Inrichtingslogboeken in Azure Active Directory (preview)Provisioning logs in Azure Active Directory (preview)

Als IT-beheerder wilt u weten hoe het gaat met uw IT-omgeving.As an IT administrator, you want to know how your IT environment is doing. Aan de hand van de informatie over de status van uw systeem kunt u beoordelen of en hoe u op potentiële problemen moet reageren.The information about your system’s health enables you to assess whether and how you need to respond to potential issues.

Ter ondersteuning van dit doel biedt Azure Active Directory portal toegang tot drie activiteitenlogboeken:To support you with this goal, the Azure Active Directory portal gives you access to three activity logs:

  • Aanmeldingen: informatie over aanmeldingen en hoe uw resources worden gebruikt door uw gebruikers.Sign-ins – Information about sign-ins and how your resources are used by your users.
  • Controle: informatie over wijzigingen die worden toegepast op uw tenant, zoals gebruikers en groepsbeheer of updates die worden toegepast op de resources van uw tenant.Audit – Information about changes applied to your tenant such as users and group management or updates applied to your tenant’s resources.
  • Inrichting: activiteiten die worden uitgevoerd door de inrichtingsservice, zoals het maken van een groep in ServiceNow of een gebruiker die is geïmporteerd uit Workday.Provisioning – Activities performed by the provisioning service, such as the creation of a group in ServiceNow or a user imported from Workday.

In dit artikel vindt u een overzicht van de inrichtingslogboeken.This article gives you an overview of the provisioning logs.

Wat kunt u er mee doen?What can you do with it?

U kunt de inrichtingslogboeken gebruiken om antwoorden te vinden op vragen zoals:You can use the the provisioning logs to find answers to questions like:

  • Welke groepen zijn gemaakt in ServiceNow?What groups were successfully created in ServiceNow?

  • Welke gebruikers zijn verwijderd uit Adobe?What users were successfully removed from Adobe?

  • Welke gebruikers van Workday zijn gemaakt in Active Directory?What users from Workday were successfully created in Active Directory?

Wie heeft er toegang toe?Who can access it?

Deze gebruikers hebben toegang tot de gegevens in inrichtingslogboeken:These users can access the data in provisioning logs:

  • Toepassingseigenaren (logboeken voor hun eigen toepassingen)Application owners (logs for their own applications)

  • Gebruikers in de rollen Beveiligingsbeheerder, Beveiligingslezer, Rapportlezer, Beveiligingsoperator, Toepassingsbeheerder en CloudtoepassingsbeheerderUsers in the Security Administrator, Security Reader, Report Reader, Security Operator, Application Administrator, and Cloud Application Administrator roles

  • Gebruikers met een aangepaste rol met de machtiging provisioningLogsUsers in a custom role with the provisioningLogs permission

  • HoofdbeheerdersGlobal administrators

Welke Azure AD-licentie hebt u nodig?What Azure AD license do you need?

Als u het rapport met inrichtingsactiviteiten wilt weergeven, moet aan uw tenant Azure AD Premium licentie zijn gekoppeld.To view the provisioning activity report, your tenant must have an Azure AD Premium license associated with it. Zie Aan de slag met azure-Azure Active Directory Premium om uw Azure AD-editie Azure Active Directory Premium.To upgrade your Azure AD edition, see Getting started with Azure Active Directory Premium.

Hoe kunt u er toegang toe krijgen?How can you access it?

Voor toegang tot de logboekgegevens hebt u de volgende opties:To access the log data, you have the following options:

  • Azure PortalThe Azure portal

  • De inrichtingslogboeken streamen naar Azure Monitor.Streaming the provisioning logs into Azure Monitor. Met deze methode kunt u uitgebreide gegevensretentie en aangepaste dashboards, waarschuwingen en query's maken.This method allows for extended data retention and building custom dashboards, alerts, and queries.

  • Query's uitvoeren Microsoft Graph API voor de inrichtingslogboeken.Querying the Microsoft Graph API for the provisioning logs.

  • De inrichtingslogboeken downloaden als een CSV- of JSON-bestand.Downloading the provisioning logs as a CSV or JSON file.

Waar kunt u deze vinden in de Azure Portal?Where can you find it in the Azure portal?

De Azure Portal biedt verschillende opties voor toegang tot het logboek.The Azure portal provides you with several options to access the log. In het menu Azure Active Directory kunt u het logboek bijvoorbeeld openen in de sectie Bewaking.For example, on the Azure Active Directory menu, you can open the log in the Monitoring section.

Inrichtingslogboeken openen

Daarnaast kunt u rechtstreeks naar de aanmeldingslogboeken gaan via deze koppeling: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignInsAdditionally, you can get directly get to the sign-ins logs using this link: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignIns

U kunt de inrichtingslogboeken openen door Inrichtingslogboeken te selecteren in de sectie Bewaking van Azure Active Directory deelvenster in Azure Portal.You can access the provisioning logs by selecting Provisioning Logs in the Monitoring section of the Azure Active Directory pane in the Azure portal. Het kan tot twee uur duren voordat sommige inrichtingsrecords worden weergegeven in de portal.It can take up to two hours for some provisioning records to appear in the portal.

Schermopname met selecties voor toegang tot inrichtingslogboeken.Screenshot that shows selections for accessing provisioning logs.

Wat is de standaardweergave?What is the default view?

Een inrichtingslogboek heeft een standaardlijstweergave die het volgende laat zien:A provisioning log has a default list view that shows:

  • De identiteitThe identity
  • De actieThe action
  • Het bronsysteemThe source system
  • Het doelsysteemThe target system
  • De statusThe status
  • De datumThe date

Schermopname van standaardkolommen in een inrichtingslogboek.Screenshot that shows default columns in a provisioning log.

U kunt de lijstweergave aanpassen door Kolommen te selecteren op de werkbalk.You can customize the list view by selecting Columns on the toolbar.

Schermopname van de knop voor het aanpassen van kolommen.Screenshot that shows the button for customizing columns.

In dit gebied kunt u aanvullende velden weergeven of velden verwijderen die al worden weergegeven.This area enables you to display additional fields or remove fields that are already displayed.

Schermopname van beschikbare kolommen met een aantal geselecteerde kolommen.Screenshot that shows available columns with some selected.

Selecteer een item in de lijstweergave voor meer gedetailleerde informatie.Select an item in the list view to get more detailed information.

Schermopname met gedetailleerde informatie.Screenshot that shows detailed information.

Inrichtingsactiviteiten filterenFilter provisioning activities

U kunt uw inrichtingsgegevens filteren.You can filter your provisioning data. Sommige filterwaarden worden dynamisch ingevuld op basis van uw tenant.Some filter values are dynamically populated based on your tenant. Als u bijvoorbeeld geen 'create'-gebeurtenissen in uw tenant hebt, is er geen optie Filter maken.If, for example, you don't have any "create" events in your tenant, there won't be a Create filter option.

In de standaardweergave kunt u de volgende filters selecteren:In the default view, you can select the following filters:

  • IdentiteitIdentity
  • DatumDate
  • StatusStatus
  • ActieAction

Schermopname met filterwaarden.Screenshot that shows filter values.

Met het filter Identiteit kunt u de naam of identiteit opgeven die u belangrijk vindt.The Identity filter enables you to specify the name or the identity that you care about. Deze identiteit kan een gebruiker, groep, rol of ander object zijn.This identity might be a user, group, role, or other object.

U kunt zoeken op de naam of id van het object.You can search by the name or ID of the object. De id varieert per scenario.The ID varies by scenario. Wanneer u bijvoorbeeld een object inrichten van Azure AD naar Salesforce, is de bron-id de object-id van de gebruiker in Azure AD.For example, when you're provisioning an object from Azure AD to Salesforce, the source ID is the object ID of the user in Azure AD. De doel-id is de id van de gebruiker in Salesforce.The target ID is the ID of the user in Salesforce. Bij het inrichten van Workday naar Active Directory, is de bron-id de werknemer-id van de Workday-werkmedewerker.When you're provisioning from Workday to Active Directory, the source ID is the Workday worker employee ID.

Notitie

De naam van de gebruiker is mogelijk niet altijd aanwezig in de kolom Identiteit.The name of the user might not always be present in the Identity column. Er is altijd één id.There will always be one ID.

Met het filter Datum kunt u een tijdsbestek opgeven voor de geretourneerde gegevens.The Date filter enables to you to define a timeframe for the returned data. Mogelijke waarden zijn:Possible values are:

  • 1 maand1 month
  • 7 dagen7 days
  • 30 dagen30 days
  • 24 uur24 hours
  • Aangepast tijdsintervalCustom time interval

Wanneer u een aangepast tijdsbestek selecteert, kunt u een begindatum en een einddatum configureren.When you select a custom time frame, you can configure a start date and an end date.

Met het filter Status kunt u het volgende selecteren:The Status filter enables you to select:

  • AllesAll
  • GeslaagdSuccess
  • FoutFailure
  • OvergeslagenSkipped

Met het filter Actie kunt u deze acties filteren:The Action filter enables you to filter these actions:

  • MakenCreate
  • BijwerkenUpdate
  • VerwijderenDelete
  • UitschakelenDisable
  • OverigeOther

Naast de filters van de standaardweergave kunt u de volgende filters instellen.In addition to the filters of the default view, you can set the following filters.

Schermopname met velden die u als filters kunt toevoegen.Screenshot that shows fields that you can add as filters.

  • Taak-id: er is een unieke taak-id gekoppeld aan elke toepassing voor wie u inrichting hebt ingeschakeld.Job ID: A unique job ID is associated with each application that you've enabled provisioning for.

  • Cyclus-id: de cyclus-id identificeert de inrichtingscyclus op unieke manier.Cycle ID: The cycle ID uniquely identifies the provisioning cycle. U kunt deze id delen met productondersteuning om de cyclus op te zoeken waarin deze gebeurtenis heeft plaatsgevonden.You can share this ID with product support to look up the cycle in which this event occurred.

  • Wijzigings-id: de wijzigings-id is een unieke id voor de inrichtingsgebeurtenis.Change ID: The change ID is a unique identifier for the provisioning event. U kunt deze id delen met productondersteuning om de inrichtingsgebeurtenis op te zoeken.You can share this ID with product support to look up the provisioning event.

  • Bronsysteem: u kunt opgeven van waar de identiteit wordt ingericht.Source System: You can specify where the identity is getting provisioned from. Wanneer u bijvoorbeeld een object inrichten van Azure AD naar ServiceNow, is het bronsysteem Azure AD.For example, when you're provisioning an object from Azure AD to ServiceNow, the source system is Azure AD.

  • Doelsysteem: u kunt opgeven waar de identiteit wordt ingericht.Target System: You can specify where the identity is getting provisioned to. Wanneer u bijvoorbeeld een object inrichten van Azure AD naar ServiceNow, is het doelsysteem ServiceNow.For example, when you're provisioning an object from Azure AD to ServiceNow, the target system is ServiceNow.

  • Toepassing: u kunt alleen records van toepassingen weergeven met een weergavenaam die een specifieke tekenreeks bevat.Application: You can show only records of applications with a display name that contains a specific string.

InrichtingsdetailsProvisioning details

Wanneer u een item selecteert in de lijst met inrichtingsweergaven, krijgt u meer informatie over dit item.When you select an item in the provisioning list view, you get more details about this item. De details zijn gegroepeerd op de volgende tabbladen.The details are grouped into the following tabs.

Schermopname van vier tabbladen met inrichtingsdetails.Screenshot that shows four tabs that contain provisioning details.

  • Stappen: hier worden de stappen beschreven die nodig zijn om een object in terichten.Steps: Outlines the steps taken to provision an object. Het inrichten van een object kan bestaan uit vier stappen:Provisioning an object can consist of four steps:

    1. Importeer het -object.Import the object.
    2. Bepaal of het object binnen het bereik valt.Determine if the object is in scope.
    3. Het object matchen tussen de bron en het doel.Match the object between source and target.
    4. Het object inrichten (maken, bijwerken, verwijderen of uitschakelen).Provision the object (create, update, delete, or disable).

    Schermopname van de inrichtingsstappen op het tabblad Stappen.Screenshot shows the provisioning steps on the Steps tab.

  • Problemen met &: bevat de foutcode en de reden.Troubleshooting & Recommendations: Provides the error code and reason. De foutgegevens zijn alleen beschikbaar als er een fout is opgetreden.The error information is available only if a failure happens.

  • Gewijzigde eigenschappen: toont de oude waarde en de nieuwe waarde.Modified Properties: Shows the old value and the new value. Als er geen oude waarde is, is die kolom leeg.If there is no old value, that column is blank.

  • Samenvatting: biedt een overzicht van wat er is gebeurd en id's voor het object in de bron- en doelsystemen.Summary: Provides an overview of what happened and identifiers for the object in the source and target systems.

Logboeken downloaden als CSV of JSONDownload logs as CSV or JSON

U kunt de inrichtingslogboeken voor later gebruik downloaden door naar de logboeken in de Azure Portal en Downloaden te selecteren.You can download the provisioning logs for later use by going to the logs in the Azure portal and selecting Download. Het bestand wordt gefilterd op basis van de filtercriteria die u hebt geselecteerd.The file will be filtered based on the filter criteria you've selected. Maak de filters zo specifiek mogelijk om de grootte en tijd van de download te verminderen.Make the filters as specific as possible to reduce the size and time of the download.

De CSV-download bevat drie bestanden:The CSV download includes three files:

  • ProvisioningLogs: hiermee worden alle logboeken gedownload, met uitzondering van de inrichtingsstappen en gewijzigde eigenschappen.ProvisioningLogs: Downloads all the logs, except the provisioning steps and modified properties.
  • ProvisioningLogs_ProvisioningSteps: bevat de inrichtingsstappen en de wijzigings-id.ProvisioningLogs_ProvisioningSteps: Contains the provisioning steps and the change ID. U kunt de wijzigings-id gebruiken om de gebeurtenis aan de andere twee bestanden toe te sluiten.You can use the change ID to join the event with the other two files.
  • ProvisioningLogs_ModifiedProperties: bevat de kenmerken die zijn gewijzigd en de wijzigings-id.ProvisioningLogs_ModifiedProperties: Contains the attributes that were changed and the change ID. U kunt de wijzigings-id gebruiken om de gebeurtenis samen te brengen met de andere twee bestanden.You can use the change ID to join the event with the other two files.

Het JSON-bestand openenOpen the JSON file

Gebruik een teksteditor zoals Microsoft Visual Studio Code om het JSON-bestand te openen.To open the JSON file, use a text editor such as Microsoft Visual Studio Code. Visual Studio code maakt het bestand gemakkelijker te lezen door syntaxis markeren.Visual Studio Code makes the file easier to read by providing syntax highlighting. U kunt het JSON-bestand ook openen met behulp van browsers in een niet-te bewerken indeling, zoals Microsoft Edge.You can also open the JSON file by using browsers in an uneditable format, such as Microsoft Edge.

Het JSON-bestand opslificerenPrettify the JSON file

Het JSON-bestand wordt gedownload in een geminerificeerde indeling om de grootte van de download te verminderen.The JSON file is downloaded in minified format to reduce the size of the download. Deze indeling kan ervoor zorgen dat de nettolading moeilijk te lezen is.This format can make the payload hard to read. Bekijk twee opties om het bestand beter te maken:Check out two options to prettify the file:

  • Gebruik Visual Studio Code om de JSON op te maken.Use Visual Studio Code to format the JSON.

  • Gebruik PowerShell om de JSON op te maken.Use PowerShell to format the JSON. Met dit script wordt de JSON uitgevoerd in een indeling die tabbladen en spaties bevat:This script will output the JSON in a format that includes tabs and spaces:

    $JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

    $JSONContent | ConvertTo-Json > <PATH TO OUTPUT THE JSON FILE>

Het JSON-bestand parserenParse the JSON file

Hier zijn enkele voorbeeldopdrachten voor het werken met het JSON-bestand met behulp van PowerShell.Here are some sample commands to work with the JSON file by using PowerShell. U kunt elke programmeertaal gebruiken waar u vertrouwd mee bent.You can use any programming language that you're comfortable with.

Lees eerst het JSON-bestand door deze opdracht uit te voeren:First, read the JSON file by running this command:

$JSONContent = Get-Content -Path "<PATH TO THE PROVISIONING LOGS FILE>" | ConvertFrom-JSON

U kunt de gegevens nu parseren op basis van uw scenario.Now you can parse the data according to your scenario. Hieronder vindt u enkele voorbeelden:Here are a couple of examples:

  • Alle taak-ID's in het JSON-bestand als uitvoer:Output all job IDs in the JSON file:

    foreach ($provitem in $JSONContent) { $provitem.jobId }

  • Uitvoer van alle wijzigings-ID's voor gebeurtenissen waarbij de actie 'maken' was:Output all change IDs for events where the action was "create":

    foreach ($provitem in $JSONContent) { if ($provItem.action -eq 'Create') { $provitem.changeId } }

Wat u moet wetenWhat you should know

Hier zijn enkele tips en overwegingen voor het inrichten van rapporten:Here are some tips and considerations for provisioning reports:

  • In Azure Portal worden gerapporteerde inrichtingsgegevens voor 30 dagen op de opslag op het moment dat u een Premium-editie hebt en 7 dagen als u een gratis editie hebt.The Azure portal stores reported provisioning data for 30 days if you have a premium edition and 7 days if you have a free edition. U kunt de inrichtingslogboeken voor meer dan 30 dagen publiceren naar Log Analytics.You can publish the provisioning logs to Log Analytics for retention beyond 30 days.

  • U kunt het kenmerk change ID gebruiken als unieke id.You can use the change ID attribute as unique identifier. Dit is bijvoorbeeld handig wanneer u interactie hebt met productondersteuning.This is helpful when you're interacting with product support, for example.

  • Mogelijk ziet u overgeslagen gebeurtenissen voor gebruikers die niet binnen het bereik vallen.You might see skipped events for users who are not in scope. Dit is te verwachten, met name wanneer het synchronisatiebereik is ingesteld op alle gebruikers en groepen.This is expected, especially when the sync scope is set to all users and groups. De service evalueert alle objecten in de tenant, zelfs objecten die buiten het bereik vallen.The service will evaluate all the objects in the tenant, even the ones that are out of scope.

  • De inrichtingslogboeken zijn momenteel niet beschikbaar in de overheidscloud.The provisioning logs are currently unavailable in the government cloud. Als u geen toegang hebt tot de inrichtingslogboeken, gebruikt u de auditlogboeken als tijdelijke oplossing.If you can't access the provisioning logs, use the audit logs as a temporary workaround.

  • De inrichtingslogboeken geven geen rolimports weer (van toepassing op AWS, Salesforce en Zendesk).The provisioning logs don't show role imports (applies to AWS, Salesforce, and Zendesk). U vindt de logboeken voor rolimports in de auditlogboeken.You can find the logs for role imports in the audit logs.

FoutcodesError codes

Gebruik de volgende tabel om beter inzicht te krijgen in het oplossen van fouten die u in de inrichtingslogboeken vindt.Use the following table to better understand how to resolve errors that you find in the provisioning logs. Voor foutcodes die ontbreken, geeft u feedback via de koppeling onder aan deze pagina.For any error codes that are missing, provide feedback by using the link at the bottom of this page.

FoutcodeError code BeschrijvingDescription
Conflict, EntryConflictConflict, EntryConflict Corrigeert de conflicterende kenmerkwaarden in Azure AD of de toepassing.Correct the conflicting attribute values in either Azure AD or the application. U kunt ook de configuratie van uw overeenkomende kenmerk controleren als het conflicterende gebruikersaccount moest worden gematcht en overgenomen.Or, review your matching attribute configuration if the conflicting user account was supposed to be matched and taken over. Lees de documentatie voor meer informatie over het configureren van overeenkomende kenmerken.Review the documentation for more information on configuring matching attributes.
TooManyRequestsTooManyRequests De doel-app heeft deze poging om de gebruiker bij te werken afgewezen omdat deze overbelast is en te veel aanvragen ontvangt.The target app rejected this attempt to update the user because it's overloaded and receiving too many requests. U hoeft niets te doen.There's nothing to do. Deze poging wordt automatisch ingetrokken.This attempt will automatically be retired. Microsoft is ook op de hoogte gesteld van dit probleem.Microsoft has also been notified of this issue.
InternalServerErrorInternalServerError De doel-app heeft een onverwachte fout geretourneerd.The target app returned an unexpected error. Een serviceprobleem met de doeltoepassing kan verhinderen dat dit werkt.A service issue with the target application might be preventing this from working. Deze poging wordt binnen 40 minuten automatisch ingetrokken.This attempt will automatically be retired in 40 minutes.
InsufficientRights, MethodNotAllowed, NotPermitted, UnauthorizedInsufficientRights, MethodNotAllowed, NotPermitted, Unauthorized Azure AD is geverifieerd met de doeltoepassing, maar is niet gemachtigd om de update uit te voeren.Azure AD authenticated with the target application but was not authorized to perform the update. Bekijk de instructies die de doeltoepassing heeft gegeven, samen met de betreffende toepassingszelfstudie.Review any instructions that the target application has provided, along with the respective application tutorial.
UnprocessableEntityUnprocessableEntity De doeltoepassing heeft een onverwacht antwoord geretourneerd.The target application returned an unexpected response. De configuratie van de doeltoepassing is mogelijk niet juist of een serviceprobleem met de doeltoepassing kan verhinderen dat dit werkt.The configuration of the target application might not be correct, or a service issue with the target application might be preventing this from working.
WebExceptionProtocolErrorWebExceptionProtocolError Er is een HTTP-protocolfout opgetreden bij het maken van verbinding met de doeltoepassing.An HTTP protocol error occurred in connecting to the target application. U hoeft niets te doen.There is nothing to do. Deze poging wordt automatisch binnen 40 minuten ingetrokken.This attempt will automatically be retired in 40 minutes.
InvalidAnchorInvalidAnchor Een gebruiker die eerder is gemaakt of een overeenkomst heeft met de inrichtingsservice, bestaat niet meer.A user that was previously created or matched by the provisioning service no longer exists. Zorg ervoor dat de gebruiker bestaat.Ensure that the user exists. Als u een nieuwe match van alle gebruikers wilt forcen, gebruikt u de Microsoft Graph API om de taak opnieuw op te starten.To force a new matching of all users, use the Microsoft Graph API to restart the job.

Als u het inrichten opnieuw start, wordt er een eerste cyclus gestart. Dit kan even duren.Restarting provisioning will trigger an initial cycle, which can take time to complete. Als u de inrichting opnieuw start, wordt ook de cache verwijderd die door de inrichtingsservice wordt gebruikt om te worden gebruikt.Restarting provisioning also deletes the cache that the provisioning service uses to operate. Dit betekent dat alle gebruikers en groepen in de tenant opnieuw moeten worden geëvalueerd en dat bepaalde inrichtingsgebeurtenissen kunnen worden weggevallen.That means all users and groups in the tenant will have to be evaluated again, and certain provisioning events might be dropped.
Niet-implementeerdNotImplemented De doel-app heeft een onverwacht antwoord geretourneerd.The target app returned an unexpected response. De configuratie van de app is mogelijk niet juist of een serviceprobleem met de doel-app verhindert mogelijk dat dit werkt.The configuration of the app might not be correct, or a service issue with the target app might be preventing this from working. Lees alle instructies die de doeltoepassing heeft gegeven, samen met de betreffende zelfstudie over de toepassing.Review any instructions that the target application has provided, along with the respective application tutorial.
MandatoryFieldsMissing, MissingValuesMandatoryFieldsMissing, MissingValues De gebruiker kan niet worden gemaakt omdat de vereiste waarden ontbreken.The user could not be created because required values are missing. Corrigeert de ontbrekende kenmerkwaarden in de bronrecord of controleer uw overeenkomende kenmerkconfiguratie om ervoor te zorgen dat de vereiste velden niet worden weggelaten.Correct the missing attribute values in the source record, or review your matching attribute configuration to ensure that the required fields are not omitted. Meer informatie over het configureren van overeenkomende kenmerken.Learn more about configuring matching attributes.
SchemaAttributeNotFoundSchemaAttributeNotFound De bewerking kan niet worden uitgevoerd omdat er een kenmerk is opgegeven dat niet bestaat in de doeltoepassing.The operation couldn't be performed because an attribute was specified that does not exist in the target application. Zie de documentatie over kenmerkaanpassing en zorg ervoor dat uw configuratie juist is.See the documentation on attribute customization and ensure that your configuration is correct.
InternalErrorInternalError Er is een interne servicefout opgetreden in de Azure AD-inrichtingsservice.An internal service error occurred within the Azure AD provisioning service. U hoeft niets te doen.There is nothing to do. Deze poging wordt binnen 40 minuten automatisch opnieuw geprobeerd.This attempt will automatically be retried in 40 minutes.
InvalidDomainInvalidDomain De bewerking kan niet worden uitgevoerd omdat een kenmerkwaarde een ongeldige domeinnaam bevat.The operation couldn't be performed because an attribute value contains an invalid domain name. Werk de domeinnaam van de gebruiker bij of voeg deze toe aan de lijst met toegestane domeinen in de doeltoepassing.Update the domain name on the user or add it to the permitted list in the target application.
Time-outTimeout De bewerking kan niet worden voltooid omdat het te lang duurde voordat de doeltoepassing reageerde.The operation couldn't be completed because the target application took too long to respond. U hoeft niets te doen.There is nothing to do. Deze poging wordt binnen 40 minuten automatisch opnieuw geprobeerd.This attempt will automatically be retried in 40 minutes.
LicenseLimitExceededLicenseLimitExceeded De gebruiker kan niet worden gemaakt in de doeltoepassing omdat er geen licenties beschikbaar zijn voor deze gebruiker.The user couldn't be created in the target application because there are no available licenses for this user. Meer licenties aanschaffen voor de doeltoepassing.Procure more licenses for the target application. Of controleer uw gebruikerstoewijzingen en configuratie van kenmerktoewijzingen om ervoor te zorgen dat de juiste gebruikers met de juiste kenmerken worden toegewezen.Or, review your user assignments and attribute mapping configuration to ensure that the correct users are assigned with the correct attributes.
DuplicateTargetEntriesDuplicateTargetEntries De bewerking kan niet worden voltooid omdat meer dan één gebruiker in de doeltoepassing is gevonden met de geconfigureerde overeenkomende kenmerken.The operation couldn't be completed because more than one user in the target application was found with the configured matching attributes. Verwijder de dubbele gebruiker uit de doeltoepassing of configureer uw kenmerktoewijzingen opnieuw.Remove the duplicate user from the target application, or reconfigure your attribute mappings.
DuplicateSourceEntriesDuplicateSourceEntries De bewerking kan niet worden voltooid omdat er meer dan één gebruiker is gevonden met de geconfigureerde overeenkomende kenmerken.The operation couldn't be completed because more than one user was found with the configured matching attributes. Verwijder de dubbele gebruiker of configureer uw kenmerktoewijzingen opnieuw.Remove the duplicate user, or reconfigure your attribute mappings.
ImportSkippedImportSkipped Wanneer elke gebruiker wordt geëvalueerd, probeert het systeem de gebruiker te importeren uit het bronsysteem.When each user is evaluated, the system tries to import the user from the source system. Deze fout treedt meestal op wanneer de gebruiker die wordt geïmporteerd, de overeenkomende eigenschap mist die is gedefinieerd in uw kenmerktoewijzingen.This error commonly occurs when the user who's being imported is missing the matching property defined in your attribute mappings. Zonder een waarde die aanwezig is op het gebruikersobject voor het overeenkomende kenmerk, kan het systeem het bereik, de overeenkomende of de export van wijzigingen niet evalueren.Without a value present on the user object for the matching attribute, the system can't evaluate scoping, matching, or export changes. Houd er rekening mee dat de aanwezigheid van deze fout niet aangeeft dat de gebruiker binnen het bereik valt, omdat u het bereik voor de gebruiker nog niet hebt geëvalueerd.Note that the presence of this error does not indicate that the user is in scope, because you haven't yet evaluated scoping for the user.
EntrySynchronizationSkippedEntrySynchronizationSkipped De inrichtingsservice heeft een query uitgevoerd op het bronsysteem en de gebruiker geïdentificeerd.The provisioning service has successfully queried the source system and identified the user. Er is geen verdere actie ondernomen voor de gebruiker en deze is overgeslagen.No further action was taken on the user and they were skipped. De gebruiker kan buiten het bereik zijn geweest of de gebruiker bestond al in het doelsysteem zonder verdere wijzigingen vereist te hebben.The user might have been out of scope, or the user might have already existed in the target system with no further changes required.
SystemForCrossDomainIdentityManagementMultipleEntriesInResponseSystemForCrossDomainIdentityManagementMultipleEntriesInResponse Een GET-aanvraag voor het ophalen van een gebruiker of groep heeft meerdere gebruikers of groepen ontvangen in het antwoord.A GET request to retrieve a user or group received multiple users or groups in the response. Het systeem verwacht slechts één gebruiker of groep in het antwoord te ontvangen.The system expects to receive only one user or group in the response. Alsu bijvoorbeeld een GET-aanvraag doet om een groep op te halen en een filter op te geven om leden uit te sluiten, en uw SCIM-eindpunt (System for Cross-Domain Identity Management) de leden retourneert, krijgt u deze foutmelding.For example, if you do a GET request to retrieve a group and provide a filter to exclude members, and your System for Cross-Domain Identity Management (SCIM) endpoint returns the members, you'll get this error.

Volgende stappenNext steps