Es werden keine Benutzer bereitgestellt

Nachdem die automatische Bereitstellung für eine Anwendung konfiguriert wurde (einschließlich der Überprüfung, ob die Anmeldeinformationen für die App gültig sind, die Microsoft Entra ID bereitgestellt wurden, um die Verbindung mit der Anwendung herzustellen), werden Benutzer bzw. Gruppen für die App bereitgestellt. Die Bereitstellung wird durch die folgenden Faktoren bestimmt:

• Welche Benutzer und Gruppen wurden der Anwendung zugewiesen. Das Bereitstellen von geschachtelten Gruppen wird nicht unterstützt. Weitere Informationen zur Zuweisung finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App in Microsoft Entra ID.
• Ob Attributzuordnungen aktiviert und so konfiguriert sind, dass gültige Attribute von Microsoft Entra ID mit der App synchronisiert werden. Weitere Informationen zu Attributzuordnungen finden Sie unter Anpassen von Attributzuordnungen für die Benutzerbereitstellung für SaaS-Anwendungen in Microsoft Entra ID.
• Gibt an, ob ein Bereichsfilter vorhanden ist, der Benutzer basierend auf bestimmten Attributwerten filtert. Weitere Informationen zu Bereichsfiltern finden Sie unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

Wenn Sie feststellen, dass Benutzer nicht bereitgestellt werden, lesen Sie die Bereitstellungsprotokolle in der Microsoft Entra-ID. Suchen Sie nach Protokolleinträgen für einen bestimmten Benutzer.

Sie können im Microsoft Entra Admin Center auf die Bereitstellungsprotokolle zugreifen, indem Sie zu Identität>Anwendungen>Unternehmensanwendungen>Bereitstellungsprotokolle wechseln. Sie können auch eine bestimmte Anwendung auswählen und dann im Abschnitt Aktivität die Option Bereitstellungsprotokolle auswählen. Sie können die Bereitstellungsdaten anhand des Benutzernamens oder des Bezeichners entweder im Quell- oder im Zielsystem durchsuchen. Ausführlichere Informationen finden Sie unter Bereitstellungsprotokolle.

Die Bereitstellungsprotokolle zeichnen alle vom Bereitstellungsdienst durchgeführten Vorgänge auf, einschließlich der Abfragen von Microsoft Entra ID für zugewiesene Benutzer, die sich im Bereitstellungsbereich befinden. Zudem fragen sie die Ziel-App in Bezug auf das Vorkommen dieser Benutzer ab, wobei die Benutzerobjekte zwischen dem System verglichen werden. Fügen Sie dann auf Basis des Vergleichs das Benutzerkonto zum Zielsystem hinzu oder aktualisieren bzw. deaktivieren Sie es.

Zu berücksichtigende allgemeine Problembereiche bei der Bereitstellung

Nachfolgend finden Sie eine Liste der allgemeinen Problembereiche, für die Sie Detailinformationen anzeigen können, wenn Sie wissen, wo Sie starten müssen.

• Bereitstellungsdienst wird anscheinend nicht gestartet
• Bereitstellungsprotokolle besagen, dass Benutzer „übersprungen“ und nicht bereitgestellt wurden, obwohl sie zugewiesen sind

Bereitstellungsdienst wird anscheinend nicht gestartet

Wenn Sie den Bereitstellungsstatus im Abschnitt Unternehmensanwendungen> [Anwendungsname] >Bereitstellung im Microsoft Entra Admin Center auf Ein festlegen. Es werden jedoch keine weiteren Statusdetails auf dieser Seite nach dem erneuten Laden angezeigt, es ist wahrscheinlich, dass der Dienst ausgeführt wird, aber noch keinen ersten Zyklus abgeschlossen hat. Überprüfen Sie die oben beschriebenen Bereitstellungsprotokolle, um zu ermitteln, welche Vorgänge der Dienst durchführt und ob Fehler aufgetreten sind.

Bereitstellungsprotokolle besagen, dass Benutzer „übersprungen“ und nicht bereitgestellt wurden, obwohl sie zugewiesen sind

Wenn ein Benutzer in den Bereitstellungsprotokollen als "übersprungen" angezeigt wird, ist es wichtig, die Registerkarte "Schritte " des Protokolls zu überprüfen, um den Grund zu ermitteln. Nachfolgend sind häufige Ursachen und Lösungen aufgeführt:

• Es wurde ein Bereichsfilter konfiguriert, der einen Benutzer basierend auf einem Attributwert herausfiltert. Weitere Informationen zu Bereichsfiltern finden Sie unter Bereichsfilter.
• Der Benutzer ist „nicht wirklich berechtigt“. Wenn diese spezifische Fehlermeldung angezeigt wird, liegt es daran, dass ein Problem mit dem in der Microsoft Entra-ID gespeicherten Benutzerzuweisungsdatensatz vorliegt. Heben Sie die Zuweisung des Benutzers (oder der Gruppe) zur App auf, und weisen Sie ihn bzw. sie erneut zu, um dieses Problem zu beheben. Weitere Informationen zur Zuweisung finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App in Azure Active Directory.
• Ein erforderliches Attribut fehlt oder wurde für einen Benutzer nicht ausgefüllt. Es ist beim Einrichten der Bereitstellung wichtig zu beachten, dass die Attributzuordnungen und Workflows überprüft und konfiguriert werden, die festlegen, welche Benutzereigenschaften (oder Gruppeneigenschaften) von Microsoft Entra ID zur Anwendung gelangen. Diese Konfiguration umfasst auch das Festlegen der „übereinstimmenden Eigenschaft“, mit der Benutzer/Gruppen zwischen den beiden Systemen eindeutig identifiziert und abgeglichen werden. Weitere Informationen zu diesem wichtigen Vorgang finden Sie unter Anpassen von Attributzuordnungen für die Benutzerbereitstellung für SaaS-Anwendungen in Microsoft Entra ID.
• Attributzuordnungen für Gruppen: Die Bereitstellung von Gruppennamen und Gruppendetails zusätzlich zu den Mitgliedern wird für einige Anwendungen unterstützt. Sie können diese Funktionen aktivieren oder deaktivieren, indem Sie die Zuordnung für Gruppenobjekte aktivieren oder deaktivieren, die auf der Registerkarte Bereitstellung angezeigt wird. Wenn die Bereitstellung von Gruppen aktiviert ist, überprüfen Sie auf jeden Fall die Attributzuordnungen, um sicherzustellen, dass ein entsprechendes Feld für die „übereinstimmende ID“ verwendet wird. Die übereinstimmende ID kann der Anzeigename oder der E-Mail-Alias sein. Die Gruppe und ihre Mitglieder werden nicht bereitgestellt, wenn die übereinstimmende Eigenschaft leer ist oder für eine Gruppe in Microsoft Entra ID nicht aufgefüllt wurde.

Bereitstellung von Benutzern, die der Standardzugriffsrolle zugewiesen sind

Die Standardrolle für eine Anwendung aus dem Katalog wird als „Standardzugriffsrolle“ bezeichnet. In der Vergangenheit werden Benutzer, die dieser Rolle zugewiesen sind, nicht bereitgestellt und in den Bereitstellungsprotokollen als übersprungen gekennzeichnet, da sie "nicht effektiv berechtigt" sind.

Verhalten bei Bereitstellungskonfigurationen, die nach dem 16.04.2020 erstellt werden: Benutzer, die der Standardzugriffsrolle zugewiesen sind, werden genauso ausgewertet wie alle anderen Rollen. Ein Benutzer, dem der Standardzugriff zugewiesen ist, wird nicht als "nicht effektiv berechtigt" übersprungen.

Verhalten für Bereitstellungskonfigurationen, die vor dem 16.04.2020 erstellt wurden: Für die nächsten 3 Monate wird das Verhalten wie heute fortgesetzt. Benutzer mit der Standardzugriffsrolle werden als „nicht wirksam berechtigt“ übersprungen. Nach Juli 2020 ist das Verhalten für alle Anwendungen einheitlich. Die Bereitstellung von Benutzern mit der Standardzugriffsrolle wird nicht übersprungen, da sie "nicht effektiv berechtigt" ist. Diese Änderung wird von Microsoft vorgenommen, ohne dass eine Kundenaktion erforderlich ist. Wenn Sie sicherstellen möchten, dass diese Benutzer auch nach dieser Änderung weiterhin übersprungen werden, wenden Sie die entsprechenden Bereichsdefinitionsfilter an, oder heben Sie die Zuweisung des Benutzers aus der Anwendung auf, um sicherzustellen, dass sie außerhalb des Gültigkeitsbereichs sind.

Nächste Schritte

Microsoft Entra Connect-Synchronisierung: Grundlegendes zur deklarativen Bereitstellung