Penyediaan sesuai permintaan di Azure Active Directory

Gunakan provisi sesuai permintaan untuk menyediakan pengguna atau grup dalam hitungan detik. Antara lain, Anda dapat menggunakan kemampuan ini untuk:

  • Memecahkan masalah konfigurasi dengan cepat.
  • Memvalidasi ekspresi yang telah ditentukan.
  • Menguji filter pencakupan.

Cara menggunakan provisi sesuai permintaan

  1. Masuk ke portal Microsoft Azure.

  2. Buka Semua layanan>Aplikasi perusahaan.

  3. Pilih aplikasi Anda, lalu buka halaman konfigurasi provisi.

  4. Konfigurasikan provisi dengan memberikan info masuk admin Anda.

  5. Pilih Provisikan sesuai permintaan.

  6. Cari pengguna berdasarkan nama depan, nama belakang, nama tampilan, nama perwakilan pengguna, atau alamat email. Atau, Anda dapat mencari grup dan mengambil hingga 5 pengguna.

    Catatan

    Untuk aplikasi provisi HR Cloud (Workday/SuccessFactors ke AD/Azure Active Directory), nilai inputnya berbeda. Untuk skenario Workday, masukkan "WorkerID" atau "WID" pengguna di Workday. Untuk skenario SuccessFactors, masukkan "personIdExternal" pengguna di SuccessFactors.

  7. Pilih Provisikan di bagian bawah halaman.

Cuplikan layar yang memperlihatkan UI portal Microsoft Azure untuk memprovisikan pengguna sesuai permintaan.

Memahami langkah-langkah provisi

Proses provisi sesuai permintaan mencoba menampilkan langkah-langkah yang diambil layanan provisi saat memprovisikan pengguna. Biasanya ada lima langkah untuk memprovisikan pengguna. Satu atau beberapa langkah tersebut, yang dijelaskan di bagian berikut, akan ditampilkan selama pengalaman provisi sesuai permintaan.

Langkah 1: Uji koneksi

Layanan provisi berusaha mengotorisasi akses ke aplikasi target dengan membuat permintaan untuk "pengguna uji coba". Layanan provisi mengharapkan respons yang menunjukkan bahwa layanan telah diizinkan untuk melanjutkan langkah-langkah provisi. Langkah ini hanya ditampilkan jika gagal. Langkah ini tidak ditampilkan selama pengalaman provisi sesuai permintaan jika langkah berhasil.

Tips Pemecahan Masalah

  • Pastikan Anda telah memasukkan info masuk yang valid, seperti token rahasia dan URL penyewa, ke aplikasi target. Info masuk yang diperlukan berbeda-beda menurut aplikasi. Untuk tutorial konfigurasi terperinci, lihat daftar tutorial.
  • Pastikan bahwa aplikasi target mendukung pemfilteran pada atribut yang cocok yang ditentukan di panel Pemetaan atribut. Anda mungkin perlu memeriksa dokumentasi API yang disediakan oleh pengembang aplikasi untuk memahami filter yang didukung.
  • Untuk aplikasi System for Cross-Domain Identity Management (SCIM), Anda dapat menggunakan alat seperti Postman. Alat ini membantu Anda memastikan bahwa aplikasi merespons permintaan otorisasi dengan cara yang diharapkan oleh layanan provisi Azure Active Directory (AAD). Lihat contoh permintaan.

Langkah 2: Impor pengguna

Selanjutnya, layanan provisi mengambil pengguna dari sistem sumber. Atribut pengguna yang diambil layanan digunakan nanti untuk:

  • Mengevaluasi apakah pengguna berada dalam cakupan provisi.
  • Memeriksa sistem target untuk pengguna yang sudah ada.
  • Menentukan atribut pengguna yang akan diekspor ke sistem target.

Lihat detail

Bagian Tampilkan detail memperlihatkan properti pengguna yang diimpor dari sistem sumber (misalnya, Azure Active Directory).

Tips Pemecahan Masalah

  • Mengimpor pengguna dapat gagal jika atribut pencocokan hilang pada obyek pengguna dalam sistem sumber. Untuk mengatasi kegagalan ini, coba salah satu pendekatan berikut:

    • Perbarui objek pengguna dengan nilai untuk atribut yang cocok.
    • Ubah atribut pencocokan dalam konfigurasi provisi Anda.
  • Jika atribut yang Anda harapkan hilang dari daftar yang diimpor, pastikan bahwa atribut tersebut memiliki nilai pada objek pengguna dalam sistem sumber. Layanan provisi saat ini tidak mendukung provisi atribut null.

  • Pastikan bahwa halaman Pemetaan atribut konfigurasi provisi Anda berisi atribut yang Anda harapkan.

Langkah 3: Tentukan apakah pengguna berada dalam cakupan

Selanjutnya, layanan provisi menentukan apakah pengguna berada dalam cakupan provisi. Layanan ini mempertimbangkan aspek-aspek seperti:

  • Apakah pengguna ditetapkan ke aplikasi.
  • Apakah cakupan diatur ke Sinkronkan yang ditetapkan atau Sinkronkan semua.
  • Filter pencakupan yang ditentukan dalam konfigurasi provisi Anda.

Lihat detail

Bagian Lihat detail memperlihatkan kondisi pencakupan yang dievaluasi. Anda mungkin melihat satu atau beberapa properti berikut:

  • Aktif dalam sistem sumber menunjukkan bahwa pengguna memiliki properti IsActive yang diatur ke true di Azure Active Directory.
  • Ditetapkan ke aplikasi menunjukkan bahwa pengguna ditetapkan ke aplikasi di Azure Active Directory.
  • Cakupan sinkronisasi semua menunjukkan bahwa pengaturan cakupan mengizinkan semua pengguna dan grup dalam penyewa.
  • Pengguna memiliki peran yang diperlukan menunjukkan bahwa pengguna memiliki peran yang diperlukan untuk diprovisikan ke dalam aplikasi.
  • Filter pencakupan juga ditampilkan jika Anda telah menentukan filter pencakupan untuk aplikasi Anda. Filter ditampilkan dengan format berikut: {judul filter pencakupan} {atribut filter pencakupan} {operator filter pencakupan} {nilai filter pencakupan}.

Tips Pemecahan Masalah

Langkah 4: Cocokkan pengguna di antara sumber dan target

Dalam langkah ini, layanan mencoba mencocokkan pengguna yang diambil dalam langkah impor dengan pengguna dalam sistem target.

Lihat detail

Halaman Lihat detail memperlihatkan properti pengguna yang dicocokkan dalam sistem target. Properti yang Anda lihat di panel konteks bervariasi sebagai berikut:

  • Jika tidak ada pengguna yang cocok dalam sistem target, Anda tidak akan melihat properti apa pun.
  • Jika ada satu pengguna yang cocok dalam sistem target, Anda akan melihat properti pengguna yang cocok dari sistem target.
  • Jika beberapa pengguna cocok, Anda akan melihat properti kedua pengguna yang cocok.
  • Jika beberapa atribut pencocokan adalah bagian dari pemetaan atribut, setiap atribut pencocokan dievaluasi secara berurutan dan pengguna yang cocok untuk atribut tersebut ditampilkan.

Tips Pemecahan Masalah

  • Layanan provisi mungkin tidak dapat mencocokkan pengguna dalam sistem sumber secara unik dengan pengguna dalam sistem target. Atasi masalah ini dengan memastikan bahwa atribut pencocokan unik.
  • Pastikan bahwa aplikasi target mendukung pemfilteran pada atribut yang ditentukan sebagai atribut pencocokan.

Langkah 5: Ambil tindakan

Akhirnya, layanan provisi mengambil tindakan, seperti membuat, memperbarui, menghapus, atau mengabaikan pengguna.

Berikut ini contoh yang mungkin Anda lihat setelah provisi sesuai permintaan pengguna berhasil:

Cuplikan layar yang memperlihatkan keberhasilan provisi sesuai permintaan pengguna.

Lihat detail

Bagian Lihat detail menampilkan atribut yang diubah dalam aplikasi target. Tampilan ini mewakili output akhir aktivitas layanan provisi dan atribut yang diekspor. Jika langkah ini gagal, atribut yang ditampilkan mewakili atribut yang coba diubah oleh layanan provisi.

Tips Pemecahan Masalah

  • Kegagalan untuk mengekspor perubahan dapat berbeda-beda secara signifikan. Periksa dokumentasi log provisi untuk mengetahui kegagalan umum.
  • Provisi sesuai permintaan mengatakan grup atau pengguna tidak dapat disediakan karena mereka tidak ditetapkan ke aplikasi. Perhatikan bahwa ada penundaan replikasi hingga beberapa menit antara saat objek ditetapkan ke aplikasi dan penugasan tersebut dipenuhi oleh penyediaan sesuai permintaan. Anda mungkin perlu menunggu beberapa menit dan mencoba lagi.

Tanya jawab umum

  • Apakah Anda perlu menonaktifkan provisi untuk menggunakan provisi sesuai permintaan? Untuk aplikasi yang menggunakan token pembawa berumur panjang atau nama pengguna dan kata sandi untuk otorisasi, tidak ada langkah tambahan yang diperlukan. Aplikasi yang menggunakan OAuth untuk otorisasi saat ini mengharuskan pekerjaan provisi dihentikan sebelum menggunakan provisi sesuai permintaan. Aplikasi seperti G Suite, Box, Workplace by Facebook, dan Slack termasuk dalam kategori ini. Pekerjaan sedang berlangsung untuk mendukung provisi sesuai permintaan untuk semua aplikasi tanpa harus menghentikan pekerjaan provisi.

  • Berapa lama waktu yang dibutuhkan provisi sesuai permintaan? Provisi sesuai permintaan biasanya memerlukan waktu kurang dari 30 detik.

Batasan yang diketahui

Saat ini ada beberapa batasan umum untuk provisi sesuai permintaan. Posting saran dan umpan balik Anda agar kami dapat menentukan dengan lebih baik perbaikan apa yang perlu dilakukan selanjutnya.

Catatan

Batasan berikut khusus untuk kemampuan provisi sesuai permintaan. Untuk informasi tentang apakah aplikasi mendukung provisi grup, penghapusan, atau kemampuan lainnya, periksa tutorial untuk aplikasi tersebut.

  • Provisi grup sesuai permintaan mendukung pembaruan hingga 5 anggota sekaligus
  • Penyediaan peran sesuai permintaan tidak didukung.
  • Provisi sesuai permintaan mendukung penonaktifan pengguna yang dibatalkan penetapannya dari aplikasi. Namun, provisi sesuai permintaan tidak mendukung penonaktifan atau penghapusan pengguna yang telah dinonaktifkan atau dihapus dari Azure Active Directory. Pengguna tersebut tidak akan muncul saat Anda mencari pengguna.

Langkah berikutnya