Esercitazione: creazione di report sul provisioning automatico degli account utente

Microsoft Entra ID include un servizio di provisioning dell'account utente. Il servizio consente di automatizzare il deprovisioning degli account utente nelle app SaaS e in altri sistemi. L'automazione consente di gestire il ciclo di vita delle identità end-to-end. Microsoft Entra ID supporta connettori di provisioning utenti preintegrati per molte applicazioni e sistemi. Per altre informazioni sulle esercitazioni sul provisioning degli utenti, vedere Esercitazioni sul provisioning.

In questo articolo viene descritto come controllare lo stato dei processi di provisioning in seguito alla loro configurazione e come risolvere i problemi di provisioning di singoli utenti e gruppi.

Panoramica

I connettori di provisioning vengono configurati e configurati tramite l'interfaccia di amministrazione di Microsoft Entra seguendo la documentazione fornita per l'applicazione supportata. Quando il connettore è configurato e in esecuzione, è possibile segnalare i processi di provisioning usando i metodi seguenti:

• Interfaccia di amministrazione di Microsoft Entra

• Streaming dei log di provisioning in Monitoraggio di Azure. Questo metodo consente la conservazione estesa dei dati e la creazione di dashboard, avvisi e query personalizzati.

• Esecuzione di query sull'API Microsoft Graph per i log di provisioning.

• Download dei log di provisioning come file CSV o JSON.

Definizioni

Questo articolo usa le condizioni seguenti:

• Sistema di origine: repository di utenti da cui viene sincronizzato il servizio di provisioning Di Microsoft Entra. Microsoft Entra ID è il sistema di origine per la maggior parte dei connettori di provisioning preintegrati, ma esistono alcune eccezioni (ad esempio: Sincronizzazione in ingresso workday).
• Sistema di destinazione: repository di utenti in cui viene sincronizzato il servizio di provisioning Di Microsoft Entra. Il repository è in genere un'applicazione SaaS, ad esempio Salesforce, ServiceNow, G Suite e Dropbox for Business. In alcuni casi il repository può essere un sistema locale, ad esempio Active Directory, ad esempio La sincronizzazione in ingresso di Workday in Active Directory.

Recupero di report di provisioning dall'interfaccia di amministrazione di Microsoft Entra

Per ottenere informazioni sul report di provisioning per una determinata applicazione:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione Amministrazione istrator.
2. Passare a Applicazioni di identità>Applicazioni>aziendali.
3. Selezionare Log di provisioning nella sezione Attività . È anche possibile passare all'applicazione aziendale per cui è configurato il provisioning. Ad esempio, se si esegue il provisioning degli utenti in LinkedIn Elevate, il percorso di spostamento dei dettagli dell'applicazione è:

Applicazioni>>aziendali di identità>Tutte le applicazioni>LinkedIn Elevate

Dall'area tutte le applicazioni è possibile accedere sia alla barra di stato del provisioning che ai log di provisioning.

Indicatore di stato del provisioning

La barra di stato del provisioning è visibile nella scheda Provisioning per una determinata applicazione. Si trova nella sezione Stato corrente e mostra lo stato del ciclo iniziale o incrementale corrente. Questa sezione mostra anche:

• Numero totale di utenti e gruppi sincronizzati e attualmente nell'ambito del provisioning tra il sistema di origine e il sistema di destinazione.
• Ora dell'ultima sincronizzazione. Le sincronizzazioni vengono in genere eseguite ogni 20-40 minuti, dopo il completamento di un ciclo iniziale.
• Stato di un ciclo iniziale e se il ciclo è stato completato.
• Stato del processo di provisioning e se viene inserito in quarantena. Lo stato mostra anche il motivo della quarantena. Ad esempio, uno stato potrebbe indicare un errore di comunicazione con il sistema di destinazione a causa di credenziali di amministratore non valide.

Lo stato corrente deve essere il primo posto che gli amministratori cercano di controllare l'integrità operativa del processo di provisioning.

 

È anche possibile usare Microsoft Graph per monitorare a livello di codice lo stato del provisioning in un'applicazione. Per altre informazioni, vedere Monitorare il provisioning.

Log di provisioning

Tutte le attività eseguite dal servizio di provisioning vengono registrate nei log di provisioning di Microsoft Entra. È possibile accedere ai log di provisioning nell'interfaccia di amministrazione di Microsoft Entra. È possibile eseguire ricerche nei dati di provisioning in base al nome dell'utente o all'identificatore nel sistema di origine o nel sistema di destinazione. Per informazioni dettagliate, vedere Log di provisioning.

Risoluzione dei problemi

Il report di riepilogo del provisioning e i log di provisioning svolgono un ruolo chiave per aiutare gli amministratori a risolvere vari problemi di provisioning degli account utente.

Per informazioni aggiuntive su come risolvere i problemi di provisioning automatico dell'utente in base agli scenari, vedere Problemi di configurazione e provisioning degli utenti in un'applicazione.

Passaggi successivi

• Gestione del provisioning degli account utente per app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?