Tutorial: Creación de informes sobre el aprovisionamiento automático de cuentas de usuarioTutorial: Reporting on automatic user account provisioning

Azure Active Directory (Azure AD) incluye un servicio de aprovisionamiento de cuentas de usuario que ayuda a automatizar el aprovisionamiento y el desaprovisionamiento de cuentas de usuario en aplicaciones SaaS y otros sistemas, para la administración del ciclo de vida de las identidades de un extremo a otro.Azure Active Directory (Azure AD) includes a user account provisioning service that helps automate the provisioning de-provisioning of user accounts in SaaS apps and other systems, for the purpose of end-to-end identity lifecycle management. Azure AD admite conectores de aprovisionamiento de usuarios integrados previamente para todas las aplicaciones y sistemas que cuentan con tutoriales de aprovisionamiento de usuarios incluidos aquí.Azure AD supports pre-integrated user provisioning connectors for all of the applications and systems with user provisioning tutorials here.

En este artículo se describe cómo comprobar el estado de aprovisionamiento de trabajos una vez configurados y cómo solucionar el aprovisionamiento de usuarios individuales y grupos.This article describes how to check the status of provisioning jobs after they have been set up, and how to troubleshoot the provisioning of individual users and groups.

Información generalOverview

Los conectores de aprovisionamiento se configuran mediante Azure Portal, siguiendo la documentación proporcionada para la aplicación admitida.Provisioning connectors are set up and configured using the Azure portal, by following the provided documentation for the supported application. Una vez configurados y en ejecución, es posible notificar trabajos de aprovisionamiento mediante uno de estos dos métodos:Once configured and running, provisioning jobs can be reported on using one of two methods:

  • Azure Portal: en este artículo se describe principalmente la recuperación de la información de informes desde Azure Portal, que proporciona tanto un informe de resumen de aprovisionamiento como registros de auditoría detallados del aprovisionamiento para una aplicación determinada.Azure portal - This article primarily describes retrieving report information from the Azure portal, which provides both a provisioning summary report as well as detailed provisioning audit logs for a given application.
  • API de auditoría: Azure Active Directory también proporciona una API de auditoría que permite la recuperación mediante programación de registros detallados de auditoría de aprovisionamiento.Audit API - Azure Active Directory also provides an Audit API that enables programmatic retrieval of the detailed provisioning audit logs. Consulte Referencia de la API de auditoría de Azure Active Directory para ver documentación específica sobre el uso de esta API.See Azure Active Directory audit API reference for documentation specific to using this API. Aunque este artículo no trata específicamente del uso de la API, detalla los tipos de eventos de aprovisionamiento que se registran en el registro de auditoría.While this article does not specifically cover how to use the API, it does detail the types of provisioning events that are recorded in the audit log.

DefinicionesDefinitions

En este artículo se utilizan los términos que se definen a continuación:This article uses the following terms, defined below:

  • Sistema de origen: el repositorio de usuarios desde el que se sincroniza el servicio de aprovisionamiento de Azure AD.Source System - The repository of users that the Azure AD provisioning service synchronizes from. Azure Active Directory es el sistema de origen para la mayoría de los conectores de aprovisionamiento integrados previamente, sin embargo, hay algunas excepciones (ejemplo: Sincronización de entrada de Workday).Azure Active Directory is the source system for the majority of pre-integrated provisioning connectors, however there are some exceptions (example: Workday Inbound Synchronization).
  • Sistema de destino: el repositorio de usuarios al que se sincroniza el servicio de aprovisionamiento de Azure AD.Target System - The repository of users that the Azure AD provisioning service synchronizes to. Suele ser una aplicación SaaS (ejemplos: Salesforce, ServiceNow, G Suite, Dropbox para Empresas) pero en algunos casos puede ser un sistema local como Active Directory (ejemplo: Sincronización de entrada de Workday con Active Directory).This is typically a SaaS application (examples: Salesforce, ServiceNow, G Suite, Dropbox for Business), but in some cases can be an on-premises system such as Active Directory (example: Workday Inbound Synchronization to Active Directory).

Obtención de informes de aprovisionamiento desde Azure PortalGetting provisioning reports from the Azure portal

Para obtener información de informes de aprovisionamiento de una aplicación determinada, comience por iniciar Azure Portal y Azure Active Directory > Aplicaciones empresariales > Registros de aprovisionamiento (versión preliminar) en la sección Actividad.To get provisioning report information for a given application, start by launching the Azure portal and Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. También puede ir a la aplicación empresarial para la que está configurado el aprovisionamiento.You can also browse to the Enterprise Application for which provisioning is configured. Por ejemplo, si va a aprovisionar usuarios para LinkedIn Elevate, la ruta de navegación a los detalles de la aplicación es la siguiente:For example, if you are provisioning users to LinkedIn Elevate, the navigation path to the application details is:

Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones > LinkedIn ElevateAzure Active Directory > Enterprise Applications > All applications > LinkedIn Elevate

Desde aquí, puede acceder a la barra de progreso de aprovisionamiento y a los registros de aprovisionamiento, que se describen a continuación.From here, you can access both the provisioning progress bar and the provisioning logs, described below.

Barra de progreso de aprovisionamientoProvisioning progress bar

La barra de progreso de aprovisionamiento está visible en la pestaña Aprovisionamiento de la aplicación específica.The provisioning progress bar is visible in the Provisioning tab for a given application. Se encuentra en la sección Estado actual y muestra el estado del ciclo inicial o incremental actual.It is located in the Current Status section and shows the status of the current initial or incremental cycle. En esta sección también se muestra lo siguiente:This section also shows:

  • El número total de usuarios y grupos que se han sincronizado y están actualmente en el ámbito para el aprovisionamiento entre el sistema de origen y el sistema de destino.The total number of users and/groups that have been synchronized and are currently in scope for provisioning between the source system and the target system.
  • La última vez que se ejecutó la sincronización.The last time the synchronization was run. Las sincronizaciones suelen producirse cada 20-40 minutos, una vez que haya finalizado un ciclo inicial.Synchronizations typically occur every 20-40 minutes, after an initial cycle has completed.
  • Tanto si ha finalizado un ciclo inicial como si no.Whether or not an initial cycle has been completed.
  • Tanto si el proceso de aprovisionamiento se ha puesto en cuarentena como si no, y sea cual sea la razón para el estado de cuarentena (por ejemplo, error al comunicarse con el sistema de destino debido a que las credenciales del administrador no son válidas).Whether or not the provisioning process has been placed in quarantine, and what the reason for the quarantine status is (for example, failure to communicate with target system due to invalid admin credentials).

El Estado actual debe ser el primer lugar en el que busquen los administradores para comprobar el estado operativo del trabajo de aprovisionamiento.The Current Status should be the first place admins look to check on the operational health of the provisioning job.

Informe de resumen

Registros de aprovisionamiento (versión preliminar)Provisioning logs (preview)

Todas las actividades realizadas por el servicio de aprovisionamiento se registran en los registros de aprovisionamiento de Azure AD.All activities performed by the provisioning service are recorded in the Azure AD provisioning logs. Para acceder a los registros de aprovisionamiento en Azure Portal, seleccione Azure Active Directory > Aplicaciones empresariales > Registros de aprovisionamiento (versión preliminar) en la sección Actividad.You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. Puede buscar los datos de aprovisionamiento por el nombre del usuario o el identificador en el sistema de origen o en el sistema de destino.You can search the provisioning data based on the name of the user or the identifier in either the source system or the target system. Para más información, consulte Registros de aprovisionamiento (versión preliminar).For details, see Provisioning logs (preview). Los tipos de eventos de actividades registradas incluyen:Logged activity event types include:

Solución de problemasTroubleshooting

El informe de resumen de aprovisionamiento y los registros de aprovisionamiento desempeñan un papel clave a la hora de ayudar a los administradores a solucionar diversos problemas de aprovisionamiento de cuentas de usuario.The provisioning summary report and provisioning logs play a key role helping admins troubleshoot various user account provisioning issues.

Para ver instrucciones basadas en escenarios sobre cómo solucionar problemas de aprovisionamiento automático de usuarios, consulte Problemas al configurar y aprovisionar usuarios en una aplicación.For scenario-based guidance on how to troubleshoot automatic user provisioning, see Problems configuring and provisioning users to an application.

Recursos adicionalesAdditional Resources