Tutorial: Melaporkan provisi akun pengguna otomatis

ID Microsoft Entra menyertakan layanan provisi akun pengguna. Layanan ini membantu mengotomatiskan deprovisi provisi akun pengguna di aplikasi SaaS dan sistem lainnya. Otomatisasi membantu manajemen siklus hidup identitas end-to-end. MICROSOFT Entra ID mendukung konektor provisi pengguna yang telah diintegrasi sebelumnya untuk banyak aplikasi dan sistem. Untuk mempelajari selengkapnya tentang tutorial provisi pengguna, lihat Tutorial Provisi.

Artikel ini menjelaskan cara memeriksa status pekerjaan provisi setelah disiapkan, dan cara memecahkan masalah provisi masing-masing pengguna dan grup.

Gambaran Umum

Konektor provisi disiapkan dan dikonfigurasi menggunakan pusat admin Microsoft Entra, dengan mengikuti dokumentasi yang disediakan untuk aplikasi yang didukung. Saat konektor dikonfigurasi dan berjalan, pekerjaan provisi dapat dilaporkan menggunakan metode berikut:

• Pusat admin Microsoft Entra

• Streaming log provisi ke Azure Monitor. Metode ini memungkinkan retensi data yang diperluas dan membangun dasbor, pemberitahuan, dan kueri kustom.

• Mengkueri Microsoft Graph API untuk log provisi.

• Mengunduh log provisi sebagai file CSV atau JSON.

Definisi

Artikel ini menggunakan istilah berikut:

• Sistem Sumber - Repositori pengguna tempat layanan provisi Microsoft Entra disinkronkan. MICROSOFT Entra ID adalah sistem sumber untuk sebagian besar konektor provisi yang telah ditentukan sebelumnya, namun ada beberapa pengecualian (misalnya: Sinkronisasi Masuk Workday).
• Sistem Target - Repositori pengguna tempat layanan provisi Microsoft Entra disinkronkan. Repositori biasanya adalah aplikasi SaaS, seperti Salesforce, ServiceNow, G Suite, dan Dropbox for Business. Dalam beberapa kasus, repositori dapat menjadi sistem lokal seperti Direktori Aktif, seperti Sinkronisasi Masuk Workday ke Direktori Aktif.

Mendapatkan laporan provisi dari pusat admin Microsoft Entra

Untuk mendapatkan informasi laporan provisi untuk aplikasi tertentu:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
2. Telusuri aplikasi Identity>Applications>Enterprise.
3. Pilih Log provisi di bagian Aktivitas . Anda juga dapat menelusuri ke Aplikasi Perusahaan tempat provisi dikonfigurasi. Misalnya, jika Anda menyediakan pengguna ke LinkedIn Elevate, jalur navigasi ke detail aplikasi adalah:

Aplikasi Perusahaan Aplikasi>>Identitas>Semua aplikasi>LinkedIn Elevate

Dari semua area aplikasi, Anda mengakses bilah kemajuan provisi dan log provisi.

Bilah kemajuan provisi

Bilah kemajuan provisi terlihat di tab Provisi untuk aplikasi tertentu. Ini terletak di bagian Status Saat Ini dan menunjukkan status siklus awal atau bertahap saat ini. Bagian ini juga menunjukkan:

• Jumlah total pengguna dan grup yang disinkronkan dan saat ini dalam cakupan untuk provisi antara sistem sumber dan sistem target.
• Terakhir kali sinkronisasi dijalankan. Sinkronisasi biasanya terjadi setiap 20-40 menit, setelah siklus awal selesai.
• Status siklus awal dan jika siklus telah selesai.
• Status proses provisi dan jika sedang ditempatkan di karantina. Status ini juga menunjukkan alasan karantina. Misalnya, status mungkin menunjukkan kegagalan untuk berkomunikasi dengan sistem target karena kredensial admin yang tidak valid.

Status Saat Ini harus menjadi tempat pertama yang dilihat admin untuk memeriksa kesehatan operasional pekerjaan provisi.

 

Anda juga dapat menggunakan Microsoft Graph untuk memantau status provisi ke aplikasi secara terprogram. Untuk informasi selengkapnya, lihat memantau provisi.

Catatan provisi

Semua aktivitas yang dilakukan oleh layanan provisi dicatat dalam log provisi Microsoft Entra. Anda dapat mengakses log provisi di pusat admin Microsoft Entra. Anda dapat mencari data provisi berdasarkan nama pengguna atau pengidentifikasi baik di sistem sumber atau sistem target. Untuk mengetahui detailnya, lihat Log provisi.

Pemecahan Masalah

Laporan ringkasan provisi dan log provisi memainkan peran utama membantu admin memecahkan berbagai masalah provisi akun pengguna.

Untuk panduan berbasis skenario tentang cara memecahkan masalah provisi pengguna otomatis, lihat Masalah saat mengonfigurasi dan memprovisikan pengguna ke aplikasi.

Langkah berikutnya

• Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
• Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?