Memeriksa status provisi pengguna

Layanan provisi Azure Active Directory menjalankan siklus provisi awal terhadap sistem sumber dan sistem target, diikuti oleh siklus inkremental berkala. Saat mengonfigurasi provisi untuk aplikasi, Anda dapat memeriksa status layanan provisi saat ini dan melihat kapan pengguna akan dapat mengakses aplikasi.

Melihat bilah kemajuan provisi

Di halaman Provisi untuk aplikasi, Anda dapat melihat status layanan provisi Azure Active Directory. Bagian Status Saat Ini di bagian bawah halaman memperlihatkan apakah siklus provisi telah mulai melakukan provisi akun pengguna. Anda dapat melihat kemajuan siklus, melihat banyaknya pengguna dan grup yang telah diprovisikan, dan melihat banyaknya peran yang dibuat.

Saat pertama kali Anda mengonfigurasi provisi otomatis, bagian Status Saat Ini di bagian bawah halaman memperlihatkan status siklus provisi awal. Bagian ini diperbarui setiap kali siklus bertahap dijalankan. Detail berikut ditampilkan:

  • Jenis siklus provisi (awal atau bertahap) yang saat ini dijalankan atau terakhir selesai.
  • Bilah kemajuan yang memperlihatkan persentase siklus provisi yang telah selesai. Persentase tersebut mencerminkan jumlah halaman yang diprovisikan. Perhatikan bahwa setiap halaman dapat berisi beberapa pengguna atau grup, sehingga persentasenya tidak secara langsung berkorelasi dengan jumlah pengguna, grup, atau peran yang diprovisikan.
  • Tombol Refresh yang bisa digunakan agar tampilan tetap diperbarui.
  • Jumlah Pengguna dan Grup di penyimpanan data konektor. Jumlah akan meningkat setiap kali objek ditambahkan ke cakupan provisi. Jumlah tidak akan berkurang jika pengguna dihapus sementara atau dihapus permanen karena tindakan ini tidak akan menghapus objek dari penyimpanan data konektor. Jumlah akan dihitung ulang pada sinkronisasi pertama setelah CDS diatur ulang
  • Tautan Lihat Log Audit, yang membuka log provisi Azure Active Directory untuk detail tentang semua operasi yang dijalankan oleh layanan provisi pengguna, termasuk status provisi untuk pengguna individual (lihat bagian Menggunakan log provisi di bawah).

Setelah siklus provisi selesai, bagian Statistik hingga saat ini menunjukkan jumlah kumulatif pengguna dan grup yang telah diprovisikan hingga saat ini, beserta tanggal dan durasi penyelesaian siklus terakhir. ID Aktivitas secara unik mengidentifikasi siklus provisi terbaru. ID Pekerjaan adalah pengidentifikasi unik untuk pekerjaan provisi, dan khusus untuk aplikasi di penyewa Anda.

Kemajuan provisi dapat dilihat di portal Microsoft Azure, di tab Microsoft Azure AD Aplikasi Enterprise > [nama aplikasi] > Provisi.

Provisioning page progress bar

Menggunakan log provisi untuk memeriksa status provisi pengguna

Untuk melihat status provisi pengguna yang dipilih, lihat Log provisi (pratinjau) di Azure Active Directory. Semua operasi yang dijalankan oleh layanan provisi pengguna dicatat dalam log provisi Azure Active Directory. Ini termasuk semua operasi baca dan tulis yang dibuat ke sistem sumber dan target, dan data pengguna yang dibaca atau ditulis selama setiap operasi.

Anda dapat mengakses log provisi di portal Microsoft Azure dengan memilih Microsoft Azure ADAplikasi EnterpriseLog provisi (pratinjau) di bagian Aktivitas. Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk mengetahui detailnya, lihat Log provisi (pratinjau).

Log provisi mencatat semua operasi yang dilakukan oleh layanan provisi, termasuk:

  • Mengajukan kueri Azure Active Directory untuk pengguna yang ditetapkan yang berada dalam cakupan untuk provisi
  • Mengajukan kueri aplikasi target untuk keberadaan pengguna tersebut
  • Membandingkan objek pengguna antara sistem
  • Menambahkan, memperbarui, atau menonaktifkan akun pengguna di sistem target berdasarkan perbandingan

Untuk informasi selengkapnya tentang cara membaca log provisi di portal Microsoft Azure, lihat panduan pelaporan provisi.

Berapa lama waktu yang dibutuhkan untuk memprovisikan pengguna?

Saat menggunakan provisi pengguna otomatis dengan aplikasi, Azure Active Directory akan otomatis menyediakan dan memperbarui akun pengguna dalam aplikasi berdasarkan hal-hal seperti penetapan pengguna dan grup pada interval waktu yang dijadwalkan secara teratur, biasanya setiap 40 menit.

Waktu yang diperlukan bagi pengguna tertentu untuk diprovisikan sangat tergantung pada apakah pekerjaan provisi menjalankan siklus awal atau siklus bertahap.

  • Untuk siklus awal, waktu pekerjaan bergantung pada berbagai faktor, termasuk jumlah pengguna dan grup dalam cakupan provisi, dan jumlah total pengguna dan grup dalam sistem sumber. Sinkronisasi pertama antara Azure Active Directory dan aplikasi dapat berlangsung dari 20 menit hingga beberapa jam, bergantung pada ukuran direktori Azure Active Directory dan jumlah pengguna dalam cakupan provisi. Daftar komprehensif faktor yang mempengaruhi performa siklus awal dirangkum kemudian di bagian ini.

  • Untuk siklus bertahap setelah siklus awal, waktu pekerjaan cenderung lebih cepat (misalnya dalam 10 menit), karena layanan provisi menyimpan cap air yang mewakili status kedua sistem setelah siklus awal, yang meningkatkan performa sinkronisasi berikutnya. Waktu kerja bergantung pada jumlah perubahan yang terdeteksi dalam siklus provisi tersebut. Jika ada kurang dari 5.000 perubahan keanggotaan pengguna atau grup, pekerjaan dapat selesai dalam satu siklus provisi bertahap.

Tabel berikut ini meringkas waktu sinkronisasi untuk skenario provisi umum. Dalam skenario ini, sistem sumber adalah Azure Active Directory dan sistem target adalah aplikasi SaaS. Waktu sinkronisasi berasal dari analisis statistik pekerjaan sinkronisasi untuk aplikasi SaaS ServiceNow, Workplace, Salesforce, dan G Suite.

Konfigurasi cakupan Pengguna, grup, dan anggota dalam cakupan Waktu siklus awal Waktu siklus bertahap
Menyinkronkan pengguna dan grup yang ditetapkan saja < 1.000 < 30 menit < 30 menit
Menyinkronkan pengguna dan grup yang ditetapkan saja 1\.000 - 10.000 142 - 708 menit < 30 menit
Menyinkronkan pengguna dan grup yang ditetapkan saja 10.000 - 100.000 1\.170 - 2.340 menit < 30 menit
Menyinkronkan semua pengguna dan grup di Azure Active Directory < 1.000 < 30 menit < 30 menit
Menyinkronkan semua pengguna dan grup di Azure Active Directory 1\.000 - 10.000 < 30 - 120 menit < 30 menit
Menyinkronkan semua pengguna dan grup di Azure Active Directory 10.000 - 100.000 713 - 1.425 menit < 30 menit
Menyinkronkan semua pengguna di Azure Active Directory < 1.000 < 30 menit < 30 menit
Menyinkronkan semua pengguna di Azure Active Directory 1\.000 - 10.000 43 - 86 menit < 30 menit

Untuk konfigurasi Sinkronkan pengguna dan grup yang ditetapkan saja, Anda bisa menggunakan rumus berikut untuk menentukan perkiraan waktu siklus awal minimum dan maksimum diharapkan:

  • Jumlah menit minimum = 0,01 x [Jumlah pengguna, grup, dan anggota grup yang ditetapkan]
  • Menit maksimum = 0,08 x [Jumlah pengguna, grup, dan anggota grup yang ditetapkan]

Ringkasan faktor-faktor yang memengaruhi waktu yang diperlukan untuk menyelesaikan siklus awal:

  • Jumlah total pengguna dan grup dalam cakupan provisi.

  • Jumlah total pengguna, grup, dan anggota grup yang ada dalam sistem sumber (Azure Active Directory).

  • Apakah pengguna dalam cakupan provisi dicocokkan dengan pengguna yang ada di aplikasi target, atau perlu dibuat untuk pertama kalinya. Sinkronkan pekerjaan yang semua penggunanya dibuat untuk pertama kalinya membutuhkan waktu kira-kira dua kali lebih lama dari pekerjaan sinkronisasi yang semua penggunanya cocok dengan pengguna yang ada.

  • Jumlah kesalahan dalam log provisi. Performa lebih lambat jika ada banyak kesalahan dan layanan provisi telah berada dalam status karantina.

  • Batas laju permintaan yang diterapkan oleh sistem target. Beberapa sistem target menerapkan batas tingkat permintaan dan pembatasan, yang dapat memengaruhi performa selama operasi sinkronisasi besar. Dalam kondisi ini, aplikasi yang menerima terlalu banyak permintaan terlalu cepat dapat memperlambat tingkat responsnya atau menutup koneksi. Untuk meningkatkan performa, konektor perlu menyesuaikan dengan tidak mengirimkan permintaan aplikasi lebih cepat daripada kemampuan proses aplikasi. Memprovisikan konektor yang dibuat oleh Microsoft membuat penyesuaian ini.

  • Jumlah dan ukuran grup yang ditetapkan. Menyinkronkan grup yang ditetapkan membutuhkan waktu lebih lama daripada menyinkronkan pengguna. Jumlah maupun ukuran grup yang ditetapkan memengaruhi performa. Jika aplikasi memiliki pemetaan yang diaktifkan untuk sinkronisasi objek grup, properti grup seperti nama grup dan keanggotaan akan disinkronkan selain pengguna. Sinkronisasi tambahan ini akan memakan waktu lebih lama dari sekadar menyinkronkan objek pengguna.

  • Jika performa menjadi masalah dan Anda mencoba memprovisikan sebagian besar pengguna dan grup di penyewa Anda, gunakan filter cakupan. Filter cakupan memungkinkan Anda untuk menyelaraskan data yang diekstrak layanan provisi dari Azure Active Directory dengan memfilter pengguna berdasarkan nilai atribut tertentu. Untuk informasi selengkapnya tentang filter cakupan, lihat provisi aplikasi berbasis atribut dengan filter cakupan.

Langkah berikutnya

Mengotomatiskan provisi pengguna dan mencabut akses aplikasi SaaS dengan Azure Active Directory