Share via

Er worden geen gebruikers ingericht

  • Artikel

Notitie

Vanaf 16-04-2020 hebben we het gedrag gewijzigd voor gebruikers die de standaardtoegangsrol hebben toegewezen. Zie de onderstaande sectie voor meer informatie.

Nadat automatische inrichting is geconfigureerd voor een toepassing (waaronder controleren of de app-referenties die aan Microsoft Entra-id zijn verstrekt om verbinding te maken met de app geldig zijn), worden gebruikers en/of groepen ingericht voor de app. Inrichting wordt bepaald door de volgende zaken:

  • Welke gebruikers en groepen zijn toegewezen aan de toepassing. Houd er rekening mee dat het inrichten van geneste groepen niet wordt ondersteund. Zie Een gebruiker of groep toewijzen aan een bedrijfs-app in Microsoft Entra ID voor meer informatie over toewijzing.
  • Of kenmerktoewijzingen al dan niet zijn ingeschakeld en geconfigureerd voor het synchroniseren van geldige kenmerken van Microsoft Entra-id naar de app. Zie Kenmerktoewijzingen voor gebruikersinrichting aanpassen voor SaaS-toepassingen in Microsoft Entra ID voor meer informatie over kenmerktoewijzingen.
  • Of er al dan niet een bereikfilter aanwezig is dat gebruikers filtert op basis van specifieke kenmerkwaarden. Zie Toepassingsinrichting op basis van kenmerken met bereikfilters voor meer informatie over bereikfilters.

Als u merkt dat gebruikers niet worden ingericht, raadpleegt u de inrichtingslogboeken (preview) in Microsoft Entra-id. Zoek naar logboekvermeldingen voor een specifieke gebruiker.

U hebt toegang tot de inrichtingslogboeken in het Microsoft Entra-beheercentrum door te bladeren naar de inrichtingslogboeken van bedrijfstoepassingen voor identiteitstoepassingen>>>. U kunt ook een specifieke toepassing selecteren en vervolgens inrichtingslogboeken selecteren in de sectie Activiteit. U kunt de inrichtingsgegevens doorzoeken op basis van de naam van de gebruiker of de id in het bronsysteem of het doelsysteem. Zie Inrichtingslogboeken (preview) voor meer informatie.

In de inrichtingslogboeken worden alle bewerkingen vastgelegd die door de inrichtingsservice worden uitgevoerd, inclusief het uitvoeren van query's op Microsoft Entra-id voor toegewezen gebruikers die binnen het bereik van inrichting vallen, waarbij een query wordt uitgevoerd op de doel-app voor het bestaan van deze gebruikers, waarbij de gebruikersobjecten tussen het systeem worden vergeleken. Voeg vervolgens het gebruikersaccount toe, werk het bij of schakel het uit in het doelsysteem op basis van de vergelijking.

Algemene probleemgebieden met inrichting om rekening mee te houden

Hieronder vindt u een lijst met de algemene probleemgebieden waarop u kunt inzoomen als u een idee hebt van waar u moet beginnen.

Inrichtingsservice lijkt niet te starten

Als u de inrichtingsstatus instelt op Aan in de sectie Enterprise-toepassingen > [Toepassingsnaam] >Inrichten van het Microsoft Entra-beheercentrum. Er worden echter geen andere statusdetails weergegeven op die pagina nadat de volgende keer opnieuw is geladen. Het is waarschijnlijk dat de service wordt uitgevoerd, maar nog geen initiële cyclus heeft voltooid. Controleer de inrichtingslogboeken (preview) die hierboven worden beschreven om te bepalen welke bewerkingen de service uitvoert en of er fouten zijn.

Notitie

Een initiële cyclus kan tussen de 20 minuten en enkele uren duren, afhankelijk van de grootte van de Microsoft Entra-directory en het aantal gebruikers binnen het bereik voor inrichting. Volgende synchronisaties na de eerste cyclus zijn sneller, omdat de inrichtingsservice watermerken opslaat die de status van beide systemen na de eerste cyclus vertegenwoordigen. De initiële cyclus verbetert de prestaties van volgende synchronisaties.

In inrichtingslogboeken wordt vermeld dat gebruikers zijn 'overgeslagen' en niet zijn ingericht, ook al worden ze toegewezen

Wanneer een gebruiker wordt weergegeven als 'overgeslagen' in de inrichtingslogboeken, is het belangrijk om het tabblad Stappen van het logboek te bekijken om de reden te bepalen. Hieronder ziet u veelvoorkomende oorzaken en oplossingen:

  • Een bereikfilter is geconfigureerdwaarmee gebruikers worden uitgefilterd op basis van een kenmerkwaarde. Zie bereikfilters voor meer informatie over bereikfilters.
  • De gebruiker 'heeft geen effectieve gebruiksrechten'. Als u dit specifieke foutbericht ziet, is er een probleem met de gebruikerstoewijzingsrecord die is opgeslagen in Microsoft Entra-id. Als u dit probleem wilt oplossen, moet u de gebruiker (of groep) uit de app intrekken en opnieuw toewijzen. Zie Gebruikers- of groepstoegang toewijzen voor meer informatie over toewijzing.
  • Een vereist kenmerk ontbreekt of is niet ingevuld voor een gebruiker. Een belangrijk aandachtspunt bij het instellen van het inrichten is het controleren en configureren van de kenmerktoewijzingen en werkstromen die bepalen welke gebruikerseigenschappen van Microsoft Entra-id naar de toepassing stromen. Deze configuratie omvat het instellen van de 'overeenkomende eigenschap' die wordt gebruikt om gebruikers/groepen uniek te identificeren en te vergelijken tussen de twee systemen. Zie Kenmerktoewijzingen voor gebruikersinrichting aanpassen voor SaaS-toepassingen in Microsoft Entra ID voor meer informatie over dit belangrijke proces.
  • Kenmerktoewijzingen voor groepen: het inrichten van de groepsnaam en groepsdetails, naast de leden, indien ondersteund voor sommige toepassingen. U kunt deze functionaliteit in- of uitschakelen door de Toewijzing in of uit te schakelen voor groepsobjecten die worden weergegeven op het tabblad Inrichten. Als inrichtingsgroepen zijn ingeschakeld, controleert u de kenmerktoewijzingen om ervoor te zorgen dat een geschikt veld wordt gebruikt voor de overeenkomende id. De overeenkomende id kan de weergavenaam of e-mailalias zijn. De groep en de leden ervan worden niet ingericht als de overeenkomende eigenschap leeg is of niet is ingevuld voor een groep in Microsoft Entra-id.

Gebruikers inrichten die zijn toegewezen aan de standaardtoegangsrol

De standaardrol voor een toepassing uit de galerie wordt de rol 'standaardtoegang' genoemd. In het verleden worden gebruikers die aan deze rol zijn toegewezen, niet ingericht en gemarkeerd als overgeslagen in de inrichtingslogboeken omdat ze 'niet effectief gerechtigd' zijn.

Gedrag voor inrichtingsconfiguraties die zijn gemaakt na 16-04-2020: Gebruikers die zijn toegewezen aan de standaardtoegangsrol, worden hetzelfde geëvalueerd als alle andere rollen. Een gebruiker aan wie de standaardtoegang is toegewezen, wordt niet overgeslagen als 'niet effectief gerechtigd'.

Gedrag voor inrichtingsconfiguraties die vóór 16-04-2020 zijn gemaakt: De komende 3 maanden wordt het gedrag voortgezet zoals het nu is. Gebruikers met de standaardtoegangsrol worden overgeslagen omdat ze niet effectief recht hebben. Na juli 2020 is het gedrag uniform voor alle toepassingen. Het inrichten van gebruikers met de standaardtoegangsrol wordt niet overgeslagen omdat deze 'niet effectief gerechtigd' is. Deze wijziging wordt door Microsoft aangebracht, zonder dat er actie van de klant is vereist. Als u ervoor wilt zorgen dat deze gebruikers nog steeds worden overgeslagen, zelfs na deze wijziging, past u de juiste bereikfilters toe of wijst u de gebruiker uit de toepassing toe om ervoor te zorgen dat deze buiten het bereik vallen.

Voor vragen over deze wijzigingen kunt u contact opnemen met provisioningfeedback@microsoft.com

Volgende stappen

Microsoft Entra Connect Sync: inzicht in declaratieve inrichting