Información general sobre los registros de aprovisionamiento en Azure Portal (versión preliminar)Overview of provisioning logs in the Azure portal (preview)

La arquitectura de los informes de Azure Active Directory (Azure AD) consta de los siguientes componentes:The reporting architecture in Azure Active Directory (Azure AD) consists of the following components:

  • Actividad:Activity:

    • Inicios de sesión: información sobre el uso de aplicaciones administradas y actividades de inicio de sesión de usuario.Sign-ins: Information about the usage of managed applications and user sign-in activities.
    • Registros de auditoría: información de la actividad del sistema sobre los usuarios y la administración de grupos, sus aplicaciones administradas y actividades de directorio.Audit logs: System activity information about user and group management, managed applications, and directory activities.
    • Registros de aprovisionamiento: la actividad del sistema sobre los usuarios, los grupos y los roles aprovisionados por el servicio de aprovisionamiento de Azure AD.Provisioning logs: System activity about users, groups, and roles that are provisioned by the Azure AD provisioning service.
  • Seguridad:Security:

    • Inicios de sesión de riesgo: un inicio de sesión de riesgo es un indicador de un intento de inicio de sesión que puede haber realizado alguien que no es el propietario legítimo de una cuenta de usuario.Risky sign-ins: A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Usuarios marcados de riesgo: un usuario de riesgo es un indicador de una cuenta de usuario que puede haber estado en peligro.Users flagged for risk: A risky user is an indicator for a user account that might have been compromised.

Este tema ofrece una visión general de los registros de aprovisionamiento.This topic gives you an overview of the provisioning logs. Los registros responden preguntas como las siguientes:The logs provide answers to questions such as:

  • ¿Qué grupos se han creado correctamente en ServiceNow?What groups were successfully created in ServiceNow?
  • ¿Qué usuarios se han quitado correctamente de Adobe?What users were successfully removed from Adobe?
  • ¿Qué usuarios de Workday se crearon correctamente en Active Directory?What users from Workday were successfully created in Active Directory?

PrerrequisitosPrerequisites

Estos usuarios pueden acceder a los datos de los registros de aprovisionamiento:These users can access the data in provisioning logs:

  • Propietarios de aplicaciones (registros para sus propias aplicaciones)Application owners (logs for their own applications)
  • Los usuarios con los roles Administrador de seguridad, Lector de seguridad, Lector de informes, Operador de seguridad, Administrador de aplicaciones y Administrador de aplicaciones en la nubeUsers in the Security Administrator, Security Reader, Report Reader, Security Operator, Application Administrator, and Cloud Application Administrator roles
  • Usuarios en un rol personalizado con el permiso provisioningLogsUsers in a custom role with the provisioningLogs permission
  • Administradores globalesGlobal administrators

Para ver el informe de actividades de aprovisionamiento, el inquilino debe tener una licencia de Azure AD Premium asociada.For you to view the provisioning activity report, your tenant must have an Azure AD Premium license associated with it. Para actualizar la edición de Azure AD, consulte Introducción a Azure Active Directory Premium.To upgrade your Azure AD edition, see Getting started with Azure Active Directory Premium.

Maneras de interactuar con los registros de aprovisionamientoWays of interacting with the provisioning logs

Los clientes pueden interactuar con los registros de aprovisionamiento de cuatro maneras:Customers can interact with the provisioning logs in four ways:

  • Acceder a los registros desde Azure Portal, como se describe en la siguiente sección.Accessing the logs from the Azure portal, as described in the next section.
  • Transmitir los registros de aprovisionamiento a Azure Monitor.Streaming the provisioning logs into Azure Monitor. Este método permite la retención extendida de datos y la creación de paneles, alertas y consultas personalizados.This method allows for extended data retention and building custom dashboards, alerts, and queries.
  • Consultar la Microsoft Graph API para los registros de aprovisionamiento.Querying the Microsoft Graph API for the provisioning logs.
  • Descargar los registros de aprovisionamiento como un archivo CSV o JSON.Downloading the provisioning logs as a CSV or JSON file.

Acceso a los registros desde Azure PortalAccess the logs from the Azure portal

Se puede acceder a los registros de aprovisionamiento si se selecciona Registros de aprovisionamiento en la sección Supervisión del panel Azure Active Directory en Azure Portal.You can access the provisioning logs by selecting Provisioning Logs in the Monitoring section of the Azure Active Directory pane in the Azure portal. Algunos registros de aprovisionamiento pueden tardar hasta dos horas en aparecer en el portal.It can take up to two hours for some provisioning records to appear in the portal.

Captura de pantalla que muestra las selecciones para acceder a los registros de aprovisionamiento.Screenshot that shows selections for accessing provisioning logs.

Un registro de aprovisionamiento tiene una vista de lista predeterminada que muestra:A provisioning log has a default list view that shows:

  • La identidadThe identity
  • La acciónThe action
  • El sistema de origenThe source system
  • El sistema de destinoThe target system
  • El estadoThe status
  • La fechaThe date

Captura de pantalla que muestra las columnas predeterminadas en un registro de aprovisionamiento.Screenshot that shows default columns in a provisioning log.

Puede personalizar la vista de lista seleccionando Columnas en la barra de herramientas.You can customize the list view by selecting Columns on the toolbar.

Captura de pantalla que muestra el botón para personalizar las columnas.Screenshot that shows the button for customizing columns.

Esta área le permite mostrar campos adicionales o quitar campos que ya se muestran.This area enables you to display additional fields or remove fields that are already displayed.

Captura de pantalla que muestra las columnas disponibles con algunas seleccionadas.Screenshot that shows available columns with some selected.

Seleccione un elemento de la vista de lista para obtener información más detallada.Select an item in the list view to get more detailed information.

Captura de pantalla que muestra información detallada.Screenshot that shows detailed information.

Filtrado de las actividades de aprovisionamientoFilter provisioning activities

Puede filtrar los datos de aprovisionamiento.You can filter your provisioning data. Algunos valores de los filtros se rellenan dinámicamente en función del inquilino.Some filter values are dynamically populated based on your tenant. Por ejemplo, si no tiene ningún evento “crear” en el inquilino, no habrá una opción de filtro Crear.If, for example, you don't have any "create" events in your tenant, there won't be a Create filter option.

En la vista predeterminada, puede seleccionar los siguientes filtros:In the default view, you can select the following filters:

  • IdentidadIdentity
  • FechaDate
  • EstadoStatus
  • AcciónAction

Captura de pantalla que muestra valores de filtro.Screenshot that shows filter values.

El filtro Identidad le permite especificar el nombre o la identidad que le interesa.The Identity filter enables you to specify the name or the identity that you care about. Esta identidad puede ser un usuario, un grupo, un rol u otro objeto.This identity might be a user, group, role, or other object.

Puede buscar por nombre o por identificador de objeto.You can search by the name or ID of the object. El identificador varía según el escenario.The ID varies by scenario. Por ejemplo, al aprovisionar un objeto de Azure AD a Salesforce, el id. de origen es el id. de objeto del usuario en Azure AD.For example, when you're provisioning an object from Azure AD to Salesforce, the source ID is the object ID of the user in Azure AD. El id. de destino es el id. del usuario en Salesforce.The target ID is the ID of the user in Salesforce. Al aprovisionar desde Workday a Active Directory, el id. de origen es el id. de empleado del trabajador de Workday.When you're provisioning from Workday to Active Directory, the source ID is the Workday worker employee ID.

Nota

El nombre del usuario puede no estar siempre presente en la columna Identidad.The name of the user might not always be present in the Identity column. Siempre habrá un identificador.There will always be one ID.

El filtro Fecha le permite definir un período de tiempo para los datos devueltos.The Date filter enables to you to define a timeframe for the returned data. Los valores posibles son:Possible values are:

  • 1 mes1 month
  • 7 días7 days
  • 30 días30 days
  • 24 horas24 hours
  • Intervalo de tiempo personalizadoCustom time interval

Cuando se selecciona un período de tiempo personalizado, puede configurar una fecha de inicio y una fecha de finalización.When you select a custom time frame, you can configure a start date and an end date.

El filtro Estado le permite seleccionar:The Status filter enables you to select:

  • TodoAll
  • SuccessSuccess
  • ErrorFailure
  • OmitidoSkipped

El filtro Acción permite filtrar estas acciones:The Action filter enables you to filter these actions:

  • CrearCreate
  • ActualizarUpdate
  • EliminarDelete
  • DeshabilitarDisable
  • OtrosOther

Además de los filtros de la vista predeterminada, también puede establecer los siguientes filtros.In addition to the filters of the default view, you can set the following filters.

Captura de pantalla que muestra los campos que se pueden agregar como filtros.Screenshot that shows fields that you can add as filters.

  • Id. del trabajo: un id. del trabajo único se asocia a cada aplicación para la que se ha habilitado el aprovisionamiento.Job ID: A unique job ID is associated with each application that you've enabled provisioning for.

  • Id. de ciclo: el id. de ciclo identifica de forma única el ciclo de aprovisionamiento.Cycle ID: The cycle ID uniquely identifies the provisioning cycle. Puede compartir este id. con el soporte técnico del producto para buscar el ciclo en el que se ha producido este evento.You can share this ID with product support to look up the cycle in which this event occurred.

  • Id. de cambio: el id. de cambio es un identificador único para el evento de aprovisionamiento.Change ID: The change ID is a unique identifier for the provisioning event. Puede compartir este id. con el soporte técnico del producto para buscar el evento de aprovisionamiento.You can share this ID with product support to look up the provisioning event.

  • Sistema de origen: puede especificar desde dónde se aprovisiona la identidad.Source System: You can specify where the identity is getting provisioned from. Por ejemplo, al aprovisionar un objeto desde Azure AD a ServiceNow, el sistema de origen es Azure AD.For example, when you're provisioning an object from Azure AD to ServiceNow, the source system is Azure AD.

  • Sistema de destino: puede especificar adónde se aprovisiona la identidad.Target System: You can specify where the identity is getting provisioned to. Por ejemplo, al aprovisionar un objeto desde Azure AD a ServiceNow, el sistema de destino es ServiceNow.For example, when you're provisioning an object from Azure AD to ServiceNow, the target system is ServiceNow.

  • Aplicación: puede mostrar solo los registros de aplicaciones con un nombre para mostrar que contenga una cadena específica.Application: You can show only records of applications with a display name that contains a specific string.

Detalles de aprovisionamientoProvisioning details

Al seleccionar un elemento en la vista de lista de aprovisionamiento, obtendrá más información sobre dicho elemento.When you select an item in the provisioning list view, you get more details about this item. Los detalles se agrupan en las siguientes pestañas.The details are grouped into the following tabs.

Captura de pantalla que muestra cuatro pestañas que contienen los detalles del aprovisionamiento.Screenshot that shows four tabs that contain provisioning details.

  • Pasos: se describen los pasos necesarios para aprovisionar un objeto.Steps: Outlines the steps taken to provision an object. El aprovisionamiento de un objeto puede constar de cuatro pasos:Provisioning an object can consist of four steps:

    1. Importación del objeto.Import the object.
    2. Determinación de si el objeto está en el ámbito.Determine if the object is in scope.
    3. Coincidencia del objeto entre el origen y el destino.Match the object between source and target.
    4. Aprovisionamiento del objeto (creación, actualización, eliminación o deshabilitación).Provision the object (create, update, delete, or disable).

    Captura de pantalla que muestra los pasos de aprovisionamiento en la pestaña Pasos.Screenshot shows the provisioning steps on the Steps tab.

  • Troubleshooting & Recommendations (Solución de problemas y recomendaciones): proporciona el código de error y el motivo.Troubleshooting & Recommendations: Provides the error code and reason. La información de error solo está disponible si se produce uno.The error information is available only if a failure happens.

  • Propiedades modificadas: se muestran el valor anterior y el nuevo.Modified Properties: Shows the old value and the new value. Si no hay ningún valor anterior, esa columna está en blanco.If there is no old value, that column is blank.

  • Resumen: se proporciona información general sobre lo que sucedió y los identificadores del objeto en los sistemas de origen y de destino.Summary: Provides an overview of what happened and identifiers for the object in the source and target systems.

Descarga de registros como archivo CSV o JSONDownload logs as CSV or JSON

Puede descargar los registros de aprovisionamiento para usarlos más adelante. Para ello, vaya a los registros en Azure Portal y seleccione Descargar.You can download the provisioning logs for later use by going to the logs in the Azure portal and selecting Download. El archivo se filtrará en función de los criterios de filtro seleccionados.The file will be filtered based on the filter criteria you've selected. Haga que los filtros sean lo más específicos posible para reducir el tamaño y el tiempo de la descarga.Make the filters as specific as possible to reduce the size and time of the download.

La descarga de CSV incluye tres archivos:The CSV download includes three files:

  • ProvisioningLogs: descarga todos los registros, excepto los pasos de aprovisionamiento y las propiedades modificadas.ProvisioningLogs: Downloads all the logs, except the provisioning steps and modified properties.
  • ProvisioningLogs_ProvisioningSteps: contiene los pasos de aprovisionamiento y el id. de cambio.ProvisioningLogs_ProvisioningSteps: Contains the provisioning steps and the change ID. El id. de cambio se puede usar para unir el evento con los otros dos archivos.You can use the change ID to join the event with the other two files.
  • ProvisioningLogs_ModifiedProperties: contiene los atributos que se cambiaron y el id. de cambio.ProvisioningLogs_ModifiedProperties: Contains the attributes that were changed and the change ID. El id. de cambio se puede usar para unir el evento con los otros dos archivos.You can use the change ID to join the event with the other two files.

Apertura del archivo JSONOpen the JSON file

Para abrir el archivo JSON, use un editor de texto como Microsoft Visual Studio Code.To open the JSON file, use a text editor such as Microsoft Visual Studio Code. Visual Studio Code facilita la lectura del archivo gracias al resaltado de sintaxis.Visual Studio Code makes the file easier to read by providing syntax highlighting. También puede abrir el archivo JSON mediante exploradores en un formato no editable, como Microsoft Edge.You can also open the JSON file by using browsers in an uneditable format, such as Microsoft Edge.

Mejora del archivo JSONPrettify the JSON file

El archivo JSON se descarga en formato reducido para reducir el tamaño de la descarga.The JSON file is downloaded in minified format to reduce the size of the download. Este formato puede hacer que la carga sea difícil de leer.This format can make the payload hard to read. Consulte dos opciones para mejorar el formato del archivo:Check out two options to prettify the file:

  • Uso de Visual Studio Code para dar formato al JSON.Use Visual Studio Code to format the JSON.

  • Uso de PowerShell para dar formato al JSON.Use PowerShell to format the JSON. Este script generará el archivo JSON en un formato que incluya tabulaciones y espacios:This script will output the JSON in a format that includes tabs and spaces:

    $JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

    $JSONContent | ConvertTo-Json > <PATH TO OUTPUT THE JSON FILE>

Análisis del archivo JSONParse the JSON file

Estos son algunos comandos de ejemplo para trabajar con el archivo JSON mediante PowerShell.Here are some sample commands to work with the JSON file by using PowerShell. Puede usar cualquier lenguaje de programación con el que esté familiarizado.You can use any programming language that you're comfortable with.

En primer lugar, para leer el archivo JSON, ejecute este comando:First, read the JSON file by running this command:

$JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

Ahora puede analizar los datos de acuerdo a su escenario.Now you can parse the data according to your scenario. Estos son algunos ejemplos:Here are a couple of examples:

  • Generación de todos los id. de trabajo en el archivo JSON:Output all job IDs in the JSON file:

    foreach ($provitem in $JSONContent) { $provitem.jobId }

  • Generación de todos los id. de cambio para los eventos en los que la acción era "crear":Output all change IDs for events where the action was "create":

    foreach ($provitem in $JSONContent) { if ($provItem.action -eq 'Create') { $provitem.changeId } }

Qué debería saberWhat you should know

Estas son algunas sugerencias y consideraciones para el aprovisionamiento de informes:Here are some tips and considerations for provisioning reports:

  • Azure Portal almacena durante 30 días los datos de aprovisionamiento notificados si tiene una edición prémium y durante siete días si tiene una edición gratuita.The Azure portal stores reported provisioning data for 30 days if you have a premium edition and 7 days if you have a free edition. Puede publicar los registros de aprovisionamiento en Log Analytics para una retención superior a 30 días.You can publish the provisioning logs to Log Analytics for retention beyond 30 days.

  • Puede usar el atributo de id. de cambio como identificador único.You can use the change ID attribute as unique identifier. Esto es útil, por ejemplo, al interactuar con el soporte técnico del producto.This is helpful when you're interacting with product support, for example.

  • Es posible que vea eventos omitidos para usuarios que no están en el ámbito.You might see skipped events for users who are not in scope. Esto es normal, especialmente cuando el ámbito de sincronización se establece en todos los usuarios y grupos.This is expected, especially when the sync scope is set to all users and groups. El servicio evaluará todos los objetos del inquilino, incluso los que están fuera del ámbito.The service will evaluate all the objects in the tenant, even the ones that are out of scope.

  • Los registros de aprovisionamiento no están disponibles actualmente en la nube de administración pública.The provisioning logs are currently unavailable in the government cloud. Si no puede acceder a los registros de aprovisionamiento, use los registros de auditoría como una solución temporal.If you can't access the provisioning logs, use the audit logs as a temporary workaround.

  • Los registros de aprovisionamiento no muestran importaciones de roles (se aplica a AWS, Salesforce y Zendesk).The provisioning logs don't show role imports (applies to AWS, Salesforce, and Zendesk). Puede encontrar los registros de importaciones de roles en los registros de auditoría.You can find the logs for role imports in the audit logs.

Códigos de errorError codes

Use la tabla siguiente para entender mejor cómo resolver los errores que se encuentre en los registros de aprovisionamiento.Use the following table to better understand how to resolve errors that you find in the provisioning logs. En el caso de los códigos de error que faltan, proporcione comentarios mediante el vínculo situado en la parte inferior de esta página.For any error codes that are missing, provide feedback by using the link at the bottom of this page.

Código de errorError code DescripciónDescription
Conflict, EntryConflictConflict, EntryConflict Corrija los valores de atributo en conflicto en Azure AD o en la aplicación.Correct the conflicting attribute values in either Azure AD or the application. O bien revise la configuración de atributo correspondiente si se supone que la cuenta de usuario en conflicto debería coincidir y tomarse.Or, review your matching attribute configuration if the conflicting user account was supposed to be matched and taken over. Revise la documentación para obtener más información sobre cómo configurar atributos coincidentes.Review the documentation for more information on configuring matching attributes.
TooManyRequestsTooManyRequests La aplicación de destino rechazó este intento de actualizar el usuario porque está sobrecargado y recibe demasiadas solicitudes.The target app rejected this attempt to update the user because it's overloaded and receiving too many requests. No hay nada que hacer.There's nothing to do. Este intento se retirará automáticamente.This attempt will automatically be retired. También se ha notificado a Microsoft de este problema.Microsoft has also been notified of this issue.
InternalServerErrorInternalServerError La aplicación de destino devolvió un error inesperado.The target app returned an unexpected error. Un problema de servicio con la aplicación de destino puede estar impidiendo que esto funcione.A service issue with the target application might be preventing this from working. Este intento se retirará automáticamente en 40 minutos.This attempt will automatically be retired in 40 minutes.
InsufficientRights, MethodNotAllowed, NotPermitted, UnauthorizedInsufficientRights, MethodNotAllowed, NotPermitted, Unauthorized Azure AD se autenticó con la aplicación de destino, pero no tenía autorización para realizar la actualización.Azure AD authenticated with the target application but was not authorized to perform the update. Revise las instrucciones proporcionadas por la aplicación de destino, junto con el tutorial de la aplicación correspondiente.Review any instructions that the target application has provided, along with the respective application tutorial.
UnprocessableEntityUnprocessableEntity La aplicación de destino devolvió una respuesta inesperada.The target application returned an unexpected response. Es posible que la configuración de la aplicación de destino no sea correcta o que haya un problema de servicio con la aplicación de destino que impida que esto funcione.The configuration of the target application might not be correct, or a service issue with the target application might be preventing this from working.
WebExceptionProtocolErrorWebExceptionProtocolError Se produjo un error de protocolo HTTP al conectarse a la aplicación de destino.An HTTP protocol error occurred in connecting to the target application. No hay nada que hacer.There is nothing to do. Este intento se retirará automáticamente en 40 minutos.This attempt will automatically be retired in 40 minutes.
InvalidAnchorInvalidAnchor Ya no existe un usuario que se había creado previamente o que coincidía con el servicio de aprovisionamiento.A user that was previously created or matched by the provisioning service no longer exists. Asegúrese de que el usuario existe.Ensure that the user exists. Para forzar una nueva coincidencia de todos los usuarios, use Microsoft Graph API para reiniciar el trabajo.To force a new matching of all users, use the Microsoft Graph API to restart the job.

Reiniciar el aprovisionamiento desencadenará un ciclo inicial, que puede tardar en completarse.Restarting provisioning will trigger an initial cycle, which can take time to complete. Al reiniciar el aprovisionamiento también se elimina la memoria caché que usa el servicio de aprovisionamiento para funcionar.Restarting provisioning also deletes the cache that the provisioning service uses to operate. Esto significa que todos los usuarios y grupos del inquilino tendrán que volver a evaluarse y que se pueden quitar determinados eventos de aprovisionamiento.That means all users and groups in the tenant will have to be evaluated again, and certain provisioning events might be dropped.
NotImplementedNotImplemented La aplicación de destino devolvió una respuesta inesperada.The target app returned an unexpected response. Es posible que la configuración de la aplicación no sea correcta o que haya un problema de servicio con la aplicación de destino que impida que esto funcione.The configuration of the app might not be correct, or a service issue with the target app might be preventing this from working. Revise las instrucciones proporcionadas por la aplicación de destino, junto con el tutorial de la aplicación correspondiente.Review any instructions that the target application has provided, along with the respective application tutorial.
MandatoryFieldsMissing, MissingValuesMandatoryFieldsMissing, MissingValues No se pudo crear el usuario porque faltan los valores necesarios.The user could not be created because required values are missing. Corrija los valores de atributo que faltan en el registro de origen o revise la configuración de atributo coincidente para asegurarse de que no se omitan los campos obligatorios.Correct the missing attribute values in the source record, or review your matching attribute configuration to ensure that the required fields are not omitted. Más información sobre cómo configurar atributos coincidentes.Learn more about configuring matching attributes.
SchemaAttributeNotFoundSchemaAttributeNotFound La operación no se pudo realizar porque se especificó un atributo que no existe en la aplicación de destino.The operation couldn't be performed because an attribute was specified that does not exist in the target application. Consulte la documentación sobre la personalización de atributos y asegúrese de que la configuración sea correcta.See the documentation on attribute customization and ensure that your configuration is correct.
InternalErrorInternalError Se produjo un error de servicio interno en el servicio de aprovisionamiento de Azure AD.An internal service error occurred within the Azure AD provisioning service. No hay nada que hacer.There is nothing to do. Este intento se retirará automáticamente en 40 minutos.This attempt will automatically be retried in 40 minutes.
InvalidDomainInvalidDomain No se pudo realizar la operación porque un valor de atributo contiene un nombre de dominio no válido.The operation couldn't be performed because an attribute value contains an invalid domain name. Actualice el nombre de dominio en el usuario o agréguelo a la lista de valores permitidos en la aplicación de destino.Update the domain name on the user or add it to the permitted list in the target application.
Tiempo de esperaTimeout No se pudo completar la operación porque la aplicación de destino tardó demasiado tiempo en responder.The operation couldn't be completed because the target application took too long to respond. No hay nada que hacer.There is nothing to do. Este intento se retirará automáticamente en 40 minutos.This attempt will automatically be retried in 40 minutes.
LicenseLimitExceededLicenseLimitExceeded No se pudo crear el usuario en la aplicación de destino porque no hay licencias disponibles para este usuario.The user couldn't be created in the target application because there are no available licenses for this user. Adquiera más licencias para la aplicación de destino.Procure more licenses for the target application. O bien revise las asignaciones de usuario y la configuración de asignación de atributos para asegurarse de que se asignan los atributos correctos a los usuarios correctos.Or, review your user assignments and attribute mapping configuration to ensure that the correct users are assigned with the correct attributes.
DuplicateTargetEntriesDuplicateTargetEntries No se pudo completar la operación porque se encontró más de un usuario en la aplicación de destino con los atributos coincidentes configurados.The operation couldn't be completed because more than one user in the target application was found with the configured matching attributes. Quite el usuario duplicado de la aplicación de destino o vuelva a configurar las asignaciones de atributos.Remove the duplicate user from the target application, or reconfigure your attribute mappings.
DuplicateSourceEntriesDuplicateSourceEntries No se pudo completar la operación porque se encontró más de un usuario con los atributos coincidentes configurados.The operation couldn't be completed because more than one user was found with the configured matching attributes. Quite el usuario duplicado o vuelva a configurar las asignaciones de atributos.Remove the duplicate user, or reconfigure your attribute mappings.
ImportSkippedImportSkipped Cuando se evalúa a cada usuario, el sistema intenta importar el usuario desde el sistema de origen.When each user is evaluated, the system tries to import the user from the source system. Este error suele producirse cuando al usuario que se importará le falta la propiedad coincidente definida en las asignaciones de atributos.This error commonly occurs when the user who's being imported is missing the matching property defined in your attribute mappings. Sin un valor presente en el objeto user para el atributo coincidente, el sistema no puede evaluar los cambios de ámbito, coincidencia o exportación.Without a value present on the user object for the matching attribute, the system can't evaluate scoping, matching, or export changes. Tenga en cuenta que la presencia de este error no indica que el usuario está en el ámbito, porque aún no ha evaluado el ámbito para el usuario.Note that the presence of this error does not indicate that the user is in scope, because you haven't yet evaluated scoping for the user.
EntrySynchronizationSkippedEntrySynchronizationSkipped El servicio de aprovisionamiento ha consultado correctamente el sistema de origen y ha identificado al usuario.The provisioning service has successfully queried the source system and identified the user. No se realizó ninguna acción adicional en el usuario y se omitió.No further action was taken on the user and they were skipped. Puede que el usuario estuviera fuera del ámbito o que ya existiera en el sistema de destino sin necesidad de realizar más cambios.The user might have been out of scope, or the user might have already existed in the target system with no further changes required.
SystemForCrossDomainIdentityManagementMultipleEntriesInResponseSystemForCrossDomainIdentityManagementMultipleEntriesInResponse Una solicitud GET para recuperar un usuario o grupo recibió varios usuarios o grupos en la respuesta.A GET request to retrieve a user or group received multiple users or groups in the response. El sistema espera solo un usuario o grupo en la respuesta.The system expects to receive only one user or group in the response. Por ejemplo, si realiza una solicitud GET para recuperar un grupo y proporciona un filtro para excluir miembros y el punto de conexión System for Cross-Domain Identity Management (SCIM) devuelve los miembros, obtendrá este error.For example, if you do a GET request to retrieve a group and provide a filter to exclude members, and your System for Cross-Domain Identity Management (SCIM) endpoint returns the members, you'll get this error.

Pasos siguientesNext steps