Проблема при настройке подготовки пользователей для приложения из коллекции Azure AD

При настройке автоматической подготовки пользователей для приложения (если она поддерживается) необходимо выполнить определенные инструкции для автоматической подготовки приложения. Затем можно настроить службу подготовки для синхронизации учетных записей пользователей для приложения на портале Azure.

Для начала следует найти руководство по настройке подготовки для вашего приложения. Затем выполните указанные в нем действия, чтобы создать подключение подготовки между приложением и Azure AD. Руководства по настройке для приложений можно найти в Списке руководств по интеграции приложений SaaS в Azure Active Directory.

Как проверить, работает ли развертывание

После настройки службы большую часть сведений о работе службы можно найти в двух местах:

  • Журналы подготовки (предварительная версия)  — в журналах подготовки хранятся записи обо всех операциях, выполняемых службой подготовки, включая запросы Azure AD для назначенных пользователей, которые находятся в области для подготовки, запросы целевого приложения на наличие этих пользователей и сравнение объектов пользователя в разных системах. Затем добавьте, измените или отключите учетную запись пользователя в целевой системе на основе сравнения. Вы можете получить доступ к журналам подготовки на портале Azure, выбрав Azure Active Directory > Корпоративные приложения > Журналы подготовки (предварительная версия) в разделе Действие.

  • Текущее состояние — общие сведения о последнем запуске подготовки для указанного приложения доступны в разделе Azure Active Directory > Корпоративные приложения > [имя приложения] > Подготовка в нижней части экрана под настройками службы. В разделе "Текущее состояние" показано, начался ли цикл подготовки учетных записей пользователей. Здесь можно отслеживать ход выполнения цикла и узнавать, сколько пользователей и групп подготовлено, а также сколько ролей создано. В случае возникновения ошибок сведения о них можно найти в журналах подготовки (../reports-monitoring/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).

Общие проблемные области при подготовке, которые необходимо учитывать

Ниже приведен список общих проблемных областей, в которые можно углубиться, если у вас есть какие-то идеи.

Служба подготовки не запускается

Предположим, что вы установили параметр Состояние подготовки в значение Вкл в разделе Azure Active Directory > Корпоративные приложения > [Имя приложения] >Подготовка портала Azure. Однако при последующей перезагрузке никакие другие сведения о состоянии на этой странице не отображаются. Вероятно, служба запущена, но первоначальный цикл еще не завершен. Проверьте журналы подготовки, как описано выше, чтобы определить, какие операции выполняет служба и не возникают ли ошибки.

Примечание

Первоначальный цикл может занять от 20 минут до нескольких часов, в зависимости от размера каталога Azure AD и количества пользователей в области подготовки. Последующие циклы занимают меньше времени, так как служба подготовки сохраняет водяные знаки, которые представляют состояние обеих систем после первоначального цикла. Это позволяет повысить скорость последующих операций синхронизации.

Не удалось сохранить конфигурацию из-за недействительных учетных данных приложения

Для подготовки Azure AD требуются действительные учетные данные для подключения к API управления пользователями для этого приложения. Если эти учетные данные не работают или вы их не знаете, обратитесь к руководству по настройке этого приложения, приведенному выше.

Судя по журналам подготовки, пользователи не подготовлены, несмотря на то, что они назначены

Если пользователь отображается в журналах подготовки как "пропущенный", очень важно ознакомиться с подробными сведениями об ошибке, чтобы определить причину. Ниже приведены распространенные причины и способы устранения ошибок:

  • Настроен фильтр области , который фильтрует пользователей на основе значения атрибута. Дополнительные сведения см. в статье Подготовка приложений на основе атрибутов с использованием фильтров области.

  • Пользователь "не имеет фактических прав". Если вы видите это сообщение об ошибке, это свидетельствует о наличии проблемы с записью назначения пользователя, которая хранится в Azure AD. Для устранения этой проблемы отмените назначение пользователя (или группы) для приложения и повторно назначьте пользователя (или группу). Дополнительные сведения о назначении корпоративному приложению пользователя или группы см. в этой статье.

  • Обязательный атрибут для пользователя отсутствует или его значение не указано. При настройке подготовки важно просмотреть и настроить сопоставления атрибутов и рабочие процессы, которые определяют, какие свойства пользователя (или группы) передаются из Azure AD в приложение. К ним относится "свойство сопоставления", используемое для уникальной идентификации и сопоставления пользователей или групп между двумя системами. Дополнительные сведения об этом важном процессе см. в статье Настройка сопоставлений атрибутов для подготовки пользователей.

    • Сопоставление атрибутов для групп: подготовка имени группы и сведений о группе наряду с ее участниками (если поддерживается для некоторых приложений). Вы можете включить или отключить эту функцию, включив или отключив параметр Сопоставление для объектов группы, отображаемых на вкладке Подготовка. Если включены группы подготовки, обязательно проверьте сопоставления атрибутов, чтобы убедиться, что для идентификатора сопоставления используется соответствующее поле. В качестве этого поля может использоваться отображаемое имя или псевдоним электронной почты. Если соответствующее свойство для группы в Azure AD не указано или не заполнено, группа и ее участники не будут подготовлены.

Дальнейшие действия

Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory