Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rozwiązywanie problemów z konfiguracją prowizjonowania aplikacji. Aby uzyskać więcej informacji, zobacz automatyczne aprowizowanie użytkowników.
Zacznij od znalezienia samouczka dotyczącego konfiguracji aplikacji. Następnie wykonaj kroki, aby skonfigurować zarówno aplikację, jak i identyfikator Entra firmy Microsoft, aby utworzyć połączenie aprowizacji. Aby zapoznać się z listą samouczków, zobacz List of Tutorials on How to Integrate SaaS Apps with Microsoft Entra ID (Lista samouczków dotyczących sposobu integrowania aplikacji SaaS z identyfikatorem Entra firmy Microsoft).
Sprawdź, czy aprowizacja działa
Po skonfigurowaniu usługi większość szczegółowych informacji na temat działania usługi można pobrać z dwóch miejsc.
Dzienniki aprowizacji (wersja zapoznawcza) — dzienniki aprowizacji rejestrują wszystkie operacje wykonywane przez usługę aprowizacji. Dzienniki obejmują wykonywanie zapytań do Microsoft Entra ID dla przypisanych użytkowników, którzy są objęci zakresem aprowizacji. Wykonaj zapytanie względem aplikacji docelowej pod kątem istnienia tych użytkowników, porównując obiekty użytkownika między systemem. Następnie dodaj, zaktualizuj lub wyłącz konto użytkownika w systemie docelowym na podstawie porównania. Dostęp do dzienników aprowizacji można uzyskać w centrum administracyjnym Microsoft Entra, wybierając Entra ID>Aplikacje przedsiębiorstwa>Dzienniki aprowizacji w sekcji Działanie.
Bieżący stan — Podsumowanie ostatniego uruchomienia aprowizacji dla danej aplikacji można zobaczyć w sekcji Entra ID>Enterprise apps>
[Application Name]>Provisioning na dole ekranu, w obszarze ustawień usługi. W sekcji Bieżący stan pokazano, czy cykl przydzielania rozpoczyna przydzielanie kont użytkowników. Obejrzyj postęp cyklu, zobacz, ilu użytkowników i grup są aprowizowani oraz ilu ról jest tworzonych. Jeśli występują błędy, szczegóły można znaleźć w sekcji [Dzienniki aprowizacji] (~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
Usługa aprowizacji nie wydaje się uruchamiać
Ustawiasz Status aprowizacji na włączony w sekcji Aprowizacja aplikacji przedsiębiorstwa w usłudze > w centrum administracyjnym Microsoft Entra. Jednak żadne inne szczegóły stanu nie są wyświetlane na stronie po kolejnym ponownym załadowaniu. Prawdopodobnie usługa jest uruchomiona, ale nie ukończono cyklu początkowego. Sprawdź dzienniki aprowizacji , aby określić, jakie operacje wykonuje usługa i czy występują jakieś błędy.
Uwaga / Notatka
Początkowy cykl trwa od 20 minut do kilku godzin. Czas zależy od rozmiaru katalogu Microsoft Entra i liczby użytkowników objętych udostępnianiem. Kolejne synchronizacje są szybsze, ponieważ usługa aprowizacji przechowuje znaki wodne reprezentujące stan obu systemów po cyklu początkowym. Znaki wodne poprawiają wydajność kolejnych synchronizacji.
Nie można zapisać konfiguracji z powodu niesprawnych poświadczeń aplikacji
Identyfikator Entra firmy Microsoft wymaga prawidłowych poświadczeń do aprowizacji. Poświadczenia łączą się z interfejsem API zarządzania użytkownikami udostępnianym przez aplikację. Jeśli poświadczenia nie działają lub nie wiesz, co to są, zapoznaj się z samouczkiem dotyczącym konfigurowania aplikacji.
Logi aprowizacji wskazują, że użytkownicy są pomijani i nie są aprowizowani, mimo że są przypisani.
Przeczytaj rozszerzone szczegóły w komunikacie dziennika, aby określić, dlaczego użytkownik jest wyświetlany jako pominięty w dziennikach aprowizacji. Typowe przyczyny i rozwiązania obejmują:
Skonfigurowano filtr określania zakresu, który filtruje użytkownika na podstawie wartości atrybutu. Aby uzyskać więcej informacji, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami określania zakresu.
Użytkownik nie jest "skutecznie uprawniony". Wystąpił problem z rekordem przypisania użytkownika przechowywanym w identyfikatorze Entra firmy Microsoft. Aby rozwiązać ten problem, usuń przypisanie użytkownika (lub grupy) z aplikacji i przypisz go ponownie. Aby uzyskać więcej informacji, zobacz Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.
Dla użytkownika brakuje wymaganego atrybutu lub nie został on uzupełniony. Przejrzyj i skonfiguruj mapowania atrybutów i przepływy pracy definiujące przepływ właściwości użytkownika (lub grupy) z identyfikatora Entra firmy Microsoft do aplikacji. Sprawdź ustawienie
matching propertyużywane do unikatowego identyfikowania i dopasowywania użytkowników/grup między dwoma systemami. Aby uzyskać więcej informacji, zobacz Dostosowywanie mapowania atrybutów dla użytkowników.Mapowania atrybutów dla grup: Udostępnianie nazwy grupy i szczegółów grupy, oprócz członków, jeśli są one obsługiwane przez niektóre aplikacje. Funkcję można włączyć lub wyłączyć przy użyciu mapowania dla obiektów grup wyświetlanych na karcie Aprowizacja . Jeśli grupy aprowizacji są włączone, przejrzyj mapowania atrybutów, aby upewnić się, że odpowiednie pole jest używane dla elementu
matching ID. Pole to nazwa wyświetlana lub alias wiadomości e-mail. Grupa i jej członkowie nie są konfigurowani, jeśli pasująca właściwość jest pusta lub nie wypełniona dla grupy w Microsoft Entra ID.