Руководство по отчетам об автоматической подготовке учетных записей пользователей

Azure Active Directory (Azure AD) включает в себя службу подготовки учетных записей пользователей, которая помогает автоматизировать подготовку и отзыв учетных записей пользователей в приложениях SaaS и других системах для комплексного управления жизненным циклом удостоверений. Azure AD поддерживает предварительно интегрированные соединители подготовки пользователей для всех приложений и систем с руководствами по подготовке пользователей здесь.

В этой статье описывается, как проверить состояние заданий подготовки после их настройки и устранить неполадки при подготовке отдельных пользователей и групп.

Обзор

Соединители подготовки устанавливаются и настраиваются с помощью портала Azure. Для этого можно воспользоваться документацией, предоставленной для поддерживаемого приложения. После настройки и запуска заданий подготовки можно создать отчеты по ним, воспользовавшись одним из двух способов.

  • Портал Azure — в первую очередь в этой статье описывается получение данных отчетов с портала Azure, предоставляющего как сводный отчет о подготовке, так и подробные журналы аудита подготовки для заданного приложения.
  • API аудита. Azure Active Directory также предоставляет API аудита, который обеспечивает программное получение подробных журналов аудита. Документация по работе с этим API приведена в справочнике по API аудита Azure Active Directory. Хотя в данной статье не рассматривается использование этого API, в ней описываются типы событий подготовки, записываемых в журнал аудита.

Определения

В этой статье используются термины, приведенные ниже.

  • Исходная система. Исходный репозиторий пользователей для синхронизации службы подготовки Azure AD. Azure Active Directory является исходной системой для большинства предварительно интегрированных соединителей для подготовки, однако имеются некоторые исключения (пример: входящая синхронизация Workday).
  • Целевая система. Целевой репозиторий пользователей для синхронизации службы подготовки Azure AD. Обычно это приложение SaaS (примеры: Salesforce, ServiceNow, G Suite, Dropbox Business), но в некоторых случаях это может быть локальная система, например Active Directory (пример: входящая синхронизация Workday в Active Directory).

Получение отчетов о подготовке с портала Azure

Чтобы получить сведения о подготовке отчета для конкретного приложения, начните с запуска портал Azure и Azure Active Directory > журналы подготовки для корпоративных приложений > (предварительная версия) в разделе действие . Вы также можете перейти к корпоративному приложению, для которого настроена подготовка. Например, если подготавливаются пользователи в LinkedIn Elevate, то путь к сведениям о приложении следующий:

Azure Active Directory > Корпоративные приложения > Все приложения > LinkedIn Elevate

Здесь можно получить доступ как к индикатору выполнения подготовки, так и к журналам подготовки, описанным ниже.

Индикатор выполнения подготовки

Индикатор подготовки пользователей отображается на вкладке Подготовка для данного приложения. Он находится в разделе Текущий статус и показывает состояние текущего начального или инкрементного цикла. Этот раздел тоже показывает:

  • Общее количество пользователей и групп, которые синхронизированы и в настоящее время находятся в области действия подготовки между исходной системой и целевой системой.
  • Время последнего запуска синхронизации. Обычно синхронизация выполняется каждые 20–40 минут после завершения начального цикла.
  • Сведения о том, завершен ли начальный цикл.
  • Сведения о том, помещен ли процесс подготовки в карантин, а также о причине состояния карантина (например, не удалось связаться с целевой системой из-за неправильных учетных данных администратора).

Поле Текущее состояние — первое, в котором администраторы могут проверить работоспособность задания подготовки.

Сводный отчет

Журналы подготовки (предварительная версия)

Все действия, которые выполняет служба подготовки пользователей, записываются в журналы подготовки Azure AD. Вы можете получить доступ к журналам подготовки в портал Azure, выбрав Azure Active Directory > Корпоративные приложения > Журналы подготовки (предварительная версия) в разделе Действие. Данные подготовки можно искать на основе имени пользователя или идентификатора в исходной системе или в целевой системе. Дополнительные сведения см. в статье Подготовка журналов (предварительная версия). В журналы записываются следующие типы событий действия.

Устранение неполадок

Сводный отчет о подготовке и журналы подготовки играют ключевую роль, помогающую администраторам устранять различные проблемы при подготовке учетных записей пользователей.

Руководство по устранению неполадок при автоматической подготовке пользователей со сценариями доступно в разделе Проблемы при настройке и подготовке пользователей для приложения.

Дополнительные ресурсы