Monitorar o aprovisionamento de usuários

Para monitorar o status do aprovisionamento de usuários, analise a subseção Resumo dos últimos 30 dias do aplicativo de nuvem configurado. Nesta seção, você verá o número de usuários criados, suspensos e excluídos nos últimos 30 dias e o número de tentativas de aprovisionamento com falha.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Abra o aplicativo de aprovisionamento automático de usuários configurado.
    Se você tiver configurado o aprovisionamento de usuários corretamente, verá a subseção Resumo dos últimos 30 dias ao lado da seção Aprovisionamento de usuários. Os números só serão exibidos ao lado dos nomes de eventos depois que você ativar o aprovisionamento.
  4. Clique em Ativar aprovisionamento
  5. Na janela de confirmação, clique em Ativar
    Depois que o aprovisionamento for ativado, o Google começará a fazer o registro de eventos. Os seguintes nomes de eventos mostram os eventos registrados nos últimos 30 dias:
    • Usuários criados: abre um relatório de auditoria filtrado no nome do evento, "Criar usuário por aprovisionamento automático", para mostrar o número de usuários criados.
    • Usuários suspensos: abre um relatório de auditoria filtrado no nome do evento, "Suspender usuário aprovisionado automaticamente", para mostrar o número de usuários suspensos.
    • Usuários excluídos​: abre um relatório de auditoria filtrado no nome do evento, "Excluir usuário aprovisionado automaticamente", para mostrar o número de usuários excluídos. Antes de excluir um usuário de um aplicativo de destino, extraia todos os dados relevantes do usuário para evitar a perda de dados. 
    • Usuários excluídos de forma irreversível​: abre um relatório de auditoria filtrado no nome do evento, "Usuário aprovisionado automaticamente excluído de forma definitiva", para mostrar o número de usuários excluídos de forma irreversível. Para evitar a perda de dados, só é possível excluir um usuário de forma irreversível de um aplicativo de destino após extrair todos os dados relevantes do usuário. 
    • Falhas do usuário: faz o download da lista de falhas no nível do usuário e do motivo de cada falha. 
  6. Clique no número ao lado de cada nome de evento para abrir o registro de auditoria do Admin Console filtrado apropriadamente.
  7. Clique no número ao lado do item Falhas do usuário para fazer o download de um arquivo csv que contém a lista de falhas no nível do usuário e o motivo de cada falha.
Status do aprovisionamento automático de usuários

O canto superior esquerdo da seção "Aprovisionamento de usuários" mostra o status do aprovisionamento automático de usuários. Há três possibilidades de status:

  • ATIVADO: O aprovisionamento de usuários está ativado e funcionando.  Contas de usuário serão criadas no aplicativo de destino para todos os usuários aplicáveis com base nas unidades organizacionais para as quais o aplicativo foi selecionado e em todos os grupos adicionais aos quais o aprovisionamento estiver restrito.  Depois disso, sempre que forem feitas alterações em um usuário no Google Cloud Directory, as alterações relevantes serão feitas na conta de usuário no aplicativo de destino.
  • DESATIVADO: O aprovisionamento de usuários está desativado.  Nenhuma alteração será feita nas contas de usuário no aplicativo de destino.  A desativação do aprovisionamento de usuários não é imediata e pode levar até 15 minutos para entrar em vigor.
  • FALHA: O aprovisionamento de usuários falhou. Veja os erros de aprovisionamento automático de usuários e as etapas de recuperação recomendadas.  
Ativar ou desativar o aprovisionamento de usuários

Ao lado do status do aprovisionamento automático de usuários, há um link para ativar ou desativar o aprovisionamento de usuários. Antes de ativar o aprovisionamento de usuários, verifique se todas as configurações obrigatórias de atributos de usuários, mapeamento de atributos e aprovisionamento foram definidas. Verifique se as restrições apropriadas do escopo de aprovisionamento de usuários, determinadas pela ativação/desativação de aplicativos ou por configurações de grupos, foram definidas. Confirme que as implicações do licenciamento do seu aplicativo foram verificadas. Veja como ativar ou desativar o aprovisionamento automático de usuários:

  • Ativar o aprovisionamento: Quando o aprovisionamento for ativado, o status passará a ser ATIVADO.  Se a ativação não for efetuada, o status será FALHA.
  • Desativar o aprovisionamento: Quando o aprovisionamento for desativado, o status passará a ser DESATIVADO. Todos os usuários criados no aplicativo de destino serão mantidos.
Autorizar ou reautorizar o aprovisionamento de usuários

O aprovisionamento automático de usuários cria e atualiza contas de usuário nos aplicativos de destino enviando solicitações da Web. As solicitações da Web enviadas sem autorização falharão. Como administrador/proprietário da conta nos aplicativos de destino, você precisa autorizar o Google a enviar essas solicitações como parte da configuração do aprovisionamento automático de usuários.

Depois que você tiver autorizado o aprovisionamento de usuários, a autorização poderá ser revogada nos aplicativos de destino. Quando elas forem revogadas, as solicitações da Web para criar/atualizar usuários começarão a falhar com erros de autorização.  Os erros de autorização podem ocorrer por motivos específicos.  Nesses casos, você precisará reautorizar o aprovisionamento de usuários.

Ativar ou desativar os aplicativos de destino

Veja o que acontece no aprovisionamento automático de usuários quando um aplicativo de destino é ativado:
O Logo único (SSO, na sigla em inglês) é ativado no aplicativo de destino. Se o status do aprovisionamento for ATIVADO, o aprovisionamento continuará, e as contas serão criadas no aplicativo de destino para os usuários aplicáveis com base nas unidades organizacionais para as quais o aplicativo foi ativado e nos grupos adicionais aos quais o aprovisionamento está restrito. Se o status do aprovisionamento for DESATIVADO, não haverá alteração no status das contas no aplicativo de destino. 

Veja o que acontece no aprovisionamento automático de usuários quando um aplicativo de destino é desativado:
O SSO é desativado no aplicativo de destino. Se o aprovisionamento de usuários for ATIVADO, o aprovisionamento continuará e todos os usuários do Cloud Directory criados previamente no aplicativo de destino serão removidos. Se o status do aprovisionamento for DESATIVADO, não haverá alteração no status das contas no aplicativo de destino. 

Isso foi útil?
Como podemos melhorá-lo?