Esercitazione: creazione di report sul provisioning automatico degli account utente
Microsoft Entra ID include un servizio di provisioning degli account utente. Il servizio consente di automatizzare il provisioning e deprovisioning degli account utente nelle app SaaS e in altri sistemi. L'automazione semplifica la gestione end-to-end del ciclo di vita delle identità. Microsoft Entra ID supporta connettori di provisioning utenti preintegrati per molte applicazioni e sistemi. Per altre informazioni sulle esercitazioni sul provisioning degli utenti, vedere Esercitazioni sul provisioning.
Questo articolo descrive come controllare lo stato dei processi di provisioning dopo l'installazione e come risolvere i problemi di provisioning di singoli utenti e gruppi.
Panoramica
I connettori di provisioning vengono impostati e configurati tramite l’Interfaccia di amministrazione di Microsoft Entra in base alla documentazione disponibile per l'applicazione supportata. Quando il connettore è configurato e in esecuzione, è possibile segnalare i processi di provisioning usando i metodi seguenti:
Uso dell'interfaccia di amministrazione di Microsoft Entra
Streaming dei log di provisioning in Monitoraggio di Azure. Questo metodo consente la conservazione estesa dei dati e la creazione di dashboard, avvisi e query personalizzati.
Esecuzione di query sull’API di Microsoft Graph per i log di provisioning.
Download dei log di provisioning come file CSV o JSON.
Definizioni
In questo articolo vengono usati i seguenti termini:
- Sistema di origine: repository degli utenti da cui il servizio di provisioning di Microsoft Entra esegue la sincronizzazione. Microsoft Entra ID è il sistema di origine per la maggior parte dei connettori di provisioning preintegrati sebbene esistano alcune eccezioni (ad esempio: Sincronizzazione in ingresso Workday).
- Sistema di destinazione: repository di utenti in cui il servizio di provisioning di Microsoft Entra esegue la sincronizzazione. Il repository è in genere un'applicazione SaaS, ad esempio Salesforce, ServiceNow, G Suite e Dropbox for Business. In alcuni casi il repository può essere un sistema locale come Active Directory, ad esempio la sincronizzazione in ingresso Workday in Active Directory.
Recupero dei report di provisioning dall'Interfaccia di amministrazione di Microsoft Entra
Per ottenere informazioni sul report di provisioning per una determinata applicazione:
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come amministratore applicazione.
- Passare a Identità>Applicazioni>Applicazioni aziendali.
- Selezionare Log di provisioning nella sezione Attività. È anche possibile passare all'applicazione aziendale per la quale è stato configurato il provisioning. Ad esempio, se si esegue il provisioning di utenti in LinkedIn Elevate, il percorso di navigazione per i dettagli dell'applicazione è:
Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni>LinkedIn Elevate
Dall'area “Tutte le applicazioni” è possibile accedere sia all’indicatore di stato del provisioning che ai log di provisioning.
Indicatore di stato del provisioning
L’indicatore di stato del provisioning per una determinata applicazione può essere visualizzato nella scheda Provisioning. Viene visualizzato nella sezione Stato corrente e mostra lo stato del ciclo iniziale o incrementale corrente. Questa sezione mostra anche:
- Il numero totale di utenti e gruppi che sono stati sincronizzati e che attualmente si trovano nell'ambito per il provisioning tra il sistema di origine e quello di destinazione.
- Ora dell'ultima sincronizzazione. Le sincronizzazioni vengono in genere eseguite ogni 20-40 minuti, al termine del ciclo iniziale.
- Stato di un ciclo iniziale e se il ciclo è completo.
- Stato del processo di provisioning e indicazione dell’inserimento in quarantena o meno. Lo stato mostra anche il motivo della quarantena. Ad esempio, uno stato potrebbe indicare un errore di comunicazione con il sistema di destinazione a causa di credenziali di amministratore non valide.
Lo stato corrente deve essere il primo elemento in cui gli amministratori devono controllare l'integrità operativa del processo di provisioning.
È anche possibile usare Microsoft Graph per monitorare a livello di codice lo stato del provisioning in un'applicazione. Per altre informazioni, vedere Monitorare il provisioning.
Log di provisioning
Tutte le attività eseguite dal servizio di provisioning vengono registrate nei log di provisioning di Microsoft Entra. È possibile accedere ai log di provisioning nell'Interfaccia di amministrazione di Microsoft Entra. È possibile eseguire ricerche nei dati di provisioning in base al nome dell'utente o all'identificatore nel sistema di origine o nel sistema di destinazione. Per informazioni dettagliate, vedere Log di provisioning.
Risoluzione dei problemi
Il report di riepilogo del provisioning e i log di provisioning svolgono un ruolo chiave nell'aiutare gli amministratori a risolvere i diversi problemi di provisioning degli account utente.
Per informazioni aggiuntive su come risolvere i problemi di provisioning automatico dell'utente in base agli scenari, vedere Problemi di configurazione e provisioning degli utenti in un'applicazione.