سجلات التوفير في Azure Active Director

  • مقالة
  • قراءة خلال 10 دقائق

بصفتك مسؤول تكنولوجيا المعلومات، تريد التعرف على كيفية عمل بيئة تكنولوجيا المعلومات لديك. تمكنك المعلومات المتعلقة بصحة النظام الخاص بك من تقييم ما إذا كنت بحاجة إلى الاستجابة للمشكلات المحتملة وكيفية ذلك.

لدعمك في هذا الهدف، يتيح لك مدخل Microsoft Azure Active Directory الوصول إلى ثلاثة سجلات نشاط:

  • عمليات تسجيل الدخول – معلومات عن عمليات تسجيل الدخول وكيفية استخدام مواردك من قِبل المستخدمين.
  • التدقيق – معلومات بشأن التغييرات المطبقة على مستأجرك مثل المستخدمين وإدارة المجموعة أو التحديثات المطبقة على موارد المستأجر لديك.
  • التزويد – الأنشطة التي تنفِّذها خدمة التزويد، مثل إنشاء مجموعة في ServiceNow أو مستخدم مستورد من Workday.

تمنحك هذه المقالة نظرة عامة عن سجلات التوفير.

ما يمكنك فعله؟

يمكنك استخدام سجلات التوفير للعثور على إجابات عن أسئلة مثل:

  • ما المجموعات المُكوَنة بنجاح في ServiceNow؟

  • ما المستخدمون التي تمت إزالتهم بنجاح من Adobe؟

  • ما المستخدمون من Workday المكونون بنجاح في Active Directory؟

من يستطيع الوصول إليها؟

يتمكن هؤلاء المستخدمون من الوصول إلى البيانات في سجلات التوفير:

  • مالكو التطبيقات (سجلات لتطبيقاتهم الخاصة)

  • المستخدمون الذين يتولون أدوار مسؤول الأمان وقارئ الأمان وقارئ التقارير ومشغل الأمان ومسؤول التطبيق ومسؤول التطبيق السحابي

  • المستخدمون الذين يتولون دوراً مخصصاً في إذن سجلات التوفير

  • مسؤول عام

ما ترخيص AAD (دليل Azure النشط) الذي تحتاج إليه؟

للوصول إلى تقرير نشاط التوفير، يجب أن يكون لدى المستأجر ترخيص مميز في AAD (دليل Azure النشط) مقترن به. لترقية إصدار AAD (دليل Azure النشط)، راجع البدء باستخدام الإصدار المميز لـ AAD (دليل Azure النشط).

كيف يمكنك الوصول إليه؟

للوصول إلى بيانات السجل، اتبع الخيارات التالية:

  • بوابة Azure

  • تدفق سجلات التوفير إلى Azure Monitor. يسمح هذا الأسلوب باستبقاء البيانات بشكل موسع وبناء لوحات المعلومات المخصصة والتنبيهات والاستعلامات.

  • الاستعلام عن واجهة برمجة تطبيقات Microsoft Graph لسجلات التوفير.

  • تحميل سجلات التوفير كملف CSV أو JSON.

أين يمكنك العثور عليه في مدخل Azure؟

يقدم لك مدخل Microsoft Azure عدة خيارات للوصول إلى السجل. على سبيل المثال، في قائمة خدمات مجال Active Directory، يمكنك فتح السجل في قسم المراقبة.

Open provisioning logs

بالإضافة إلى ذلك، يمكنك الانتقال مباشرة إلى سجلات تسجيل الدخول باستخدام هذا الارتباط: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignIns

يمكنك الوصول إلى سجلات التوفير عن طريق تحديد سجلات التوفير في قسم مراقبة في جزء AAD (دليل Azure النشط) في مدخل Azure. قد يستغرق ظهور بعض سجلات التوفير في المدخل فترة تصل إلى ساعتين.

Screenshot that shows selections for accessing provisioning logs.

ما طريقة العرض الافتراضية؟

يحتوي سجل التوفير على طريقة عرض افتراضية للقائمة توضح ما يلي:

  • الهوية
  • الإجراء
  • النظام المصدر
  • النظام المستهدف
  • الحالة
  • التاريخ

Screenshot that shows default columns in a provisioning log.

يمكنك تخصيص طريقة عرض القائمة عن طريق تحديد أعمدة على شريط الأدوات.

Screenshot that shows the button for customizing columns.

تمكِّنك هذه المنطقة من عرض حقول إضافية أو إزالة الحقول المعروضة بالفعل.

Screenshot that shows available columns with some selected.

تحديد أحد العناصر في طريقة عرض القائمة للحصول على معلومات أكثر تفصيلاً.

Screenshot that shows detailed information.

تصفية أنشطة التوفير

يمكنك تصفية بيانات التوفير. تُملأ بعض قيم عوامل التصفية ديناميكياً حسب المستأجر. فعلى سبيل المثال، في حالة عدم وجود أي أحداث "إنشاء" في المستأجر، لن يتوفر خيار عامل التصفية إنشاء.

في طريقة العرض الافتراضية، يمكنك تحديد عوامل التصفية التالية:

  • الهوية
  • التاريخ
  • الحالة
  • إجراء

Screenshot that shows filter values.

يمكِّنك عامل التصفية الهوية من تحديد الاسم أو الهوية التي تهمك. قد تكون هذه الهوية مستخدماً أو مجموعة أو دوراً أو عنصراً آخراً.

يمكنك البحث باسم العنصر أو مُعرِفه. يختلف المُعرِف حسب السيناريو. فعلى سبيل المثال، عند توفير عنصر من AAD (دليل Azure النشط) إلى Salesforce، يكون المُعرِف المصدر هو معرف عنصر للمستخدم في AAD (دليل Azure النشط). المُعرِف الهدف هو مُعرِف المستخدم في Salesforce. عند توفير الخدمة من Workday إلى AD DS، يكون المُعرِف المصدر مُعرِف الموظف العامل لـ Workday.

ملاحظة

قد لا يكون اسم المستخدم ظاهراً دائماً في عمود الهوية. سيكون هناك دائماً مُعرِف واحد.

يتيح لك عامل التصفية التاريخ تحديد إطار زمني للبيانات التي تم إرجاعها. القيم المحتملة هي:

  • شهر واحد
  • 7 أيام
  • 30 يوماً
  • 24 ساعة
  • الفاصل الزمني المخصص

عند تحديد إطار زمني مخصص، يمكنك تكوين تاريخ بدء وتاريخ انتهاء.

يتيح لك عامل التصفية الحالة تحديد ما يلي:

  • الكل
  • نجاح
  • فشل
  • Skipped

يمكِّنك عامل التصفية الإجراء من تصفية هذه الإجراءات:

  • إنشاء
  • ⁩تحديث⁧
  • حذف
  • تعطيل
  • أخرى

بالإضافة إلى عوامل تصفية طريقة العرض الافتراضية، يمكنك تعيين عوامل التصفية التالية.

Screenshot that shows fields that you can add as filters.

  • مُعرِف الوظيفة: مُعرِف وظيفة فريد مرتبط بكل تطبيق مكَّنت التوفير له.

  • مُعرِف الدورة: مُعرِف الدورة يحدد دورة التوفير بشكل فريد. يمكنك مشاركة هذا المُعرِف مع دعم المنتج للبحث عن الدورة التي تم فيها هذا الحدث.

  • مُعرِف التغيير: مُعرِف التغيير هو مُعرِف فريد لحدث التوفير. يمكنك مشاركة هذا المُعرِف مع دعم المنتج للبحث عن حدث التوفير.

  • النظام المصدر: يمكنك تحديد المكان الذي تُوفَر الهوية منه. على سبيل المثال، عند توفير عنصر من AAD (دليل Azure النشط) إلى ServiceNow، يكون النظام المصدر هو AAD (دليل Azure النشط).

  • النظام الهدف: يمكنك تحديد المكان الذي تُوفَر الهوية إليه. على سبيل المثال، عند توفير عنصر من AAD (دليل Azure النشط) إلى ServiceNow، يكون النظام الهدف هو ServiceNow.

  • التطبيق: يمكنك إظهار سجلات التطبيقات باسم معروض يحتوي على سلسلة محددة فقط.

تفاصيل التوفير

عند تحديد عنصر في طريقة عرض قائمة التوفير، ستحصل على مزيد من التفاصيل عن هذا العنصر. تُجمَع التفاصيل في علامات التبويب التالية.

Screenshot that shows four tabs that contain provisioning details.

  • الخطوات: توضح الخطوات التي يجب اتخاذها لتوفير عنصر. يمكن أن يتكون توفير العنصر من أربع خطوات:

    1. استرد العنصر.
    2. حدد ما إذا كان العنصر ضمن النطاق أم لا.
    3. طابق العنصر بين المصدر والهدف.
    4. توفير العنصر (إنشاء أو تحديث أو حذف أو تعطيل).

    Screenshot shows the provisioning steps on the Steps tab.

  • استكشاف الأخطاء وإصلاحها& التوصيات: تقديم رمز الخطأ وسببه. تتوفر معلومات الخطأ في حالة حدوث فشل فقط.

  • خصائص معدلة: يعرض القيمتين القديمة والجديدة. في حالة عدم وجود قيمة قديمة، يظل هذا العمود فارغاً.

  • الملخص: يوفر نظرة عامة عما حدث ومُعرِفات العنصر في النظامين المصدر والهدف.

تنزيل سجلات كملفات CSV أو JSON

يمكنك تنزيل سجلات التوفير لاستخدامها لاحقاً عن طريق الانتقال إلى السجلات في مدخل Azure وتحديد "Download" . سيُصفى الملف حسب معايير عامل التصفية المحددة. استخدم عوامل تصفية محددة قدر الإمكان لتقليل حجم الملف المُنزَل ووقت تنزيله.

يتضمن تنزيل CSV ثلاثة ملفات:

  • ProvisioningLogs: ينزِّل جميع السجلات، باستثناء خطوات التوفير والخصائص المُعدَلة.
  • ProvisioningLogs_ProvisioningSteps: يحتوي على خطوات التوفير ومُعرِف التغيير. يمكنك استخدام مُعرِف التغيير للانضمام إلى الحدث مع الملفين الآخرين.
  • ProvisioningLogs_ModifiedProperties: يحتوي على السمات المُغيرة ومُعرِف التغيير. يمكنك استخدام مُعرِف التغيير للانضمام إلى الحدث مع الملفين الآخرين.

فتح ملف JSON

لفتح ملف JSON، استخدم محرر نص مثل Microsoft Visual Studio Code. يسهِّل Visual Studio Code قراءة الملف عن طريق توفير تمييز بناء الجملة. يمكنك أيضاً فتح ملف JSON باستخدام المستعرضات بتنسيق غير قابل للتحرير مثل Microsoft Edge.

تحسين ملف JSON

يُنزَل ملف JSON بتنسيق مُصغَر لتقليل حجم التنزيل. يمكن أن يجعل هذا التنسيق قراءة البيانات الأساسية أمراً صعباً. تحقق من خيارين تحسين الملف:

  • استخدم Visual Studio Code لتنسيق JSON.

  • استخدم PowerShell لتنسيق JSON. سينتج هذا البرنامج النصي ملف JSON بتنسيق يتضمن علامات ومسافات:

    $JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

    $JSONContent | ConvertTo-Json > <PATH TO OUTPUT THE JSON FILE>

تحليل ملف JSON

فيما يلي بعض الأوامر النموذجية للعمل مع ملف JSON باستخدام PowerShell. يمكِّنك استخدام أي لغة برمجة تفضلها.

في البداية، اقرأ ملف JSON عن طريق تشغيل هذا الأمر:

$JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

يمكنك الآن تحليل البيانات وفقا للسيناريو الذي تفضله. فيما يلي مثالان على ذلك:

  • أخرج جميع مُعرفات المهمة في ملف JSON:

    foreach ($provitem in $JSONContent) { $provitem.jobId }

  • أخرج جميع مُعرفات التغيير للأحداث التي احتوت على الإجراء "إنشاء":

    foreach ($provitem in $JSONContent) { if ($provItem.action -eq 'Create') { $provitem.changeId } }

النقاط الواجب معرفتها

فيما يلي بعض النصائح والاعتبارات المتعلقة بتقارير التوفير:

  • تُقدِّم متاجر بوابة Azure تقارير عن بيانات التوفير لمدة 30 يوماً إذا كنت تستخدم الإصدار المميز و7 أيام إذا كنت تستخدم إصداراً مجانياً. يمكنك نشر سجلات التوفير في تحليلات السجل لاستبقاء البيانات بعد مرور 30 يوماً.

  • يمكنك استخدام سمة مُعرِف التغيير كمعرف فريد. ويجدي هذا نفعاً عن التعامل مع دعم المنتج، على سبيل المثال.

  • قد تشاهد أحداث تخطي للمستخدمين خارج النطاق. إنه أمر متوقع، لا سيما عند تعيين نطاق المزامنة لجميع المستخدمين والمجموعات. ستقيِّم الخدمة جميع العناصر لدى المستأجر، حتى تلك التي لا تدخل ضمن النطاق.

  • لا تظهر سجلات التوفير استيراد الأدوار (ينطبق على AWS وSalesforce وZendesk). يمكنك العثور على سجلات استيراد الأدوار في سجلات التدقيق.

رموز الخطأ

استخدم الجدول التالي لفهم كيفية لإيجاد حل للأخطاء التي تعثر عليها في سجلات التوفير بشكل أفضل. للحصول على أي رموز خطأ مفقودة، قدِّم ملاحظات باستخدام الارتباط الموجود أسفل هذه الصفحة.

رمز الخطأ الوصف
Conflict, EntryConflict صحِّح قيم سمة التعارض في AAD (دليل Azure النشط) أو التطبيق. أو راجع تكوين سمة المطابقة إذا كان من المفترض أن تتم مطابقة حساب المستخدم المتعارض والحصول عليه. راجع الوثائق للحصول على مزيد من المعلومات عن تكوين سمات المطابقة.
TooManyRequests رفض التطبيق الهدف هذه المحاولة لتحديث المستخدم لأنه يعاني من التحميل الزائد ويتلقى طلبات كثيرة جداً. لا يوجد أي إجراء لاتخاذه. ستتوقف هذه المحاولة تلقائياً. تم إعلام شركة Microsoft بهذه المشكلة أيضاً.
InternalServerError ينتج التطبيق الهدف خطأ غير متوقع. قد يكون هناك مشكلة خدمة في التطبيق الهدف تمنعه من إكمال عمله. ستتوقف هذه المحاولة تلقائياً في غضون 40 دقيقة.
InsufficientRights, MethodNotAllowed, NotPermitted, Unauthorized تمت مصادقة AAD (دليل Azure النشط) مع التطبيق الهدف لكن لم يُصرَح له بإجراء التحديث. راجع أي تعليمات وفرها التطبيق الهدف، فضلاً عن البرنامج التعليمي للتطبيق المعني.
UnprocessableEntity يعرض التطبيق الهدف استجابة غير متوقعة. قد يكون تكوين التطبيق الهدف غير صحيح، أو قد تمنع مشكلة خدمة في التطبيق الهدف إتمام هذا العمل.
WebExceptionProtocolError حدث خطأ في بروتوكول HTTP عند الاتصال بالتطبيق الهدف. لا يوجد أي إجراء لاتخاذه. ستتوقف هذه المحاولة تلقائياً في غضون 40 دقيقة.
InvalidAnchor لم يعد المستخدم الذي أنشأته خدمة التوفير أو طابقته سابقاً موجوداً. تأكد من وجود المستخدم. لفرض مطابقة جديدة لجميع المستخدمين، استخدم واجهة برمجة تطبيقات Microsoft Graph لإعادة تشغيل المهمة.

ستؤدي إعادة تشغيل خدمات التوفير إلى بدء دورة أولية، الأمر الذي قد يستغرق وقتاً للإكمال. ستؤدي إعادة تشغيل التوفير أيضاً إلى حذف ذاكرة التخزين المؤقت التي تستخدمها خدمة التوفير للعمل. ويعني هذا أنه سيتعين تقييم جميع المستخدمين والمجموعات في المستأجر مرة أخرى، وقد يتم إسقاط أحداث توفير معينة.
NotImplemented ينتج التطبيق الهدف استجابة غير متوقعة. قد يكون تكوين التطبيق غير صحيح، أو قد تمنع مشكلة خدمة في التطبيق الهدف إتمام هذا العمل. راجع أي تعليمات وفرها التطبيق الهدف، فضلاً عن البرنامج التعليمي للتطبيق المعني.
MandatoryFieldsMissing, MissingValues تعذَّر إنشاء المستخدم بسبب فقدان القيم المطلوبة. صحِّح قيم السمة المفقودة في السجل المصدر أو راجع تكوين سمة المطابقة للتأكد من عدم حذف الحقول المطلوبة. تعرَّف على المزيد عن تكوين سمات المطابقة.
SchemaAttributeNotFound تعذّر تنفيذ العملية بسبب تحديد سمة غير موجودة في التطبيق الهدف. راجع الوثائق الخاصة بتخصيص السمة وتأكد من صحة التكوين.
InternalError حدث خطأ خدمة داخلي داخل خدمة التوفير في AAD (دليل Azure النشط). لا يوجد أي إجراء لاتخاذه. ستتوقف هذه المحاولة تلقائياً في غضون 40 دقيقة.
InvalidDomain تعذّر تنفيذ العملية بسبب احتواء قيمة سمة على اسم مجال غير صالح. حدِّث اسم المجال في المستخدم أو أضفه إلى القائمة المسموح بها في التطبيق الهدف.
Timeout تعذّر إكمال العملية بسبب استغراق التطبيق الهدف وقت طويل في الاستجابة. لا يوجد أي إجراء لاتخاذه. ستتوقف هذه المحاولة تلقائياً في غضون 40 دقيقة.
LicenseLimitExceeded تعذّر إنشاء المستخدم في التطبيق الهدف بسبب عدم وجود تراخيص متوفرة لهذا المستخدم. احصل على مزيد من التراخيص للتطبيق المستهدف. أو راجع تعيينات المستخدم وتكوين تعيين السمة للتأكد من تعيين السمات الصحيحة للمستخدمين المناسبين.
DuplicateTargetEntries تعذّر إكمال العملية بسبب العثور على أكثر من مستخدم واحد في التطبيق الهدف بسمات المطابقة المكونة. أزل المستخدم المكرر من التطبيق الهدف أو أعد تكوين تعيينات السمة.
DuplicateSourceEntries تعذّر إكمال العملية بسبب العثور على أكثر من مستخدم واحد بسمات المطابقة المكونة. أزل المستخدم المكرر أو أعد تكوين تعيينات السمة.
ImportSkipped عند تقييم كل مستخدم، يحاول النظام استيراد المستخدم من النظام المصدر. يحدث هذا الخطأ عادة عندما يفقد المستخدم المُسترد خاصية المطابقة المحددة في تعيينات السمة. دون وجود قيمة في عنصر المستخدم لسمة المطابقة، لا يتمكن النظام من تقييم التغييرات في النطاق أو المطابقة أو التصدير. لاحظ أن وجود هذا الخطأ لا يشير إلى أن المستخدم ضمن النطاق، لأنك لم تقيِّم نطاق المستخدم بعد.
EntrySynchronizationSkipped نجحت خدمة التوفير في الاستعلام عن النظام المصدر وتحديد المستخدم. لم يتم اتخاذ أي إجراء آخر تجاه المستخدم وتم تجاوز الأمر. قد يكون المستخدم خارج النطاق، أو قد يكون المستخدم موجوداً بالفعل في النظام الهدف دون الحاجة إلى إجراء أي تغييرات إضافية.
SystemForCrossDomainIdentityManagementMultipleEntriesInResponse تلقى طلب GET لاسترداد مستخدم أو مجموعة عدة مستخدمين أو مجموعات في الاستجابة. يتوقع النظام تلقي مستخدم واحد أو مجموعة واحدة فقط في الاستجابة. على سبيل المثال، في حالة طلب GET لاسترداد مجموعة وضبط عامل تصفية لاستبعاد الأعضاء وأنتجت نقطة نهاية نظام إدارة الهوية عبر المجال (SCIM) الأعضاء، فستحصل على هذا الخطأ.
SystemForCrossDomainIdentityManagementServiceIncompatible خدمة توفير Microsoft Azure Active Directory غير قادر على تحليل الاستجابة من تطبيق جهة خارجية. الرجاء العمل مع مطور التطبيق للتأكد من أن خادم SCIM متوافق مع عميل Microsoft Azure Active Directory SCIM.
SchemaPropertyCanOnlyAcceptValue يمكن للخاصية في النظام الهدف قبول قيمة واحدة فقط، ولكن الخاصية في النظام المصدر تحتوي على عدة قيم. الرجاء التأكد من تعيين سمة قيمة واحدة إلى الخاصية التي تُظهر خطأ، أو تحديث القيمة في المصدر لتكون مفردة القيمة، أو إزالة السمة من التعيينات.

الخطوات التالية