Kullanıcı hazırlama durumunu denetleme

Azure AD sağlama hizmeti, kaynak sisteme ve hedef sisteme karşı bir başlangıç sağlama döngüsü çalıştırır ve bunu düzenli aralıklarla artımlı döngüler takip eder. Bir uygulama için sağlamayı yapılandırarak sağlama hizmetinin geçerli durumunu kontrol edin ve bir kullanıcının uygulamaya ne zaman erişe olacağını öğrenebilirsiniz.

Sağlama ilerleme durumu çubuğunu görüntüleme

Bir uygulamanın Sağlama sayfasında Azure AD sağlama hizmetinin durumunu görüntüleyebilirsiniz. Sayfanın en altındaki Geçerli Durum bölümünde, bir sağlama döngüsünün kullanıcı hesaplarını sağlamayı başlatıp başlatamaya başladığı görüntülenir. Döngü ilerlemesini izleyebilir, kaç kullanıcının ve grubun sağlandı olduğunu görebilir ve kaç rolün oluşturula olduğunu izleyebilirsiniz.

Otomatik sağlamayı ilk kez yapılandırıldığında, sayfanın en altındaki Geçerli Durum bölümünde ilk sağlama döngüsünün durumu görüntülenir. Bu bölüm, artımlı bir döngü her çalıştırıda 100'dür. Aşağıdaki ayrıntılar gösterilmiştir:

  • Şu anda çalışan veya son tamamlanan sağlama döngüsünün türü (ilk veya artımlı).
  • Tamamlanan sağlama döngüsünün yüzdesini gösteren ilerleme çubuğu. Yüzde, sağlanan sayfa sayısını yansıtıyor. Her sayfada birden çok kullanıcı veya grup buluna, bu nedenle yüzde değeri sağlanan kullanıcı, grup veya rol sayısıyla doğrudan ilişkili değildir.
  • Görünümü güncel tutmak için kullanabileceğiniz Bir Yenile düğmesi.
  • Bağlayıcı veri deposunun Kullanıcı ve Grup sayısı. Sağlama kapsamına bir nesne ekleniyor her zaman bu sayı artar. Kullanıcı geçici olarak silinmiş veya kalıcı olarak siliniyorsa, bu, nesneyi bağlayıcı veri deposundan kaldırmadığından, sayı aşağı gitmeyecektir. CD sıfırlandıktan sonra sayı ilk eşitleme yeniden hesaplanacak
  • Bireysel kullanıcıların sağlama durumu da dahil olmak üzere, Kullanıcı sağlama hizmeti tarafından çalıştırılan tüm işlemler hakkındaki ayrıntılar için Azure AD sağlama günlüklerini görüntüleme (aşağıdaki sağlama günlüklerini kullanma bölümüne bakın).

Bir sağlama süresi tamamlandıktan sonra, tarihe göre İstatistikler bölümü, son döngüsünün tamamlanma tarihi ve süresiyle birlikte tarih olarak sağlanan Toplam Kullanıcı ve grup sayısını gösterir. Etkınlık kimliği en son sağlama döngüsünü benzersiz şekilde tanımlar. Iş kimliği , sağlama işi için benzersiz bir tanımlayıcıdır ve kiracınızdaki uygulamaya özeldir.

Sağlama ilerlemesi, Azure portal Azure Active Directory > Enterprise Apps > [ uygulama adı ] > sağlama sekmesinde görüntülenebilir.

Sağlama sayfası ilerleme çubuğu

Bir kullanıcının sağlama durumunu denetlemek için sağlama günlüklerini kullanma

Seçilen bir kullanıcının sağlama durumunu görmek için Azure AD 'de sağlama günlüklerine (Önizleme) bakın. Kullanıcı sağlama hizmeti tarafından çalıştırılan tüm işlemler, Azure AD sağlama günlüklerine kaydedilir. Bu, kaynak ve hedef sistemlere yapılan tüm okuma ve yazma işlemlerini ve her işlem sırasında okunan veya yazılan kullanıcı verilerini içerir.

> Etkinlik bölümünde Kurumsal uygulamalar > sağlama günlükleri (Önizleme) Azure Active Directory ' ni seçerek Azure Portal sağlama günlüklerine erişebilirsiniz. Sağlama verilerini kullanıcı adına veya kaynak sistemde ya da hedef sistemde tanımlayıcı temelinde arayabilirsiniz. Ayrıntılar için bkz. sağlama günlükleri (Önizleme).

Sağlama günlükleri, aşağıdakiler dahil olmak üzere sağlama hizmeti tarafından gerçekleştirilen tüm işlemleri kaydeder:

  • Sağlama kapsamındaki atanan kullanıcılar için Azure AD'nin sorgusunu oluşturma
  • Hedef uygulamayı bu kullanıcıların varlığı için sorgulama
  • Kullanıcı nesnelerini sistem arasında karşılaştırma
  • Karşılaştırmaya göre hedef sistemde kullanıcı hesabını ekleme, güncelleştirme veya devre dışı bırakma

Hizmet sağlama günlüklerini okuma hakkında daha fazla bilgi için Azure portal sağlama raporlama kılavuzuna bakın.

Kullanıcıların sağlanması ne kadar zaman alır?

Azure AD, bir uygulamayla otomatik kullanıcı sağlamayı kullanırken, kullanıcı ve grup ataması gibi belirli bir zaman aralığında (genellikle her 40 dakikada bir) kullanıcı hesaplarını bir uygulamada otomatik olarak sağlar ve günceller.

Belirli bir kullanıcının sağlanması için gereken süre, sağlama işinin bir başlangıç döngüsü veya artımlı döngü çalıştırması temel olarak bağlıdır.

  • İlk döngü için, iş süresi sağlama kapsamındaki kullanıcı ve grup sayısı ve kaynak sistemde toplam kullanıcı ve grup sayısı gibi birçok faktöre bağlıdır. Azure AD dizininin boyutuna ve sağlama kapsamındaki kullanıcı sayısına bağlı olarak, Azure AD ile uygulama arasındaki ilk eşitleme 20 dakika ile birkaç saat arasında sürebilir. İlk döngü performansını etkileyen faktörlerin kapsamlı listesi bu bölümün ilerleyen kısımlarında özetlenmiştir.

  • Sağlama hizmeti ilk döngüden sonra her iki sistem durumunu temsil eden filigranları depolar ve sonraki eşitlemelerin performansını artırarak, ilk döngüden sonraki artımlı döngüler için iş süreleri daha hızlı (örneğin 10 dakika içinde) olur. İş süresi, sağlama döngüsünde algılanan değişikliklerin sayısına bağlıdır. 5.000'den az kullanıcı veya grup üyeliği değişikliği varsa, iş tek bir artımlı sağlama döngüsü içinde tamamlanıyor olabilir.

Aşağıdaki tabloda yaygın sağlama senaryoları için eşitleme süreleri özetlenmiştir. Bu senaryolarda, kaynak sistem Azure AD ve hedef sistem bir SaaS uygulamasıdır. Eşitleme süreleri, SaaS uygulamaları ServiceNow, Workplace, Salesforce ve G Suite için eşitleme işlerinin istatistiksel analizinden türetilir.

Kapsam yapılandırması Kapsam içindeki kullanıcılar, gruplar ve Üyeler İlk zaman çevrimi süresi Artımlı zaman çevrimi süresi
Yalnızca atanan kullanıcıları ve grupları Eşitle < 1.000 < 30 dakika < 30 dakika
Yalnızca atanan kullanıcıları ve grupları Eşitle 1.000-10.000 142-708 dakika < 30 dakika
Yalnızca atanan kullanıcıları ve grupları Eşitle 10.000-100.000 1.170-2.340 dakika < 30 dakika
Azure AD 'de tüm kullanıcıları ve grupları eşitleme < 1.000 < 30 dakika < 30 dakika
Azure AD'de tüm kullanıcıları ve grupları eşitleme 1,000 - 10,000 < 30 - 120 dakika < 30 dakika
Azure AD'de tüm kullanıcıları ve grupları eşitleme 10,000 - 100,000 713 - 1.425 dakika < 30 dakika
Azure AD'de tüm kullanıcıları eşitleme < 1.000 < 30 dakika < 30 dakika
Azure AD'de tüm kullanıcıları eşitleme 1,000 - 10,000 43 - 86 dakika < 30 dakika

Yalnızca Eşitleme atanmış kullanıcı ve grupları yapılandırması için, beklenen yaklaşık minimum ve maksimum ilk döngü sürelerini belirlemek üzere aşağıdaki formülleri kullanabilirsiniz:

  • En az dakika = 0,01 x [Atanan kullanıcı, grup ve grup üyesi sayısı]
  • En fazla dakika = 0,08 x [atanan kullanıcı, Grup ve grup üyesi sayısı]

Bir Başlangıç döngüsünün tamamlanışında geçen süreyi etkileyen faktörlerin Özeti:

  • Sağlama için kapsamdaki Toplam Kullanıcı ve grup sayısı.

  • Kaynak sistemde (Azure AD) bulunan kullanıcıların, grupların ve grup üyelerinin toplam sayısı.

  • Sağlama kapsamındaki kullanıcıların hedef uygulamadaki mevcut kullanıcılarla eşleştirilip eşleştirilmediğini veya ilk kez oluşturulması gerektiğini belirtir. Tüm kullanıcılar için ilk kez oluşturulan eşitleme işleri, tüm kullanıcıların mevcut kullanıcılarla eşleştiği eşitleme işleri kadar iki kez sürer.

  • Sağlama günlüklerindekihataların sayısı. Çok sayıda hata varsa ve sağlama hizmeti bir karantina durumuna gittiğinden performans daha yavaştır.

  • Hedef sistem tarafından uygulanan istek hızı sınırları ve azaltma. Bazı hedef sistemler, büyük eşitleme işlemleri sırasında performansı etkileyebilecek istek hızı sınırlarını ve azaltmasını uygular. Bu koşullarda çok fazla sayıda istek alan bir uygulama, yanıt oranını yavaşlatabilir veya bağlantıyı kapatabilir. Performansı artırmak için bağlayıcının uygulama isteklerini, uygulamanın işleyebileceğinden daha hızlı göndermediğinden ayarlanması gerekir. Microsoft tarafından oluşturulan sağlama bağlayıcıları bu ayarlamayı yapar.

  • Atanan grupların sayısı ve boyutları. Atanan grupların eşitlenmesi, kullanıcıları eşitlemeye göre daha uzun sürer. Atanan grupların sayısı ve boyutları, performansı etkiler. Bir uygulamada, Grup nesnesi eşitlemesi için etkin eşlemelervarsa, grup adları ve üyelikleri gibi Grup Özellikleri, kullanıcılara ek olarak eşitlenir. Bu ek eşitlemeler, yalnızca kullanıcı nesnelerinden eşitlemeden daha uzun sürer.

  • Performans bir sorun haline gelirse ve kiracınızdaki Kullanıcı ve grupların çoğunu sağlamaya çalışıyorsanız, kapsam filtrelerini kullanın. Kapsam filtreleri, kullanıcıları belirli öznitelik değerlerine göre filtreleyerek, sağlama hizmetinin Azure AD 'den ayıklayan verileri ayarlamanıza olanak sağlar. Filtrelerle ilgili daha fazla bilgi için bkz. Kapsamındaki filtrelerle öznitelik tabanlı uygulama sağlama.

Sonraki adımlar

Azure Active Directory ile SaaS uygulamalarına kullanıcı hazırlama ve sağlamayı kaldırma işlemlerini otomatik hale getirme