Azure Portal의 프로 비전 로그 개요 (미리 보기)Overview of provisioning logs in the Azure portal (preview)

Azure AD(Azure Active Directory)의 보고 아키텍처는 다음 구성 요소로 구성됩니다.The reporting architecture in Azure Active Directory (Azure AD) consists of the following components:

  • 활동:Activity:

    • 로그인: 관리 되는 응용 프로그램 및 사용자 로그인 활동 사용에 대 한 정보입니다.Sign-ins: Information about the usage of managed applications and user sign-in activities.
    • 감사 로그: 사용자 및 그룹 관리, 관리 되는 응용 프로그램 및 디렉터리 작업에 대 한 시스템 활동 정보입니다.Audit logs: System activity information about user and group management, managed applications, and directory activities.
    • 프로 비전 로그: Azure AD 프로 비전 서비스에서 프로 비전 하는 사용자, 그룹 및 역할에 대 한 시스템 활동입니다.Provisioning logs: System activity about users, groups, and roles that are provisioned by the Azure AD provisioning service.
  • 보안:Security:

    • 위험한 로그인: 위험한 로그인 은 사용자 계정의 합법적인 소유자가 아닌 사용자가 수행 했을 수 있는 로그인 시도에 대 한 표시기입니다.Risky sign-ins: A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • 위험 플래그가 지정 된 사용자: 위험한 사용자 는 손상 되었을 수 있는 사용자 계정에 대 한 표시기입니다.Users flagged for risk: A risky user is an indicator for a user account that might have been compromised.

이 항목에서는 프로 비전 로그의 개요를 제공 합니다.This topic gives you an overview of the provisioning logs. 로그는 다음과 같은 질문에 대 한 답변을 제공 합니다.The logs provide answers to questions such as:

  • ServiceNow에서 성공적으로 생성 된 그룹은 무엇 인가요?What groups were successfully created in ServiceNow?
  • Adobe에서 성공적으로 제거 된 사용자는 무엇입니까?What users were successfully removed from Adobe?
  • Active Directory에서 만든 Workday의 사용자는 무엇 인가요?What users from Workday were successfully created in Active Directory?

전제 조건Prerequisites

이러한 사용자는 프로 비전 로그의 데이터에 액세스할 수 있습니다.These users can access the data in provisioning logs:

  • 응용 프로그램 소유자 (자체 응용 프로그램에 대 한 로그)Application owners (logs for their own applications)
  • 보안 관리자, 보안 읽기 권한자, 보고서 구독자, 보안 운영자, 응용 프로그램 관리자 및 클라우드 응용 프로그램 관리자 역할의 사용자Users in the Security Administrator, Security Reader, Report Reader, Security Operator, Application Administrator, and Cloud Application Administrator roles
  • ProvisioningLogs 권한이 있는 사용자 지정 역할의 사용자Users in a custom role with the provisioningLogs permission
  • 전역 관리자Global administrators

프로 비전 활동 보고서를 보려면 테 넌 트에 Azure AD Premium 라이선스가 연결 되어 있어야 합니다.For you to view the provisioning activity report, your tenant must have an Azure AD Premium license associated with it. Azure AD 버전을 업그레이드 하려면 Azure Active Directory Premium 시작을 참조 하세요.To upgrade your Azure AD edition, see Getting started with Azure Active Directory Premium.

프로 비전 로그와 상호 작용 하는 방법Ways of interacting with the provisioning logs

고객은 다음 네 가지 방법으로 프로 비전 로그와 상호 작용할 수 있습니다.Customers can interact with the provisioning logs in four ways:

  • 다음 섹션에 설명 된 대로 Azure Portal에서 로그에 액세스 합니다.Accessing the logs from the Azure portal, as described in the next section.
  • 프로 비전 로그를 Azure Monitor으로 스트리밍합니다.Streaming the provisioning logs into Azure Monitor. 이 메서드를 사용 하 여 데이터 보존을 확장 하 고 사용자 지정 대시보드, 경고 및 쿼리를 작성할 수 있습니다.This method allows for extended data retention and building custom dashboards, alerts, and queries.
  • 프로 비전 로그에 대 한 MICROSOFT GRAPH API 를 쿼리 합니다.Querying the Microsoft Graph API for the provisioning logs.
  • 프로 비전 로그를 CSV 또는 JSON 파일로 다운로드 합니다.Downloading the provisioning logs as a CSV or JSON file.

Azure Portal에서 로그에 액세스 합니다.Access the logs from the Azure portal

Azure Portal Azure Active Directory 창의 모니터링 섹션에서 프로 비전 로그를 선택 하 여 프로 비전 로그에 액세스할 수 있습니다.You can access the provisioning logs by selecting Provisioning Logs in the Monitoring section of the Azure Active Directory pane in the Azure portal. 일부 프로 비전 레코드가 포털에 표시 되는 데 최대 2 시간이 걸릴 수 있습니다.It can take up to two hours for some provisioning records to appear in the portal.

프로 비전 로그에 액세스 하기 위한 선택 항목을 보여 주는 스크린샷Screenshot that shows selections for accessing provisioning logs.

프로 비전 로그에는 다음을 보여 주는 기본 목록 보기가 있습니다.A provisioning log has a default list view that shows:

  • IdThe identity
  • 작업The action
  • 원본 시스템The source system
  • 대상 시스템The target system
  • 상태The status
  • 날짜The date

프로 비전 로그의 기본 열을 보여 주는 스크린샷Screenshot that shows default columns in a provisioning log.

도구 모음에서 을 선택 하 여 목록 뷰를 사용자 지정할 수 있습니다.You can customize the list view by selecting Columns on the toolbar.

열을 사용자 지정 하는 단추를 보여 주는 스크린샷Screenshot that shows the button for customizing columns.

이 영역에서는 추가 필드를 표시 하거나 이미 표시 된 필드를 제거할 수 있습니다.This area enables you to display additional fields or remove fields that are already displayed.

일부 선택 된 상태에서 사용 가능한 열을 보여 주는 스크린샷Screenshot that shows available columns with some selected.

자세한 정보를 가져오려면 목록 보기에서 항목을 선택합니다.Select an item in the list view to get more detailed information.

자세한 정보를 보여 주는 스크린샷Screenshot that shows detailed information.

프로 비전 작업 필터링Filter provisioning activities

프로 비전 데이터를 필터링 할 수 있습니다.You can filter your provisioning data. 일부 필터 값은 테 넌 트를 기반으로 동적으로 채워집니다.Some filter values are dynamically populated based on your tenant. 예를 들어 테 넌 트에 "create" 이벤트가 없는 경우 필터 만들기 옵션이 없습니다.If, for example, you don't have any "create" events in your tenant, there won't be a Create filter option.

기본 보기에서 다음 필터를 선택할 수 있습니다.In the default view, you can select the following filters:

  • IDIdentity
  • 날짜Date
  • 상태Status
  • 동작Action

필터 값을 보여 주는 스크린샷Screenshot that shows filter values.

Id 필터를 사용 하면 관심 있는 이름이 나 id를 지정할 수 있습니다.The Identity filter enables you to specify the name or the identity that you care about. 이 id는 사용자, 그룹, 역할 또는 다른 개체 일 수 있습니다.This identity might be a user, group, role, or other object.

개체의 이름 또는 ID를 기준으로 검색할 수 있습니다.You can search by the name or ID of the object. ID는 시나리오에 따라 달라 집니다.The ID varies by scenario. 예를 들어 Azure AD에서 Salesforce로 개체를 프로 비전 하는 경우 원본 ID는 Azure AD에서 사용자의 개체 ID입니다.For example, when you're provisioning an object from Azure AD to Salesforce, the source ID is the object ID of the user in Azure AD. 대상 ID는 Salesforce의 사용자 ID입니다.The target ID is the ID of the user in Salesforce. Workday에서 Active Directory로 프로 비전 하는 경우 원본 ID는 Workday 작업자 직원 ID입니다.When you're provisioning from Workday to Active Directory, the source ID is the Workday worker employee ID.

참고

사용자 이름은 항상 id 열에 표시 되지 않을 수 있습니다.The name of the user might not always be present in the Identity column. 항상 하나의 ID가 있습니다.There will always be one ID.

날짜 필터를 사용하면 반환되는 데이터의 시간 범위를 정의할 수 있습니다.The Date filter enables to you to define a timeframe for the returned data. 가능한 값은Possible values are:

  • 1개월1 month
  • 7 일7 days
  • 30일30 days
  • 24시간24 hours
  • 사용자 지정 시간 간격Custom time interval

사용자 지정 시간 프레임을 선택 하는 경우 시작 날짜와 종료 날짜를 구성할 수 있습니다.When you select a custom time frame, you can configure a start date and an end date.

상태 필터를 사용하면 다음을 선택할 수 있습니다.The Status filter enables you to select:

  • 모두All
  • SuccessSuccess
  • 실패Failure
  • 생략Skipped

작업 필터를 사용 하 여 다음 작업을 필터링 할 수 있습니다.The Action filter enables you to filter these actions:

  • 만들기Create
  • 업데이트Update
  • DeleteDelete
  • 사용 안 함Disable
  • 기타Other

기본 보기의 필터 외에도 다음 필터를 설정할 수 있습니다.In addition to the filters of the default view, you can set the following filters.

필터로 추가할 수 있는 필드를 보여 주는 스크린샷Screenshot that shows fields that you can add as filters.

  • 작업 id: 고유한 작업 id는 프로 비전을 사용 하도록 설정한 각 응용 프로그램과 연결 됩니다.Job ID: A unique job ID is associated with each application that you've enabled provisioning for.

  • 주기 id: 주기 id는 프로 비전 주기를 고유 하 게 식별 합니다.Cycle ID: The cycle ID uniquely identifies the provisioning cycle. 이 ID를 제품 지원과 공유 하 여이 이벤트가 발생 한 주기를 조회할 수 있습니다.You can share this ID with product support to look up the cycle in which this event occurred.

  • 변경 id: 변경 id는 프로 비전 이벤트의 고유 식별자입니다.Change ID: The change ID is a unique identifier for the provisioning event. 이 ID를 제품 지원과 공유 하 여 프로 비전 이벤트를 조회할 수 있습니다.You can share this ID with product support to look up the provisioning event.

  • 원본 시스템: id가 프로 비전 되는 위치를 지정할 수 있습니다.Source System: You can specify where the identity is getting provisioned from. 예를 들어 Azure AD에서 ServiceNow로 개체를 프로 비전 하는 경우 원본 시스템은 Azure AD입니다.For example, when you're provisioning an object from Azure AD to ServiceNow, the source system is Azure AD.

  • 대상 시스템: id가 프로 비전 되는 위치를 지정할 수 있습니다.Target System: You can specify where the identity is getting provisioned to. 예를 들어 Azure AD에서 ServiceNow로 개체를 프로 비전 하는 경우 대상 시스템은 ServiceNow입니다.For example, when you're provisioning an object from Azure AD to ServiceNow, the target system is ServiceNow.

  • 응용 프로그램: 특정 문자열을 포함 하는 표시 이름으로 응용 프로그램의 레코드만 표시할 수 있습니다.Application: You can show only records of applications with a display name that contains a specific string.

프로 비전 세부 정보Provisioning details

프로 비전 목록 보기에서 항목을 선택 하면이 항목에 대 한 자세한 정보를 볼 수 있습니다.When you select an item in the provisioning list view, you get more details about this item. 세부 정보는 다음 탭으로 그룹화 됩니다.The details are grouped into the following tabs.

프로 비전 세부 정보를 포함 하는 네 개의 탭을 보여 주는 스크린샷Screenshot that shows four tabs that contain provisioning details.

  • 단계: 개체를 프로 비전 하는 데 필요한 단계를 간략하게 설명 합니다.Steps: Outlines the steps taken to provision an object. 개체 프로 비전은 다음 네 단계로 구성 될 수 있습니다.Provisioning an object can consist of four steps:

    1. 개체를 가져옵니다.Import the object.
    2. 개체가 범위 내에 있는지 여부를 확인 합니다.Determine if the object is in scope.
    3. 원본과 대상 간의 개체를 일치 시킵니다.Match the object between source and target.
    4. 개체 (만들기, 업데이트, 삭제 또는 사용 안 함)를 프로 비전 합니다.Provision the object (create, update, delete, or disable).

    스크린샷 단계 탭의 프로 비전 단계를 보여 줍니다.Screenshot shows the provisioning steps on the Steps tab.

  • & 권장 사항 문제 해결: 오류 코드 및 이유를 제공 합니다.Troubleshooting & Recommendations: Provides the error code and reason. 오류 정보는 오류가 발생 하는 경우에만 사용할 수 있습니다.The error information is available only if a failure happens.

  • 수정 된 속성: 이전 값과 새 값을 표시 합니다.Modified Properties: Shows the old value and the new value. 이전 값이 없는 경우에는 해당 열이 비어 있습니다.If there is no old value, that column is blank.

  • 요약: 원본 및 대상 시스템에서 개체의 변경 된 내용 및 식별자에 대 한 개요를 제공 합니다.Summary: Provides an overview of what happened and identifiers for the object in the source and target systems.

로그를 CSV 또는 JSON으로 다운로드Download logs as CSV or JSON

Azure Portal에서 로그로 이동 하 고 다운로드 를 선택 하 여 나중에 사용할 프로 비전 로그를 다운로드할 수 있습니다.You can download the provisioning logs for later use by going to the logs in the Azure portal and selecting Download. 선택한 필터 조건에 따라 파일이 필터링 됩니다.The file will be filtered based on the filter criteria you've selected. 다운로드 크기와 시간을 줄이기 위해 필터를 가능한 한 구체적으로 만듭니다.Make the filters as specific as possible to reduce the size and time of the download.

CSV 다운로드에는 다음 세 개의 파일이 포함 됩니다.The CSV download includes three files:

  • ProvisioningLogs: 프로 비전 단계와 수정 된 속성을 제외 하 고 모든 로그를 다운로드 합니다.ProvisioningLogs: Downloads all the logs, except the provisioning steps and modified properties.
  • ProvisioningLogs_ProvisioningSteps: 프로 비전 단계와 변경 ID를 포함 합니다.ProvisioningLogs_ProvisioningSteps: Contains the provisioning steps and the change ID. 변경 ID를 사용 하 여 이벤트를 다른 두 파일에 조인할 수 있습니다.You can use the change ID to join the event with the other two files.
  • ProvisioningLogs_ModifiedProperties: 변경 된 특성과 변경 ID를 포함 합니다.ProvisioningLogs_ModifiedProperties: Contains the attributes that were changed and the change ID. 변경 ID를 사용 하 여 이벤트를 다른 두 파일에 조인할 수 있습니다.You can use the change ID to join the event with the other two files.

JSON 파일 열기Open the JSON file

JSON 파일을 열려면 Microsoft Visual Studio 코드와 같은 텍스트 편집기를 사용 합니다.To open the JSON file, use a text editor such as Microsoft Visual Studio Code. Visual Studio Code 구문 강조 표시를 제공 하 여 파일을 더 쉽게 읽을 수 있도록 합니다.Visual Studio Code makes the file easier to read by providing syntax highlighting. Microsoft Edge와 같은 편집할 수 없는 형식으로 브라우저를 사용 하 여 JSON 파일을 열 수도 있습니다.You can also open the JSON file by using browsers in an uneditable format, such as Microsoft Edge.

JSON 파일 꾸밀Prettify the JSON file

JSON 파일은 다운로드 크기를 줄이기 위해 파일 형식으로 다운로드 됩니다.The JSON file is downloaded in minified format to reduce the size of the download. 이 형식을 사용 하면 페이로드를 읽기가 어려울 수 있습니다.This format can make the payload hard to read. 다음 두 가지 옵션을 확인 하 여 파일을 꾸밀.Check out two options to prettify the file:

  • JSON 형식을 지정 하려면 Visual Studio Code을사용 합니다.Use Visual Studio Code to format the JSON.

  • PowerShell을 사용 하 여 JSON 형식을 지정 합니다.Use PowerShell to format the JSON. 이 스크립트는 탭과 공백을 포함 하는 형식으로 JSON을 출력 합니다.This script will output the JSON in a format that includes tabs and spaces:

    $JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

    $JSONContent | ConvertTo-Json > <PATH TO OUTPUT THE JSON FILE>

JSON 파일 구문 분석Parse the JSON file

PowerShell을 사용 하 여 JSON 파일을 사용할 수 있는 몇 가지 샘플 명령은 다음과 같습니다.Here are some sample commands to work with the JSON file by using PowerShell. 편안 하 게 사용할 수 있는 모든 프로그래밍 언어를 사용할 수 있습니다.You can use any programming language that you're comfortable with.

먼저 다음 명령을 실행 하 여 JSON 파일을 읽습니다 .First, read the JSON file by running this command:

$JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

이제 시나리오에 따라 데이터를 구문 분석할 수 있습니다.Now you can parse the data according to your scenario. 다음은 몇 가지 예입니다.Here are a couple of examples:

  • JSON 파일에 모든 작업 Id를 출력 합니다.Output all job IDs in the JSON file:

    foreach ($provitem in $JSONContent) { $provitem.jobId }

  • 작업이 "만들기" 인 이벤트의 모든 변경 Id를 출력 합니다.Output all change IDs for events where the action was "create":

    foreach ($provitem in $JSONContent) { if ($provItem.action -eq 'Create') { $provitem.changeId } }

알아야 할 사항What you should know

보고서를 프로 비전 하기 위한 몇 가지 팁과 고려 사항은 다음과 같습니다.Here are some tips and considerations for provisioning reports:

  • 이 Azure Portal는 premium edition이 있는 경우 30 일 동안 보고 된 프로 비전 데이터를 저장 하 고 무료 버전이 있는 경우 7 일 동안 저장 합니다.The Azure portal stores reported provisioning data for 30 days if you have a premium edition and 7 days if you have a free edition. 프로 비전 로그는 30 일 넘게 보존 하기 위해 Log Analytics 에 게시할 수 있습니다.You can publish the provisioning logs to Log Analytics for retention beyond 30 days.

  • 변경 ID 특성을 고유 식별자로 사용할 수 있습니다.You can use the change ID attribute as unique identifier. 예를 들어 제품 지원과 상호 작용 하는 경우에 유용 합니다.This is helpful when you're interacting with product support, for example.

  • 범위에 없는 사용자에 대 한 건너뛴 이벤트를 볼 수 있습니다.You might see skipped events for users who are not in scope. 이는 특히 동기화 범위가 모든 사용자 및 그룹으로 설정 된 경우에 필요 합니다.This is expected, especially when the sync scope is set to all users and groups. 서비스는 범위를 벗어난 모든 개체를 포함 하 여 테 넌 트의 모든 개체를 평가 합니다.The service will evaluate all the objects in the tenant, even the ones that are out of scope.

  • 프로 비전 로그는 현재 정부 클라우드에서 사용할 수 없습니다.The provisioning logs are currently unavailable in the government cloud. 프로 비전 로그에 액세스할 수 없는 경우 감사 로그를 임시 해결 방법으로 사용 합니다.If you can't access the provisioning logs, use the audit logs as a temporary workaround.

  • 프로 비전 로그는 역할 가져오기를 표시 하지 않습니다 (AWS, Salesforce 및 Zendesk에 적용 됨).The provisioning logs don't show role imports (applies to AWS, Salesforce, and Zendesk). 감사 로그에서 역할 가져오기에 대 한 로그를 찾을 수 있습니다.You can find the logs for role imports in the audit logs.

오류 코드Error codes

다음 표를 사용 하 여 프로 비전 로그에서 발견 한 오류를 해결 하는 방법을 보다 잘 이해할 수 있습니다.Use the following table to better understand how to resolve errors that you find in the provisioning logs. 누락 된 오류 코드의 경우이 페이지의 맨 아래에 있는 링크를 사용 하 여 피드백을 제공 합니다.For any error codes that are missing, provide feedback by using the link at the bottom of this page.

오류 코드Error code DescriptionDescription
충돌, EntryConflictConflict, EntryConflict Azure AD 또는 응용 프로그램에서 충돌 하는 특성 값을 수정 합니다.Correct the conflicting attribute values in either Azure AD or the application. 또는 충돌 하는 사용자 계정이 일치 하 고 수행 되어야 하는 경우 일치 하는 특성 구성을 검토 합니다.Or, review your matching attribute configuration if the conflicting user account was supposed to be matched and taken over. 일치 특성을 구성 하는 방법에 대 한 자세한 내용은 설명서 를 참조 하십시오.Review the documentation for more information on configuring matching attributes.
TooManyRequestsTooManyRequests 오버 로드 되어 너무 많은 요청을 받고 있으므로 대상 앱에서 사용자를 업데이트 하려는 시도를 거부 했습니다.The target app rejected this attempt to update the user because it's overloaded and receiving too many requests. 수행할 작업이 없습니다.There's nothing to do. 이 시도는 자동으로 사용 중지 됩니다.This attempt will automatically be retired. Microsoft도이 문제에 대해 알려줍니다.Microsoft has also been notified of this issue.
InternalServerErrorInternalServerError 대상 앱에서 예기치 않은 오류를 반환 했습니다.The target app returned an unexpected error. 대상 응용 프로그램의 서비스 문제로 인해이 작업이 작동 하지 않을 수 있습니다.A service issue with the target application might be preventing this from working. 이 시도는 자동으로 40 분 후에 사용 중지 됩니다.This attempt will automatically be retired in 40 minutes.
InsufficientRights, MethodNotAllowed, NotPermitted, 권한 없음InsufficientRights, MethodNotAllowed, NotPermitted, Unauthorized Azure AD가 대상 응용 프로그램으로 인증 되었지만 업데이트를 수행할 수 있는 권한이 없습니다.Azure AD authenticated with the target application but was not authorized to perform the update. 해당 하는 응용 프로그램 자습서와 함께 대상 응용 프로그램이 제공한 모든 지침을 검토 합니다.Review any instructions that the target application has provided, along with the respective application tutorial.
UnprocessableEntityUnprocessableEntity 대상 응용 프로그램에서 예기치 않은 응답을 반환 했습니다.The target application returned an unexpected response. 대상 응용 프로그램의 구성이 올바르지 않거나 대상 응용 프로그램의 서비스 문제로 인해이 작업이 제대로 작동 하지 않을 수 있습니다.The configuration of the target application might not be correct, or a service issue with the target application might be preventing this from working.
WebExceptionProtocolErrorWebExceptionProtocolError 대상 응용 프로그램에 연결 하는 동안 HTTP 프로토콜 오류가 발생 했습니다.An HTTP protocol error occurred in connecting to the target application. 수행할 작업이 없습니다.There is nothing to do. 이 시도는 자동으로 40 분 후에 사용 중지 됩니다.This attempt will automatically be retired in 40 minutes.
InvalidAnchorInvalidAnchor 프로 비전 서비스에서 이전에 만들었거나 일치 한 사용자가 더 이상 존재 하지 않습니다.A user that was previously created or matched by the provisioning service no longer exists. 사용자가 존재 하는지 확인 합니다.Ensure that the user exists. 모든 사용자의 새 일치를 적용 하려면 Microsoft Graph API를 사용 하 여 작업을 다시 시작합니다.To force a new matching of all users, use the Microsoft Graph API to restart the job.

프로 비전을 다시 시작 하면 초기 주기가 트리거되고이를 완료 하는 데 시간이 걸릴 수 있습니다.Restarting provisioning will trigger an initial cycle, which can take time to complete. 프로 비전을 다시 시작 하면 프로 비전 서비스에서 작동 하는 데 사용 하는 캐시도 삭제 됩니다.Restarting provisioning also deletes the cache that the provisioning service uses to operate. 즉, 테 넌 트의 모든 사용자와 그룹을 다시 평가 하 고 특정 프로 비전 이벤트를 삭제할 수 있습니다.That means all users and groups in the tenant will have to be evaluated again, and certain provisioning events might be dropped.
NotImplementedNotImplemented 대상 앱에서 예기치 않은 응답을 반환 했습니다.The target app returned an unexpected response. 앱 구성이 올바르지 않거나 대상 앱의 서비스 문제로 인해이 작업이 제대로 작동 하지 않을 수 있습니다.The configuration of the app might not be correct, or a service issue with the target app might be preventing this from working. 해당 하는 응용 프로그램 자습서와 함께 대상 응용 프로그램이 제공한 모든 지침을 검토 합니다.Review any instructions that the target application has provided, along with the respective application tutorial.
MandatoryFieldsMissing, MissingValuesMandatoryFieldsMissing, MissingValues 필요한 값이 없으므로 사용자를 만들 수 없습니다.The user could not be created because required values are missing. 원본 레코드에서 누락 된 특성 값을 수정 하거나 일치 하는 특성 구성을 검토 하 여 필수 필드가 생략 되지 않도록 하십시오.Correct the missing attribute values in the source record, or review your matching attribute configuration to ensure that the required fields are not omitted. 일치 하는 특성 구성에 대해 자세히 알아보세요 .Learn more about configuring matching attributes.
SchemaAttributeNotFoundSchemaAttributeNotFound 대상 응용 프로그램에 존재 하지 않는 특성이 지정 되었으므로 작업을 수행할 수 없습니다.The operation couldn't be performed because an attribute was specified that does not exist in the target application. 특성 사용자 지정에 대 한 설명서 를 참조 하 여 구성이 올바른지 확인 합니다.See the documentation on attribute customization and ensure that your configuration is correct.
InternalErrorInternalError Azure AD 프로 비전 서비스 내에서 내부 서비스 오류가 발생 했습니다.An internal service error occurred within the Azure AD provisioning service. 수행할 작업이 없습니다.There is nothing to do. 이 시도는 40 분 내에 자동으로 다시 시도 됩니다.This attempt will automatically be retried in 40 minutes.
InvalidDomainInvalidDomain 특성 값에 잘못 된 도메인 이름이 있으므로 작업을 수행할 수 없습니다.The operation couldn't be performed because an attribute value contains an invalid domain name. 사용자의 도메인 이름을 업데이트 하거나 대상 응용 프로그램의 허용 목록에 추가 합니다.Update the domain name on the user or add it to the permitted list in the target application.
제한 시간Timeout 대상 응용 프로그램에서 응답 하는 데 너무 오래 걸려 작업을 완료할 수 없습니다.The operation couldn't be completed because the target application took too long to respond. 수행할 작업이 없습니다.There is nothing to do. 이 시도는 40 분 내에 자동으로 다시 시도 됩니다.This attempt will automatically be retried in 40 minutes.
LicenseLimitExceededLicenseLimitExceeded 이 사용자에 대해 사용할 수 있는 라이선스가 없어서 대상 응용 프로그램에서 사용자를 만들 수 없습니다.The user couldn't be created in the target application because there are no available licenses for this user. 대상 응용 프로그램에 대 한 더 많은 라이선스를 조달 합니다.Procure more licenses for the target application. 또는 사용자 할당 및 특성 매핑 구성을 검토 하 여 올바른 사용자가 올바른 특성으로 할당 되었는지 확인 합니다.Or, review your user assignments and attribute mapping configuration to ensure that the correct users are assigned with the correct attributes.
DuplicateTargetEntriesDuplicateTargetEntries 구성 된 일치 특성을 사용 하 여 대상 응용 프로그램에서 둘 이상의 사용자를 찾았지만 작업을 완료할 수 없습니다.The operation couldn't be completed because more than one user in the target application was found with the configured matching attributes. 대상 응용 프로그램에서 중복 사용자를 제거 하거나 특성 매핑을 다시 구성하십시오.Remove the duplicate user from the target application, or reconfigure your attribute mappings.
DuplicateSourceEntriesDuplicateSourceEntries 구성 된 일치 특성을 가진 사용자를 둘 이상 찾았지만 작업을 완료할 수 없습니다.The operation couldn't be completed because more than one user was found with the configured matching attributes. 중복 사용자를 제거 하거나 특성 매핑을 다시 구성하십시오.Remove the duplicate user, or reconfigure your attribute mappings.
ImportSkippedImportSkipped 각 사용자가 평가 되 면 시스템은 원본 시스템에서 사용자를 가져오려고 시도 합니다.When each user is evaluated, the system tries to import the user from the source system. 이 오류는 일반적으로 가져올 사용자에 게 특성 매핑에 정의 된 일치 속성이 없는 경우에 발생 합니다.This error commonly occurs when the user who's being imported is missing the matching property defined in your attribute mappings. 사용자 개체에 일치 하는 특성에 대 한 값이 없는 경우 시스템은 범위 지정, 일치 또는 변경 내용 내보내기를 평가할 수 없습니다.Without a value present on the user object for the matching attribute, the system can't evaluate scoping, matching, or export changes. 이 오류가 있는 경우 사용자의 범위를 아직 평가 하지 않았기 때문에 사용자가 범위 내에 있음을 나타내는 것은 아닙니다.Note that the presence of this error does not indicate that the user is in scope, because you haven't yet evaluated scoping for the user.
EntrySynchronizationSkippedEntrySynchronizationSkipped 프로 비전 서비스에서 원본 시스템을 쿼리하고 사용자를 식별 했습니다.The provisioning service has successfully queried the source system and identified the user. 사용자에 대 한 추가 작업을 수행 하지 않았으므로 건너뛰었습니다.No further action was taken on the user and they were skipped. 사용자가 범위를 벗어난 것일 수도 있고, 사용자가 더 이상 변경 하지 않아도 대상 시스템에 이미 있었던 것일 수도 있습니다.The user might have been out of scope, or the user might have already existed in the target system with no further changes required.
SystemForCrossDomainIdentityManagementMultipleEntriesInResponseSystemForCrossDomainIdentityManagementMultipleEntriesInResponse 사용자 또는 그룹을 검색 하는 GET 요청은 응답에 여러 사용자 또는 그룹을 받았습니다.A GET request to retrieve a user or group received multiple users or groups in the response. 시스템은 응답에서 사용자 또는 그룹을 하나만 받게 됩니다.The system expects to receive only one user or group in the response. 를 들어 GET 요청을 수행 하 여 그룹을 검색 하 고 멤버를 제외 하는 필터를 제공 하는 경우 Scim (도메인 간 id 관리) 끝점에 대 한 시스템에서 해당 멤버를 반환 하면이 오류가 발생 합니다.For example, if you do a GET request to retrieve a group and provide a filter to exclude members, and your System for Cross-Domain Identity Management (SCIM) endpoint returns the members, you'll get this error.

다음 단계Next steps