Självstudie: Rapportering om automatisk användarkontoetablering

Azure Active Directory (Azure AD) innehåller en etableringstjänst för användarkonton som hjälper till att automatisera etableringen av avetablering av användarkonton i SaaS-appar och andra system, i syfte att hantera identitetslivscykeln från start till slut. Azure AD stöder förintegrerade anslutningsappar för användareablering för alla program och system med självstudier för användareetablering här.

Den här artikeln beskriver hur du kontrollerar statusen för etableringsjobb när de har ställts in och hur du felsöker etableringen av enskilda användare och grupper.

Översikt

Etableringsanslutningsappar konfigureras med hjälp av Azure Portal, genom att följa den tillhandahållna dokumentationen för det program som stöds. När de har konfigurerats och körs kan etableringsjobb rapporteras på med någon av två metoder:

  • Azure Portal – Den här artikeln beskriver främst hämtning av rapportinformation från Azure Portal, som innehåller både en sammanfattningsrapport för etablering samt detaljerade granskningsloggar för etablering för ett visst program.
  • Gransknings-API Azure Active Directory även ett gransknings-API som möjliggör programmatisk hämtning av detaljerade granskningsloggar för etablering. Se Azure Active Directory för gransknings-API för dokumentation som är specifik för användning av det här API:et. Även om den här artikeln inte specifikt beskriver hur API:et ska användas, beskriver den de typer av etableringshändelser som registreras i granskningsloggen.

Definitioner

Den här artikeln använder följande termer, som definieras nedan:

  • Källsystem – Lagringsplatsen för användare som Azure AD-etableringstjänsten synkroniserar från. Azure Active Directory är källsystemet för de flesta förintegrerade etableringsanslutningar, men det finns vissa undantag (till exempel: Inkommande workday-synkronisering).
  • Målsystem – Lagringsplatsen för användare som Azure AD-etableringstjänsten synkroniserar till. Detta är vanligtvis ett SaaS-program (exempel: Salesforce, ServiceNow, G Suite, Dropbox for Business), men i vissa fall kan vara ett lokalt system som Active Directory (exempel: Workday inkommande synkronisering till Active Directory).

Hämta etableringsrapporter från Azure Portal

Om du vill hämta information om etableringsrapporten för ett visst program börjar du med att starta Azure Portal och Azure Active DirectoryEnterpriseApps-etableringsloggar (förhandsversion)i avsnittet Aktivitet. Du kan också bläddra till det företagsprogram som etableringen har konfigurerats för. Om du till exempel etablerar användare till LinkedIn Elevate är navigeringssökvägen till programinformationen:

Azure Active Directory Företagsprogram > Alla program > LinkedIn Elevate

Härifrån kan du komma åt både förloppsfältet för etablering och etableringsloggarna som beskrivs nedan.

Förloppsfält för etablering

Förloppsfältet för etablering visas på fliken Etablering för ett visst program. Den finns i avsnittet Aktuell status och visar status för den aktuella inledande eller inkrementella cykeln. I det här avsnittet visas även:

  • Det totala antalet användare och/grupper som har synkroniserats och som för närvarande omfattas av etablering mellan källsystemet och målsystemet.
  • Den senaste gången synkroniseringen körs. Synkroniseringar sker vanligtvis var 20–40:e minut, efter att en inledande cykel har slutförts.
  • Om en inledande cykel har slutförts eller inte.
  • Huruvida etableringsprocessen har placerats i karantän eller inte och vad orsaken till karantänstatusen är (till exempel om det inte går att kommunicera med målsystemet på grund av ogiltiga administratörsautentiseringsuppgifter).

Aktuell status bör vara den första plats som administratörer tittar på för att kontrollera etableringsjobbens driftstatus.

 Summary report

Etableringsloggar (förhandsversion)

Alla aktiviteter som utförs av etableringstjänsten registreras i Azure AD-etableringsloggarna. Du kan komma åt etableringsloggarna i Azure Portal genom att Azure Active Directoryetableringsloggar för Enterprise Apps(förhandsversion) i avsnittet Aktivitet. Du kan söka i etableringsdata baserat på namnet på användaren eller identifieraren i antingen källsystemet eller målsystemet. Mer information finns i Etableringsloggar (förhandsversion). Loggade aktivitetshändelsetyper är:

Felsökning

Sammanfattningsrapporten för etablering och etableringsloggarna spelar en viktig roll när administratörer ska felsöka olika problem med kontoetablering.

Scenariobaserad vägledning om hur du felsöker automatisk användareablering finns i Problem med att konfigurera och etablera användare till ett program.

Ytterligare resurser