Hiçbir kullanıcı sağlanmıyor

Dekont

16.04.2020 tarihinden itibaren, varsayılan erişim rolünü atamış kullanıcılar için davranışı değiştirdik. Ayrıntılar için lütfen aşağıdaki bölüme bakın.

Bir uygulama için otomatik sağlama yapılandırıldıktan sonra (uygulamaya bağlanmak için Microsoft Entra Id'ye sağlanan uygulama kimlik bilgilerinin geçerli olduğunu doğrulama dahil), kullanıcılar ve/veya gruplar uygulamaya sağlanır. Sağlama aşağıdakiler tarafından belirlenir:

• Uygulamaya atanmış olan kullanıcılar ve gruplar. İç içe grupları sağlamanın desteklenmediğini unutmayın. Atama hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de kurumsal bir uygulamaya kullanıcı veya grup atama.
• Öznitelik eşlemelerinin etkinleştirilip etkinleştirilmediği ve Geçerli öznitelikleri Microsoft Entra Id'den uygulamaya eşitlenecek şekilde yapılandırılıp yapılandırılmadığı. Öznitelik eşlemeleri hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de SaaS Uygulamaları için Kullanıcı Sağlama Öznitelik Eşlemelerini Özelleştirme.
• Kullanıcıları belirli öznitelik değerlerine göre filtreleyen bir kapsam filtresi olup olmadığı. Kapsam belirleme filtreleri hakkında daha fazla bilgi için bkz . Kapsam filtreleri ile öznitelik tabanlı uygulama sağlama.

Kullanıcıların sağlanmadığını gözlemlerseniz Microsoft Entra Id'deki Sağlama günlüklerine (önizleme) bakın. Belirli bir kullanıcı için günlük girdilerini arayın.

Kimlik>Uygulamaları>Kurumsal uygulamaları>Sağlama günlüklerine göz atarak Microsoft Entra yönetim merkezinde sağlama günlüklerine erişebilirsiniz. Ayrıca belirli bir uygulamayı seçip Etkinlik bölümünde Sağlama günlükleri'nide seçebilirsiniz. Sağlama verilerinde kullanıcının adına veya kaynak sistemdeki veya hedef sistemdeki tanımlayıcıya göre arama yapabilirsiniz. Ayrıntılar için bkz . Sağlama günlükleri (önizleme).

Sağlama günlükleri, sağlama kapsamındaki atanan kullanıcılar için Microsoft Entra Kimliğini sorgulama, bu kullanıcıların varlığı için hedef uygulamayı sorgulama ve sistem arasındaki kullanıcı nesnelerini karşılaştırma dahil olmak üzere sağlama hizmeti tarafından gerçekleştirilen tüm işlemleri kaydeder. Ardından karşılaştırmaya göre hedef sistemde kullanıcı hesabını ekleyin, güncelleştirin veya devre dışı bırakın.

Sağlamanın dikkate alınması gereken Genel Sorun Alanları

Nereden başlayacağınız hakkında bir fikriniz varsa detaya gidebilirsiniz genel sorun alanlarının listesi aşağıdadır.

• Sağlama hizmeti başlatılmıyor
• Sağlama günlükleri, atanmış olsalar bile kullanıcıların atlanıp sağlanmadığını söylüyor

Sağlama hizmeti başlatılmıyor

Microsoft Entra yönetim merkezinin Kurumsal uygulamalar > [Uygulama Adı] >Sağlama bölümünde Sağlama Durumu'nu Açık olarak ayarlarsanız. Ancak sonraki yeniden yüklemelerden sonra bu sayfada başka hiçbir durum ayrıntısı gösterilmez; büyük olasılıkla hizmet çalışıyor ancak henüz bir ilk döngüyü tamamlamamıştır. Hizmetin hangi işlemleri gerçekleştirdiğini ve herhangi bir hata olup olmadığını belirlemek için yukarıda açıklanan Sağlama günlüklerini (önizleme) denetleyin.

Dekont

İlk döngü, Microsoft Entra dizininin boyutuna ve sağlama kapsamındaki kullanıcı sayısına bağlı olarak 20 dakikadan birkaç saate kadar sürebilir. Sağlama hizmeti ilk döngüden sonra her iki sistemlerin durumunu temsil eden filigranları depoladıkça, ilk döngüden sonraki eşitlemeler daha hızlıdır. İlk döngü, sonraki eşitlemelerin performansını artırır.

Sağlama günlükleri, kullanıcıların atlandığı ve atanmalarına rağmen sağlanmadığını söylüyor

Kullanıcı sağlama günlüklerinde "atlandı" olarak göründüğünde, nedenini belirlemek için günlüğün Adımlar sekmesini gözden geçirmek önemlidir. Yaygın nedenler ve çözümler aşağıdadır:

• Kullanıcıyı bir öznitelik değerine göre filtreleyen bir kapsam filtresi yapılandırıldı. Kapsam belirleme filtreleri hakkında daha fazla bilgi için bkz . kapsam belirleme filtreleri.
• Kullanıcı "etkin bir şekilde hak sahibi değil". Bu özel hata iletisini görüyorsanız, bunun nedeni Microsoft Entra Kimliği'nde depolanan kullanıcı atama kaydıyla ilgili bir sorun olmasıdır. Bu sorunu çözmek için kullanıcının (veya grubun) uygulamadaki atamasını kaldırın ve yeniden atayın. Atama hakkında daha fazla bilgi için bkz . Kullanıcı veya grup erişimi atama.
• Kullanıcı için gerekli bir öznitelik eksik veya doldurulmuyor. Sağlamayı ayarlarken dikkate alınması gereken önemli bir şey, Microsoft Entra Id'den uygulamaya hangi kullanıcı (veya grup) özelliklerinin akışını tanımlayan öznitelik eşlemelerini ve iş akışlarını gözden geçirmek ve yapılandırmaktır. Bu yapılandırma, iki sistem arasındaki kullanıcıları/grupları benzersiz olarak tanımlamak ve eşleştirmek için kullanılan "eşleşen özelliği" ayarlamayı içerir. Bu önemli işlem hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de SaaS Uygulamaları için Kullanıcı Sağlama Öznitelik Eşlemelerini Özelleştirme.
• Gruplar için öznitelik eşlemeleri: Bazı uygulamalar için destekleniyorsa, üyelere ek olarak grup adı ve grup ayrıntılarının sağlanması. Sağlama sekmesinde gösterilen Grup nesneleri için eşlemeyi etkinleştirerek veya devre dışı bırakarak bu işlevi etkinleştirebilir veya devre dışı bırakabilirsiniz. Sağlama grupları etkinse, "eşleşen kimlik" için uygun bir alanın kullanıldığından emin olmak için öznitelik eşlemelerini gözden geçirmeyi unutmayın. Eşleşen kimlik görünen ad veya e-posta diğer adı olabilir. Eşleşen özellik boşsa veya Microsoft Entra Id içindeki bir grup için doldurulmadıysa grup ve üyeleri sağlanmaz.

Varsayılan erişim rolüne atanan kullanıcıları sağlama

Galerideki bir uygulamadaki varsayılan role "varsayılan erişim" rolü adı verilir. Geçmişte, bu role atanan kullanıcılar sağlanmaz ve "etkin bir şekilde yetki verilmediğinden" sağlama günlüklerinde atlanmış olarak işaretlenir.

16.04.2020'de oluşturulan sağlama yapılandırmaları için davranış: Varsayılan erişim rolüne atanan kullanıcılar diğer tüm rollerle aynı şekilde değerlendirilir. Varsayılan erişim atanmış olan bir kullanıcı "etkin bir şekilde yetkilendirmedi" olarak atlanmaz.

16.04.2020'ye kadar oluşturulan sağlama yapılandırmaları için davranış: Sonraki 3 ay boyunca, davranış bugün olduğu gibi devam edecektir. Varsayılan erişim rolüne sahip kullanıcılar etkin bir şekilde hak kazanmadığı için atlanır. Temmuz 2020'de bu davranış tüm uygulamalar için tekdüzen olacaktır. "Etkin bir şekilde yetki verilmediğinden" varsayılan erişim rolüne sahip sağlama kullanıcılarını atlamayacağız. Bu değişiklik Microsoft tarafından yapılır ve müşteri eylemi gerekmez. Bu değişiklikten sonra bile bu kullanıcıların atlanmaya devam ettiğinden emin olmak istiyorsanız, kapsam dışında olduklarından emin olmak için lütfen uygun kapsam belirleme filtrelerini uygulayın veya kullanıcının atamasını uygulamadan kaldırın.

Bu değişikliklerle ilgili sorular için lütfen provisioningfeedback@microsoft.com

Sonraki adımlar

Microsoft Entra Connect Eşitleme: Bildirim Temelli Sağlamayı anlama