Tutorial: Relatórios sobre o provisionamento automático de conta de usuário

O Microsoft Entra ID inclui um serviço de provisionamento de conta de usuário. O serviço ajuda a automatizar o desprovisionamento do provisionamento de contas de usuário em aplicativos SaaS e outros sistemas. A automação ajuda no gerenciamento do ciclo de vida de identidades de ponta a ponta. O Microsoft Entra ID dá suporte aos conectores de provisionamento de usuário pré-integrados para muitos aplicativos e sistemas. Para saber mais sobre os tutoriais de provisionamento de usuários, confira Tutoriais de Provisionamento.

Este artigo descreve como verificar o status de trabalhos de provisionamento após a configuração e como solucionar problemas com o provisionamento de usuários e grupos individuais.

Visão geral

Conectores de provisionamento são configurados e definidos usando o centro de administração do Microsoft Entra, seguindo a documentação fornecida para o aplicativo com suporte. Quando o conector está configurado e em execução, os trabalhos de provisionamento podem ser relatados usando os seguintes métodos:

• Usar o centro de administração do Microsoft Entra

• Streaming dos logs de provisionamento no Azure Monitor. Este método permite a retenção estendida de dados e a criação de painéis, alertas e consultas personalizados.

• Consulta a API do Graph da Microsoft para os logs de provisionamento.

• Download dos logs de provisionamento como um arquivo CSV ou JSON.

Definições

Este artigo usa os seguintes termos:

• Sistema de Origem – O repositório de usuários do qual o serviço de provisionamento do Microsoft Entra faz a sincronização. O Microsoft Entra ID é o sistema de origem para a maioria dos conectores de provisionamento pré-integrados, no entanto, existem algumas exceções (exemplo: Sincronização de Entrada do Workday).
• Sistema de Destino – O repositório de usuários onde o serviço de provisionamento do Microsoft Entra sincroniza. Normalmente, o repositório é um aplicativo SaaS, como Salesforce, ServiceNow, G Suite e Dropbox for Business. Em alguns casos, o repositório pode ser um sistema local, como o Active Directory, como a Sincronização de Entrada do Workday com o Active Directory.

Obter relatórios de provisionamento no centro de administração do Microsoft Entra

Para obter informações de relatório de provisionamento para um determinado aplicativo:

1. Entre no Centro de administração do Microsoft Entra pelo menos como um Administrador de Aplicativo.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais.
3. Selecione Logs de provisionamento na seção Atividade. Também é possível navegar até o aplicativo empresarial para o qual o provisionamento está configurado. Por exemplo, se você está provisionando usuários para o LinkedIn Elevate, o caminho de navegação até os detalhes do aplicativo é:

Identidade>Aplicativos>Aplicativos empresariais>Todos os aplicativos>LinkedIn Elevate

Na área de todos os aplicativos, você acessa a barra de progresso do provisionamento e os logs de provisionamento.

Barra de progresso do provisionamento

A barra de progresso do provisionamento fica visível na guia Provisionamento para um determinado aplicativo. Ele aparece na seção Status Atual e mostra o status do ciclo inicial ou incremental atual. Esta seção também mostra:

• O número total de usuários e grupos sincronizados e atualmente no escopo do provisionamento entre o sistema de origem e o sistema de destino.
• A última vez em que a sincronização foi executada. As sincronizações ocorrem, normalmente, a cada 20 a 40 minutos, após a conclusão do ciclo inicial.
• O status de um ciclo inicial e se o ciclo foi concluído.
• O status do processo de provisionamento e se ele está sendo colocado em quarentena. O status também mostra o motivo da quarentena. Por exemplo, um status pode indicar uma falha na comunicação com o sistema de destino devido a credenciais de administrador inválidas.

O Status atual deve ser o primeiro local em que os administradores procuram para verificar a integridade operacional do trabalho de provisionamento.

Você também pode usar o Microsoft Graph para monitorar programaticamente o status do provisionamento de um aplicativo. Para obter mais informações, confira monitorar o provisionamento.

Logs de provisionamento

Todas as atividades executadas pelo serviço de provisionamento são registradas nos Logs de provisionamento do Microsoft Entra. Você pode acessar os Logs de provisionamento no centro de administração do Microsoft Entra. É possível pesquisar os dados de provisionamento com base no nome do usuário ou no identificador no sistema de origem ou no sistema de destino. Confira os detalhes em Logs de provisionamento.

Solução de problemas

O relatório de resumo de provisionamento e os Logs de provisionamento desempenham um papel importante ao ajudarem os administradores a solucionar vários problemas de provisionamento de conta de usuário.

Para obter diretrizes baseada em cenário sobre como solucionar problemas de provisionamento automático de usuário, consulte Problemas ao configurar e provisionar usuários para um aplicativo.

Conteúdo relacionado

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?