Hiba történt a felhasználók Azure AD Gallery-alkalmazásba való konfigurálásának beállításakorProblem configuring user provisioning to an Azure AD Gallery application

Az automatikus felhasználó-kiépítés beállítása egy alkalmazáshoz (ahol támogatott) a szükséges, hogy az alkalmazás előkészítése az automatikus kiépítés előtt történjen.Configuring automatic user provisioning for an app (where supported), requires that specific instructions be followed to prepare the application for automatic provisioning. Ezután a Azure Portal használatával konfigurálhatja a kiépítési szolgáltatást, hogy szinkronizálja a felhasználói fiókokat az alkalmazással.Then you can use the Azure portal to configure the provisioning service to synchronize user accounts to the application.

Az alkalmazáshoz való kiépítés beállítására vonatkozó beállítási oktatóanyag megkeresésével mindig érdemes kezdeni.You should always start by finding the setup tutorial specific to setting up provisioning for your application. Ezután kövesse az alábbi lépéseket az alkalmazás és az Azure AD konfigurálásához a létesítési kapcsolatok létrehozásához.Then follow those steps to configure both the app and Azure AD to create the provisioning connection. Az alkalmazás-oktatóanyagok listája az SaaS-alkalmazások Azure Active Directory használatával történő integrálását ismertető oktatóanyagokbantalálható.A list of app tutorials can be found at List of Tutorials on How to Integrate SaaS Apps with Azure Active Directory.

Hogyan lehet megtekinteni, hogy működik-e a kiépítésHow to see if provisioning is working

A szolgáltatás konfigurálása után a szolgáltatás működésével kapcsolatos legtöbb betekintést két helyről lehet kirajzolni:Once the service is configured, most insights into the operation of the service can be drawn from two places:

  • Kiépítési naplók (előzetes verzió) – a kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve az Azure ad lekérdezését a kiépítés hatókörében lévő hozzárendelt felhasználók számára.Provisioning logs (preview) – The provisioning logs record all the operations performed by the provisioning service, including querying Azure AD for assigned users that are in scope for provisioning. A cél alkalmazás lekérdezése a felhasználók létezéséhez, a rendszer közötti felhasználói objektumok összehasonlításával.Query the target app for the existence of those users, comparing the user objects between the system. Ezt követően az összehasonlítás alapján hozzáadhatja, frissítheti vagy letilthatja a felhasználói fiókot a megcélzott rendszeren.Then add, update, or disable the user account in the target system based on the comparison. A Azure Portal kiépítési naplóit a Azure Active Directory > tevékenység szakaszban Azure Active Directory vállalati alkalmazások > kiépítési naplói (előzetes verzió) Activity lehetőség kiválasztásával érheti el.You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section.

  • Aktuális állapot – Egy adott alkalmazás utolsó kiépítési futtatásának összefoglalása látható a Azure Active Directory > vállalati alkalmazások > [ alkalmazás neve ] > kiépítési szakaszban, a képernyő alján a szolgáltatás beállításai alatt.Current status – A summary of the last provisioning run for a given app can be seen in the Azure Active Directory > Enterprise Apps > [Application Name] >Provisioning section, at the bottom of the screen under the service settings. A jelenlegi állapot szakasz azt mutatja, hogy a létesítési ciklus megkezdte-e a felhasználói fiókok kiépítési folyamatát.The Current Status section shows whether a provisioning cycle has started provisioning user accounts. Megtekintheti a ciklus előrehaladását, és megtekintheti, hogy hány felhasználó és csoport lett kiépítve, és hogy hány szerepkört hozott létre.You can watch the progress of the cycle, see how many users and groups have been provisioned, and see how many roles are created. Ha bármilyen hiba merül fel, a részletek a [kiépítési naplókban (..) találhatók. /Reports-monitoring/Concept-Provisioning-logs.MD? Context = Azure/Active-Directory/felügyelet-alkalmazások/környezet/kezelés-alkalmazások-környezet).If there are any errors, details can be found in the [Provisioning logs (../reports-monitoring/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).

Általános problémás területek az üzembe helyezésselGeneral problem areas with provisioning to consider

Az alábbi lista az általános problémás területeket sorolja fel, amelyeket részletesen bemutathat, ha van ötlete, hogy hol kezdjen hozzá.Below is a list of the general problem areas that you can drill into if you have an idea of where to start.

A kiépítési szolgáltatás nem jelenik meg a Start menübenProvisioning service does not appear to start

Ha úgy állítja be a kiépítési állapotot , hogy be legyen kapcsolva a Azure Portal Azure Active Directory > vállalati alkalmazások > [ alkalmazásának neve ] > kiépítés szakaszában.If you set the Provisioning Status to be On in the Azure Active Directory > Enterprise Apps > [Application Name] >Provisioning section of the Azure portal. A későbbi Újratöltés után azonban nem jelennek meg más állapotadatok az oldalon.However no other status details are shown on that page after subsequent reloads. Valószínű, hogy a szolgáltatás fut, de még nem hajtotta végre a kezdeti ciklust.It is likely that the service is running but has not completed an initial cycle yet. A fent ismertetett kiépítési naplók alapján állapítsa meg, hogy milyen műveleteket végez a szolgáltatás, és hogy vannak-e hibák.Check the Provisioning logs described above to determine what operations the service is performing, and if there are any errors.

Megjegyzés

Egy kezdeti ciklus akár 20 perctől akár több óráig is eltarthat, az Azure AD-címtár méretétől és a kiépítés hatókörében lévő felhasználók számától függően.An initial cycle can take anywhere from 20 minutes to several hours, depending on the size of the Azure AD directory and the number of users in scope for provisioning. A későbbi szinkronizálások a kezdeti ciklus után gyorsabbak lesznek, mivel a kiépítési szolgáltatás a kezdeti ciklust követően mindkét rendszer állapotát jelképező vízjeleket tárolja, így javítja a későbbi szinkronizálások teljesítményét.Subsequent syncs after the initial cycle be faster, as the provisioning service stores watermarks that represent the state of both systems after the initial cycle, improving performance of subsequent syncs.

Nem lehet menteni a konfigurációt, mert az alkalmazás hitelesítő adatai nem működnekCan’t save configuration due to app credentials not working

Ahhoz, hogy a kiépítés működjön, az Azure AD-nek érvényes hitelesítő adatokra van szüksége, amelyek lehetővé teszik az IT számára az alkalmazás által biztosított felhasználói felügyeleti API-hoz való kapcsolódást.In order for provisioning to work, Azure AD requires valid credentials that allow it to connect to a user management API provided by that app. Ha ezek a hitelesítő adatok nem működnek, vagy nem tudja, mi a teendő, tekintse át az alkalmazás beállítását ismertető oktatóanyagot a korábban leírtak szerint.If these credentials don’t work, or you don’t know what they are, review the tutorial for setting up this app, described previously.

A naplók kiosztása azt jelenti, hogy a felhasználók kimaradnak, és nem lettek kiépítve annak ellenére, hogy hozzájuk vannak rendelveProvisioning logs say users are skipped and not provisioned even though they are assigned

Ha egy felhasználó "kihagyva" állapotba kerül a kiépítési naplókban, nagyon fontos, hogy a naplófájlban részletesen olvassa el a kibővített részleteket az ok megállapításához.When a user shows up as “skipped” in the provisioning logs, it is very important to read the extended details in the log message to determine the reason. Az alábbi gyakori okok és megoldások:Below are common reasons and resolutions:

  • Egy hatókör-szűrő konfigurálva van, amely egy attribútumérték alapján szűri ki a felhasználót.A scoping filter has been configured that is filtering the user out based on an attribute value. További információ: attribútum-alapú alkalmazás kiépítés hatóköri szűrőkkel.For more information, see Attribute-based application provisioning with scoping filters.

  • A felhasználó "nem lesz ténylegesen jogosult".The user is “not effectively entitled”. Ha ezt a hibaüzenetet látja, az azért van, mert probléma van az Azure AD-ben tárolt felhasználói hozzárendelési rekorddal.If you see this specific error message, it is because there is a problem with the user assignment record stored in Azure AD. A probléma megoldásához szüntesse meg a felhasználó (vagy csoport) hozzárendelését az alkalmazásból, majd újból rendelje hozzá újra.To fix this issue, un-assign the user (or group) from the app, and re-assign it again. További információ: felhasználó vagy csoport társítása vállalati alkalmazáshoz.For more information, see Assign a user or group to an enterprise app.

  • Egy kötelező attribútum hiányzik vagy nincs feltöltve a felhasználó számára.A required attribute is missing or not populated for a user. A kiépítés beállításakor megfontolandó szempont, hogy áttekintse és konfigurálja azokat az attribútum-hozzárendeléseket és munkafolyamatokat, amelyek meghatározzák, hogy mely felhasználói (vagy csoport-) tulajdonságokat kell az Azure AD-ből az alkalmazásba áthelyezni.An important thing to consider when setting up provisioning be to review and configure the attribute mappings and workflows that define which user (or group) properties flow from Azure AD to the application. Ebbe beletartozik a "megfeleltetés" tulajdonság beállítása, amely a felhasználók/csoportok egyedi azonosítására és a két rendszer közötti egyeztetésére használható.This includes setting the “matching property” that be used to uniquely identify and match users/groups between the two systems. További információ erről a fontos folyamatról: a felhasználó kiépítési attribútumának testreszabása – leképezések.For more information on this important process, see Customizing user provisioning attribute-mappings.

    • Csoportok attribútumainak hozzárendelése: A csoport neve és a csoport adatainak kiépítés a tagokon kívül, ha egyes alkalmazások esetében támogatott.Attribute mappings for groups: Provisioning of the group name and group details, in addition to the members, if supported for some applications. A funkció engedélyezéséhez vagy letiltásához engedélyezze vagy tiltsa le a kiépítés lapon megjelenő csoportosítási objektumok leképezését . Ha a létesítési csoportok engedélyezve vannak, tekintse át az attribútumok leképezéseit, és győződjön meg arról, hogy a megfelelő mező használatban van a "megfeleltetési azonosító" beállításnál.You can enable or disable this functionality by enabling or disabling the Mapping for group objects shown in the Provisioning tab. If provisioning groups is enabled, be sure to review the attribute mappings to ensure an appropriate field is being used for the “matching ID”. Ez lehet a megjelenítendő név vagy az e-mail-alias, mivel a csoport és a tagjai nem lesznek kiépítve, ha a megfelelő tulajdonság üres vagy nincs feltöltve az Azure AD-beli csoportokra.This can be the display name or email alias), as the group and its members not be provisioned if the matching property is empty or not populated for a group in Azure AD.

További lépésekNext steps

A felhasználók üzembe helyezésének automatizálása és az SaaS-alkalmazások kiépítése a Azure Active DirectoryAutomate User Provisioning and Deprovisioning to SaaS Applications with Azure Active Directory