Egyetlen felhasználó létrehozása sem történt meg

Megjegyzés:

2020. 04. 16-tól módosítottuk az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók viselkedését. Részletekért tekintse meg az alábbi szakaszt.

Miután az automatikus kiépítés konfigurálva lett egy alkalmazáshoz (beleértve annak ellenőrzését, hogy a Microsoft Entra ID-nak az alkalmazáshoz való csatlakozáshoz megadott alkalmazás hitelesítő adatai érvényesek-e), a felhasználók és/vagy csoportok ki lesznek építve az alkalmazáshoz. A kiépítést a következő dolgok határozzák meg:

• Mely felhasználók és csoportok lettek hozzárendelve az alkalmazáshoz. Vegye figyelembe, hogy a beágyazott csoportok kiépítése nem támogatott. A hozzárendeléssel kapcsolatos további információkért lásd : Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz a Microsoft Entra-azonosítóban.
• Azt jelzi, hogy engedélyezve vannak-e az attribútumleképezések, és konfigurálva van-e érvényes attribútumok szinkronizálására a Microsoft Entra ID-ból az alkalmazásba. További információ az attribútumleképezésekről: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra ID-ban.
• Létezik-e olyan hatókörszűrő, amely adott attribútumértékek alapján szűri a felhasználókat. A hatókörszűrőkkel kapcsolatos további információkért lásd : Attribútumalapú alkalmazáskiépítés hatókörszűrőkkel.

Ha azt tapasztalja, hogy a felhasználók nincsenek kiépítve, tekintse meg az üzembe helyezési naplókat (előzetes verzió) a Microsoft Entra ID-ban. Adott felhasználó naplóbejegyzéseinek keresése.

A kiépítési naplókat a Microsoft Entra felügyeleti központban érheti el az Identity>Applications>Enterprise-alkalmazások>kiépítési naplóinak tallózásával. Egy adott alkalmazást is kijelölhet, majd a Tevékenység szakaszban kiválaszthatja a kiépítési naplókat. A kiépítési adatok között a felhasználó neve vagy a forrásrendszer vagy a célrendszer azonosítója alapján kereshet. Részletekért lásd : Kiépítési naplók (előzetes verzió).

A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve a Kiépítés hatókörébe tartozó hozzárendelt felhasználók Microsoft Entra-azonosítójának lekérdezését, a célalkalmazás lekérdezését a felhasználók létezésére vonatkozóan, összehasonlítva a felhasználói objektumokat a rendszer között. Ezután az összehasonlítás alapján adja hozzá, frissítse vagy tiltsa le a felhasználói fiókot a célrendszerben.

Megfontolandó kiépítéssel kapcsolatos általános problématerületek

Az alábbiakban felsoroljuk azokat az általános problémás területeket, amelyeket részletezhet, ha van elképzelése arról, hogy hol kezdje.

• Úgy tűnik, hogy a kiépítési szolgáltatás nem indul el
• A kiépítési naplók szerint a felhasználók ki vannak hagyva, és nincsenek kiépítve, annak ellenére, hogy hozzájuk vannak rendelve

Úgy tűnik, hogy a kiépítési szolgáltatás nem indul el

Ha a kiépítési állapotot Be értékre állítja a Microsoft Entra felügyeleti központ Vállalati alkalmazások > [Alkalmazás neve] >Kiépítés szakaszában. A további újrabetöltések után azonban nem jelennek meg más állapotadatok ezen a lapon, valószínű, hogy a szolgáltatás fut, de még nem fejeződött be a kezdeti ciklus. Ellenőrizze a fent leírt kiépítési naplókat (előzetes verzió) annak megállapításához, hogy a szolgáltatás milyen műveleteket hajt végre, és hogy vannak-e hibák.

Megjegyzés:

A kezdeti ciklus a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függően akár 20 perctől több óráig is eltarthat. A kezdeti ciklus utáni későbbi szinkronizálás gyorsabb, mivel a kiépítési szolgáltatás olyan vízjeleket tárol, amelyek a kezdeti ciklus után mindkét rendszer állapotát képviselik. A kezdeti ciklus javítja a későbbi szinkronizálások teljesítményét.

A kiépítési naplók szerint a felhasználók ki vannak hagyva, és nem lesznek kiépítve annak ellenére, hogy hozzájuk vannak rendelve

Amikor egy felhasználó "kihagyottként" jelenik meg a kiépítési naplókban, fontos áttekinteni a napló Lépések lapját az ok meghatározásához. Az alábbiakban gyakori okok és megoldások találhatók:

• Olyan hatókörszűrő lett konfigurálva, amely egy attribútumérték alapján szűri ki a felhasználót. A hatókörszűrőkről további információt a hatókörszűrőkben talál.
• A felhasználó "ténylegesen nem jogosult". Ha ezt a konkrét hibaüzenetet látja, annak az az oka, hogy probléma van a Microsoft Entra ID-ban tárolt felhasználói hozzárendelési rekorddal. A probléma megoldásához törölje a felhasználó (vagy csoport) hozzárendelését az alkalmazásból, és rendelje hozzá újra. A hozzárendeléssel kapcsolatos további információkért lásd: Felhasználó- vagy csoporthozzáférés hozzárendelése.
• Hiányzik egy kötelező attribútum, vagy nincs feltöltve egy felhasználó számára. A kiépítés beállításakor fontos megfontolni az attribútumleképezések és munkafolyamatok áttekintését és konfigurálását, amelyek meghatározzák, hogy mely felhasználói (vagy csoportos) tulajdonságok haladnak át a Microsoft Entra-azonosítóból az alkalmazásba. Ez a konfiguráció magában foglalja az "egyező tulajdonság" beállítását, amely a felhasználók/csoportok egyedi azonosítására és egyeztetésére szolgál a két rendszer között. További információ erről a fontos folyamatról: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra-azonosítóban.
• Attribútumleképezések csoportokhoz: A csoport nevének és a csoport részleteinek kiépítése a tagokon kívül, ha bizonyos alkalmazások támogatják. Ezt a funkciót a Kiépítés lapon látható csoportobjektumok leképezésének engedélyezésével vagy letiltásával engedélyezheti vagy letilthatja. Ha a kiépítési csoportok engedélyezve van, mindenképpen tekintse át az attribútumleképezéseket, hogy a megfelelő mező legyen használva az "egyező azonosítóhoz". A megfelelő azonosító lehet a megjelenítendő név vagy az e-mail aliasa. A csoport és tagjai nem lesznek kiépítve, ha az egyező tulajdonság üres, vagy nincs feltöltve egy csoporthoz a Microsoft Entra-azonosítóban.

Az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók kiépítése

A katalógusból származó alkalmazások alapértelmezett szerepkörét "alapértelmezett hozzáférési" szerepkörnek nevezzük. A szerepkörhöz rendelt felhasználók korábban nem lettek kiépítve, és a kiépítési naplókban kihagyottként vannak megjelölve, mert "nem hatékonyan jogosultak".

2020. 04. 16. után létrehozott kiépítési konfigurációk viselkedése: Az alapértelmezett hozzáférési szerepkörhöz rendelt felhasználók kiértékelése ugyanúgy történik, mint az összes többi szerepkör. Az alapértelmezett hozzáféréssel rendelkező felhasználók nem lesznek kihagyva", mint "ténylegesen nem jogosult".

A 2020. 04. 16. előtt létrehozott kiépítési konfigurációk viselkedése: A következő 3 hónapban a viselkedés a maihoz hasonlóan folytatódik. Az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók nem lesznek hatékonyan jogosultak. 2020 júliusa után a viselkedés minden alkalmazás esetében egységes lesz. Nem hagyhatjuk ki az alapértelmezett hozzáférési szerepkörrel rendelkező felhasználók kiépítését, mert "nem hatékonyan jogosult". Ezt a módosítást a Microsoft hajtja végre, és nincs szükség ügyfélműveletre. Ha biztosítani szeretné, hogy ezek a felhasználók továbbra is ki legyenek hagyva, a módosítás után is alkalmazza a megfelelő hatókörszűrőket, vagy törölje a felhasználó hozzárendelését az alkalmazásból, hogy ne legyenek hatókörben.

A módosításokkal kapcsolatos kérdésekért forduljon a provisioningfeedback@microsoft.com

További lépések

Microsoft Entra Connect szinkronizálás: A deklaratív kiépítés ismertetése