Tutorial: Relatório sobre o provisionamento automático da conta de utilizadorTutorial: Reporting on automatic user account provisioning

O Azure Ative Directory (Azure AD) inclui um serviço de fornecimento de conta de utilizador que ajuda a automatizar o fornecimento de contas de utilizadores em aplicações SaaS e outros sistemas, para efeitos de gestão do ciclo de vida da identidade de ponta a ponta.Azure Active Directory (Azure AD) includes a user account provisioning service that helps automate the provisioning de-provisioning of user accounts in SaaS apps and other systems, for the purpose of end-to-end identity lifecycle management. A Azure AD suporta conectores pré-integrados de fornecimento de utilizadores para todas as aplicações e sistemas com tutoriais de fornecimento de utilizadores aqui.Azure AD supports pre-integrated user provisioning connectors for all of the applications and systems with user provisioning tutorials here.

Este artigo descreve como verificar o estado do provisionamento de postos de trabalho após a sua criação e como resolver os problemas de provisionamento de utilizadores e grupos individuais.This article describes how to check the status of provisioning jobs after they have been set up, and how to troubleshoot the provisioning of individual users and groups.

Descrição geralOverview

Os conectores de provisionamento são configurados e configurados através do portal Azure,seguindo a documentação fornecida para a aplicação suportada.Provisioning connectors are set up and configured using the Azure portal, by following the provided documentation for the supported application. Uma vez configurados e em funcionamento, os postos de trabalho de provisionamento podem ser comunicados através de um de dois métodos:Once configured and running, provisioning jobs can be reported on using one of two methods:

  • Portal Azure - Este artigo descreve principalmente a obtenção de informações de relatórios do portal Azure,que fornece simultaneamente um relatório sumário de provisionamento, bem como registos de auditoria de provisionamento detalhado para uma determinada aplicação.Azure portal - This article primarily describes retrieving report information from the Azure portal, which provides both a provisioning summary report as well as detailed provisioning audit logs for a given application.
  • A API de Auditoria - Azure Ative Directy também fornece uma API de Auditoria que permite a recuperação programática dos registos de auditoria de provisionamento detalhado.Audit API - Azure Active Directory also provides an Audit API that enables programmatic retrieval of the detailed provisioning audit logs. Consulte a referência da API de auditoria do Azure Ative Directory para documentação específica da utilização desta API.See Azure Active Directory audit API reference for documentation specific to using this API. Embora este artigo não cubra especificamente a forma de utilizar a API, detalha os tipos de eventos de provisionamento que são registados no registo de auditoria.While this article does not specifically cover how to use the API, it does detail the types of provisioning events that are recorded in the audit log.

DefiniçõesDefinitions

Este artigo utiliza os seguintes termos, definidos abaixo:This article uses the following terms, defined below:

  • Sistema fonte - O repositório de utilizadores de que o serviço de fornecimento AD AZure sincroniza.Source System - The repository of users that the Azure AD provisioning service synchronizes from. O Azure Ative Directory é o sistema de origem da maioria dos conectores de provisionamento pré-integrados, no entanto existem algumas exceções (exemplo: Sincronização de entrada de trabalho).Azure Active Directory is the source system for the majority of pre-integrated provisioning connectors, however there are some exceptions (example: Workday Inbound Synchronization).
  • Sistema Alvo - O repositório de utilizadores a que o serviço de fornecimento AD AZure sincroniza.Target System - The repository of users that the Azure AD provisioning service synchronizes to. Esta é tipicamente uma aplicação SaaS (exemplos: Salesforce, ServiceNow, G Suite, Dropbox para Negócios), mas em alguns casos pode ser um sistema no local, como o Ative Directory (exemplo: Workday Inbound Synchronization to Ative Directory).This is typically a SaaS application (examples: Salesforce, ServiceNow, G Suite, Dropbox for Business), but in some cases can be an on-premises system such as Active Directory (example: Workday Inbound Synchronization to Active Directory).

Obtenção de relatórios de provisionamento do portal AzureGetting provisioning reports from the Azure portal

Para obter informações de relatório de provisionamento para uma determinada aplicação, comece por lançar o portal Azure e o Azure Ative Directory > Enterprise Applications > Registos de Provisionamento (pré-visualização) na secção Atividade.To get provisioning report information for a given application, start by launching the Azure portal and Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. Também pode navegar na Aplicação Enterprise para a qual o provisionamento está configurado.You can also browse to the Enterprise Application for which provisioning is configured. Por exemplo, se estiver a a provisionar utilizadores ao LinkedIn Elevate, o caminho de navegação para os detalhes da aplicação é:For example, if you are provisioning users to LinkedIn Elevate, the navigation path to the application details is:

Azure Ative Directory > Aplicações empresariais > todas as aplicações > LinkedIn ElevateAzure Active Directory > Enterprise Applications > All applications > LinkedIn Elevate

A partir daqui, pode aceder tanto à barra de provisão como aos registos de provisionamento, descritos abaixo.From here, you can access both the provisioning progress bar and the provisioning logs, described below.

Provisão de barras de progressoProvisioning progress bar

A barra de provisão para progressos é visível no separador Provisioning para a aplicação dada.The provisioning progress bar is visible in the Provisioning tab for given application. Encontra-se na secção Estado Atual por baixo das Definições, e mostra o estado do ciclo inicial ou incremental atual.It is located in the Current Status section underneath Settings, and shows the status of the current initial or incremental cycle. Esta secção também mostra:This section also shows:

  • O número total de utilizadores e/grupos que foram sincronizados e estão atualmente em possibilidade de provisão entre o sistema de origem e o sistema-alvo.The total number of users and/groups that have been synchronized and are currently in scope for provisioning between the source system and the target system.
  • A última vez que a sincronização foi executada.The last time the synchronization was run. As sincronizações ocorrem normalmente a cada 20-40 minutos, depois de concluído um ciclo inicial.Synchronizations typically occur every 20-40 minutes, after an initial cycle has completed.
  • Se um ciclo inicial foi ou não concluído.Whether or not an initial cycle has been completed.
  • Se o processo de provisionamento foi ou não colocado em quarentena, e qual a razão para o estado de quarentena (por exemplo, não comunicar com o sistema-alvo devido a credenciais de administração inválidas).Whether or not the provisioning process has been placed in quarantine, and what the reason for the quarantine status is (for example, failure to communicate with target system due to invalid admin credentials).

O Estado Atual deve ser o primeiro local onde os administradores procuram verificar a saúde operacional do trabalho de a provisionamento.The Current Status should be the first place admins look to check on the operational health of the provisioning job.

 Relatório sumário

Registos de provisionamento (pré-visualização)Provisioning logs (preview)

Todas as atividades realizadas pelo serviço de fornecimento são registadas nos registos de provisionamentoAzure AD .All activities performed by the provisioning service are recorded in the Azure AD provisioning logs. Pode aceder aos registos de provisionamento no portal Azure selecionando registos de provisionamento de aplicações empresariais do Azure Ative > Enterprise Apps > Directory (pré-visualização) na secção Atividade.You can access the provisioning logs in the Azure portal by selecting Azure Active Directory > Enterprise Apps > Provisioning logs (preview) in the Activity section. Pode pesquisar os dados de fornecimento com base no nome do utilizador ou do identificador no sistema de origem ou no sistema alvo.You can search the provisioning data based on the name of the user or the identifier in either the source system or the target system. Para mais informações, consulte registos de provisionamento (pré-visualização).For details, see Provisioning logs (preview). Os tipos de eventos de atividade registados incluem:Logged activity event types include:

Resolução de problemasTroubleshooting

O relatório de provisionamento e os registos de provisionamento desempenham um papel fundamental, ajudando os administradores a resolverem vários problemas de provisionamento de contas de utilizador.The provisioning summary report and provisioning logs play a key role helping admins troubleshoot various user account provisioning issues.

Para obter orientações baseadas em cenários sobre como resolver o fornecimento automático de utilizadores, consulte problemas de configuração e provisionamento dos utilizadores para uma aplicação.For scenario-based guidance on how to troubleshoot automatic user provisioning, see Problems configuring and provisioning users to an application.

Recursos AdicionaisAdditional Resources