Tutorial: Creación de informes sobre el aprovisionamiento automático de cuentas de usuario

Azure Active Directory (Azure AD) incluye un servicio de aprovisionamiento de cuentas de usuario que ayuda a automatizar el aprovisionamiento y el desaprovisionamiento de cuentas de usuario en aplicaciones SaaS y otros sistemas, para la administración del ciclo de vida de las identidades de un extremo a otro. Azure AD admite conectores de aprovisionamiento de usuarios integrados previamente para todas las aplicaciones y sistemas que cuentan con tutoriales de aprovisionamiento de usuarios incluidos aquí.

En este artículo se describe cómo comprobar el estado de aprovisionamiento de trabajos una vez configurados y cómo solucionar el aprovisionamiento de usuarios individuales y grupos.

Información general

Los conectores de aprovisionamiento se configuran mediante Azure Portal, siguiendo la documentación proporcionada para la aplicación admitida. Una vez configurados y en ejecución, es posible notificar trabajos de aprovisionamiento mediante uno de los siguientes métodos:

  • Azure Portal

  • Transmitir los registros de aprovisionamiento a Azure Monitor. Este método permite la retención extendida de datos y la creación de paneles, alertas y consultas personalizados.

  • Consultar la Microsoft Graph API para los registros de aprovisionamiento.

  • Descargar los registros de aprovisionamiento como un archivo CSV o JSON.

Definiciones

En este artículo se utilizan los términos que se definen a continuación:

  • Sistema de origen: el repositorio de usuarios desde el que se sincroniza el servicio de aprovisionamiento de Azure AD. Azure Active Directory es el sistema de origen para la mayoría de los conectores de aprovisionamiento integrados previamente, sin embargo, hay algunas excepciones (ejemplo: Sincronización de entrada de Workday).
  • Sistema de destino: el repositorio de usuarios al que se sincroniza el servicio de aprovisionamiento de Azure AD. Suele ser una aplicación SaaS (ejemplos: Salesforce, ServiceNow, G Suite, Dropbox para Empresas) pero en algunos casos puede ser un sistema local como Active Directory (ejemplo: Sincronización de entrada de Workday con Active Directory).

Obtención de informes de aprovisionamiento desde Azure Portal

Para obtener información de informes de aprovisionamiento de una aplicación determinada, comience por iniciar Azure Portal y Azure Active Directory>Aplicaciones empresariales>Registros de aprovisionamiento en la sección Actividad. También puede ir a la aplicación empresarial para la que está configurado el aprovisionamiento. Por ejemplo, si va a aprovisionar usuarios para LinkedIn Elevate, la ruta de navegación a los detalles de la aplicación es la siguiente:

Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones > LinkedIn Elevate

Desde aquí, puede acceder a la barra de progreso de aprovisionamiento y a los registros de aprovisionamiento, que se describen a continuación.

Barra de progreso de aprovisionamiento

La barra de progreso de aprovisionamiento está visible en la pestaña Aprovisionamiento de la aplicación específica. Se encuentra en la sección Estado actual y muestra el estado del ciclo inicial o incremental actual. En esta sección también se muestra lo siguiente:

  • El número total de usuarios y grupos que se han sincronizado y están actualmente en el ámbito para el aprovisionamiento entre el sistema de origen y el sistema de destino.
  • La última vez que se ejecutó la sincronización. Las sincronizaciones suelen producirse cada 20-40 minutos, una vez que haya finalizado un ciclo inicial.
  • Tanto si ha finalizado un ciclo inicial como si no.
  • Tanto si el proceso de aprovisionamiento se ha puesto en cuarentena como si no, y sea cual sea la razón para el estado de cuarentena (por ejemplo, error al comunicarse con el sistema de destino debido a que las credenciales del administrador no son válidas).

El Estado actual debe ser el primer lugar en el que busquen los administradores para comprobar el estado operativo del trabajo de aprovisionamiento.

 Summary report

Registros de aprovisionamiento

Todas las actividades realizadas por el servicio de aprovisionamiento se registran en los registros de aprovisionamiento de Azure AD. Para acceder a los registros de aprovisionamiento en Azure Portal, seleccione Azure Active Directory>Aplicaciones empresariales> **Registros de aprovisionamiento** en la sección Actividad. Puede buscar los datos de aprovisionamiento por el nombre del usuario o el identificador en el sistema de origen o en el sistema de destino. Para más información, consulte Registros de aprovisionamiento.

Solución de problemas

El informe de resumen de aprovisionamiento y los registros de aprovisionamiento desempeñan un papel clave a la hora de ayudar a los administradores a solucionar diversos problemas de aprovisionamiento de cuentas de usuario.

Para ver instrucciones basadas en escenarios sobre cómo solucionar problemas de aprovisionamiento automático de usuarios, consulte Problemas al configurar y aprovisionar usuarios en una aplicación.

Recursos adicionales