získání informací o sestavě zřizování pro danou aplikaci:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
- Přejděte k podnikovým aplikacím> identit.>
- V části Aktivita vyberte Protokoly zřizování. Můžete také přejít na podnikovou aplikaci, pro kterou je zřizování nakonfigurováno. Pokud například zřizujete uživatele pro LinkedIn Elevate, navigační cesta k podrobnostem aplikace je:
Podnikové aplikace>Identita>–>Všechny aplikace>LinkedIn Elevate
Z oblasti všech aplikací se dostanete jak k indikátoru průběhu zřizování, tak k protokolům zřizování.
Indikátor průběhu zřizování
Indikátor průběhu zřizování je viditelný na kartě Zřizování pro danou aplikaci. Zobrazí se v části Aktuální stav a zobrazuje stav aktuálního počátečního nebo přírůstkového cyklu. Tato část také ukazuje:
- Celkový počet uživatelů a skupin, které jsou synchronizovány, a aktuálně v oboru pro zřizování mezi zdrojovým systémem a cílovým systémem.
- Čas posledního spuštění synchronizace. Synchronizace se obvykle vyskytují každých 20 až 40 minut po dokončení počátečního cyklu .
- Stav počátečního cyklu a pokud je cyklus dokončený.
- Stav procesu zřizování a jeho umístění do karantény Stav také ukazuje důvod karantény. Například stav může značit selhání komunikace s cílovým systémem kvůli neplatným přihlašovacím údajům správce.
Aktuální stav by měl být prvním místem, kde správci hledají kontrolu provozního stavu úlohy zřizování.
Pomocí Microsoft Graphu můžete také programově monitorovat stav zřizování pro aplikaci. Další informace najdete v tématu monitorování zřizování.
Protokoly zřizování
Všechny aktivity prováděné službou zřizování se zaznamenávají do protokolů Microsoft Entra Provisioning. K protokolům zřizování se dostanete v Centru pro správu Microsoft Entra. Data zřizování můžete prohledávat na základě jména uživatele nebo identifikátoru ve zdrojovém systému nebo cílovém systému. Podrobnosti najdete v tématu Protokoly zřizování.
Řešení problému
Souhrnná sestava zřizování a protokoly zřizování hrají klíčovou roli, která správcům pomáhá řešit různé problémy se zřizováním uživatelských účtů.
Pokyny k řešení potíží s automatickým zřizováním uživatelů najdete v tématu Problémy s konfigurací a zřizováním uživatelů pro aplikaci.