Egyetlen felhasználó létrehozása sem történt meg
Megjegyzés:
2020. 04. 16-tól módosítottuk az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók viselkedését. Részletekért tekintse meg az alábbi szakaszt.
Miután az automatikus kiépítés konfigurálva lett egy alkalmazáshoz (beleértve annak ellenőrzését, hogy a Microsoft Entra ID-nak az alkalmazáshoz való csatlakozáshoz megadott alkalmazás hitelesítő adatai érvényesek-e), a felhasználók és/vagy csoportok ki lesznek építve az alkalmazáshoz. A kiépítést a következő dolgok határozzák meg:
- Mely felhasználók és csoportok lettek hozzárendelve az alkalmazáshoz. Vegye figyelembe, hogy a beágyazott csoportok kiépítése nem támogatott. A hozzárendeléssel kapcsolatos további információkért lásd : Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz a Microsoft Entra-azonosítóban.
- Azt jelzi, hogy engedélyezve vannak-e az attribútumleképezések, és konfigurálva van-e érvényes attribútumok szinkronizálására a Microsoft Entra ID-ból az alkalmazásba. További információ az attribútumleképezésekről: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra ID-ban.
- Létezik-e olyan hatókörszűrő, amely adott attribútumértékek alapján szűri a felhasználókat. A hatókörszűrőkkel kapcsolatos további információkért lásd : Attribútumalapú alkalmazáskiépítés hatókörszűrőkkel.
Ha azt tapasztalja, hogy a felhasználók nincsenek kiépítve, tekintse meg az üzembe helyezési naplókat (előzetes verzió) a Microsoft Entra ID-ban. Adott felhasználó naplóbejegyzéseinek keresése.
A kiépítési naplókat a Microsoft Entra felügyeleti központban érheti el az Identity>Applications>Enterprise-alkalmazások>kiépítési naplóinak tallózásával. Egy adott alkalmazást is kijelölhet, majd a Tevékenység szakaszban kiválaszthatja a kiépítési naplókat. A kiépítési adatok között a felhasználó neve vagy a forrásrendszer vagy a célrendszer azonosítója alapján kereshet. Részletekért lásd : Kiépítési naplók (előzetes verzió).
A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve a Kiépítés hatókörébe tartozó hozzárendelt felhasználók Microsoft Entra-azonosítójának lekérdezését, a célalkalmazás lekérdezését a felhasználók létezésére vonatkozóan, összehasonlítva a felhasználói objektumokat a rendszer között. Ezután az összehasonlítás alapján adja hozzá, frissítse vagy tiltsa le a felhasználói fiókot a célrendszerben.
Megfontolandó kiépítéssel kapcsolatos általános problématerületek
Az alábbiakban felsoroljuk azokat az általános problémás területeket, amelyeket részletezhet, ha van elképzelése arról, hogy hol kezdje.
- Úgy tűnik, hogy a kiépítési szolgáltatás nem indul el
- A kiépítési naplók szerint a felhasználók ki vannak hagyva, és nincsenek kiépítve, annak ellenére, hogy hozzájuk vannak rendelve
Úgy tűnik, hogy a kiépítési szolgáltatás nem indul el
Ha a kiépítési állapotot Be értékre állítja a Microsoft Entra felügyeleti központ Vállalati alkalmazások > [Alkalmazás neve] >Kiépítés szakaszában. A további újrabetöltések után azonban nem jelennek meg más állapotadatok ezen a lapon, valószínű, hogy a szolgáltatás fut, de még nem fejeződött be a kezdeti ciklus. Ellenőrizze a fent leírt kiépítési naplókat (előzetes verzió) annak megállapításához, hogy a szolgáltatás milyen műveleteket hajt végre, és hogy vannak-e hibák.
Megjegyzés:
A kezdeti ciklus a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függően akár 20 perctől több óráig is eltarthat. A kezdeti ciklus utáni későbbi szinkronizálás gyorsabb, mivel a kiépítési szolgáltatás olyan vízjeleket tárol, amelyek a kezdeti ciklus után mindkét rendszer állapotát képviselik. A kezdeti ciklus javítja a későbbi szinkronizálások teljesítményét.
A kiépítési naplók szerint a felhasználók ki vannak hagyva, és nem lesznek kiépítve annak ellenére, hogy hozzájuk vannak rendelve
Amikor egy felhasználó "kihagyottként" jelenik meg a kiépítési naplókban, fontos áttekinteni a napló Lépések lapját az ok meghatározásához. Az alábbiakban gyakori okok és megoldások találhatók:
- Olyan hatókörszűrő lett konfigurálva, amely egy attribútumérték alapján szűri ki a felhasználót. A hatókörszűrőkről további információt a hatókörszűrőkben talál.
- A felhasználó "ténylegesen nem jogosult". Ha ezt a konkrét hibaüzenetet látja, annak az az oka, hogy probléma van a Microsoft Entra ID-ban tárolt felhasználói hozzárendelési rekorddal. A probléma megoldásához törölje a felhasználó (vagy csoport) hozzárendelését az alkalmazásból, és rendelje hozzá újra. A hozzárendeléssel kapcsolatos további információkért lásd: Felhasználó- vagy csoporthozzáférés hozzárendelése.
- Hiányzik egy kötelező attribútum, vagy nincs feltöltve egy felhasználó számára. A kiépítés beállításakor fontos megfontolni az attribútumleképezések és munkafolyamatok áttekintését és konfigurálását, amelyek meghatározzák, hogy mely felhasználói (vagy csoportos) tulajdonságok haladnak át a Microsoft Entra-azonosítóból az alkalmazásba. Ez a konfiguráció magában foglalja az "egyező tulajdonság" beállítását, amely a felhasználók/csoportok egyedi azonosítására és egyeztetésére szolgál a két rendszer között. További információ erről a fontos folyamatról: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra-azonosítóban.
- Attribútumleképezések csoportokhoz: A csoport nevének és a csoport részleteinek kiépítése a tagokon kívül, ha bizonyos alkalmazások támogatják. Ezt a funkciót a Kiépítés lapon látható csoportobjektumok leképezésének engedélyezésével vagy letiltásával engedélyezheti vagy letilthatja. Ha a kiépítési csoportok engedélyezve van, mindenképpen tekintse át az attribútumleképezéseket, hogy a megfelelő mező legyen használva az "egyező azonosítóhoz". A megfelelő azonosító lehet a megjelenítendő név vagy az e-mail aliasa. A csoport és tagjai nem lesznek kiépítve, ha az egyező tulajdonság üres, vagy nincs feltöltve egy csoporthoz a Microsoft Entra-azonosítóban.
Az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók kiépítése
A katalógusból származó alkalmazások alapértelmezett szerepkörét "alapértelmezett hozzáférési" szerepkörnek nevezzük. A szerepkörhöz rendelt felhasználók korábban nem lettek kiépítve, és a kiépítési naplókban kihagyottként vannak megjelölve, mert "nem hatékonyan jogosultak".
2020. 04. 16. után létrehozott kiépítési konfigurációk viselkedése: Az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók kiértékelése ugyanúgy történik, mint az összes többi szerepkör. Az alapértelmezett hozzáféréssel rendelkező felhasználók nem lesznek kihagyva", mint "ténylegesen nem jogosult".
A 2020. 04. 16. előtt létrehozott kiépítési konfigurációk viselkedése: A következő 3 hónapban a viselkedés a maihoz hasonlóan folytatódik. Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók nem lesznek hatékonyan jogosultak. 2020 júliusa után a viselkedés minden alkalmazás esetében egységes lesz. Nem hagyhatjuk ki az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók kiépítését, mert "nem hatékonyan jogosult". Ezt a módosítást a Microsoft hajtja végre, és nincs szükség ügyfélműveletre. Ha biztosítani szeretné, hogy ezek a felhasználók továbbra is ki legyenek hagyva, a módosítás után is alkalmazza a megfelelő hatókörszűrőket, vagy törölje a felhasználó hozzárendelését az alkalmazásból, hogy ne legyenek hatókörben.
A módosításokkal kapcsolatos kérdésekért forduljon a provisioningfeedback@microsoft.com
További lépések
Microsoft Entra Connect szinkronizálás: A deklaratív kiépítés ismertetése