Didacticiel : Création de rapports sur l’approvisionnement automatique de comptes d’utilisateur

Microsoft Entra ID inclut un service d’approvisionnement de compte d’utilisateur. Le service permet d’automatiser le déprovisionnement de l’approvisionnement des comptes d’utilisateur dans les applications SaaS et d’autres systèmes. L’automatisation facilite la gestion du cycle de vie des identités de bout en bout. Microsoft Entra ID prend en charge les connecteurs d’approvisionnement d’utilisateurs pré-intégrés pour de nombreuses applications et systèmes. Pour en savoir plus sur les didacticiels d’approvisionnement d’utilisateurs, consultez Didacticiels d’approvisionnement.

Cet article décrit comment vérifier l’état de l’approvisionnement des travaux après qu’ils ont été configurés, et résoudre les problèmes d’approvisionnement d’utilisateurs individuels et de groupes.

Vue d’ensemble

Des connecteurs de provisionnement peuvent être configurés par le Centre d’administration Microsoft Entra, en suivant la documentation fournie pour l’application prise en charge. Une fois que le connecteur est configuré et opérationnel, les travaux d’approvisionnement peuvent faire l’objet de rapports créés à l’aide des méthodes suivantes :

• Le Centre d’administration Microsoft Entra

• Diffusion en continu des journaux de provisionnement dans Azure Monitor, méthode qui permet une conservation étendue des données et la création de tableaux de bord, d’alertes et de requêtes personnalisés

• Interrogation de l’API Microsoft Graph pour obtenir les journaux de provisionnement.

• Téléchargement des journaux de provisionnement sous la forme d’un fichier CSV ou JSON

Définitions

Cet article utilise les termes suivants :

• Système source : référentiel d’utilisateurs à partir duquel le service d’approvisionnement Microsoft Entra se synchronise. Microsoft Entra ID est le système source pour la majorité des connecteurs d’approvisionnement pré-intégrés, mais il existe des exceptions (par exemple, la synchronisation entrante des jours de travail).
• Système cible : référentiel des utilisateurs avec lequel le service d’approvisionnement Microsoft Entra se synchronise. Le dépôt est généralement une application SaaS, telle que Salesforce, ServiceNow, G Suite et Dropbox for Business. Dans certains cas, le dépôt peut être un système local tel qu’Active Directory, tel que la synchronisation entrante Workday vers Active Directory.

Obtention de rapports d’approvisionnement à partir du Centre d’administration Microsoft Entra

Pour obtenir des informations sur un rapport d’approvisionnement pour une application donnée :

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur d’applications au moins.
2. Accédez à Identité>Applications>Applications d’entreprise.
3. Sélectionnez Journaux d’approvisionnement dans la section Activité. Vous pouvez également accéder à l’application d’entreprise pour laquelle le provisionnement est configuré. Par exemple, si vous approvisionnez des utilisateurs pour LinkedIn Elevate, le chemin de navigation pour accéder aux détails de l’application est le suivant :

Identité>Applications>Applications d’entreprise>Toutes les applications>LinkedIn Elevate

À partir de la zone toutes les applications, vous accédez à la barre de progression de l’approvisionnement et aux journaux d’approvisionnement.

Barre de progression de provisionnement

La barre de progression de l’approvisionnement est visible sous l’onglet Approvisionnement pour une application donnée. Elle se trouve dans la section État actuel et affiche l’état du cycle initial ou incrémentiel actuel. Cette section présente également les éléments suivants :

• Le nombre total d’utilisateurs et de groupes qui ont été synchronisés et qui doivent être provisionnés entre le système source et le système cible.
• La dernière exécution de la synchronisation. Les synchronisations se produisent généralement toutes les 20 à 40 minutes après le cycle initial.
• L’état d’un cycle initial et si le cycle a été terminé.
• L’état du processus d’approvisionnement et s’il est mis en quarantaine. L’état indique également la raison de la quarantaine. Par exemple, un état peut indiquer un échec de communication avec le système cible en raison d’informations d’identification d’administrateur non valides.

L’État actuel doit être le premier emplacement que les administrateurs consultent pour vérifier l’intégrité opérationnelle du travail de provisionnement.

 

Vous pouvez également utiliser Microsoft Graph pour superviser par programmation l’état d’approvisionnement d’une application. Pour plus d’informations, consultez Superviser l’approvisionnement.

Journaux de mise en service

Toutes les activités effectuées par le service d’approvisionnement sont enregistrées dans les journaux de provisionnement Microsoft Entra. Vous pouvez accéder aux journaux d’approvisionnement dans le Centre d’administration Microsoft Entra. Vous pouvez rechercher les données de provisionnement en fonction du nom de l’utilisateur ou de l’identificateur dans le système source ou le système cible. Pour plus d’informations, consultez Journaux d’approvisionnement.

Dépannage

Le rapport de synthèse et les journaux de provisionnement jouent un rôle clé pour aider les administrateurs à résoudre différents problèmes de provisionnement de comptes utilisateur.

Pour obtenir des instructions basées sur un scénario concernant la manière de résoudre des problèmes d’approvisionnement automatique d’utilisateurs, voir Problèmes lors de la configuration et de l’approvisionnement des utilisateurs pour une application.

Étapes suivantes

• Gestion de l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?