Automatikus felhasználókiépítési üzembe helyezés megtervezése a Microsoft Entra-azonosítóban

Számos szervezet olyan szolgáltatásként (SaaS-) használt szoftveralkalmazásokra támaszkodik, mint a ServiceNow, a Zscaler és a Slack a végfelhasználói hatékonyság érdekében. Az informatikai személyzet korábban olyan manuális kiépítési módszerekre támaszkodott, mint a CSV-fájlok feltöltése, vagy egyéni szkriptek használata a felhasználói identitások biztonságos kezeléséhez az egyes SaaS-alkalmazásokban. Ezek a folyamatok hibalehetőségek, nem biztonságosak és nehezen kezelhetők.

A Microsoft Entra automatikus felhasználói kiépítése leegyszerűsíti ezt a folyamatot azáltal, hogy üzleti szabályok alapján biztonságosan automatizálja a felhasználói identitások létrehozását, karbantartását és eltávolítását az SaaS-alkalmazásokban. Ez az automatizálás lehetővé teszi, hogy hatékonyan skálázza az identitáskezelési rendszereket mind a csak felhőalapú, mind a hibrid környezetekben, miközben kibővíti a felhőalapú megoldásoktól való függőségüket.

A funkció jobb megértéséhez tekintse meg az SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása a Microsoft Entra-azonosítóval című témakört.

Az SaaS-alkalmazásokba való kiépítés mellett a Microsoft Entra automatikus felhasználókiépítése számos helyszíni és magánfelhő-alkalmazás üzembe helyezését is támogatja. További információ: Microsoft Entra helyszíni alkalmazásadentitás-létesítési architektúra.

Learn

A felhasználói kiépítés a folyamatos identitásszabályozás alapjait hozza létre, és javítja a mérvadó identitásadatokra támaszkodó üzleti folyamatok minőségét.

Fő előnyök

Az automatikus felhasználói kiépítés engedélyezésének fő előnyei a következők:

• Nagyobb termelékenység. Az SaaS-alkalmazások felhasználói identitásait egyetlen felhasználókiépítési felügyeleti felülettel kezelheti. Ez a felület egyetlen kiépítési szabályzatokkal rendelkezik.

• Kockázatkezelés. A biztonság növeléséhez automatizálhatja a szerepköröket és/vagy hozzáférést meghatározó alkalmazottak állapota vagy csoporttagságai alapján végzett módosításokat.

• A megfelelőség és az irányítás kezelése. A Microsoft Entra ID minden felhasználói kiépítési kéréshez támogatja a natív naplózási naplókat. A kérések a forrás- és a célrendszerekben is végrehajthatók. A naplózási naplók segítségével egyetlen képernyőről követheti nyomon, hogy ki férhet hozzá az alkalmazásokhoz.

• Csökkentse a költségeket. Az automatikus felhasználói kiépítés azáltal csökkenti a költségeket, hogy elkerüli a manuális kiépítéssel kapcsolatos hatékonysági és emberi hibákat. Csökkenti az egyéni fejlesztésű felhasználói kiépítési megoldások, szkriptek és naplózási naplók szükségességét.

Licencek

A Microsoft Entra ID önkiszolgáló integrációt biztosít minden alkalmazáshoz az alkalmazáskatalógus menüjében található sablonok használatával. A licenckövetelmények teljes listáját a Microsoft Entra díjszabási oldalán találja.

Alkalmazáslicencek

Szüksége van az automatikusan kiépíteni kívánt alkalmazás(ok) megfelelő licencére. Beszélje meg az alkalmazás tulajdonosával, hogy az alkalmazáshoz rendelt felhasználók rendelkeznek-e a megfelelő licencekkel az alkalmazásszerepkörökhöz. Ha a Microsoft Entra ID szerepkörök alapján kezeli az automatikus kiépítést, a Microsoft Entra ID-ban hozzárendelt szerepköröknek az alkalmazáslicencekhez kell igazodniuk. Az alkalmazásban található helytelen licencek hibákhoz vezethetnek a felhasználó kiépítése/frissítése során.

Feltételek

Ez a cikk a következő kifejezéseket használja:

• CRUD-műveletek – Felhasználói fiókokon végrehajtott műveletek: Létrehozás, Olvasás, Frissítés, Törlés.

• Egyszeri bejelentkezés (SSO) – A felhasználók egyszeri bejelentkezésének és az összes SSO-kompatibilis alkalmazás elérésének lehetősége. A felhasználói kiépítés kontextusában az egyszeri bejelentkezés annak az eredménye, hogy a felhasználók egyetlen fiókkal rendelkeznek az automatikus felhasználókiépítést használó összes rendszerhez való hozzáféréshez.

• Forrásrendszer – Azon felhasználók adattára, amelyekből a Microsoft Entra ID ki van iktatva. A Microsoft Entra ID a legtöbb előre összeállított kiépítési összekötő forrásrendszere. Vannak azonban kivételek a felhőalkalmazások, például az SAP, a Workday és az AWS esetében. Lásd például a felhasználó kiépítését a Workdayből az AD-be.

• Célrendszer – Azon felhasználók adattára, amelyekre a Microsoft Entra ID kiépít. A célrendszer általában egy SaaS-alkalmazás, például a ServiceNow, a Zscaler és a Slack. A célrendszer lehet egy helyszíni rendszer is, például az AD.

• System for Cross-domain Identity Management (SCIM) – Nyílt szabvány, amely lehetővé teszi a felhasználók kiépítésének automatizálását. Az SCIM kommunikálja a felhasználói identitás adatait az identitásszolgáltatók és a szolgáltatók között. A Microsoft példa egy identitásszolgáltatóra. A Salesforce egy példa egy szolgáltatóra. A szolgáltatóknak felhasználói identitásadatokra van szükségük, és egy identitásszolgáltató eleget tesz a szükségesnek. Az SCIM az identitásszolgáltató és a szolgáltató által az információk oda-vissza küldésére használt mechanizmus.

Képzési erőforrások

Források	Hivatkozás és leírás
Igény szerinti webináriumok	Nagyvállalati alkalmazások kezelése a Microsoft Entra-azonosítóval Megtudhatja, hogyan segíthet a Microsoft Entra ID a vállalati SaaS-alkalmazások egyszeri bejelentkezésének elérésében, valamint a hozzáférés szabályozására vonatkozó ajánlott eljárások.
Videók	Mi az a felhasználókiépítés az Active Azure Directoryban? Hogyan helyezhet üzembe felhasználói kiépítést az Active Azure Directoryban? A Salesforce integrálása a Microsoft Entra-azonosítóval: A felhasználói kiépítés automatizálása
Online képzések	SkillUp Online: Identitások kezelése Megtudhatja, hogyan integrálhatja a Microsoft Entra ID-t számos SaaS-alkalmazással, és hogyan biztosíthatja a felhasználók hozzáférését ezekhez az alkalmazásokhoz.
Könyvek	Modern hitelesítés a Microsoft Entra id for Web Applications (Developer Reference) 1st Edition használatával. Ez egy mérvadó, részletes útmutató az Active Directory-hitelesítési megoldások létrehozásához ezekhez az új környezetekhez.
Oktatóanyagok	Tekintse meg az SaaS-alkalmazások Microsoft Entra ID-val való integrálásával kapcsolatos oktatóanyagok listáját.
GYIK	Gyakori kérdések az automatizált felhasználói kiépítésről

Megoldásarchitektúrák

A Microsoft Entra kiépítési szolgáltatás az egyes alkalmazásgyártók által biztosított felhasználói felügyeleti API-végpontokhoz való csatlakozással biztosítja a felhasználók számára az SaaS-alkalmazásokat és más rendszereket. Ezek a felhasználói felügyeleti API-végpontok lehetővé teszik, hogy a Microsoft Entra ID programozott módon hozzon létre, frissítsen és távolítsa el a felhasználókat.

Automatikus felhasználói kiépítés hibrid vállalatok számára

Ebben a példában a felhasználók és csoportok egy helyszíni címtárhoz csatlakoztatott HR-adatbázisban jönnek létre. A Microsoft Entra kiépítési szolgáltatás kezeli a cél SaaS-alkalmazások automatikus felhasználókiépítését.

A munkafolyamat leírása:

1. A felhasználók/csoportok egy helyszíni HR-alkalmazásban/rendszerben jönnek létre, például az SAP-ban.

2. A Microsoft Entra Csatlakozás-ügynök ütemezett identitás-szinkronizálásokat (felhasználókat és csoportokat) futtat a helyi AD-ből a Microsoft Entra-azonosítóba.

3. A Microsoft Entra kiépítési szolgáltatás kezdeti ciklustkezd a forrásrendszer és a célrendszer között.

4. A Microsoft Entra kiépítési szolgáltatás lekérdezi a forrásrendszert a kezdeti ciklus óta megváltozott felhasználók és csoportok esetében, és növekményes ciklusokban küldi le a módosításokat.

Automatikus felhasználói kiépítés csak felhőalapú vállalatok számára

Ebben a példában a felhasználólétrehozás a Microsoft Entra-azonosítóban történik, és a Microsoft Entra kiépítési szolgáltatás kezeli a célalkalmazások automatikus felhasználókiépítését.

A munkafolyamat leírása:

1. A felhasználók/csoportok a Microsoft Entra-azonosítóban jönnek létre.

2. A Microsoft Entra kiépítési szolgáltatás kezdeti ciklustkezd a forrásrendszer és a célrendszer között.

3. A Microsoft Entra kiépítési szolgáltatás lekérdezi a forrásrendszert a kezdeti ciklus óta frissített felhasználók és csoportok számára, és végrehajtja a növekményes ciklusokat.

Automatikus felhasználókiépítés felhőalapú HR-alkalmazásokhoz

Ebben a példában a felhasználók és csoportok egy felhőalapú HR-alkalmazásban jönnek létre, például a Workday és a SuccessFactors alkalmazásban. A Microsoft Entra kiépítési szolgáltatás és a Microsoft Entra Csatlakozás kiépítési ügynök kiosztja a felhasználói adatokat a felhőbeli HR-alkalmazás bérlőjével az AD-be. Miután frissítette a fiókokat az AD-ben, szinkronizálva lesz a Microsoft Entra-azonosítóval a Microsoft Entra Csatlakozás keresztül, és az e-mail-címek és a felhasználónév attribútumok visszaírhatók a felhőbeli HR-alkalmazás bérlőjére.

1. A HR-csapat végrehajtja a tranzakciókat a felhőbeli HR-alkalmazás bérlőjében.
2. A Microsoft Entra kiépítési szolgáltatás a felhőbeli HR-alkalmazás bérlőjén futtatja az ütemezett ciklusokat, és azonosítja az AD-vel való szinkronizáláshoz feldolgozandó módosításokat.
3. A Microsoft Entra kiépítési szolgáltatás meghívja a Microsoft Entra Csatlakozás kiépítési ügynököt egy olyan hasznos adatkéréssel, amely az AD-fiók létrehozási/frissítési/engedélyezési/letiltási műveleteit tartalmazza.
4. A Microsoft Entra Csatlakozás kiépítési ügynök szolgáltatásfiókkal kezeli az AD-fiók adatait.
5. A Microsoft Entra Csatlakozás delta-szinkronizálást futtat az AD-frissítések lekéréséhez.
6. Az AD-frissítések szinkronizálva vannak a Microsoft Entra-azonosítóval.
7. A Microsoft Entra kiépítési szolgáltatás visszaírása a Microsoft Entra ID-ból a felhőbeli HR-alkalmazás bérlőjére küldi az e-mail attribútumot és a felhasználónevet.

Az üzembehelyezési projekt megtervezése

Vegye figyelembe, hogy a szervezetnek meg kell határoznia a felhasználói kiépítés környezetbeli üzembe helyezésének stratégiáját.

A megfelelő érdekelt felek bevonása

Ha a technológiai projektek meghiúsulnak, az általában a hatásokkal, az eredményekkel és a felelősségekkel kapcsolatos eltérő elvárások miatt történik. Ezeknek a buktatóknak a elkerülése érdekében győződjön meg arról, hogy a megfelelő érdekelt feleket vonja be, és hogy a projektben szereplő érdekelt szerepkörök jól érthetők legyenek az érdekelt felek, valamint a projekt bemenetének és elszámoltathatóságának dokumentálásával.

Kommunikáció tervezése

A kommunikáció kritikus fontosságú az új szolgáltatások sikeressége szempontjából. Proaktív módon tájékoztassa a felhasználókat a felhasználói élményükről, a felhasználói élmény változásáról, a változások várható időpontjáról, valamint arról, hogy hogyan nyerhetnek támogatást, ha problémákat tapasztalnak.

Próbaüzem megtervezása

Javasoljuk, hogy az automatikus felhasználókiépítés kezdeti konfigurációja egy tesztkörnyezetben legyen, amelyben a felhasználók egy kis része szerepel, mielőtt az éles környezetben lévő összes felhasználóra skáláznánk. Tekintse meg a próbaüzemre vonatkozó ajánlott eljárásokat .

Ajánlott eljárások próbaüzemhez

A próbaüzem lehetővé teszi, hogy egy kis csoporttal teszteljen, mielőtt bárki számára üzembe helyeznénk a képességet. Győződjön meg arról, hogy a tesztelés részeként a szervezet minden használati esetét alaposan teszteli.

Az első hullámban meg kell célozni az informatikai részleget, a használhatóságot és más megfelelő felhasználókat, akik tesztelhetik és visszajelzést küldhetnek. A visszajelzések segítségével tovább fejlesztheti a felhasználóknak küldött kommunikációt és utasításokat, és betekintést nyerhet a támogatási személyzet által esetleg előforduló problémák típusaiba.

A célcsoport(ok) hatókörének növelésével szélesítheti a bevezetést nagyobb felhasználói csoportokra. A csoport(ok) hatókörének növeléséhez dinamikus csoporttagság szükséges, vagy manuálisan kell hozzáadni a felhasználókat a célcsoport(ok)hoz.

Alkalmazáskapcsolatok és felügyelet tervezése

A Microsoft Entra felügyeleti központban megtekintheti és kezelheti az üzembe helyezést támogató összes alkalmazást. Lásd: Alkalmazások megkeresése a portálon.

A használni kívánt összekötő típusának meghatározása

Az automatikus kiépítés engedélyezéséhez és konfigurálásához szükséges tényleges lépések az alkalmazástól függően változnak. Ha az automatikusan kiépíteni kívánt alkalmazás szerepel a Microsoft Entra SaaS alkalmazáskatalógusában, akkor az alkalmazásspecifikus integrációs oktatóanyagot választva konfigurálhatja az előre összeállított felhasználói kiépítési összekötőt.

Ha nem, kövesse a következő lépéseket:

1. Hozzon létre egy kérést egy előre összeállított felhasználói kiépítési összekötőhöz. Csapatunk önnel és az alkalmazásfejlesztővel együttműködve előkészíti az alkalmazást a platformunkra, ha támogatja az SCIM-et.

2. Használja a BYOA SCIM általános felhasználói kiépítési támogatását az alkalmazáshoz. Az SCIM használata követelmény a Microsoft Entra-azonosítóhoz, hogy előre összeállított kiépítési összekötő nélkül kiépíthesse a felhasználókat az alkalmazásba.

3. Ha az alkalmazás képes használni a BYOA SCIM-összekötőt, tekintse meg a BYOA SCIM integrációs oktatóanyagot az alkalmazás BYOA SCIM-összekötőjének konfigurálásához.

További információ: Milyen alkalmazásokat és rendszereket használhatok a Microsoft Entra automatikus felhasználókiépítésével?

Adatok gyűjtése az alkalmazáshozzáférés engedélyezéséhez

Az automatikus felhasználói kiépítés beállítása alkalmazásonkénti folyamat. Minden alkalmazáshoz meg kell adnia a rendszergazdai hitelesítő adatokat a célrendszer felhasználói felügyeleti végpontjához való csatlakozáshoz.

A képen a szükséges rendszergazdai hitelesítő adatok egy verziója látható:

Míg egyes alkalmazásokhoz rendszergazdai felhasználónévre és jelszóra van szükség, másokhoz tulajdonosi jogkivonatra lehet szükség.

Felhasználó- és csoportkiépítés megtervezése

Ha engedélyezi a felhasználók kiépítését a vállalati alkalmazásokhoz, a Microsoft Entra felügyeleti központ attribútumértékeit attribútumleképezéssel vezérli.

Az egyes SaaS-alkalmazások műveleteinek meghatározása

Minden alkalmazás egyedi felhasználói vagy csoportattribútumokkal rendelkezhet, amelyeket le kell képezni a Microsoft Entra-azonosítóban szereplő attribútumokra. Előfordulhat, hogy az alkalmazás csak a CRUD-műveletek egy részhalmazával rendelkezik.

Minden alkalmazás esetében dokumentálja a következő információkat:

• CRUD kiépítési műveletek végrehajtása a célrendszerek felhasználói és csoportobjektumainál. Előfordulhat például, hogy az egyes SaaS-alkalmazások üzleti tulajdonosai nem minden lehetséges műveletet szeretnének.

• A forrásrendszerben elérhető attribútumok

• A célrendszerben elérhető attribútumok

• Attribútumok leképezése a rendszerek között.

Válassza ki a kiépíteni kívánt felhasználókat és csoportokat

Az automatikus felhasználói kiépítés implementálása előtt meg kell határoznia, hogy mely felhasználókat és csoportokat kell kiépíteni az alkalmazás számára.

• Hatókörszűrők használatával attribútumalapú szabályokat határozhat meg, amelyek meghatározzák, hogy mely felhasználók vannak kiépítve egy alkalmazás számára.

• Ezután szükség szerint használjon felhasználói és csoporthozzárendeléseket a további szűréshez.

Felhasználói és csoportattribútum-leképezés definiálása

Az automatikus felhasználókiépítés implementálásához meg kell határoznia az alkalmazáshoz szükséges felhasználói és csoportattribútumokat. A Microsoft Entra felhasználói objektumai és az egyes SaaS-alkalmazások felhasználói objektumai között előre konfigurált attribútumok és attribútumleképezések találhatók. Nem minden SaaS-alkalmazás engedélyezi a csoportattribútumokat.

A Microsoft Entra ID támogatja a közvetlen attribútum-attribútumleképezést, állandó értékeket biztosít, vagy kifejezéseket ír az attribútumleképezésekhez. Ez a rugalmasság lehetővé teszi a célzott rendszer attribútumában található adatok pontos szabályozását. A Microsoft Graph API és a Graph Explorer használatával jSON-fájlba exportálhatja a felhasználói kiépítési attribútumleképezéseket és -sémákat, majd importálhatja azt a Microsoft Entra-azonosítóba.

További információ: SaaS-alkalmazások felhasználói kiépítési attribútumleképezéseinek testreszabása a Microsoft Entra-azonosítóban.

A felhasználói kiépítés speciális szempontjai

Az üzembe helyezés utáni problémák csökkentéséhez vegye figyelembe az alábbiakat:

• Győződjön meg arról, hogy a felhasználói/csoportobjektumok forrás- és célalkalmazások közötti leképezéséhez használt attribútumok rugalmasak. Nem okozhatják a felhasználók/csoportok helytelen kiépítését, ha az attribútumok megváltoznak (például egy felhasználó a vállalat egy másik részére költözik).

• Az alkalmazások bizonyos korlátozásokkal és/vagy követelményekkel rendelkezhetnek, amelyeket teljesíteni kell ahhoz, hogy a felhasználó kiépítése megfelelően működjön. A Slack például bizonyos attribútumok értékeit csonkolja. Tekintse meg az egyes alkalmazásokra vonatkozó automatikus felhasználói kiépítési oktatóanyagokat .

• Erősítse meg a sémakonzisztenciát a forrás- és célrendszerek között. A gyakori problémák közé tartoznak az olyan attribútumok, mint az UPN vagy a nem egyező levelek. Például a Microsoft Entra ID john_smith@contoso.com upn értéke az alkalmazásban és az alkalmazásban is.jsmith@contoso.com További információ: A felhasználó és a csoport sémahivatkozása.

Tesztelés és biztonság tervezése

Az üzembe helyezés minden szakaszában győződjön meg arról, hogy az eredmények a vártnak megfelelően vannak tesztelve, és naplózhatja a kiépítési ciklusokat.

Tesztelés megtervezve

Először konfigurálja az alkalmazás automatikus felhasználókiépítését. Ezután futtassa a teszteseteket annak ellenőrzéséhez, hogy a megoldás megfelel-e a szervezet követelményeinek.

Forgatókönyvek	Várt eredmények
A rendszer hozzáadja a felhasználót a célrendszerhez rendelt csoporthoz.	A felhasználói objektum ki van építve a célrendszerben. A felhasználó bejelentkezhet a célrendszerbe, és végrehajthatja a kívánt műveleteket.
A rendszer eltávolítja a felhasználót a célrendszerhez rendelt csoportból.	A felhasználói objektum le van bontva a célrendszerben. A felhasználó nem tud bejelentkezni a célrendszerbe.
A felhasználói adatok bármilyen módszerrel frissülnek a Microsoft Entra-azonosítóban.	A frissített felhasználói attribútumok növekményes ciklus után jelennek meg a célrendszerben.
A felhasználó nincs hatókörben.	A felhasználói objektum le van tiltva vagy törölve. Megjegyzés: Ezt a viselkedést felülírja a Workday kiépítése.

Biztonság megtervezve

Gyakori, hogy biztonsági felülvizsgálatra van szükség az üzembe helyezés részeként. Ha biztonsági felülvizsgálatra van szüksége, tekintse meg a Számos Microsoft Entra-azonosítót, amely áttekintést nyújt az identitás szolgáltatásként való működéséről.

Terv visszaállítása

Ha az automatikus felhasználói kiépítés megvalósítása nem működik a kívánt módon az éles környezetben, az alábbi visszaállítási lépések segíthetnek a korábbi ismert jó állapotra való visszaállításban:

1. Tekintse át a kiépítési naplókat, és állapítsa meg, hogy milyen helytelen műveletek történtek az érintett felhasználókon és/vagy csoportokon.

2. Az érintett felhasználók és/vagy csoportok utolsó ismert jó állapotának meghatározásához használja a kiépítési naplókat. Tekintse át a forrásrendszereket is (Microsoft Entra ID vagy AD).

3. Az alkalmazás tulajdonosával együttműködve frissítse az alkalmazásban közvetlenül érintett felhasználókat és/vagy csoportokat az utolsó ismert jó állapotértékek használatával.

Automatikus felhasználókiépítési szolgáltatás üzembe helyezése

Válassza ki a megoldás követelményeinek megfelelő lépéseket.

Felkészülés a kezdeti ciklusra

Amikor a Microsoft Entra kiépítési szolgáltatás első alkalommal fut, a forrásrendszer és a célrendszerek kezdeti ciklusa pillanatképet hoz létre az egyes célrendszerek összes felhasználói objektumáról.

Ha engedélyezi az automatikus kiépítést egy alkalmazáshoz, a kezdeti ciklus 20 perctől több óráig tart. Az időtartam a Microsoft Entra könyvtár méretétől és a kiépítés hatókörében lévő felhasználók számától függ.

A kiépítési szolgáltatás mindkét rendszer állapotát a kezdeti ciklus után tárolja, így javítja a későbbi növekményes ciklusok teljesítményét.

A felhasználók automatikus átadásának konfigurálása

A Microsoft Entra felügyeleti központban kezelheti a felhasználói fiókok automatikus kiépítését és megszüntetését az azt támogató alkalmazások esetében. Kövesse Hogyan alkalmazások automatikus kiépítésének beállításával kapcsolatos lépéseket?

A Microsoft Entra felhasználói kiépítési szolgáltatás a Microsoft Graph API-val is konfigurálható és felügyelhető.

Automatikus felhasználókiépítés kezelése

Most, hogy üzembe helyezte, kezelnie kell a megoldást.

Felhasználó-kiépítési művelet állapotának figyelése

A sikeres kezdeti ciklus után a Microsoft Entra kiépítési szolgáltatás korlátlan ideig növekményes frissítéseket fog futtatni az egyes alkalmazásokra jellemző időközönként, amíg az alábbi események egyike nem következik be:

• A szolgáltatás manuálisan leáll, és egy új kezdeti ciklus aktiválódik a Microsoft Entra felügyeleti központ vagy a megfelelő Microsoft Graph API-parancs használatával.

• Az új kezdeti ciklus az attribútumleképezések vagy hatókörszűrők módosítását váltja ki.

• A kiépítési folyamat a magas hibaarány miatt karanténba kerül, és több mint négy hétig karanténban marad, majd automatikusan le van tiltva.

Az események és a kiépítési szolgáltatás által végzett összes egyéb tevékenység áttekintéséhez tekintse meg a Microsoft Entra kiépítési naplóit.

Annak megértéséhez, hogy mennyi ideig tart a kiépítési ciklus, és figyelni szeretné a kiépítési feladat előrehaladását, ellenőrizheti a felhasználói kiépítés állapotát.

Elemzések készítése jelentésekből

A Microsoft Entra ID naplózási naplókon és jelentéseken keresztül további betekintést nyújt a szervezet felhasználói kiépítési használatába és működési állapotába. A felhasználói elemzésekről további információt a felhasználói kiépítés állapotának ellenőrzése című témakörben talál.

Rendszergazda ellenőriznie kell a kiépítési összefoglaló jelentést a kiépítési feladat működési állapotának monitorozásához. A kiépítési szolgáltatás által végzett összes tevékenység a Microsoft Entra auditnaplóiban lesz rögzítve. Lásd az oktatóanyagot: Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

Javasoljuk, hogy vállalja a jelentések tulajdonjogát, és olyan ütemben használja fel ezeket a jelentéseket, amely megfelel a szervezet követelményeinek. A Microsoft Entra ID 30 napig őrzi meg a legtöbb naplózási adatot.

Hibaelhárítás

A kiépítés során felmerülő problémák elhárításához tekintse meg az alábbi hivatkozásokat:

• Probléma a felhasználókiépítés Microsoft Entra Gallery-alkalmazásba való konfigurálásával

• Attribútum szinkronizálása a helyi Active Directory a Microsoft Entra-azonosítóval az alkalmazásba való kiépítéshez

• Probléma a rendszergazdai hitelesítő adatok mentésével a felhasználók Microsoft Entra Gallery-alkalmazásba való üzembe helyezésének konfigurálása során

• Nem építenek ki felhasználókat a Microsoft Entra Gallery alkalmazásba

• Nem megfelelő felhasználókat építenek ki egy Microsoft Entra Gallery-alkalmazásba

Hasznos dokumentáció

• Kifejezések írása attribútumleképezésekhez

• A Microsoft Entra szinkronizálási API áttekintése

• A hatókörön kívül eső felhasználói fiókok törlésének kihagyása

• Microsoft Entra Csatlakozás Kiépítési ügynök: Verziókiadási előzmények

Források

• Termékvisszajelzés küldése

• A Microsoft Entra ID újdonságainak naprakészen tartása

• Microsoft Q&A Microsoft Entra fórum

Következő lépések

• Automatikus felhasználói kiépítés konfigurálása

• A kiépítési konfiguráció exportálása vagy importálása a Microsoft Graph API használatával

• Kifejezések írása attribútumleképezésekhez a Microsoft Entra-azonosítóban