Provisionando relatórios no portal de Azure Active Directory (versão prévia)Provisioning reports in the Azure Active Directory portal (preview)

A arquitetura de relatórios no Azure AD (Azure Active Directory) consiste nos seguintes componentes:The reporting architecture in Azure Active Directory (Azure AD) consists of the following components:

  • AtividadeActivity

    • Entradas – Informações sobre o uso de aplicativos gerenciados e atividades de entrada do usuário.Sign-ins – Information about the usage of managed applications and user sign-in activities.
    • Logs de Auditoria - Logs de Auditoria fornecer informações de atividades do sistema sobre usuários e gerenciamento de grupos, aplicativos gerenciados e atividades de diretório.Audit logs - Audit logs provide system activity information about users and group management, managed applications and directory activities.
    • Logs de provisionamento – forneça a atividade do sistema sobre usuário, grupos e funções que são provisionadas pelo serviço de provisionamento do Azure AD.Provisioning logs - Provide system activity about user, groups, and roles that are provisioned by the Azure AD provisioning service.
  • SegurançaSecurity

    • Entradas arriscadas - Uma entrada arriscada é um indicador para uma tentativa de entrada que pode ter sido realizada por alguém que não é o proprietário legítimo de uma conta de usuário.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Usuários sinalizados para risco - Um usuário arriscado é um indicador de uma conta de usuário que pode ter sido comprometida.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Este tópico fornece uma visão geral do relatório de provisionamento.This topic gives you an overview of the provisioning report.

Pré-requisitosPrerequisites

Quem pode acessar os dados?Who can access the data?

  • Usuários das funções administrador de segurança, leitor de segurança, leitor de relatórios, administrador de aplicativos e administrador de aplicativos de nuvemUsers in the Security Administrator, Security Reader, Report Reader, Application Administrator, and Cloud Application Administrator roles
  • Administradores globaisGlobal Administrators

Qual licença do Azure AD você precisa para acessar as atividades de provisionamento?What Azure AD license do you need to access provisioning activities?

Seu locatário deve ter uma licença de Azure AD Premium associada a ele para ver o relatório de atividade de provisionamento.Your tenant must have an Azure AD Premium license associated with it to see the all up provisioning activity report. Consulte Introdução ao Azure Active Directory Premium para fazer upgrade da edição do Azure Active Directory.See Getting started with Azure Active Directory Premium to upgrade your Azure Active Directory edition.

Provisionando logsProvisioning logs

Os logs de provisionamento fornecem respostas para as seguintes perguntas:The provisioning logs provide answers to the following questions:

  • Quais grupos foram criados com êxito no ServiceNow?What groups were successfully created in ServiceNow?
  • Como as funções foram importadas do Amazon Web Services?How roles were imported from Amazon Web Services?
  • Quais usuários não foram criados com êxito no DropBox?What users were unsuccessfully created in DropBox?

Você pode acessar os logs de provisionamento selecionando logs de provisionamento na seção monitoramento da folha Azure Active Directory na portal do Azure.You can access the provisioning logs by selecting Provisioning Logs in the Monitoring section of the Azure Active Directory blade in the Azure portal. Pode levar até duas horas para que alguns registros de provisionamento sejam exibidos no Portal.It can take up to two hours for some provisioning records to show up in the portal.

Logs de provisionamentoProvisioning logs

Um log de provisionamento tem uma exibição de lista padrão que mostra:A provisioning log has a default list view that shows:

  • A identidadeThe identity
  • A açãoThe action
  • O sistema de origemThe source system
  • O sistema de destinoThe target system
  • O statusThe status
  • A dataThe date

Colunas padrãoDefault columns

Você pode personalizar o modo de exibição de lista clicando em Colunas na barra de ferramentas.You can customize the list view by clicking Columns in the toolbar.

Seletor de colunaColumn chooser

Isso permite a você exibir campos adicionais ou remover campos que já estão exibidos.This enables you to display additional fields or remove fields that are already displayed.

Colunas disponíveisAvailable columns

Selecione um item na exibição de lista para obter informações mais detalhadas.Select an item in the list view to get more detailed information.

Informações detalhadasDetailed information

Filtrar atividades de provisionamentoFilter provisioning activities

Para restringir os dados relatados a um nível que funciona para você, você pode filtrar os dados de provisionamento usando os campos padrão a seguir.To narrow down the reported data to a level that works for you, you can filter the provisioning data using the following default fields. Observe que os valores nos filtros são preenchidos dinamicamente com base em seu locatário.Note that the values in the filters are dynamically populated based on your tenant. Se, por exemplo, você não tiver nenhum evento de criação em seu locatário, não haverá uma opção de filtro para Create.If, for example, you don't have any create events in your tenant, there won't be a filter option for create.

  • IdentidadeIdentity
  • AçãoAction
  • Sistema de origemSource system
  • Sistema de destinoTarget system
  • StatusStatus
  • DataDate

FilterFilter

O filtro de identidade permite que você especifique o nome ou a identidade sobre a qual você se preocupa.The Identity filter enables you to specify the name or the identity that you care about. Essa identidade pode ser um usuário, grupo, função ou outro objeto.This identity could be a user, group, role, or other object. Você pode Pesquisar pelo nome ou ID do objeto.You can search by the name or ID of the object. A ID varia de acordo com o cenário.The ID varies by scenario. Por exemplo, ao provisionar um objeto do Azure AD para o SalesForce, a ID de origem é a ID de objeto do usuário no Azure AD, enquanto a TargetId é a ID do usuário no Salesforce.For example, when provisioning an object from Azure AD to SalesForce, the Source ID is the object ID of the user in Azure AD while the TargetID is the ID of the user in Salesforce. Ao provisionar do WORKDAY para Active Directory, a ID de origem é a ID de funcionário do workday Worker.When provisioning from Workday to Active Directory, the Source ID is the Workday worker employee ID. Observe que o nome do usuário talvez nem sempre esteja presente na coluna de identidade.Note that the Name of the user may not always be present in the Identity column. Sempre haverá uma ID.There will always be one ID.

O filtro do sistema de origem permite que você especifique onde a identidade está sendo provisionada.The Source System filter enables you to specify where the identity is getting provisioned from. Por exemplo, ao provisionar um objeto do Azure AD para o ServiceNow, o sistema de origem é o Azure AD.For example, when provisioning an object from Azure AD to ServiceNow, the Source system is Azure AD.

O filtro do sistema de destino permite especificar para onde a identidade está sendo provisionada.The Target System filter enables you to specify where the identity is getting provisioned to. Por exemplo, ao provisionar um objeto do Azure AD para o ServiceNow, o sistema de destino é ServiceNow.For example, when provisioning an object from Azure AD to ServiceNow, the Target System is ServiceNow.

O filtro Status permite que você selecione:The Status filter enables you to select:

  • TodosAll
  • SucessoSuccess
  • FailureFailure
  • IgnoradoSkipped

O filtro de ação permite filtrar o:The Action filter enables you to filter the:

  • CriaçãoCreate
  • AtualizaçãoUpdate
  • ExcluirDelete
  • DesabilitarDisable
  • OutrosOther

O filtro Data permite definir um período de tempo para os dados retornados.The Date filter enables to you to define a timeframe for the returned data.
Os valores possíveis são:Possible values are:

  • 1 mês1 month
  • 7 dias7 days
  • 30 dias30 days
  • 24 horas24 hours
  • Intervalo de tempo personalizadoCustom time interval

Ao selecionar um período de tempo personalizado, você pode configurar uma data de início e uma data de término.When you select a custom time frame, you can configure a start date and an end date.

Além dos campos padrão, quando selecionado, você também pode incluir os seguintes campos em seu filtro:In addition to the default fields, when selected, you can also include the following fields in your filter:

  • ID do trabalho – uma ID de trabalho exclusiva está associada a cada aplicativo para o qual você habilitou o provisionamento.Job ID - A unique Job ID is associated with each application that you have enabled provisioning for.

  • ID do ciclo -identifica exclusivamente o ciclo de provisionamento.Cycle ID - Uniquely identifies the provisioning cycle. Você pode compartilhar essa ID para dar suporte à pesquisa do ciclo em que esse evento ocorreu.You can share this ID to support to look up the cycle in which this event occurred.

  • ID de alteração -identificador exclusivo do evento de provisionamento.Change ID - Unique identifier for the provisioning event. Você pode compartilhar essa ID para dar suporte à pesquisa do evento de provisionamento.You can share this ID to support to look up the provisioning event.

Detalhes de provisionamentoProvisioning details

Ao selecionar um item no modo de exibição de lista de provisionamento, você obtém mais detalhes sobre esse item.When you select an item in the provisioning list view, you get more details about this item. Os detalhes são agrupados com base nas seguintes categorias:The details are grouped based on the following categories:

  • EtapasSteps

  • Solução de problemas e recomendaçõesTroubleshoot and recommendations

  • Propriedades modificadasModified properties

  • ResumoSummary

FilterFilter

EtapasSteps

A guia etapas descreve as etapas executadas para provisionar um objeto.The Steps tab outlines the steps taken to provision an object. O provisionamento de um objeto pode consistir em quatro etapas:Provisioning an object can consist of four steps:

  • Importar objetoImport object
  • Determinar se o objeto está no escopoDetermine if the object is in scope
  • Corresponder objeto entre origem e destinoMatch object between source and target
  • Provisionar objeto (executar ação-pode ser criar, atualizar, excluir ou desabilitar)Provision object (take action - this could be a create, update, delete, or disable)

FilterFilter

Solução de problemas e recomendaçõesTroubleshoot and recommendations

A guia solucionar problemas e recomendações fornece o código de erro e o motivo.The troubleshoot and recommendations tab provides the error code and reason. As informações de erro só estão disponíveis no caso de uma falha.The error information is only available in the case of a failure.

Propriedades modificadasModified properties

As propriedades modificadas mostram o valor antigo e o novo valor.The modified properties shows the old value and new value. Nos casos em que não há nenhum valor antigo, a coluna valor antigo fica em branco.In cases where there is no old value the old value column is blank.

ResumoSummary

A guia Resumo fornece uma visão geral do que aconteceu e identificadores para o objeto no sistema de origem e de destino.The summary tab provides an overview of what happened and identifiers for the object in the source and target system.

O que você deve saberWhat you should know

  • O portal do Azure repositórios relataram dados de provisionamento por 30 dias se você tiver uma edição Premium e 7 dias se tiver uma edição gratuita.The Azure portal stores reported provisioning data for 30 days if you have a premium edition and 7 days if you have a free edition..

  • Você pode usar o atributo ID de alteração como um identificador exclusivo.You can use the Change ID attribute as unique identifier. Isso é, por exemplo, útil ao interagir com o suporte ao produto.This is, for example, helpful when interacting with product support.

  • Atualmente, não há nenhuma opção para baixar dados de provisionamento.There is currently no option to download provisioning data.

  • No momento, não há suporte para o log Analytics.There is currently no support for log analytics.

  • Quando você acessa os logs de provisionamento do contexto de um aplicativo, ele não filtra automaticamente os eventos para o aplicativo específico, como faz os logs de auditoria.When you access the provisioning logs from the context of an app, it doesn’t automatically filter events to the specific app the way audit logs do.

Códigos de ErroError Codes

Use a tabela a seguir para entender melhor como resolver erros que podem ser encontrados nos logs de provisionamento.Use the table below to better understand how to resolve errors you may find in the provisioning logs. Para quaisquer códigos de erro ausentes, forneça comentários usando o link na parte inferior desta página.For any error codes that are missing, provide feedback using the link at the bottom of this page.

Código do ErroError Code DESCRIÇÃODescription
Conflito, EntryConflictConflict, EntryConflict Corrija os valores de atributo conflitantes no Azure AD ou no aplicativo ou revise a configuração de atributo correspondente se a conta de usuário conflitante deveria ser correspondida e assumida.Correct the conflicting attribute values in either Azure AD or the application, or review your matching attribute configuration if the conflicting user account was supposed to be matched and taken over. Examine a documentação a seguir para obter mais informações sobre como configurar atributos correspondentes.Review the following documentation for more information on configuring matching attributes.
TooManyRequestsTooManyRequests O aplicativo de destino rejeitou essa tentativa de atualizar o usuário porque ele está sobrecarregado e recebendo muitas solicitações.The target app rejected this attempt to update the user because it is overloaded and receiving too many requests. Não há nada a fazer.There is nothing to do. Essa tentativa será desativada automaticamente.This attempt will automatically be retired. A Microsoft também foi notificada desse problema.Microsoft has also been notified of this issue.
InternalServerErrorInternalServerError O aplicativo de destino retornou um erro inesperado.The target app returned an unexpected error. Pode haver um problema de serviço com o aplicativo de destino que está impedindo que isso funcione.There may be a service issue with the target application that is preventing this from working. Essa tentativa será desativada automaticamente em 40 minutos.This attempt will automatically be retired in 40 minutes.
InsufficientRights, MethodNotAllowed, não permitido, não autorizadoInsufficientRights, MethodNotAllowed, NotPermitted, Unauthorized O Azure AD foi capaz de autenticar com o aplicativo de destino, mas não foi autorizado a executar a atualização.Azure AD was able to authenticate with the target application, but was not authorized to perform the update. Examine todas as instruções fornecidas pelo aplicativo de destino, bem como o respectivo tutorialde aplicativo.Please review any instructions provided by the target application as well as the respective application tutorial.
UnprocessableEntityUnprocessableEntity O aplicativo de destino retornou uma resposta inesperada.The target application returned an unexpected response. A configuração do aplicativo de destino pode não estar correta, ou pode haver um problema de serviço com o aplicativo de destino que está impedindo que isso funcione.The configuration of the target application may not be correct, or there may be a service issue with the target application that is preventing this from working.
WebExceptionProtocolErrorWebExceptionProtocolError Ocorreu um erro de protocolo HTTP durante a conexão com o aplicativo de destino.An HTTP protocol error occurred while connecting to the target application. Não há nada a fazer.There is nothing to do. Essa tentativa será desativada automaticamente em 40 minutos.This attempt will automatically be retired in 40 minutes.
InvalidAnchorInvalidAnchor Um usuário que foi criado ou correspondido anteriormente pelo serviço de provisionamento não existe mais.A user that was previously created or matched by the provisioning service no longer exists. Verifique se o usuário existe.Check to ensure the user exists. Para forçar uma nova correspondência de todos os usuários, use o MS API do Graph para reiniciar o trabalho.To force a re-match of all users, use the MS Graph API to restart job. Observe que a reinicialização do provisionamento disparará um ciclo inicial, o que pode levar tempo para ser concluído.Note that restarting provisioning will trigger an initial cycle, which can take time to complete. Ele também exclui o cache que o serviço de provisionamento usa para operar, o que significa que todos os usuários e grupos no locatário terão que ser avaliados novamente e determinados eventos de provisionamento poderão ser descartados.It also deletes the cache the provisioning service uses to operate, meaning that all users and groups in the tenant will have to be evaluated again and certain provisioning events could be dropped.
NotImplementedNotImplemented O aplicativo de destino retornou uma resposta inesperada.The target app returned an unexpected response. A configuração do aplicativo pode não estar correta ou pode haver um problema de serviço com o aplicativo de destino que está impedindo que isso funcione.The configuration of the app may not be correct, or there may be a service issue with the target app that is preventing this from working. Examine todas as instruções fornecidas pelo aplicativo de destino, bem como o respectivo tutorialde aplicativo.Please review any instructions provided by the target application as well as the respective application tutorial.
MandatoryFieldsMissing, MissingValuesMandatoryFieldsMissing, MissingValues Não foi possível criar o usuário porque os valores necessários estão ausentes.The user could not be created because required values are missing. Corrija os valores de atributo ausentes no registro de origem ou examine a configuração de atributo correspondente para garantir que os campos obrigatórios não sejam omitidos.Correct the missing attribute values in the source record, or review your matching attribute configuration to ensure the required fields are not omitted. Saiba mais sobre como configurar atributos correspondentes.Learn more about configuring matching attributes.
SchemaAttributeNotFoundSchemaAttributeNotFound Não foi possível executar a operação porque foi especificado um atributo que não existe no aplicativo de destino.Could not perform the operation because an attribute was specified that does not exist in the target application. Consulte a documentação sobre personalização de atributo e verifique se a configuração está correta.See the documentation on attribute customization and ensure your configuration is correct.
InternalErrorInternalError Ocorreu um erro de serviço interno no serviço de provisionamento do Azure AD.An internal service error occurred within the Azure AD provisioning service. Não há nada a fazer.There is nothing to do. Essa tentativa será repetida automaticamente em 40 minutos.This attempt will automatically be retried in 40 minutes.
InvalidDomainInvalidDomain A operação não pôde ser executada devido a um valor de atributo que contém um nome de domínio inválido.The operation could not be performed due to an attribute value containing an invalid domain name. Atualize o nome de domínio no usuário ou adicione-o à lista de permitidos no aplicativo de destino.Update the domain name on the user or add it to the permitted list in the target application.
Tempo limiteTimeout A operação não pôde ser concluída porque o aplicativo de destino demorou muito tempo para responder.The operation could not be completed because the target application took too long to respond. Não há nada a fazer.There is nothing to do. Essa tentativa será repetida automaticamente em 40 minutos.This attempt will automatically be retried in 40 minutes.
LicenseLimitExceededLicenseLimitExceeded Não foi possível criar o usuário no aplicativo de destino porque não há licenças disponíveis para esse usuário.The user could not be created in the target application because there are no available licenses for this user. Adquira licenças adicionais para o aplicativo de destino ou examine as atribuições de usuário e a configuração de mapeamento de atributo para garantir que os usuários corretos sejam atribuídos com os atributos corretos.Either procure additional licenses for the target application, or review your user assignments and attribute mapping configuration to ensure that the correct users are assigned with the correct attributes.
DuplicateTargetEntriesDuplicateTargetEntries A operação não pôde ser concluída porque mais de um usuário no aplicativo de destino foi encontrado com os atributos correspondentes configurados.The operation could not be completed because more than one user in the target application was found with the configured matching attributes. Remova o usuário duplicado do aplicativo de destino ou RECONFIGURE os mapeamentos de atributo conforme descrito aqui.Either remove the duplicate user from the target application, or reconfigure your attribute mappings as described here.
DuplicateSourceEntriesDuplicateSourceEntries A operação não pôde ser concluída porque mais de um usuário foi encontrado com os atributos correspondentes configurados.The operation could not be completed because more than one user was found with the configured matching attributes. Remova o usuário duplicado ou RECONFIGURE os mapeamentos de atributo conforme descrito aqui.Either remove the duplicate user, or reconfigure your attribute mappings as described here.

Próximas etapasNext steps