Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de configurar el aprovisionamiento automático para una aplicación (incluida la comprobación de que las credenciales de la aplicación proporcionadas a Microsoft Entra ID para conectarse a la aplicación son válidas), los usuarios o grupos se aprovisionan en la aplicación. El aprovisionamiento se determina mediante lo siguiente:
- Qué usuarios y grupos se han asignado a la aplicación. No se admite el aprovisionamiento de grupos anidados. Para obtener más información sobre la asignación, consulte Asignación de un usuario o grupo a una aplicación empresarial en Microsoft Entra ID.
- Indica si las asignaciones de atributos están habilitadas o no y están configuradas para sincronizar atributos válidos de Microsoft Entra ID a la aplicación. Para obtener más información sobre las asignaciones de atributos, consulte Personalización de asignaciones de atributos de aprovisionamiento de usuarios para aplicaciones SaaS en Microsoft Entra ID.
- Indica si hay o no un filtro de ámbito presente que filtra a los usuarios en función de valores de atributo específicos. Para obtener más información sobre los filtros de ámbito, consulte Aprovisionamiento de aplicaciones basadas en atributos con filtros de ámbito.
Si observa que los usuarios no se están aprovisionando, consulte los registros de aprovisionamiento en Microsoft Entra ID. Busque las entradas del registro para un usuario específico.
Para acceder a los registros de aprovisionamiento en el Centro de administración de Microsoft Entra, vaya a Entra ID>Enterprise Apps>Registros de aprovisionamiento. También puede seleccionar una aplicación específica y, a continuación, seleccionar Registros de aprovisionamiento en la sección Actividad . Puede buscar los datos de aprovisionamiento por el nombre del usuario o el identificador en el sistema de origen o en el sistema de destino. Para más información, consulte Registros de aprovisionamiento.
Los registros de aprovisionamiento registran todas las operaciones realizadas por el servicio de aprovisionamiento, lo que incluye consultar a Microsoft Entra ID sobre los usuarios asignados que están en el ámbito de aprovisionamiento, consultar en la aplicación de destino la existencia de esos usuarios y comparar los objetos de usuario entre el sistema. Después, agregue, actualice o deshabilite la cuenta de usuario en el sistema de destino en función de la comparación.
El servicio de aprovisionamiento no parece que se inicie
Si establece el estado de aprovisionamiento en Activado en la sección Aprovisionamiento de aplicaciones > empresariales [Nombre de aplicación] > del Centro de administración de Microsoft Entra. Sin embargo, no se muestran otros detalles de estado en esa página después de las recargas posteriores, es probable que el servicio se esté ejecutando pero aún no haya completado un ciclo inicial. Compruebe los registros de aprovisionamiento para determinar qué operaciones está realizando el servicio y si hay errores.
Nota:
Un ciclo inicial puede tardar desde 20 minutos hasta varias horas, según el tamaño del directorio de Microsoft Entra y el número de usuarios en el ámbito de aprovisionamiento. Las sincronizaciones posteriores al ciclo inicial son más rápidas, ya que el servicio de aprovisionamiento almacena marcas de agua que representan el estado de ambos sistemas tras el ciclo inicial. El ciclo inicial mejora el rendimiento de las sincronizaciones posteriores.
Los registros de aprovisionamiento indican que los usuarios se omiten y no se aprovisionan aunque estén asignados.
Cuando un usuario aparece como "omitido" en los registros de aprovisionamiento, es importante revisar la pestaña Pasos del registro para determinar el motivo. Razones comunes y resoluciones:
- Se ha configurado un filtro de ámbitoque filtra al usuario en función de un valor de atributo. Para obtener más información sobre filtros de ámbito, consulte filtros de ámbito.
- El usuario no está autorizado de forma efectiva. Si ve este mensaje de error específico, se debe a que hay un problema con el registro de asignación de usuario almacenado en Microsoft Entra ID. Para corregir este problema, desasigne el usuario (o grupo) de la aplicación y vuelva a asignarlo. Para obtener más información sobre la asignación, consulte Asignación de acceso de usuario o grupo.
- Un atributo obligatorio falta o no se ha llenado para un usuario. Una cuestión importante que tener en cuenta al configurar el aprovisionamiento es revisar y configurar las asignaciones de atributos y los flujos de trabajo que definen qué propiedades de usuario (o de grupo) fluyen de Microsoft Entra ID a la aplicación. Esta configuración incluye la opción de "propiedad de coincidencia" que se usa para identificar de forma exclusiva y emparejar a usuarios y grupos entre ambos sistemas. Para obtener más información sobre este proceso importante, consulte Personalización de asignaciones de atributos de aprovisionamiento de usuarios para aplicaciones SaaS en Microsoft Entra ID.
- Asignaciones de atributos para grupos: Aprovisionamiento del nombre y detalles del grupo, así como de los miembros, si es compatible con algunas aplicaciones. Puede habilitar o deshabilitar esta funcionalidad activando o desactivando la asignación para objetos de grupo que se muestra en la pestaña Aprovisionamiento. Si el aprovisionamiento de grupos está habilitado, asegúrese de revisar las asignaciones de atributos para confirmar que se está utilizando un campo adecuado para el "ID de coincidencia". El identificador de coincidencia puede ser el alias de correo electrónico o el nombre para mostrar. El grupo y sus miembros no se han aprovisionado si la propiedad de coincidencia está vacía o no se ha rellenado para un grupo en Microsoft Entra ID.
Aprovisionamiento de usuarios a los que se asigna el rol de acceso predeterminado
El rol predeterminado en una aplicación de la galería se denomina rol de "acceso predeterminado". Históricamente, los usuarios asignados a este rol no se aprovisionan y se marcan como omitidos en los registros de aprovisionamiento debido a que "no tienen derecho de forma eficaz".