Automatikus felhasználókiépítési üzembe helyezés megtervezése a Microsoft Entra-azonosítóban
Számos szervezet olyan szolgáltatásként (SaaS-) használt szoftveralkalmazásokra támaszkodik, mint a ServiceNow, a Zscaler és a Slack a végfelhasználói hatékonyság érdekében. Az informatikai személyzet korábban olyan manuális kiépítési módszerekre támaszkodott, mint a CSV-fájlok feltöltése, vagy egyéni szkriptek használata a felhasználói identitások biztonságos kezeléséhez az egyes SaaS-alkalmazásokban. Ezek a folyamatok hibalehetőségek, nem biztonságosak és nehezen kezelhetők.
A Microsoft Entra automatikus felhasználói kiépítése leegyszerűsíti ezt a folyamatot azáltal, hogy üzleti szabályok alapján biztonságosan automatizálja a felhasználói identitások létrehozását, karbantartását és eltávolítását az SaaS-alkalmazásokban. Ez az automatizálás lehetővé teszi, hogy hatékonyan skálázza az identitáskezelési rendszereket mind a csak felhőalapú, mind a hibrid környezetekben, miközben kibővíti a felhőalapú megoldásoktól való függőségüket.
A funkció jobb megértéséhez tekintse meg az SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása a Microsoft Entra-azonosítóval című témakört.
Az SaaS-alkalmazásokba való kiépítés mellett a Microsoft Entra automatikus felhasználókiépítése számos helyszíni és magánfelhő-alkalmazás üzembe helyezését is támogatja. További információ: Microsoft Entra helyszíni alkalmazásadentitás-létesítési architektúra.
Learn
A felhasználói kiépítés a folyamatos identitásszabályozás alapjait hozza létre, és javítja a mérvadó identitásadatokra támaszkodó üzleti folyamatok minőségét.
Fő előnyök
Az automatikus felhasználói kiépítés engedélyezésének fő előnyei a következők:
Nagyobb termelékenység. Az SaaS-alkalmazások felhasználói identitásait egyetlen felhasználókiépítési felügyeleti felülettel kezelheti. Ez a felület egyetlen kiépítési szabályzatokkal rendelkezik.
Kockázatkezelés. A biztonság növeléséhez automatizálhatja a szerepköröket és/vagy hozzáférést meghatározó alkalmazottak állapota vagy csoporttagságai alapján végzett módosításokat.
A megfelelőség és az irányítás kezelése. A Microsoft Entra ID minden felhasználói kiépítési kéréshez támogatja a natív naplózási naplókat. A kérések a forrás- és a célrendszerekben is végrehajthatók. A naplózási naplók segítségével egyetlen képernyőről követheti nyomon, hogy ki férhet hozzá az alkalmazásokhoz.
Csökkentse a költségeket. Az automatikus felhasználói kiépítés azáltal csökkenti a költségeket, hogy elkerüli a manuális kiépítéssel kapcsolatos hatékonysági és emberi hibákat. Csökkenti az egyéni fejlesztésű felhasználói kiépítési megoldások, szkriptek és naplózási naplók szükségességét.
Licencek
A Microsoft Entra ID önkiszolgáló integrációt biztosít minden alkalmazáshoz az alkalmazáskatalógus menüjében található sablonok használatával. A licenckövetelmények teljes listáját a Microsoft Entra díjszabási oldalán találja.
Alkalmazáslicencek
Szüksége van az automatikusan kiépíteni kívánt alkalmazás(ok) megfelelő licencére. Beszélje meg az alkalmazás tulajdonosával, hogy az alkalmazáshoz rendelt felhasználók rendelkeznek-e a megfelelő licencekkel az alkalmazásszerepkörökhöz. Ha a Microsoft Entra ID szerepkörök alapján kezeli az automatikus kiépítést, a Microsoft Entra ID-ban hozzárendelt szerepköröknek az alkalmazáslicencekhez kell igazodniuk. Az alkalmazásban található helytelen licencek hibákhoz vezethetnek a felhasználó kiépítése/frissítése során.
Feltételek
Ez a cikk a következő kifejezéseket használja:
CRUD-műveletek – Felhasználói fiókokon végrehajtott műveletek: Létrehozás, Olvasás, Frissítés, Törlés.
Egyszeri bejelentkezés (SSO) – A felhasználók egyszeri bejelentkezésének és az összes SSO-kompatibilis alkalmazás elérésének lehetősége. A felhasználói kiépítés kontextusában az egyszeri bejelentkezés annak az eredménye, hogy a felhasználók egyetlen fiókkal rendelkeznek az automatikus felhasználókiépítést használó összes rendszerhez való hozzáféréshez.
Forrásrendszer – Azon felhasználók adattára, amelyekből a Microsoft Entra ID ki van iktatva. A Microsoft Entra ID a legtöbb előre összeállított kiépítési összekötő forrásrendszere. Vannak azonban kivételek a felhőalkalmazások, például az SAP, a Workday és az AWS esetében. Lásd például a felhasználó kiépítését a Workdayből az AD-be.
Célrendszer – Azon felhasználók adattára, amelyekre a Microsoft Entra ID kiépít. A célrendszer általában egy SaaS-alkalmazás, például a ServiceNow, a Zscaler és a Slack. A célrendszer lehet egy helyszíni rendszer is, például az AD.
System for Cross-domain Identity Management (SCIM) – Nyílt szabvány, amely lehetővé teszi a felhasználók kiépítésének automatizálását. Az SCIM kommunikálja a felhasználói identitás adatait az identitásszolgáltatók és a szolgáltatók között. A Microsoft példa egy identitásszolgáltatóra. A Salesforce egy példa egy szolgáltatóra. A szolgáltatóknak felhasználói identitásadatokra van szükségük, és egy identitásszolgáltató eleget tesz a szükségesnek. Az SCIM az identitásszolgáltató és a szolgáltató által az információk oda-vissza küldésére használt mechanizmus.
Képzési erőforrások
Források | Hivatkozás és leírás |
---|---|
Igény szerinti webináriumok | Nagyvállalati alkalmazások kezelése a Microsoft Entra-azonosítóval Megtudhatja, hogyan segíthet a Microsoft Entra ID a vállalati SaaS-alkalmazások egyszeri bejelentkezésének elérésében, valamint a hozzáférés szabályozására vonatkozó ajánlott eljárások. |
Videók | Mi az a felhasználókiépítés az Active Azure Directoryban? Hogyan helyezhet üzembe felhasználói kiépítést az Active Azure Directoryban? A Salesforce integrálása a Microsoft Entra-azonosítóval: A felhasználói kiépítés automatizálása |
Online képzések | SkillUp Online: Identitások kezelése Megtudhatja, hogyan integrálhatja a Microsoft Entra ID-t számos SaaS-alkalmazással, és hogyan biztosíthatja a felhasználók hozzáférését ezekhez az alkalmazásokhoz. |
Könyvek | Modern hitelesítés a Microsoft Entra id for Web Applications (Developer Reference) 1st Edition használatával. Ez egy mérvadó, részletes útmutató az Active Directory-hitelesítési megoldások létrehozásához ezekhez az új környezetekhez. |
Oktatóanyagok | Tekintse meg az SaaS-alkalmazások Microsoft Entra ID-val való integrálásával kapcsolatos oktatóanyagok listáját. |
GYIK | Gyakori kérdések az automatizált felhasználói kiépítésről |
Megoldásarchitektúrák
A Microsoft Entra kiépítési szolgáltatás az egyes alkalmazásgyártók által biztosított felhasználói felügyeleti API-végpontokhoz való csatlakozással biztosítja a felhasználók számára az SaaS-alkalmazásokat és más rendszereket. Ezek a felhasználói felügyeleti API-végpontok lehetővé teszik, hogy a Microsoft Entra ID programozott módon hozzon létre, frissítsen és távolítsa el a felhasználókat.
Automatikus felhasználói kiépítés hibrid vállalatok számára
Ebben a példában a felhasználók és csoportok egy helyszíni címtárhoz csatlakoztatott HR-adatbázisban jönnek létre. A Microsoft Entra kiépítési szolgáltatás kezeli a cél SaaS-alkalmazások automatikus felhasználókiépítését.
A munkafolyamat leírása:
A felhasználók/csoportok egy helyszíni HR-alkalmazásban/rendszerben jönnek létre, például az SAP-ban.
A Microsoft Entra Csatlakozás-ügynök ütemezett identitás-szinkronizálásokat (felhasználókat és csoportokat) futtat a helyi AD-ből a Microsoft Entra-azonosítóba.
A Microsoft Entra kiépítési szolgáltatás kezdeti ciklustkezd a forrásrendszer és a célrendszer között.
A Microsoft Entra kiépítési szolgáltatás lekérdezi a forrásrendszert a kezdeti ciklus óta megváltozott felhasználók és csoportok esetében, és növekményes ciklusokban küldi le a módosításokat.
Automatikus felhasználói kiépítés csak felhőalapú vállalatok számára
Ebben a példában a felhasználólétrehozás a Microsoft Entra-azonosítóban történik, és a Microsoft Entra kiépítési szolgáltatás kezeli a célalkalmazások automatikus felhasználókiépítését.
A munkafolyamat leírása:
A felhasználók/csoportok a Microsoft Entra-azonosítóban jönnek létre.
A Microsoft Entra kiépítési szolgáltatás kezdeti ciklustkezd a forrásrendszer és a célrendszer között.
A Microsoft Entra kiépítési szolgáltatás lekérdezi a forrásrendszert a kezdeti ciklus óta frissített felhasználók és csoportok számára, és végrehajtja a növekményes ciklusokat.
Automatikus felhasználókiépítés felhőalapú HR-alkalmazásokhoz
Ebben a példában a felhasználók és csoportok egy felhőalapú HR-alkalmazásban jönnek létre, például a Workday és a SuccessFactors alkalmazásban. A Microsoft Entra kiépítési szolgáltatás és a Microsoft Entra Csatlakozás kiépítési ügynök kiosztja a felhasználói adatokat a felhőbeli HR-alkalmazás bérlőjével az AD-be. Miután frissítette a fiókokat az AD-ben, szinkronizálva lesz a Microsoft Entra-azonosítóval a Microsoft Entra Csatlakozás keresztül, és az e-mail-címek és a felhasználónév attribútumok visszaírhatók a felhőbeli HR-alkalmazás bérlőjére.
- A HR-csapat végrehajtja a tranzakciókat a felhőbeli HR-alkalmazás bérlőjében.
- A Microsoft Entra kiépítési szolgáltatás a felhőbeli HR-alkalmazás bérlőjén futtatja az ütemezett ciklusokat, és azonosítja az AD-vel való szinkronizáláshoz feldolgozandó módosításokat.
- A Microsoft Entra kiépítési szolgáltatás meghívja a Microsoft Entra Csatlakozás kiépítési ügynököt egy olyan hasznos adatkéréssel, amely az AD-fiók létrehozási/frissítési/engedélyezési/letiltási műveleteit tartalmazza.
- A Microsoft Entra Csatlakozás kiépítési ügynök szolgáltatásfiókkal kezeli az AD-fiók adatait.
- A Microsoft Entra Csatlakozás delta-szinkronizálást futtat az AD-frissítések lekéréséhez.
- Az AD-frissítések szinkronizálva vannak a Microsoft Entra-azonosítóval.
- A Microsoft Entra kiépítési szolgáltatás visszaírása a Microsoft Entra ID-ból a felhőbeli HR-alkalmazás bérlőjére küldi az e-mail attribútumot és a felhasználónevet.
Az üzembehelyezési projekt megtervezése
Vegye figyelembe, hogy a szervezetnek meg kell határoznia a felhasználói kiépítés környezetbeli üzembe helyezésének stratégiáját.
A megfelelő érdekelt felek bevonása
Ha a technológiai projektek meghiúsulnak, az általában a hatásokkal, az eredményekkel és a felelősségekkel kapcsolatos eltérő elvárások miatt történik. Ezeknek a buktatóknak a elkerülése érdekében győződjön meg arról, hogy a megfelelő érdekelt feleket vonja be, és hogy a projektben szereplő érdekelt szerepkörök jól érthetők legyenek az érdekelt felek, valamint a projekt bemenetének és elszámoltathatóságának dokumentálásával.
Kommunikáció tervezése
A kommunikáció kritikus fontosságú az új szolgáltatások sikeressége szempontjából. Proaktív módon tájékoztassa a felhasználókat a felhasználói élményükről, a felhasználói élmény változásáról, a változások várható időpontjáról, valamint arról, hogy hogyan nyerhetnek támogatást, ha problémákat tapasztalnak.
Próbaüzem megtervezása
Javasoljuk, hogy az automatikus felhasználókiépítés kezdeti konfigurációja egy tesztkörnyezetben legyen, amelyben a felhasználók egy kis része szerepel, mielőtt az éles környezetben lévő összes felhasználóra skáláznánk. Tekintse meg a próbaüzemre vonatkozó ajánlott eljárásokat .
Ajánlott eljárások próbaüzemhez
A próbaüzem lehetővé teszi, hogy egy kis csoporttal teszteljen, mielőtt bárki számára üzembe helyeznénk a képességet. Győződjön meg arról, hogy a tesztelés részeként a szervezet minden használati esetét alaposan teszteli.
Az első hullámban meg kell célozni az informatikai részleget, a használhatóságot és más megfelelő felhasználókat, akik tesztelhetik és visszajelzést küldhetnek. A visszajelzések segítségével tovább fejlesztheti a felhasználóknak küldött kommunikációt és utasításokat, és betekintést nyerhet a támogatási személyzet által esetleg előforduló problémák típusaiba.
A célcsoport(ok) hatókörének növelésével szélesítheti a bevezetést nagyobb felhasználói csoportokra. A csoport(ok) hatókörének növeléséhez dinamikus csoporttagság szükséges, vagy manuálisan kell hozzáadni a felhasználókat a célcsoport(ok)hoz.
Alkalmazáskapcsolatok és felügyelet tervezése
A Microsoft Entra felügyeleti központban megtekintheti és kezelheti az üzembe helyezést támogató összes alkalmazást. Lásd: Alkalmazások megkeresése a portálon.
A használni kívánt összekötő típusának meghatározása
Az automatikus kiépítés engedélyezéséhez és konfigurálásához szükséges tényleges lépések az alkalmazástól függően változnak. Ha az automatikusan kiépíteni kívánt alkalmazás szerepel a Microsoft Entra SaaS alkalmazáskatalógusában, akkor az alkalmazásspecifikus integrációs oktatóanyagot választva konfigurálhatja az előre összeállított felhasználói kiépítési összekötőt.
Ha nem, kövesse a következő lépéseket:
Hozzon létre egy kérést egy előre összeállított felhasználói kiépítési összekötőhöz. Csapatunk önnel és az alkalmazásfejlesztővel együttműködve előkészíti az alkalmazást a platformunkra, ha támogatja az SCIM-et.
Használja a BYOA SCIM általános felhasználói kiépítési támogatását az alkalmazáshoz. Az SCIM használata követelmény a Microsoft Entra-azonosítóhoz, hogy előre összeállított kiépítési összekötő nélkül kiépíthesse a felhasználókat az alkalmazásba.
Ha az alkalmazás képes használni a BYOA SCIM-összekötőt, tekintse meg a BYOA SCIM integrációs oktatóanyagot az alkalmazás BYOA SCIM-összekötőjének konfigurálásához.
További információ: Milyen alkalmazásokat és rendszereket használhatok a Microsoft Entra automatikus felhasználókiépítésével?
Adatok gyűjtése az alkalmazáshozzáférés engedélyezéséhez
Az automatikus felhasználói kiépítés beállítása alkalmazásonkénti folyamat. Minden alkalmazáshoz meg kell adnia a rendszergazdai hitelesítő adatokat a célrendszer felhasználói felügyeleti végpontjához való csatlakozáshoz.
A képen a szükséges rendszergazdai hitelesítő adatok egy verziója látható:
Míg egyes alkalmazásokhoz rendszergazdai felhasználónévre és jelszóra van szükség, másokhoz tulajdonosi jogkivonatra lehet szükség.
Felhasználó- és csoportkiépítés megtervezése
Ha engedélyezi a felhasználók kiépítését a vállalati alkalmazásokhoz, a Microsoft Entra felügyeleti központ attribútumértékeit attribútumleképezéssel vezérli.
Az egyes SaaS-alkalmazások műveleteinek meghatározása
Minden alkalmazás egyedi felhasználói vagy csoportattribútumokkal rendelkezhet, amelyeket le kell képezni a Microsoft Entra-azonosítóban szereplő attribútumokra. Előfordulhat, hogy az alkalmazás csak a CRUD-műveletek egy részhalmazával rendelkezik.
Minden alkalmazás esetében dokumentálja a következő információkat:
CRUD kiépítési műveletek végrehajtása a célrendszerek felhasználói és csoportobjektumainál. Előfordulhat például, hogy az egyes SaaS-alkalmazások üzleti tulajdonosai nem minden lehetséges műveletet szeretnének.
A forrásrendszerben elérhető attribútumok
A célrendszerben elérhető attribútumok
Attribútumok leképezése a rendszerek között.
Válassza ki a kiépíteni kívánt felhasználókat és csoportokat
Az automatikus felhasználói kiépítés implementálása előtt meg kell határoznia, hogy mely felhasználókat és csoportokat kell kiépíteni az alkalmazás számára.
Hatókörszűrők használatával attribútumalapú szabályokat határozhat meg, amelyek meghatározzák, hogy mely felhasználók vannak kiépítve egy alkalmazás számára.
Ezután szükség szerint használjon felhasználói és csoporthozzárendeléseket a további szűréshez.
Felhasználói és csoportattribútum-leképezés definiálása
Az automatikus felhasználókiépítés implementálásához meg kell határoznia az alkalmazáshoz szükséges felhasználói és csoportattribútumokat. A Microsoft Entra felhasználói objektumai és az egyes SaaS-alkalmazások felhasználói objektumai között előre konfigurált attribútumok és attribútumleképezések találhatók. Nem minden SaaS-alkalmazás engedélyezi a csoportattribútumokat.
A Microsoft Entra ID támogatja a közvetlen attribútum-attribútumleképezést, állandó értékeket biztosít, vagy kifejezéseket ír az attribútumleképezésekhez. Ez a rugalmasság lehetővé teszi a célzott rendszer attribútumában található adatok pontos szabályozását. A Microsoft Graph API és a Graph Explorer használatával jSON-fájlba exportálhatja a felhasználói kiépítési attribútumleképezéseket és -sémákat, majd importálhatja azt a Microsoft Entra-azonosítóba.
További információ: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra-azonosítóban.
A felhasználói kiépítés speciális szempontjai
Az üzembe helyezés utáni problémák csökkentéséhez vegye figyelembe az alábbiakat:
Győződjön meg arról, hogy a felhasználói/csoportobjektumok forrás- és célalkalmazások közötti leképezéséhez használt attribútumok rugalmasak. Nem okozhatják a felhasználók/csoportok helytelen kiépítését, ha az attribútumok megváltoznak (például egy felhasználó a vállalat egy másik részére költözik).
Az alkalmazások bizonyos korlátozásokkal és/vagy követelményekkel rendelkezhetnek, amelyeket teljesíteni kell ahhoz, hogy a felhasználó kiépítése megfelelően működjön. A Slack például bizonyos attribútumok értékeit csonkolja. Tekintse meg az egyes alkalmazásokra vonatkozó automatikus felhasználói kiépítési oktatóanyagokat .
Erősítse meg a sémakonzisztenciát a forrás- és célrendszerek között. A gyakori problémák közé tartoznak az olyan attribútumok, mint az UPN vagy a nem egyező levelek. Például a Microsoft Entra ID john_smith@contoso.com upn értéke az alkalmazásban és az alkalmazásban is.jsmith@contoso.com További információ: A felhasználó és a csoport sémahivatkozása.
Tesztelés és biztonság tervezése
Az üzembe helyezés minden szakaszában győződjön meg arról, hogy az eredmények a vártnak megfelelően vannak tesztelve, és naplózhatja a kiépítési ciklusokat.
Tesztelés megtervezve
Először konfigurálja az alkalmazás automatikus felhasználókiépítését. Ezután futtassa a teszteseteket annak ellenőrzéséhez, hogy a megoldás megfelel-e a szervezet követelményeinek.
Forgatókönyvek | Várt eredmények |
---|---|
A rendszer hozzáadja a felhasználót a célrendszerhez rendelt csoporthoz. | A felhasználói objektum ki van építve a célrendszerben. A felhasználó bejelentkezhet a célrendszerbe, és végrehajthatja a kívánt műveleteket. |
A rendszer eltávolítja a felhasználót a célrendszerhez rendelt csoportból. | A felhasználói objektum le van bontva a célrendszerben. A felhasználó nem tud bejelentkezni a célrendszerbe. |
A felhasználói adatok bármilyen módszerrel frissülnek a Microsoft Entra-azonosítóban. | A frissített felhasználói attribútumok növekményes ciklus után jelennek meg a célrendszerben. |
A felhasználó nincs hatókörben. | A felhasználói objektum le van tiltva vagy törölve. Megjegyzés: Ezt a viselkedést felülírja a Workday kiépítése. |
Biztonság megtervezve
Gyakori, hogy biztonsági felülvizsgálatra van szükség az üzembe helyezés részeként. Ha biztonsági felülvizsgálatra van szüksége, tekintse meg a Számos Microsoft Entra-azonosítót, amely áttekintést nyújt az identitás szolgáltatásként való működéséről.
Terv visszaállítása
Ha az automatikus felhasználói kiépítés megvalósítása nem működik a kívánt módon az éles környezetben, az alábbi visszaállítási lépések segíthetnek a korábbi ismert jó állapotra való visszaállításban:
Tekintse át a kiépítési naplókat, és állapítsa meg, hogy milyen helytelen műveletek történtek az érintett felhasználókon és/vagy csoportokon.
Az érintett felhasználók és/vagy csoportok utolsó ismert jó állapotának meghatározásához használja a kiépítési naplókat. Tekintse át a forrásrendszereket is (Microsoft Entra ID vagy AD).
Az alkalmazás tulajdonosával együttműködve frissítse az alkalmazásban közvetlenül érintett felhasználókat és/vagy csoportokat az utolsó ismert jó állapotértékek használatával.
Automatikus felhasználókiépítési szolgáltatás üzembe helyezése
Válassza ki a megoldás követelményeinek megfelelő lépéseket.
Felkészülés a kezdeti ciklusra
Amikor a Microsoft Entra kiépítési szolgáltatás első alkalommal fut, a forrásrendszer és a célrendszerek kezdeti ciklusa pillanatképet hoz létre az egyes célrendszerek összes felhasználói objektumáról.
Ha engedélyezi az automatikus kiépítést egy alkalmazáshoz, a kezdeti ciklus 20 perctől több óráig tart. Az időtartam a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függ.
A kiépítési szolgáltatás mindkét rendszer állapotát a kezdeti ciklus után tárolja, így javítja a későbbi növekményes ciklusok teljesítményét.
A felhasználók automatikus átadásának konfigurálása
A Microsoft Entra felügyeleti központban kezelheti a felhasználói fiókok automatikus kiépítését és megszüntetését az azt támogató alkalmazások esetében. Kövesse Hogyan alkalmazások automatikus kiépítésének beállításával kapcsolatos lépéseket?
A Microsoft Entra felhasználói kiépítési szolgáltatás a Microsoft Graph API-val is konfigurálható és felügyelhető.
Automatikus felhasználókiépítés kezelése
Most, hogy üzembe helyezte, kezelnie kell a megoldást.
Felhasználó-kiépítési művelet állapotának figyelése
A sikeres kezdeti ciklus után a Microsoft Entra kiépítési szolgáltatás korlátlan ideig növekményes frissítéseket fog futtatni az egyes alkalmazásokra jellemző időközönként, amíg az alábbi események egyike nem következik be:
A szolgáltatás manuálisan leáll, és egy új kezdeti ciklus aktiválódik a Microsoft Entra felügyeleti központ vagy a megfelelő Microsoft Graph API-parancs használatával.
Az új kezdeti ciklus az attribútumleképezések vagy hatókörszűrők módosítását váltja ki.
A kiépítési folyamat a magas hibaarány miatt karanténba kerül, és több mint négy hétig karanténban marad, majd automatikusan le van tiltva.
Az események és a kiépítési szolgáltatás által végzett összes egyéb tevékenység áttekintéséhez tekintse meg a Microsoft Entra kiépítési naplóit.
Annak megértéséhez, hogy mennyi ideig tart a kiépítési ciklus, és figyelni szeretné a kiépítési feladat előrehaladását, ellenőrizheti a felhasználói kiépítés állapotát.
Elemzések készítése jelentésekből
A Microsoft Entra ID naplózási naplókon és jelentéseken keresztül további betekintést nyújt a szervezet felhasználói kiépítési használatába és működési állapotába. A felhasználói elemzésekről további információt a felhasználói kiépítés állapotának ellenőrzése című témakörben talál.
Rendszergazda ellenőriznie kell a kiépítési összefoglaló jelentést a kiépítési feladat működési állapotának monitorozásához. A kiépítési szolgáltatás által végzett összes tevékenység a Microsoft Entra auditnaplóiban lesz rögzítve. Lásd az oktatóanyagot: Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
Javasoljuk, hogy vállalja a jelentések tulajdonjogát, és olyan ütemben használja fel ezeket a jelentéseket, amely megfelel a szervezet követelményeinek. A Microsoft Entra ID 30 napig őrzi meg a legtöbb naplózási adatot.
Hibaelhárítás
A kiépítés során felmerülő problémák elhárításához tekintse meg az alábbi hivatkozásokat:
Probléma a felhasználókiépítés Microsoft Entra Gallery-alkalmazásba való konfigurálásával
Nem építenek ki felhasználókat a Microsoft Entra Gallery alkalmazásba
Nem megfelelő felhasználókat építenek ki egy Microsoft Entra Gallery-alkalmazásba
Hasznos dokumentáció
A hatókörön kívül eső felhasználói fiókok törlésének kihagyása
Microsoft Entra Csatlakozás Kiépítési ügynök: Verziókiadási előzmények