Tidak ada pengguna yang diprovisikan

  • Artikel

Catatan

Mulai 16/04/2020, kami telah mengubah perilaku bagi pengguna yang diberi peran akses default. Harap lihat bagian di bawah ini untuk mengetahui detailnya.

Setelah provisi otomatis dikonfigurasi untuk aplikasi (termasuk memverifikasi bahwa kredensial aplikasi yang diberikan ke ID Microsoft Entra untuk terhubung ke aplikasi valid), maka pengguna dan/atau grup diprovisikan ke aplikasi. Provisi ditentukan oleh hal berikut:

Jika Anda mengamati bahwa pengguna tidak disediakan, lihat Log provisi (pratinjau) di ID Microsoft Entra. Cari entri log untuk pengguna tertentu.

Anda dapat mengakses log provisi di pusat admin Microsoft Entra dengan menelusuri log Provisi aplikasi>Perusahaan Aplikasi>Identitas.> Anda juga dapat memilih aplikasi tertentu lalu memilih Log provisi di bagian Aktivitas . Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk mengetahui detailnya, lihat Log provisi (pratinjau).

Log provisi merekam semua operasi yang dilakukan oleh layanan provisi, termasuk mengkueri ID Microsoft Entra untuk pengguna yang ditetapkan yang berada dalam cakupan provisi, mengkueri aplikasi target untuk keberadaan pengguna tersebut, membandingkan objek pengguna antara sistem. Lalu tambahkan, perbarui, atau nonaktifkan akun pengguna di sistem target berdasarkan perbandingan.

Area Masalah Umum terkait Provisi untuk dipertimbangkan

Di bawah ini adalah daftar area masalah umum yang dapat Anda telusuri jika Anda memiliki ide tentang dari mana harus memulai.

Layanan provisi tampaknya tidak dimulai

Jika Anda mengatur Status Provisi menjadi Aktif di bagian Provisi [Nama Aplikasi] >aplikasi > Perusahaan di pusat admin Microsoft Entra. Namun, tidak ada detail status lain yang ditampilkan pada halaman tersebut setelah pemuatan ulang berikutnya, kemungkinan layanan berjalan tetapi belum menyelesaikan siklus awal. Periksa Log provisi (pratinjau) yang dijelaskan di atas untuk menentukan operasi apa yang dilakukan layanan, dan jika ada kesalahan.

Catatan

Siklus awal dapat memakan waktu dari 20 menit hingga beberapa jam, tergantung pada ukuran direktori Microsoft Entra dan jumlah pengguna dalam cakupan provisi. Sinkronisasi berikutnya setelah siklus awal lebih cepat, karena layanan provisi menyimpan marka air yang mewakili status kedua sistem setelah siklus awal. Siklus awal meningkatkan performa sinkronisasi berikutnya.

Log provisi mengatakan pengguna dilewati dan tidak diprovisikan, meskipun ditetapkan

Saat pengguna muncul sebagai "dilewati" di log provisi, penting untuk meninjau tab Langkah-Langkah log untuk menentukan alasannya. Di bawah ini adalah alasan umum dan resolusi:

  • Filter pencakupan telah dikonfigurasiyang memfilter pengguna berdasarkan nilai atribut. Untuk mengetahui informasi selengkapnya tentang filter cakupan, lihat filter cakupan.
  • Pengguna "tidak berhak secara efektif". Jika Anda melihat pesan kesalahan khusus ini, itu karena ada masalah dengan catatan penetapan pengguna yang disimpan di ID Microsoft Entra. Untuk memperbaiki masalah ini, batalkan penetapan pengguna (atau grup) dari aplikasi, dan tetapkan ulang. Untuk mengetahui informasi selengkapnya tentang penetapan, lihat Menetapkan akses pengguna atau grup.
  • Atribut yang diperlukan tidak ada atau tidak diisi untuk pengguna. Hal penting yang perlu dipertimbangkan saat menyiapkan provisi adalah meninjau dan mengonfigurasi pemetaan atribut dan alur kerja yang menentukan properti pengguna (atau grup) mana yang mengalir dari ID Microsoft Entra ke aplikasi. Konfigurasi ini mencakup pengaturan "properti yang cocok" yang digunakan untuk mengidentifikasi dan mencocokkan pengguna/grup secara unik di antara kedua sistem. Untuk informasi selengkapnya tentang proses penting ini, lihat Menyesuaikan Pemetaan Atribut Provisi Pengguna untuk Aplikasi SaaS di ID Microsoft Entra.
  • Pemetaan atribut untuk grup: Provisi nama grup dan detail grup, selain anggota, jika didukung untuk beberapa aplikasi. Anda dapat mengaktifkan atau menonaktifkan fungsionalitas ini dengan mengaktifkan atau menonaktifkan Pemetaan untuk objek grup yang ditampilkan di tab Provisi. Jika grup provisi diaktifkan, pastikan untuk meninjau pemetaan atribut untuk memastikan bidang yang sesuai digunakan untuk "ID yang cocok". ID yang cocok dapat menjadi nama tampilan atau alias email. Grup dan anggotanya tidak disediakan jika properti yang cocok kosong atau tidak diisi untuk grup di ID Microsoft Entra.

Provisi pengguna yang ditetapkan ke peran akses default

Peran default pada aplikasi dari galeri disebut peran "akses default". Secara historis, pengguna yang ditetapkan untuk peran ini tidak diprovisikan dan ditandai sebagai dilewati di log provisi karena "tidak berhak secara efektif."

Perilaku untuk konfigurasi provisi yang dibuat setelah 16/04/2020: Pengguna yang ditetapkan ke peran akses default akan dievaluasi sama dengan semua peran lainnya. Pengguna yang ditetapkan akses default tidak akan dilewati sebagai "tidak berhak secara efektif."

Perilaku untuk konfigurasi provisi yang dibuat sebelum 16/04/2020: Selama 3 bulan ke depan, perilaku akan terus berlanjut seperti saat ini. Pengguna dengan peran akses default akan dilewati karena tidak berhak secara efektif. Setelah bulan Juli 2020, perilaku tersebut akan sama untuk semua aplikasi. Kami tidak akan melewatkan provisi pengguna dengan peran akses default karena "tidak berhak secara efektif". Perubahan ini akan dilakukan oleh Microsoft, tanpa tindakan pelanggan yang diperlukan. Jika Anda ingin memastikan bahwa pengguna ini terus dilewati, bahkan setelah perubahan ini, harap terapkan filter cakupan yang sesuai atau batalkan penetapan pengguna dari aplikasi untuk memastikan mereka berada di luar cakupan.

Untuk pertanyaan tentang perubahan ini, harap hubungi provisioningfeedback@microsoft.com

Langkah berikutnya

Microsoft Entra Connect Sync: Memahami Provisi Deklaratif