Microsoft Entra ID には、 ユーザー アカウント プロビジョニング サービスが含まれています。 このサービスは、SaaS アプリやその他のシステムでのユーザー アカウントのプロビジョニングとプロビジョニング解除を自動化するのに役立ちます。 自動化は、エンド ツー エンドの ID ライフサイクル管理に役立ちます。 Microsoft Entra ID では、多くのアプリケーションとシステム用に、事前に統合されたユーザー プロビジョニング コネクタがサポートされています。 ユーザー プロビジョニング チュートリアルの詳細については、「プロビジョニング チュートリアル」 を参照してください。
この記事では、セットアップ後にプロビジョニング ジョブの状態を確認する方法と、個々のユーザーとグループのプロビジョニングのトラブルシューティングを行う方法について説明します。
概要
プロビジョニング コネクタは、 Microsoft Entra 管理センターを使用して設定および構成されます。サポートされているアプリケーションに関して 提供されているドキュメント に従います。 コネクタを構成し、実行している場合、次の方法を使ってプロビジョニング ジョブをレポートできます。
プロビジョニング ログを Azure Monitor にストリーミングする。 この方法を使用すると、データ保持期間を延長でき、カスタムのダッシュボード、アラート、クエリを作成できます。
プロビジョニング ログに対する Microsoft Graph API のクエリ。
プロビジョニング ログを CSV または JSON ファイルとしてダウンロードします。
定義
この記事では、次の用語を使用しています。
- ソース システム - Microsoft Entra プロビジョニング サービスの同期元のユーザーのリポジトリ。 Microsoft Entra ID は、事前統合された大部分のプロビジョニング コネクタのソース システムです。ただし、いくつかの例外があります (例: Workday Inbound Synchronization)。
- ターゲット システム - Microsoft Entra プロビジョニング サービスが同期するユーザーのリポジトリ。 リポジトリは通常、Salesforce、ServiceNow、G Suite、Dropbox for Business などの SaaS アプリケーションです。 場合によっては、リポジトリは、Active Directory や、Workday Inbound Synchronization to Active Directory などのオンプレミス システムである場合があります。
Microsoft Entra 管理センターからプロビジョニング レポートを取得する
特定のアプリケーションのプロビジョニング レポート情報を取得するには:
- Microsoft Entra 管理センターに、少なくともアプリケーション管理者としてサインインします。
- Entra ID>エンタープライズ アプリにアクセスします。
- [アクティビティ] セクションで [プロビジョニング ログ] を選択します。 プロビジョニングが構成されているエンタープライズ アプリケーションに移動することもできます。 たとえば、LinkedIn Elevate にユーザーをプロビジョニングしている場合、アプリケーションの詳細へのナビゲーション パスは、次のようになります。
Entra ID>エンタープライズ アプリ>すべてのアプリケーション>LinkedIn Elevate
すべてのアプリケーション領域から、プロビジョニング進行状況バーとプロビジョニング ログの両方にアクセスします。
プロビジョニング進行状況バー
プロビジョニングの進行状況バーは、特定のアプリケーションの [プロビジョニング] タブに表示されます。 [ 現在の状態] セクションに表示され、現在の初期または増分サイクルの状態が表示されます。 このセクションには、以下も表示されます。
- ソース システムとターゲット システムの間で同期され、現時点でプロビジョニングの対象となっているユーザーとグループの合計数。
- 同期が最後に実行された時間。 同期は通常、 最初のサイクル が完了した後、20 ~ 40 分ごとに行われます。
- 初期サイクルの状態と 、サイクル が完了したかどうか。
- プロビジョニング プロセスの状態と、検疫中かどうか。 状態には、検疫の理由も示されます。 たとえば、状態は、管理者の資格情報が無効なためにターゲット システムとの通信に失敗したことを示している可能性があります。
現在の状態は、管理者がプロビジョニング ジョブの運用状態を確認する最初の場所である必要があります。
Microsoft Graph を使用して、アプリケーションへのプロビジョニングの状態をプログラムで監視することもできます。 詳細については、プロビジョニングの監視を参照してください。
プロビジョニング ログ
プロビジョニング サービスによって実行されたアクティビティはすべて、Microsoft Entra のプロビジョニング ログに記録されます。 プロビジョニング ログには、Microsoft Entra 管理センターでアクセスできます。 プロビジョニング データは、ユーザー名か、ソース システムまたはターゲット システムの識別子に基づいて検索できます。 詳細については、 プロビジョニング ログを参照してください。
トラブルシューティング
プロビジョニング概要レポートとプロビジョニング ログは、管理者がユーザー アカウントのプロビジョニングに関するさまざまな問題をトラブルシューティングするときに重要な役割を果たします。
自動ユーザー プロビジョニングのトラブルシューティング方法に関するシナリオベースのガイダンスについては、「 アプリケーションへのユーザーの構成とプロビジョニングに関する問題」を参照してください。