A felhasználó kiépítési állapotának megtekintéseCheck the status of user provisioning

Az Azure AD-kiépítési szolgáltatás kezdeti kiépítési ciklust futtat a forrásrendszer és a célként megadott rendszeren, majd az időszakos növekményes ciklusokat követve.The Azure AD provisioning service runs an initial provisioning cycle against the source system and target system, followed by periodic incremental cycles. Egy alkalmazás kiépítési beállításakor megtekintheti a kiépítési szolgáltatás aktuális állapotát, és megtekintheti, hogy mikor férhet hozzá egy adott alkalmazáshoz.When you configure provisioning for an app, you can check the current status of the provisioning service and see when a user will be able to access an app.

A kiépítési folyamatjelző sáv megtekintéseView the provisioning progress bar

Az alkalmazások kiépítési lapján megtekintheti az Azure ad-kiépítési szolgáltatás állapotát.On the Provisioning page for an app, you can view the status of the Azure AD provisioning service. A lap alján található aktuális állapot szakasz azt mutatja, hogy a létesítési ciklus megkezdte-e a felhasználói fiókok üzembe helyezését.The Current Status section at the bottom of the page shows whether a provisioning cycle has started provisioning user accounts. Megtekintheti a ciklus előrehaladását, és megtekintheti, hogy hány felhasználó és csoport lett kiépítve, és hogy hány szerepkört hozott létre.You can watch the progress of the cycle, see how many users and groups have been provisioned, and see how many roles are created.

Amikor először konfigurálja az automatikus kiosztást, az oldal alján található aktuális állapot szakasz a kezdeti kiépítési ciklus állapotát jeleníti meg.When you first configure automatic provisioning, the Current Status section at the bottom of the page shows the status of the initial provisioning cycle. Ez a szakasz a növekményes ciklusok futtatásakor frissül.This section updates each time an incremental cycle runs. A következő részletek jelennek meg:The following details are shown:

  • A jelenleg futó vagy utolsó befejezett kiépítési ciklus típusa (kezdeti vagy növekményes).The type of provisioning cycle (initial or incremental) that is currently running or was last completed.
  • Egy folyamatjelző sáv , amely a befejezett kiépítési ciklus százalékos arányát mutatja.A progress bar showing the percentage of the provisioning cycle that has completed. A százalékos arány a kiosztott lapok számát tükrözi.The percentage reflects the count of pages provisioned. Vegye figyelembe, hogy az egyes lapok több felhasználót vagy csoportot is tartalmazhatnak, így a százalékos arány nem felel meg közvetlenül a felhasználók, csoportok vagy szerepkörök kiépített számával.Note that each page could contain multiple users or groups, so the percentage doesn't directly correlate to the number of users, groups, or roles provisioned.
  • A frissítés gombra kattintva megtarthatja a nézet frissítését.A Refresh button you can use to keep the view updated.
  • Az összekötő adattárában lévő felhasználók és csoportok száma.The number of Users and Groups in the connector data store. A darabszám növekszik, amikor egy objektum bekerül a kiépítés hatókörébe.The count increases anytime an object is added to the scope of provisioning. A számláló nem fog lejárni, ha a felhasználó nem törölhető vagy nem törölhető, mert ez nem távolítja el az objektumot az összekötő adattárból.The count will not go down if a user is soft-deleted or hard-deleted as this does not remove the object from the connector data store. A rendszer újraszámítja az első szinkronizálást a CDS alaphelyzetbe állítása után.The count will be recalculated the first sync after the CDS is reset
  • A naplók megtekintése hivatkozás, amely megnyitja az Azure ad-kiépítési naplókat a felhasználói kiépítési szolgáltatás által futtatott összes művelet részleteiről, beleértve az egyes felhasználók kiépítési állapotát is (lásd alább a kiépítési naplók használata című szakaszt).A View Audit Logs link, which opens the Azure AD provisioning logs for details about all operations run by the user provisioning service, including provisioning status for individual users (see the Use provisioning logs section below).

A létesítési ciklus befejezése után a statisztikák a mai napig szakasz megjeleníti a dátummal kiépített felhasználók és csoportok összesített számát, valamint az utolsó ciklus befejezési dátumát és időtartamát.After a provisioning cycle is complete, the Statistics to date section shows the cumulative numbers of users and groups that have been provisioned to date, along with the completion date and duration of the last cycle. A tevékenység azonosítója egyedileg azonosítja a legutóbbi kiépítési ciklust.The Activity ID uniquely identifies the most recent provisioning cycle. A feladathoz tartozó azonosító a kiépítési feladathoz tartozó egyedi azonosító, és a bérlőn lévő alkalmazásra vonatkozik.The Job ID is a unique identifier for the provisioning job, and is specific to the app in your tenant.

A kiépítési folyamat megtekinthető a Azure Portal Azure Active Directory > vállalati alkalmazások > [ alkalmazás neve ] > kiépítés lapján.The provisioning progress can viewed in the Azure portal, in the Azure Active Directory > Enterprise Apps > [application name] > Provisioning tab.

Kiépítés oldal folyamatjelző sáv

Kiépítési naplók használata a felhasználó kiépítési állapotának vizsgálatáhozUse provisioning logs to check a user's provisioning status

A kiválasztott felhasználó kiépítési állapotának megtekintéséhez tekintse meg az Azure AD-beli kiépítési naplókat (előzetes verzió) .To see the provisioning status for a selected user, consult the Provisioning logs (preview) in Azure AD. A felhasználói kiépítési szolgáltatás által futtatott összes műveletet az Azure AD-létesítési naplók rögzítik.All operations run by the user provisioning service are recorded in the Azure AD provisioning logs. Ebbe beletartozik a forrás-és a megcélzott rendszerek összes írási és olvasási művelete, valamint az egyes műveletek során olvasott vagy írt felhasználói adatok.This includes all read and write operations made to the source and target systems, and the user data that was read or written during each operation.

A Azure Portal kiépítési naplóit a Azure Active Directory > tevékenység szakaszban Azure Active Directory vállalati alkalmazások > kiépítési naplói (előzetes verzió) Activity lehetőség kiválasztásával érheti el.You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. A kiépítési adat a felhasználó neve vagy a forrásrendszer vagy a célként megadott rendszer alapján is megkereshető.You can search the provisioning data based on the name of the user or the identifier in either the source system or the target system. Részletekért lásd: kiépítési naplók (előzetes verzió).For details, see Provisioning logs (preview).

A kiépítési naplók rögzítik a kiépítési szolgáltatás által végrehajtott összes műveletet, beleértve a következőket:The provisioning logs record all the operations performed by the provisioning service, including:

  • Az Azure AD lekérdezése a kiépítés hatókörében lévő hozzárendelt felhasználók számáraQuerying Azure AD for assigned users that are in scope for provisioning
  • A cél alkalmazás lekérdezése a felhasználók létezéséhezQuerying the target app for the existence of those users
  • A rendszer közötti felhasználói objektumok összehasonlításaComparing the user objects between the system
  • A felhasználói fiók hozzáadása, frissítése vagy letiltása a megcélzott rendszeren az összehasonlítás alapjánAdding, updating, or disabling the user account in the target system based on the comparison

További információ a kiépítési naplók a Azure Portal való beolvasásáról: a kiépítési jelentéskészítési útmutató.For more information on how to read the provisioning logs in the Azure portal, see the provisioning reporting guide.

Mennyi időt vesz igénybe a felhasználók kiépítése?How long will it take to provision users?

Ha automatikus felhasználó-kiosztást használ egy alkalmazással, az Azure AD automatikusan kiépíti és frissíti a felhasználói fiókokat az alkalmazásokban olyan dolgok alapján, mint a felhasználó-és csoport-hozzárendelés egy rendszeres ütemezett időintervallumban, jellemzően 40 percenként.When using automatic user provisioning with an application, Azure AD automatically provisions and updates user accounts in an app based on things like user and group assignment at a regularly scheduled time interval, typically every 40 minutes.

Az adott felhasználó üzembe helyezéséhez szükséges idő főleg attól függ, hogy a kiépítési feladatok kezdeti ciklust vagy növekményes ciklust futtatnak-e.The time it takes for a given user to be provisioned depends mainly on whether your provisioning job is running an initial cycle or an incremental cycle.

  • A kezdeti ciklusesetében a feladat ideje számos tényezőtől függ, beleértve a kiépítés hatókörében lévő felhasználók és csoportok számát, valamint a felhasználók és a csoport teljes számát a forrásoldali rendszeren.For initial cycle, the job time depends on many factors, including the number of users and groups in scope for provisioning, and the total number of users and group in the source system. Az Azure AD és az alkalmazások közötti első szinkronizálás akár 20 perctől akár több óráig is eltarthat, az Azure AD-címtár méretétől és a kiépítés hatókörében lévő felhasználók számától függően.The first sync between Azure AD and an app can take anywhere from 20 minutes to several hours, depending on the size of the Azure AD directory and the number of users in scope for provisioning. A kezdeti ciklusok teljesítményét befolyásoló tényezők átfogó listáját a szakasz későbbi részében találja.A comprehensive list of factors that affect initial cycle performance are summarized later in this section.

  • A kezdeti ciklust követő növekményes ciklusok esetében a feladatok időtartama általában gyorsabb (például 10 percen belül), mivel a kiépítési szolgáltatás a kezdeti ciklus után mindkét rendszer állapotát jelképező vízjeleket tárolja, így javítja a későbbi szinkronizálások teljesítményét.For incremental cycles after the initial cycle, job times tend to be faster (e.g. within 10 minutes), as the provisioning service stores watermarks that represent the state of both systems after the initial cycle, improving performance of subsequent syncs. A feladatok ideje a kiépítési ciklusban észlelt változások számától függ.The job time depends on the number of changes detected in that provisioning cycle. Ha kevesebb mint 5 000 felhasználó vagy csoporttagság változik, a feladatok egyetlen növekményes kiépítési cikluson belül is befejeződik.If there are fewer than 5,000 user or group membership changes, the job can finish within a single incremental provisioning cycle.

Az alábbi táblázat összefoglalja a gyakori kiépítési forgatókönyvek szinkronizálási időpontját.The following table summarizes synchronization times for common provisioning scenarios. Ezekben a forgatókönyvekben a forrásoldali rendszer az Azure AD, és a célként megadott rendszer egy SaaS-alkalmazás.In these scenarios, the source system is Azure AD and the target system is a SaaS application. A szinkronizálási idők az SaaS-alkalmazások ServiceNow, a munkahely, a Salesforce és a G Suite szinkronizálási feladatainak statisztikai elemzésével vannak származtatva.The sync times are derived from a statistical analysis of sync jobs for the SaaS applications ServiceNow, Workplace, Salesforce, and G Suite.

Hatókör-konfigurációScope configuration A hatókörben lévő felhasználók, csoportok és tagokUsers, groups, and members in scope Kezdeti ciklus idejeInitial cycle time Növekményes ciklus idejeIncremental cycle time
Csak a hozzárendelt felhasználók és csoportok szinkronizálásaSync assigned users and groups only < 1 000< 1,000 < 30 perc< 30 minutes < 30 perc< 30 minutes
Csak a hozzárendelt felhasználók és csoportok szinkronizálásaSync assigned users and groups only 1 000 – 10 0001,000 - 10,000 142 – 708 perc142 - 708 minutes < 30 perc< 30 minutes
Csak a hozzárendelt felhasználók és csoportok szinkronizálásaSync assigned users and groups only 10 000 – 100 00010,000 - 100,000 1 170 – 2 340 perc1,170 - 2,340 minutes < 30 perc< 30 minutes
Az összes felhasználó és csoport szinkronizálása az Azure AD-benSync all users and groups in Azure AD < 1 000< 1,000 < 30 perc< 30 minutes < 30 perc< 30 minutes
Az összes felhasználó és csoport szinkronizálása az Azure AD-benSync all users and groups in Azure AD 1 000 – 10 0001,000 - 10,000 < 30-120 perc< 30 - 120 minutes < 30 perc< 30 minutes
Az összes felhasználó és csoport szinkronizálása az Azure AD-benSync all users and groups in Azure AD 10 000 – 100 00010,000 - 100,000 713 – 1 425 perc713 - 1,425 minutes < 30 perc< 30 minutes
Az Azure AD összes felhasználójának szinkronizálásaSync all users in Azure AD < 1 000< 1,000 < 30 perc< 30 minutes < 30 perc< 30 minutes
Az Azure AD összes felhasználójának szinkronizálásaSync all users in Azure AD 1 000 – 10 0001,000 - 10,000 43 – 86 perc43 - 86 minutes < 30 perc< 30 minutes

Csak a konfigurációs szinkronizáláshoz hozzárendelt felhasználók és csoportokesetében a következő képletek segítségével meghatározhatja a kezdeti ciklus várt minimális és maximális idejét:For the configuration Sync assigned user and groups only, you can use the following formulas to determine the approximate minimum and maximum expected initial cycle times:

  • Minimális perc = 0,01 x [a hozzárendelt felhasználók, csoportok és csoporttagok száma)Minimum minutes = 0.01 x [Number of assigned users, groups, and group members]
  • Maximális perc = 0,08 x [a hozzárendelt felhasználók, csoportok és csoporttagok száma)Maximum minutes = 0.08 x [Number of assigned users, groups, and group members]

A kezdeti ciklusvégrehajtásához szükséges időt befolyásoló tényezők összefoglalása:Summary of factors that influence the time it takes to complete an initial cycle:

  • A kiépítés hatókörében lévő felhasználók és csoportok teljes száma.The total number of users and groups in scope for provisioning.

  • A forrásoldali rendszeren (Azure AD) lévő felhasználók, csoportok és csoporttagok teljes száma.The total number of users, groups, and group members present in the source system (Azure AD).

  • Azt határozza meg, hogy a kiépítés hatókörében lévő felhasználók egyeznek-e a célalkalmazás meglévő felhasználóival, vagy az első alkalommal kell létrehozni.Whether users in scope for provisioning are matched to existing users in the target application, or need to be created for the first time. Azok a szinkronizálási feladatok, amelyekhez az összes felhasználó először jön létre, akár kétszer is eltarthat, amíg a szinkronizálási feladatok, amelyekhez az összes felhasználó hozzá van hasonlítva a meglévő felhasználókhoz.Sync jobs for which all users are created for the first time take about twice as long as sync jobs for which all users are matched to existing users.

  • A kiépítési naplókbanelőforduló hibák száma.Number of errors in the provisioning logs. A teljesítmény lassabb, ha sok hiba van, és a kiépítési szolgáltatás karantén állapotba került.Performance is slower if there are many errors and the provisioning service has gone into a quarantine state.

  • A rendszer által megvalósított kérelmek gyakoriságának korlátai és szabályozása.Request rate limits and throttling implemented by the target system. Egyes megcélzott rendszerek a kérelmek arányának korlátozásait és szabályozását implementálják, ami hatással lehet a teljesítményre a nagy szinkronizálási műveletek során.Some target systems implement request rate limits and throttling, which can impact performance during large sync operations. Ilyen körülmények között egy olyan alkalmazás, amely túl sok kérést kap, lassú lehet a válasz sebessége vagy a kapcsolat lezárása.Under these conditions, an app that receives too many requests too fast might slow its response rate or close the connection. A teljesítmény javítása érdekében az összekötőt úgy kell módosítani, hogy ne küldje el gyorsabban az alkalmazás kéréseit, mint amennyit az alkalmazás feldolgozhat.To improve performance, the connector needs to adjust by not sending the app requests faster than the app can process them. A Microsoft által létrehozott összekötők kiépítése ezt a beállítást teszi elérhetővé.Provisioning connectors built by Microsoft make this adjustment.

  • A hozzárendelt csoportok száma és mérete.The number and sizes of assigned groups. A hozzárendelt csoportok szinkronizálása hosszabb időt vesz igénybe, mint a felhasználók szinkronizálása.Syncing assigned groups takes longer than syncing users. A hozzárendelt csoportok száma és mérete is hatással van a teljesítményre.Both the number and the sizes of the assigned groups impact performance. Ha egy alkalmazáshoz engedélyezve vannak a csoportosítási objektumok szinkronizálása, a felhasználókon kívül a csoportok tulajdonságai, például a csoportok nevei és a tagságok szinkronizálása is megtörténik.If an application has mappings enabled for group object sync, group properties such as group names and memberships are synced in addition to users. Ezek a további szinkronizálások hosszabb időt vesznek igénybe, mint a felhasználói objektumok szinkronizálása.These additional syncs will take longer than only syncing user objects.

  • Ha a teljesítmény probléma lesz, és megpróbálja kiépíteni a bérlőben lévő felhasználók és csoportok többségét, használjon hatóköri szűrőket.If performance becomes an issue and you are attempting to provision the majority of users and groups in your tenant, use scoping filters. A hatóköri szűrők lehetővé teszik a kiépítési szolgáltatás által az Azure AD által kinyert adatok finomhangolását a felhasználók adott attribútumérték alapján történő kiszűrésével.Scoping filters allow you to fine tune the data that the provisioning service extracts from Azure AD by filtering out users based on specific attribute values. A szűrők hatókörével kapcsolatos további információkért lásd: attribútum-alapú alkalmazás kiépítés hatókör-szűrőkkel.For more information on scoping filters, see Attribute-based application provisioning with scoping filters.

Következő lépésekNext steps

Felhasználók átadásának és megszüntetésének automatizálása az SaaS-alkalmazásokban az Azure Active DirectoryvalAutomate user provisioning and deprovisioning to SaaS applications with Azure Active Directory