Identificare se un utente specifico è in grado di accedere a un'applicazioneFind out when a specific user will be able to access an application

Quando si usa il provisioning utenti automatico con un'applicazione, Azure AD esegue automaticamente il provisioning e aggiorna gli account utente in un'app in base ad alcuni elementi, ad esempio l'assegnazione di utenti e gruppi, a intervalli regolari pianificati, in genere ogni 10 minuti.When using automatic user provisioning with an application, Azure AD automatically provision and update user accounts in an app based on things like user and group assignment at a regularly scheduled time interval, typically every 10 minutes.

Quanto tempo occorre?How long does it take?

Il tempo necessario per eseguire il provisioning di un utente varia essenzialmente a seconda che sia stata eseguita o meno una sincronizzazione iniziale "completa".The time it takes for a given user to be provisioned depends mainly on whether or not an initial “full” sync has already occurred.

La prima sincronizzazione tra Azure AD e un'app può richiedere da 20 minuti a diverse ore, a seconda delle dimensioni della directory di Azure AD e del numero di utenti inclusi nell'ambito del provisioning.The first sync between Azure AD and an app can take anywhere from 20 minutes to several hours, depending on the size of the Azure AD directory and the number of users in scope for provisioning.

Le sincronizzazioni successive a quella iniziale risultano più veloci (entro 10 minuti), poiché il servizio di provisioning archivia i limiti che rappresentano lo stato di entrambi i sistemi dopo la sincronizzazione iniziale, migliorando le prestazioni delle sincronizzazioni successive.Subsequent syncs after the initial sync be faster (e.g. within 10 minutes), as the provisioning service stores watermarks that represent the state of both systems after the initial sync, improving performance of subsequent syncs.

Come controllare lo stato di un utenteHow to check the status of a user

Per visualizzare lo stato di provisioning per un utente selezionato, vedere i log di controllo in Azure AD.To see the provisioning status for a selected user, consult the Audit logs in Azure AD.

I log di controllo di provisioning sono accessibili nella scheda Azure Active Directory > App aziendali > [Nome applicazione] > Log di controllo del Portale di Azure. Filtrare i log nella categoria Provisioning account per visualizzare solo gli eventi di provisioning per l'app specifica.The provisioning audit logs can be accessed in the Azure portal, in the Azure Active Directory > Enterprise Apps > [Application Name] > Audit Logs tab. Filter the logs on the Account Provisioning category to only see the provisioning events for that app. È possibile cercare gli utenti in base all'ID di abbinamento configurato nel mapping degli attributi.You can search for users based on the “matching ID” that was configured for them in the attribute mappings.

Ad esempio, se è stato configurato il nome dell'entità utente o l'indirizzo di posta elettronica come attributo di abbinamento sul lato Azure AD e l'utente non sottoposto a provisioning presenta un valore "audrey@contoso.com", cercare "audrey@contoso.com" nei log di controllo ed esaminare le voci restituite.For example, if you configured the “user principal name” or “email address” as the matching attribute on the Azure AD side, and the user not being provisioning has a value of “audrey@contoso.com”, then search the audit logs for “audrey@contoso.com” and review then entries returned.

I log di controllo di provisioning registrano tutte le operazioni eseguite dal servizio di provisioning, ad esempio:The provisioning audit logs record all the operations performed by the provisioning service, including:

  • Esecuzione in Azure AD di query sugli utenti assegnati che rientrano nell'ambito del provisioningQuerying Azure AD for assigned users that are in scope for provisioning
  • Esecuzione nell'app di destinazione di query sull'esistenza di tali utentiQuerying the target app for the existence of those users
  • Confronto degli oggetti utente tra i sistemiComparing the user objects between the system
  • Aggiunta, aggiornamento o disabilitazione dell'account utente nel sistema di destinazione in base al confrontoAdding, updating, or disabling the user account in the target system based on the comparison

Passaggi successiviNext steps

Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Azure Active Directory''Automate User Provisioning and Deprovisioning to SaaS Applications with Azure Active Directory''