애플리케이션 프로비저닝에 대한 구성 문제를 해결합니다. 자세한 내용은 자동 사용자 프로비저닝을 참조하세요.
먼저 애플리케이션에 대한 설치 자습서를 찾습니다. 그런 다음, 프로비저닝 연결을 만들도록 앱과 Microsoft Entra ID를 모두 구성하는 단계를 수행합니다. 자습서 목록은 SaaS 앱을 Microsoft Entra ID와 통합하는 방법에 대한 자습서 목록을 참조하세요.
프로비전이 작동하는지 확인
서비스가 구성되면 서비스 작업에 대한 대부분의 인사이트를 두 위치에서 가져올 수 있습니다.
프로비저닝 로그(미리보기) – 프로비저닝 로그는 프로비저닝 서비스에서 수행한 모든 작업을 기록합니다. 로그에는 프로비전 범위에 있는 할당된 사용자에 대한 Microsoft Entra ID 쿼리가 포함됩니다. 대상 앱에 해당 사용자가 있는지 쿼리하고 시스템 간의 사용자 개체를 비교합니다. 그런 다음 비교를 기반으로 대상 시스템에서 사용자 계정을 추가, 업데이트 또는 비활성화합니다. 활동 섹션에서 >> 프로비저닝 로그를 선택하여 Microsoft Entra 관리 센터의프로비저닝 로그에 액세스합니다.
현재 상태 – 지정된 앱에 대한 마지막 프로비저닝 실행에 대한 요약은 서비스 설정 아래 화면 아래쪽의 Entra ID>Enterprise 앱>
[Application Name]>프로비전 섹션에서 확인할 수 있습니다. 현재 상태 섹션은 프로비전 주기가 사용자 계정 프로비저닝을 시작하는지 보여줍니다. 주기의 진행률을 확인하고 프로비전된 사용자 및 그룹 수와 생성된 역할 수를 확인합니다. 오류가 발생한 경우 [프로비저닝 로그](~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context)에서 세부 정보를 찾을 수 있습니다.
프로비전 서비스가 시작되지 않음
MicrosoftEntra 관리 센터의 Entra ID>>[Application Name]> 상태를 켜도록 설정합니다. 그러나 이후 다시 로드한 후에는 다른 상태 세부 정보가 페이지에 표시되지 않습니다. 서비스가 실행 중이지만 초기 주기가 완료되지 않았을 수 있습니다.
프로비전 로그를 확인하여 서비스가 수행하는 작업과 오류가 있는지 확인합니다.
비고
초기 주기는 20분에서 몇 시간 사이가 걸립니다. 시간은 Microsoft Entra 디렉터리의 크기와 프로비전 범위에 있는 사용자 수에 따라 다릅니다. 프로비전 서비스는 초기 주기 후 두 시스템의 상태를 나타내는 워터마크를 저장하므로 후속 동기화가 더 빠릅니다. 워터마크는 후속 동기화의 성능을 향상시킵니다.
앱 자격 증명이 작동하지 않아 구성을 저장할 수 없음
Microsoft Entra ID에는 프로비전에 유효한 자격 증명이 필요합니다. 자격 증명은 앱에서 제공하는 사용자 관리 API에 연결됩니다. 자격 증명이 작동하지 않거나 자격 증명이 무엇인지 모르는 경우 앱을 설정하기 위한 자습서를 검토합니다.
프로비저닝 로그에 따르면, 사용자가 할당된 경우에도 불구하고 건너뛰어져서 프로비저닝되지 않았습니다.
로그 메시지의 확장된 세부 정보를 읽어 사용자가 프로비저닝 로그에서 건너뛴 것으로 표시되는 이유를 확인합니다. 일반적인 이유 및 해결 방법은 다음과 같습니다.
특성 값에 따라 사용자를 필터링하는 범위 지정 필터가 구성되었습니다. 자세한 내용은 범위 지정 필터를 사용한 특성 기반 애플리케이션 프로비저닝을 참조하세요.
사용자가 “실질적으로 권한을 부여받지 않았습니다.” Microsoft Entra ID에 저장된 사용자 할당 레코드에 문제가 있습니다. 이 문제를 해결하려면 앱에서 사용자(또는 그룹)의 할당을 취소하고 다시 할당하세요. 자세한 내용은 엔터프라이즈 앱에 사용자 또는 그룹 할당을 참조하세요.
사용자에게 필요한 특성이 누락되었거나 입력되지 않았습니다. Microsoft Entra ID에서 애플리케이션으로 이동하는 사용자(또는 그룹) 속성을 정의하는 특성 매핑 및 워크플로를 검토하고 구성합니다. 두 시스템 간의 사용자/그룹을 고유하게 식별하고 일치시키는 데 사용되는 설정을
matching property확인합니다. 자세한 내용은 사용자 프로비저닝 특성 매핑 사용자 지정을 참조하세요.그룹에 대한 특성 매핑: 일부 애플리케이션에 대해 지원되는 경우, 구성원 외에 그룹 이름 및 그룹 세부 정보 프로비전. 프로비전 탭에 표시된 그룹 개체에 대한 매핑을 사용하여 기능을 사용하거나 사용하지 않도록 설정합니다. 프로비저닝 그룹을 사용하는 경우 특성 매핑을 검토하여 적절한 필드가 사용되는
matching ID지 확인합니다. 필드는 표시 이름 또는 전자 메일 별칭입니다. Microsoft Entra ID의 그룹에 대해 일치하는 속성이 비어 있거나 채워지지 않은 경우 그룹 및 해당 멤버가 프로비전되지 않습니다.