Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Solucionar problemas de configuração para provisionamento de aplicativos. Para obter mais informações, consulte o provisionamento automático de usuário.
Comece encontrando o tutorial de instalação para seu aplicativo. Em seguida, siga as etapas para configurar o aplicativo e a ID do Microsoft Entra para criar a conexão de provisionamento. Para obter uma lista de tutoriais, consulte Lista de tutoriais sobre como integrar aplicativos SaaS à ID do Microsoft Entra.
Verificar se o provisionamento está funcionando
Depois que o serviço é configurado, a maioria dos insights sobre a operação do serviço pode ser extraida de dois locais.
Logs de provisionamento (versão prévia) – os logs de provisionamento registram todas as operações executadas pelo serviço de provisionamento. Os logs incluem a consulta da ID do Microsoft Entra para usuários atribuídos que estão no escopo do provisionamento. O aplicativo de destino para a existência desses usuários, comparando os objetos de usuário entre o sistema de consulta. Em seguida, adicione, atualize ou desabilite a conta de usuário no sistema de destino com base na comparação. Você acessa os logs de provisionamento no Centro de administração Entra da Microsoft, selecionando Entra ID>Logs de provisionamento na seção >.
Status atual – Um resumo da última execução de provisionamento para um determinado aplicativo pode ser visto na seção Entra ID>Aplicativos empresariais>
[Application Name]>Provisionamento, na parte inferior da tela, nas configurações de serviço. A seção Status Atual mostra se um ciclo de provisionamento inicia o provisionamento de contas de usuário. Observe o progresso do ciclo, veja quantos usuários e grupos são provisionados e quantas funções são criadas. Se houver erros, os detalhes poderão ser encontrados nos [logs de provisionamento](~/identity/monitoring-health/concept-provisioning-logs.md?context=azure/active-directory/manage-apps/context/manage-apps-context).
O serviço de provisionamento não parece ser iniciado
Defina o Status de Provisionamento como Ativado na seção Entra ID>aplicativos Enterprise>[Application Name]>Provisionamento do Centro de administração do Microsoft Entra. No entanto, nenhum outro detalhe de status é mostrado na página após os recarregamentos subsequentes. É provável que o serviço esteja em execução, mas um ciclo inicial não foi concluído. Verifique os logs de provisionamento para determinar quais operações o serviço está executando e se há erros.
Observação
Um ciclo inicial leva de 20 minutos a várias horas. A duração depende do tamanho do diretório do Microsoft Entra e do número de usuários no escopo para provisionamento. As sincronizações subsequentes são mais rápidas, pois o serviço de provisionamento armazena marcadores que representam o estado de ambos os sistemas após o ciclo inicial. As marcas d'água melhoram o desempenho das sincronizações seguintes.
Não é possível salvar a configuração devido a credenciais de aplicativo não estarem funcionando
A ID do Microsoft Entra requer credenciais válidas para provisionamento. As credenciais se conectam a uma API de gerenciamento de usuário fornecida pelo aplicativo. Se as credenciais não funcionarem ou você não souber o que elas são, examine o tutorial para configurar o aplicativo.
Os logs de provisionamento dizem que os usuários são ignorados e não provisionados, mesmo estando designados.
Leia os detalhes estendidos nas mensagens de log para determinar por que um usuário aparece como ignorado nos logs de provisionamento. Os motivos e resoluções comuns incluem:
Um filtro de escopo foi configurado que está filtrando o usuário com base em um valor de atributo. Para obter mais informações, confira Provisionamento de aplicativos com base em atributo com filtros de escopo.
O usuário é definido como "não qualificado efetivamente". Há um problema com o registro de atribuição de usuário armazenado na ID do Microsoft Entra. Para corrigir esse problema, cancele a atribuição do usuário (ou grupo) do aplicativo e reatribua-a novamente. Para obter mais informações, consulte Atribuir um usuário ou grupo a um aplicativo empresarial.
Um atributo obrigatório está ausente ou não está preenchido para um usuário. Examine e configure os mapeamentos de atributo e fluxos de trabalho que definem quais propriedades de usuário (ou grupo) fluem da ID do Microsoft Entra para o aplicativo. Verifique a definição
matching propertyusada para identificar exclusivamente e associar usuários/grupos entre os dois sistemas. Para obter mais informações, consulte Personalizando mapeamentos de atributos de provisionamento de usuário.Mapeamentos de atributo para grupos: Provisionamento do nome do grupo e dos detalhes do grupo, além dos membros, se houver suporte para alguns aplicativos. Habilite ou desabilite a funcionalidade usando o Mapeamento para objetos de grupo mostrados na guia Provisionamento. Se os grupos de provisionamento estiverem habilitados, revise os mapeamentos de atributos para garantir que um campo apropriado esteja sendo usado para
matching ID. O campo é o nome de exibição ou o alias de email. O grupo e seus membros não serão provisionados se a propriedade correspondente estiver vazia ou não preenchida para um grupo no Microsoft Entra ID.