您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

教程:有关自动用户帐户预配的报告

Azure Active Directory (Azure AD) 包含一个用户帐户预配服务,可帮助在 SaaS 应用和其他系统中自动预配/取消预配用户帐户,以进行端到端的标识生命周期管理。 Azure AD 支持对此处的用户预配教程中的所有应用程序和系统使用预先集成的用户预配连接器。

本文介绍如何在设置预配作业后检查其状态,以及如何排查单个用户和组的预配问题。

概述

预配连接器是按照受支持应用程序的随附文档,使用 Azure 门户设置和配置的。 配置并运行预配作业后,可使用以下两种方法之一报告这些作业的状态:

  • Azure 门户 - 本文主要介绍如何从 Azure 门户检索报告信息,其中提供了预配摘要报告,以及给定应用程序的详细预配审核日志。
  • 审核 API - Azure Active Directory 还提供审核的 API,用于以编程方式检索详细预配审核日志。 请参阅 Azure Active Directory 审核 API 参考,获取有关使用此 API 的具体文档。 尽管本文未专门介绍如何使用该 API,但详细说明了审核日志中记录的预配事件类型。

定义

本文使用以下术语,其定义如下:

  • 源系统 - Azure AD 预配服务从中同步的用户存储库。 Azure Active Directory 是大多数预先集成的预配连接器的源系统,但有一些例外(示例:Workday 入站同步)。
  • 目标系统 - Azure AD 预配服务要同步到的用户存储库。 此系统通常是某个 SaaS 应用程序(示例:Salesforce、ServiceNow、G Suite、Dropbox for Business),但在某些情况下,也可能是 Active Directory 等本地系统(示例:目标为 Active Directory 的 Workday 入站同步)。

从 Azure 门户获取预配报告

若要获取指定应用程序的预配报告信息,请启动 Azure 门户和“活动”部分的“Azure Active Directory”>“企业应用”>“预配日志(预览)” 。 你还可以浏览为其配置了预配的企业应用程序。 例如,如果要在 LinkedIn Elevate 中预配用户,应用程序详细信息的导航路径为:

“Azure Active Directory”>“企业应用程序”>“所有应用程序”>“LinkedIn Elevate”

从这里,你可以访问预配进度条和预配日志,如下所述。

预配进度条

预配进度条显示在给定应用程序的“预配”选项卡中。 它位于“当前状态”部分,并显示当前初始或增量周期的状态。 本部分还显示以下内容:

  • 已同步并且当前位于源系统与目标系统之间的预配范围内的用户和/或组总数。
  • 上次运行同步的时间。 初始周期完成后,同步通常每隔 20-40 分钟进行一次。
  • 是否已完成初始周期
  • 预配过程是否已被隔离,隔离状态的原因是什么(例如,由于管理员凭据无效,与目标系统通信失败)。

管理员应该先查看“当前状态”,确定预配作业的工作运行状况。

摘要报告

预配日志(预览版)

Azure AD 预配日志中记录了用户预配服务执行的所有活动。 可以在 Azure 门户中访问预配日志,具体方法是在“活动”部分中选择“Azure Active Directory”>“企业应用”>“预配日志(预览版)” 你可以根据用户的名称或者根据源系统或目标系统中的标识符来搜索预配数据。 有关详细信息,请参阅 预配日志(预览版)。 记录的活动事件类型包括:

疑难解答

在排查各种用户帐户预配问题时,预配摘要报告和预配日志能够为管理员带来很大的帮助。

有关如何排查自动用户预配问题的基于方案的指导,请参阅在应用程序中配置和预配用户时出现问题

其他资源