Comprobación del estado de aprovisionamiento de usuariosCheck the status of user provisioning

El servicio de aprovisionamiento de Azure AD ejecuta un ciclo de aprovisionamiento inicial en el sistema de origen y el sistema de destino, seguido de los ciclos periódicos incrementales.The Azure AD provisioning service runs an initial provisioning cycle against the source system and target system, followed by periodic incremental cycles. Al configurar el aprovisionamiento de una aplicación, puede comprobar el estado actual del servicio de aprovisionamiento y ver cuando un usuario podrá tener acceso a una aplicación.When you configure provisioning for an app, you can check the current status of the provisioning service and see when a user will be able to access an app.

Ver la barra de progreso del aprovisionamientoView the provisioning progress bar

En la página Aprovisionamiento para una aplicación, puede ver el estado del servicio de aprovisionamiento de Azure AD.On the Provisioning page for an app, you can view the status of the Azure AD provisioning service. En la sección Estado actual de la parte inferior de la página se muestra si un ciclo de aprovisionamiento ha iniciado las cuentas de usuario de aprovisionamiento.The Current Status section at the bottom of the page shows whether a provisioning cycle has started provisioning user accounts. Puede ver el progreso del ciclo, cuántos usuarios y grupos se han aprovisionado y cuántos roles se crean.You can watch the progress of the cycle, see how many users and groups have been provisioned, and see how many roles are created.

La primera vez que configure el aprovisionamiento automático, en la sección Estado actual de la parte inferior de la página se muestra el estado del ciclo de aprovisionamiento inicial.When you first configure automatic provisioning, the Current Status section at the bottom of the page shows the status of the initial provisioning cycle. Esta sección se actualiza cada vez que se ejecute un ciclo incremental.This section updates each time an incremental cycle runs. Se muestran los detalles siguientes:The following details are shown:

  • El tipo de ciclo de aprovisionamiento (inicial o incremental) que se ejecuta actualmente o que se completó por última vez.The type of provisioning cycle (initial or incremental) that is currently running or was last completed.
  • Una barra de progreso en la que se muestra el porcentaje del ciclo de aprovisionamiento que se ha completado.A progress bar showing the percentage of the provisioning cycle that has completed. El porcentaje refleja el número de páginas aprovisionadas.The percentage reflects the count of pages provisioned. Tenga en cuenta que cada página podría contener varios usuarios o grupos, por lo que el porcentaje no correlaciona directamente con el número de usuarios, grupos o roles aprovisionados.Note that each page could contain multiple users or groups, so the percentage doesn't directly correlate to the number of users, groups, or roles provisioned.
  • Un botón Actualizar que puede usar para mantener la vista actualizada.A Refresh button you can use to keep the view updated.
  • Número de Usuarios y Grupos en el almacén de datos del conector.The number of Users and Groups in the connector data store. El recuento aumenta cada vez que se agrega un objeto al ámbito de aprovisionamiento.The count increases anytime an object is added to the scope of provisioning. El recuento no dejará de funcionar si un usuario se elimina de forma temporal o se elimina permanentemente, ya que esto no quita el objeto del almacén de datos del conector.The count will not go down if a user is soft-deleted or hard-deleted as this does not remove the object from the connector data store. El recuento se volverá a calcular en la primera sincronización después de que el CDS se restablezca.The count will be recalculated the first sync after the CDS is reset
  • Un vínculo Ver registros de auditoría, que abre los registros de aprovisionamiento de Azure AD con detalles sobre todas las operaciones que haya ejecutado el servicio de aprovisionamiento de usuarios, como el estado de aprovisionamiento de los usuarios individuales (consulte la sección Uso de registros de aprovisionamiento más adelante).A View Audit Logs link, which opens the Azure AD provisioning logs for details about all operations run by the user provisioning service, including provisioning status for individual users (see the Use provisioning logs section below).

Una vez completado el ciclo de aprovisionamiento, en la sección Estadísticas hasta la fecha se muestran los números acumulativos de los usuarios y grupos que se hayan aprovisionado hasta la fecha, junto con la fecha de finalización y la duración del último ciclo.After a provisioning cycle is complete, the Statistics to date section shows the cumulative numbers of users and groups that have been provisioned to date, along with the completion date and duration of the last cycle. La opción Id. de actividad identifica de forma única el ciclo de aprovisionamiento más reciente.The Activity ID uniquely identifies the most recent provisioning cycle. La opción Id. de trabajo es un identificador único para el trabajo de aprovisionamiento y es específico de la aplicación en el inquilino.The Job ID is a unique identifier for the provisioning job, and is specific to the app in your tenant.

El progreso de aprovisionamiento se puede ver en Azure Portal, en la pestaña Azure Active Directory > Aplicaciones empresariales > [nombre de la aplicación] > Aprovisionamiento.The provisioning progress can viewed in the Azure portal, in the Azure Active Directory > Enterprise Apps > [application name] > Provisioning tab.

Barra de progreso de la página de aprovisionamiento

Uso de registros de aprovisionamiento para comprobar el estado de aprovisionamiento de un usuarioUse provisioning logs to check a user's provisioning status

Para ver el estado de aprovisionamiento de un usuario seleccionado, consulte los registros de aprovisionamiento (versión preliminar) de Azure AD.To see the provisioning status for a selected user, consult the Provisioning logs (preview) in Azure AD. Todas las operaciones que ejecute el servicio de aprovisionamiento de usuarios se registran en los registros de aprovisionamiento de Azure AD.All operations run by the user provisioning service are recorded in the Azure AD provisioning logs. Esto incluye todas las operaciones de lectura y escritura realizadas en los sistemas de origen y de destino, así como los datos del usuario que se leyeron o escribieron durante cada operación.This includes all read and write operations made to the source and target systems, and the user data that was read or written during each operation.

Para acceder a los registros de aprovisionamiento en Azure Portal, seleccione Azure Active Directory > Aplicaciones empresariales > Registros de aprovisionamiento (versión preliminar) en la sección Actividad.You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. Puede buscar los datos de aprovisionamiento por el nombre del usuario o el identificador en el sistema de origen o en el sistema de destino.You can search the provisioning data based on the name of the user or the identifier in either the source system or the target system. Para más información, consulte Registros de aprovisionamiento (versión preliminar).For details, see Provisioning logs (preview).

Los registros de aprovisionamiento registran todas las operaciones realizadas por el servicio de aprovisionamiento, lo que incluye:The provisioning logs record all the operations performed by the provisioning service, including:

  • Consultar en Azure AD los usuarios asignados que están en el ámbito de aprovisionamientoQuerying Azure AD for assigned users that are in scope for provisioning
  • Consultar en la aplicación de destino la existencia de esos usuariosQuerying the target app for the existence of those users
  • Comparar los objetos de usuario entre el sistemaComparing the user objects between the system
  • Agregar, actualizar o deshabilitar la cuenta de usuario en el sistema de destino en función de la comparaciónAdding, updating, or disabling the user account in the target system based on the comparison

Para más información sobre cómo leer los registros de aprovisionamiento en Azure Portal, consulte la guía de informes de aprovisionamiento.For more information on how to read the provisioning logs in the Azure portal, see the provisioning reporting guide.

¿Cuánto tiempo se tarda en aprovisionar usuarios?How long will it take to provision users?

Cuando se usa el aprovisionamiento automático de usuarios con una aplicación, Azure AD aprovisiona y actualiza automáticamente las cuentas de usuario de una aplicación en función de aspectos tales como la asignación de usuarios y grupos con un intervalo programado periódicamente, normalmente cada 40 minutos.When using automatic user provisioning with an application, Azure AD automatically provisions and updates user accounts in an app based on things like user and group assignment at a regularly scheduled time interval, typically every 40 minutes.

El tiempo necesario para que un usuario determinado se aprovisione depende principalmente de si el trabajo de aprovisionamiento se ejecuta en un ciclo inicial o un ciclo incremental.The time it takes for a given user to be provisioned depends mainly on whether your provisioning job is running an initial cycle or an incremental cycle.

  • Para el ciclo inicial, el tiempo de trabajo depende de muchos factores, entre los que se incluyen el número de usuarios y grupos en el ámbito para realizar el aprovisionamiento, y el número total de usuarios y grupos en el sistema de origen.For initial cycle, the job time depends on many factors, including the number of users and groups in scope for provisioning, and the total number of users and group in the source system. La sincronización inicial entre Azure AD y una aplicación puede tardar desde 20 minutos hasta varias horas, según el tamaño del directorio de Azure AD y el número de usuarios en el ámbito de aprovisionamiento.The first sync between Azure AD and an app can take anywhere from 20 minutes to several hours, depending on the size of the Azure AD directory and the number of users in scope for provisioning. En esta sección se indica más adelante una lista completa de factores que afectan al rendimiento inicial del ciclo.A comprehensive list of factors that affect initial cycle performance are summarized later in this section.

  • Para los ciclos incrementales después del ciclo inicial, los tiempos de trabajo suelen ser más rápidos (por ejemplo, unos 10 minutos), ya que el servicio de aprovisionamiento almacena marcas de agua que representan el estado de ambos sistemas tras el ciclo inicial, lo cual mejora el rendimiento de las sincronizaciones posteriores.For incremental cycles after the initial cycle, job times tend to be faster (e.g. within 10 minutes), as the provisioning service stores watermarks that represent the state of both systems after the initial cycle, improving performance of subsequent syncs. El tiempo del trabajo depende del número de cambios detectados en ese ciclo de aprovisionamiento.The job time depends on the number of changes detected in that provisioning cycle. Si hay menos de 5000 cambios de usuario o pertenencia a un grupo, el trabajo puede finalizar dentro de un solo ciclo de sincronización incremental.If there are fewer than 5,000 user or group membership changes, the job can finish within a single incremental provisioning cycle.

En la siguiente tabla se resumen los tiempos de sincronización de escenarios comunes de aprovisionamiento.The following table summarizes synchronization times for common provisioning scenarios. En estos escenarios, el sistema de origen es Azure AD y el sistema de destino es una aplicación SaaS.In these scenarios, the source system is Azure AD and the target system is a SaaS application. Los tiempos de sincronización se derivan de un análisis estadístico de trabajos de sincronización para las aplicaciones ServiceNow, Workplace, Salesforce y G Suite.The sync times are derived from a statistical analysis of sync jobs for the SaaS applications ServiceNow, Workplace, Salesforce, and G Suite.

Configuración de ámbitoScope configuration Usuarios, grupos y miembros del ámbitoUsers, groups, and members in scope Tiempo de ciclo inicialInitial cycle time Tiempo de ciclo incrementalIncremental cycle time
Sincronizar solo los usuarios y grupos asignadosSync assigned users and groups only < 1000< 1,000 < 30 minutos< 30 minutes < 30 minutos< 30 minutes
Sincronizar solo los usuarios y grupos asignadosSync assigned users and groups only 1000 - 10.0001,000 - 10,000 142 - 708 minutos142 - 708 minutes < 30 minutos< 30 minutes
Sincronizar solo los usuarios y grupos asignadosSync assigned users and groups only 10.000 - 100.00010,000 - 100,000 1170 - 2340 minutos1,170 - 2,340 minutes < 30 minutos< 30 minutes
Sincronizar todos los usuarios y grupos en Azure ADSync all users and groups in Azure AD < 1000< 1,000 < 30 minutos< 30 minutes < 30 minutos< 30 minutes
Sincronizar todos los usuarios y grupos en Azure ADSync all users and groups in Azure AD 1000 - 10.0001,000 - 10,000 < 30 - 120 minutos< 30 - 120 minutes < 30 minutos< 30 minutes
Sincronizar todos los usuarios y grupos en Azure ADSync all users and groups in Azure AD 10.000 - 100.00010,000 - 100,000 713 - 1425 minutos713 - 1,425 minutes < 30 minutos< 30 minutes
Sincronizar todos usuarios en Azure ADSync all users in Azure AD < 1000< 1,000 < 30 minutos< 30 minutes < 30 minutos< 30 minutes
Sincronizar todos usuarios en Azure ADSync all users in Azure AD 1000 - 10.0001,000 - 10,000 43 - 86 minutos43 - 86 minutes < 30 minutos< 30 minutes

Para la configuración Sincronizar solo los usuarios y grupos asignados, puede usar las siguientes fórmulas para determinar aproximadamente el número mínimo y máximo esperado de veces que se realiza el ciclo inicial:For the configuration Sync assigned user and groups only, you can use the following formulas to determine the approximate minimum and maximum expected initial cycle times:

  • Mínimo de minutos = 0,01 x [número de usuarios, grupos y miembros de grupo asignados]Minimum minutes = 0.01 x [Number of assigned users, groups, and group members]
  • Máximo de minutos = 0,08 x [número de usuarios, grupos y miembros de grupo asignados]Maximum minutes = 0.08 x [Number of assigned users, groups, and group members]

Resumen de los factores que influyen en el tiempo que lleva completar una ciclo inicial:Summary of factors that influence the time it takes to complete an initial cycle:

  • El número total de usuarios y grupos del ámbito para el aprovisionamiento.The total number of users and groups in scope for provisioning.

  • La cantidad total de usuarios, grupos y miembros del grupo presentes en el sistema de origen (Azure AD).The total number of users, groups, and group members present in the source system (Azure AD).

  • Si los usuarios del ámbito de aprovisionamiento se corresponden o no con los usuarios existentes en la aplicación de destino, o si deben crearse por primera vez.Whether users in scope for provisioning are matched to existing users in the target application, or need to be created for the first time. Las tareas de sincronización para las cuales se crean todos los usuarios por primera vez llevan aproximadamente el doble de tiempo que los trabajos de sincronización para los cuales todos los usuarios se corresponden con usuarios existentes.Sync jobs for which all users are created for the first time take about twice as long as sync jobs for which all users are matched to existing users.

  • Número de errores en los registros de aprovisionamiento.Number of errors in the provisioning logs. El rendimiento es también menor si hay muchos errores y si el servicio de aprovisionamiento ha quedado en un estado de "cuarentena".Performance is slower if there are many errors and the provisioning service has gone into a quarantine state.

  • Solicitar los límites de velocidad y otras limitaciones que haya implementado el sistema de destino.Request rate limits and throttling implemented by the target system. Algunos sistemas de destino implementan límites de velocidad y otras limitaciones en las solicitudes, que pueden afectar al rendimiento durante operaciones de sincronización grandes.Some target systems implement request rate limits and throttling, which can impact performance during large sync operations. En estos casos, una aplicación que recibe demasiadas solicitudes demasiado rápido puede ralentizar su velocidad de respuesta o cerrar la conexión.Under these conditions, an app that receives too many requests too fast might slow its response rate or close the connection. Para mejorar el rendimiento, el conector debe ajustarse; para ello, no debe enviar las solicitudes de la aplicación más rápido de lo que la aplicación puede procesarlas.To improve performance, the connector needs to adjust by not sending the app requests faster than the app can process them. Los conectores de aprovisionamiento que ha compilado Microsoft hacen este ajuste.Provisioning connectors built by Microsoft make this adjustment.

  • La cantidad y el tamaño de los grupos asignados.The number and sizes of assigned groups. Sincronizar grupos asignados lleva más tiempo que sincronizar usuarios.Syncing assigned groups takes longer than syncing users. Tanto el número como los tamaños de los grupos asignados afectan al rendimiento.Both the number and the sizes of the assigned groups impact performance. Si una aplicación tiene asignaciones habilitadas para la sincronización de objetos de grupo, las propiedades del grupo, como los nombres y la pertenencia, se sincronizan además de los usuarios.If an application has mappings enabled for group object sync, group properties such as group names and memberships are synced in addition to users. Estas sincronizaciones adicionales tomarán más tiempo que solo la sincronización de objetos de usuario.These additional syncs will take longer than only syncing user objects.

  • Si el rendimiento se convierte en un problema y está intentando aprovisionar la mayoría de los usuarios y grupos del inquilino, use filtros de ámbito.If performance becomes an issue and you are attempting to provision the majority of users and groups in your tenant, use scoping filters. Los filtros de ámbito le permiten ajustar los datos que el servicio de aprovisionamiento de Azure AD extrae mediante el filtrado de usuarios basado en valores de atributo determinados.Scoping filters allow you to fine tune the data that the provisioning service extracts from Azure AD by filtering out users based on specific attribute values. Para más información sobre los filtros de ámbito, consulte Aprovisionamiento de aplicaciones basado en atributos con filtros de ámbito.For more information on scoping filters, see Attribute-based application provisioning with scoping filters.

Pasos siguientesNext steps

Automatización del aprovisionamiento y desaprovisionamiento de usuarios para aplicaciones SaaS con Azure Active DirectoryAutomate user provisioning and deprovisioning to SaaS applications with Azure Active Directory