Probleem bij het configureren van de gebruikers inrichting voor een Azure AD Gallery-toepassingProblem configuring user provisioning to an Azure AD Gallery application

Voor het configureren van de automatische gebruikers inrichting voor een app (indien ondersteund) moeten specifieke instructies worden gevolgd om de toepassing voor te bereiden voor automatische inrichting.Configuring automatic user provisioning for an app (where supported), requires that specific instructions be followed to prepare the application for automatic provisioning. Vervolgens kunt u de Azure Portal gebruiken om de inrichtings service te configureren om gebruikers accounts te synchroniseren met de toepassing.Then you can use the Azure portal to configure the provisioning service to synchronize user accounts to the application.

U moet altijd eerst de installatie-zelf studie vinden die specifiek is voor het instellen van inrichting voor uw toepassing.You should always start by finding the setup tutorial specific to setting up provisioning for your application. Volg vervolgens de stappen voor het configureren van zowel de app als Azure AD om de inrichtings verbinding te maken.Then follow those steps to configure both the app and Azure AD to create the provisioning connection. Een lijst met app-zelf studies vindt u in een lijst met zelf studies over het integreren van SaaS-apps met Azure Active Directory.A list of app tutorials can be found at List of Tutorials on How to Integrate SaaS Apps with Azure Active Directory.

Controleren of inrichten werktHow to see if provisioning is working

Zodra de service is geconfigureerd, kan de meest inzicht in de werking van de service vanaf twee locaties worden getrokken:Once the service is configured, most insights into the operation of the service can be drawn from two places:

  • Inrichtings Logboeken (preview) : de inrichtings logboeken registreren alle bewerkingen die worden uitgevoerd door de inrichtings service, inclusief het opvragen van Azure AD voor toegewezen gebruikers die binnen het bereik van de inrichting vallen.Provisioning logs (preview) – The provisioning logs record all the operations performed by the provisioning service, including querying Azure AD for assigned users that are in scope for provisioning. Zoek de doel-app op voor het bestaan van deze gebruikers, waarbij de gebruikers objecten tussen het systeem worden vergeleken.Query the target app for the existence of those users, comparing the user objects between the system. Vervolgens kunt u het gebruikers account in het doel systeem toevoegen, bijwerken of uitschakelen op basis van de vergelijking.Then add, update, or disable the user account in the target system based on the comparison. U kunt toegang krijgen tot de inrichtings Logboeken in de Azure portal door Azure Active Directory > Enter prise apps > Provisioning logs (preview) te selecteren in de sectie activiteit .You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section.

  • Huidige status: Een samen vatting van de laatste uitvoering van de inrichting voor een bepaalde app kan worden weer gegeven in de sectie Azure Active Directory > bedrijfs apps > [ toepassings naam ] > inrichten onder aan het scherm onder de service-instellingen.Current status – A summary of the last provisioning run for a given app can be seen in the Azure Active Directory > Enterprise Apps > [Application Name] >Provisioning section, at the bottom of the screen under the service settings. De sectie huidige status geeft aan of een inrichtings cyclus is begonnen met het inrichten van gebruikers accounts.The Current Status section shows whether a provisioning cycle has started provisioning user accounts. U kunt de voortgang van de cyclus bekijken, bekijken hoeveel gebruikers en groepen zijn ingericht en bekijken hoeveel rollen er zijn gemaakt.You can watch the progress of the cycle, see how many users and groups have been provisioned, and see how many roles are created. Als er fouten zijn, kunt u de details vinden in [inrichtings Logboeken (.. /Reports-monitoring/concept-Provisioning-logs.MD? context = Azure/Active-Directory/Manage-apps/context/Manage-apps-context).If there are any errors, details can be found in the [Provisioning logs (../reports-monitoring/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).

Algemene probleem gebieden met het inrichten om te overwegenGeneral problem areas with provisioning to consider

Hieronder vindt u een lijst met algemene probleem gebieden die u kunt inzoomen als u een idee hebt van waar u moet beginnen.Below is a list of the general problem areas that you can drill into if you have an idea of where to start.

De inrichtings service lijkt niet te worden gestartProvisioning service does not appear to start

Als u instelt dat de inrichtings status moet worden ingeschakeld in de sectie Azure Active Directory de > module bedrijfs Apps > [ toepassings naam ] > inrichten van de Azure Portal.If you set the Provisioning Status to be On in the Azure Active Directory > Enterprise Apps > [Application Name] >Provisioning section of the Azure portal. Er worden echter geen andere status gegevens op die pagina weer gegeven nadat de volgende keer opnieuw is geladen.However no other status details are shown on that page after subsequent reloads. Het is waarschijnlijk dat de service wordt uitgevoerd, maar nog niet een eerste cyclus heeft voltooid.It is likely that the service is running but has not completed an initial cycle yet. Controleer de hierboven beschreven inrichtings logboeken om te bepalen welke bewerkingen de service uitvoert en of er fouten zijn.Check the Provisioning logs described above to determine what operations the service is performing, and if there are any errors.

Notitie

Een eerste cyclus kan 20 minuten tot enkele uren duren, afhankelijk van de grootte van de Azure AD-adres lijst en het aantal gebruikers binnen het bereik van de inrichting.An initial cycle can take anywhere from 20 minutes to several hours, depending on the size of the Azure AD directory and the number of users in scope for provisioning. Volgende synchronisaties na de eerste cyclus worden sneller uitgevoerd, omdat de inrichtings service de water merken opslaat die de status van beide systemen na de eerste cyclus vertegenwoordigen, waardoor de prestaties van volgende synchronisaties worden verbeterd.Subsequent syncs after the initial cycle be faster, as the provisioning service stores watermarks that represent the state of both systems after the initial cycle, improving performance of subsequent syncs.

Kan de configuratie niet opslaan omdat de app-referenties niet werkenCan’t save configuration due to app credentials not working

Voor het uitvoeren van de inrichting vereist Azure AD geldige referenties waarmee verbinding kan worden gemaakt met een API voor gebruikers beheer die wordt geleverd door die app.In order for provisioning to work, Azure AD requires valid credentials that allow it to connect to a user management API provided by that app. Als deze referenties niet werken of als u niet weet wat ze zijn, raadpleegt u de zelf studie voor het instellen van deze app, zoals eerder beschreven.If these credentials don’t work, or you don’t know what they are, review the tutorial for setting up this app, described previously.

Inrichtings logboeken zeggen dat gebruikers worden overgeslagen en niet ingericht, zelfs als ze worden toegewezenProvisioning logs say users are skipped and not provisioned even though they are assigned

Wanneer een gebruiker wordt weer gegeven als ' overgeslagen ' in de inrichtings logboeken, is het belang rijk om de uitgebreide details in het logboek bericht te lezen om de reden te bepalen.When a user shows up as “skipped” in the provisioning logs, it is very important to read the extended details in the log message to determine the reason. Hieronder vindt u enkele veelvoorkomende redenen en oplossingen:Below are common reasons and resolutions:

  • Er is een bereik filter geconfigureerd waarmee de gebruiker wordt gefilterd op basis van een kenmerk waarde.A scoping filter has been configured that is filtering the user out based on an attribute value. Zie op kenmerken gebaseerde toepassing inrichten met bereik filtersvoor meer informatie.For more information, see Attribute-based application provisioning with scoping filters.

  • De gebruiker is niet effectief.The user is “not effectively entitled”. Als u dit specifieke fout bericht ziet, is er een probleem met de gebruikers toewijzings record die is opgeslagen in azure AD.If you see this specific error message, it is because there is a problem with the user assignment record stored in Azure AD. U kunt dit probleem oplossen door de toewijzing van de gebruiker (of groep) uit de app ongedaan te maken en het opnieuw toe te wijzen.To fix this issue, un-assign the user (or group) from the app, and re-assign it again. Zie een gebruiker of groep toewijzen aan een bedrijfs-appvoor meer informatie.For more information, see Assign a user or group to an enterprise app.

  • Een vereist kenmerk ontbreekt of is niet ingevuld voor een gebruiker.A required attribute is missing or not populated for a user. Het is belang rijk om rekening mee te houden bij het instellen van inrichting om de kenmerk toewijzingen en werk stromen te controleren en te configureren die bepalen welke gebruikers-(of groeps) eigenschappen stromen van Azure AD naar de toepassing.An important thing to consider when setting up provisioning be to review and configure the attribute mappings and workflows that define which user (or group) properties flow from Azure AD to the application. Dit omvat het instellen van de ' overeenkomende eigenschap ' die wordt gebruikt om gebruikers/groepen tussen de twee systemen uniek te identificeren en te vergelijken.This includes setting the “matching property” that be used to uniquely identify and match users/groups between the two systems. Zie voor meer informatie over dit belang rijke proces het aanpassen van kenmerk toewijzingen voor gebruikers inrichting.For more information on this important process, see Customizing user provisioning attribute-mappings.

    • Kenmerk toewijzingen voor groepen: Het inrichten van de groeps naam en groeps gegevens, naast de leden, als deze worden ondersteund voor sommige toepassingen.Attribute mappings for groups: Provisioning of the group name and group details, in addition to the members, if supported for some applications. U kunt deze functie in-of uitschakelen door de toewijzing voor groeps objecten die op het tabblad inrichten wordt weer gegeven in of uit te scha kelen. Als inrichtings groepen is ingeschakeld, moet u de kenmerk toewijzingen controleren om ervoor te zorgen dat er een geschikt veld wordt gebruikt voor de ' overeenkomende ID '.You can enable or disable this functionality by enabling or disabling the Mapping for group objects shown in the Provisioning tab. If provisioning groups is enabled, be sure to review the attribute mappings to ensure an appropriate field is being used for the “matching ID”. Dit kan de weergave naam of e-mail alias zijn), omdat de groep en de bijbehorende leden niet worden ingericht als de overeenkomende eigenschap leeg is of niet is ingevuld voor een groep in azure AD.This can be the display name or email alias), as the group and its members not be provisioned if the matching property is empty or not populated for a group in Azure AD.

Volgende stappenNext steps

Gebruikers inrichten en het ongedaan maken van de inrichting van SaaS-toepassingen met Azure Active Directory automatiserenAutomate User Provisioning and Deprovisioning to SaaS Applications with Azure Active Directory