자습서: 자동 사용자 계정 프로비전에 대한 보고
Microsoft Entra ID에는 사용자 계정 프로비저닝 서비스가 포함되어 있습니다. 이 서비스는 SaaS 앱 및 기타 시스템에서 사용자 계정의 프로비전 해제를 자동화하는 데 도움이 됩니다. 자동화는 엔드투엔드 ID 수명 주기 관리에 도움이 됩니다. Microsoft Entra ID는 다양한 애플리케이션 및 시스템에 대해 사전 통합된 사용자 프로비저닝 커넥터를 지원합니다. 사용자 프로비전 자습서에 대해 자세히 알아보려면 프로비전 자습서를 참조하세요.
이 문서에서는 설치 후 프로비전 작업의 상태를 확인하는 방법과 개별 사용자 및 그룹의 프로비저닝 문제를 해결하는 방법을 설명합니다.
개요
프로비저닝 커넥터는 지원되는 애플리케이션에 제공된 설명서에 따라 Microsoft Entra 관리 센터를 사용하여 설정되고 구성됩니다. 커넥터가 구성되어 실행 중이면 다음 방법을 사용하여 프로비전 작업을 보고할 수 있습니다.
프로비저닝 로그를 Azure Monitor로 스트림합니다. 이 방법을 사용하면 데이터 보존을 연장하고 사용자 지정 대시보드, 경고 및 쿼리를 빌드할 수 있습니다.
Microsoft Graph API에서 프로비저닝 로그를 쿼리합니다.
프로비저닝 로그를 CSV 또는 JSON 파일로 다운로드합니다.
정의
이 문서에서 사용하는 용어는 다음과 같습니다.
- 원본 시스템 - Microsoft Entra 프로비저닝 서비스가 동기화되는 사용자의 리포지토리입니다. Microsoft Entra ID는 대부분의 사전 통합된 프로비저닝 커넥터의 원본 시스템이지만 몇 가지 예외가 있습니다(예: Workday 인바운드 동기화).
- 대상 시스템 - Microsoft Entra 프로비저닝 서비스가 동기화되는 사용자의 리포지토리입니다. 리포지토리는 일반적으로 Salesforce, ServiceNow, G Suite, Dropbox for Business와 같은 SaaS 애플리케이션입니다. 경우에 따라 리포지토리는 Active Directory에 대한 Workday 인바운드 동기화와 같은 Active Directory와 같은 온-프레미스 시스템일 수 있습니다.
Microsoft Entra 관리 센터에서 프로비저닝 보고서 가져오기
지정된 애플리케이션에 대한 프로비저닝 보고서 정보를 얻으려면 다음을 수행합니다.
- 최소한 응용 프로그램 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.
- 활동 섹션에서 프로비저닝 로그를 선택합니다. 프로비저닝이 구성된 엔터프라이즈 애플리케이션으로 이동할 수도 있습니다. 예를 들어 사용자를 LinkedIn Elevate로 프로비전하는 경우 애플리케이션 세부 정보의 탐색 경로는 다음과 같습니다.
ID>애플리케이션>엔터프라이즈 애플리케이션>모든 애플리케이션>LinkedIn Elevate
모든 애플리케이션 영역에서 프로비전 진행률 표시줄과 프로비전 로그에 모두 액세스합니다.
프로비저닝 진행률 표시줄
프로비저닝 진행률 표시줄은 지정된 애플리케이션의 프로비저닝 탭에서 볼 수 있습니다. 현재 상태 섹션에 표시되고 현재 초기 또는 증분 주기의 상태를 표시합니다. 이 섹션에는 다음 항목도 표시됩니다.
- 동기화되어 현재 원본 시스템과 대상 시스템 간에 프로비전 범위에 있는 총 사용자 및 그룹 수입니다.
- 동기화가 마지막으로 실행된 시간 - 동기화는 일반적으로 초기 주기가 완료된 후 20~40분마다 발생합니다.
- 초기 주기의 상태 및 주기 가 완료된 경우입니다.
- 프로비전 프로세스의 상태 및 격리 상태인 경우입니다. 상태에는 격리 이유도 표시됩니다. 예를 들어, 상태는 잘못된 관리자 자격 증명으로 인해 대상 시스템과의 통신 실패를 나타낼 수 있습니다.
현재 상태는 프로비저닝 작업의 작동 상태를 확인하기 위해 관리자가 먼저 확인해야 합니다.
Microsoft Graph를 사용하여 애플리케이션에 대한 프로비전 상태를 프로그래밍 방식으로 모니터링할 수도 있습니다. 자세한 내용은 프로비전 모니터링을 참조하세요.
프로비저닝 로그
프로비전 서비스에서 실행하는 모든 활동은 Microsoft Entra 프로비전 로그에 기록됩니다. Microsoft Entra 관리 센터에서 프로비전 로그에 액세스할 수 있습니다. 원본 시스템이나 대상 시스템에서 사용자의 이름 또는 식별자를 기준으로 프로비전 데이터를 검색할 수 있습니다. 자세한 내용은 프로비저닝 로그를 참조하세요.
문제 해결
프로비전 요약 보고서 및 프로비전 로그는 관리자가 다양한 사용자 계정 프로비전 문제를 해결하는 데 중요한 역할을 합니다.
자동 사용자 프로비전 문제를 해결하는 방법에 대한 시나리오 기반 지침은 애플리케이션에 사용자를 구성 및 프로비전하는 문제를 참조하세요.