Monitorowanie obsługi administracyjnej użytkowników

Stan obsługi administracyjnej użytkowników możesz monitorować w podsekcji Podsumowanie ostatnich 30 dni dotyczącej skonfigurowanej aplikacji internetowej. W tej sekcji znajduje się liczba kont użytkowników utworzonych, zawieszonych i usuniętych w ciągu ostatnich 30 dni oraz liczba nieudanych prób obsługi administracyjnej.

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Otwórz swoją skonfigurowaną aplikację umożliwiającą automatyczną obsługę administracyjną użytkowników.
    Jeśli usługa administracyjna użytkowników została prawidłowo skonfigurowana, obok sekcji Obsługa administracyjna użytkowników zobaczysz podsekcję Podsumowanie ostatnich 30 dni. Dopóki nie włączysz obsługi administracyjnej, obok nazw zdarzeń nie będą widoczne żadne wartości.
  4. Kliknij Aktywuj obsługę administracyjną
  5. W oknie potwierdzenia kliknij Aktywuj
    ​Gdy włączysz obsługę administracyjną, Google zacznie rejestrować zdarzenia. Następujące nazwy zdarzeń obejmują zarejestrowane informacje z ostatnich 30 dni:
    • Utworzone konta użytkowników – otwiera raport kontrolny przefiltrowany według nazwy zdarzenia „Utwórz konto użytkownika przy użyciu automatycznej obsługi administracyjnej” w celu wyświetlenia liczby utworzonych kont użytkowników.
    • Zawieszone konta użytkowników – otwiera raport kontrolny przefiltrowany według nazwy zdarzenia „Zawieszenie konta użytkownika utworzonego przy użyciu automatycznej obsługi administracyjnej” w celu wyświetlenia liczby zawieszonych kont użytkowników.
    • Usunięte konta użytkowników – otwiera raport kontrolny przefiltrowany według nazwy zdarzenia „Usuń konto użytkownika utworzone przy użyciu automatycznej obsługi administracyjnej” w celu wyświetlenia liczby usuniętych kont użytkowników. Zanim usuniesz konto użytkownika z danej aplikacji, wyodrębnij jego istotne dane, aby ich nie utracić. 
    • Trwale usunięte konta użytkowników – otwiera raport kontrolny przefiltrowany według nazwy zdarzenia „Trwałe usunięcie konta użytkownika, które zostało utworzone przy użyciu automatycznej obsługi administracyjnej” w celu wyświetlenia liczby usuniętych kont użytkowników. Zanim usuniesz konto użytkownika z danej aplikacji, musisz wyodrębnić jego istotne dane, aby ich nie utracić. 
    • Niepowodzenia dotyczące konta użytkownika – pobiera listę niepowodzeń dotyczących kont użytkowników wraz z przyczyną każdego niepowodzenia. 
  6. Kliknij liczbę obok każdej z nazw zdarzeń, aby otworzyć odpowiednio przefiltrowany Dziennik kontroli konsoli administracyjnej.
  7. Kliknij liczbę obok elementu Niepowodzenia dotyczące konta użytkownika, aby pobrać plik CSV zawierający listę niepowodzeń dotyczących kont użytkowników wraz z przyczyną każdego niepowodzenia.
Stan automatycznej obsługi administracyjnej użytkowników

W lewym górnym rogu sekcji Obsługa administracyjna użytkowników wyświetlany jest stan automatycznej obsługi administracyjnej użytkowników. Automatyczna obsługa administracyjna użytkowników może mieć trzy różne stany:

  • WŁ. – obsługa administracyjna użytkowników jest aktywna.  Konta użytkowników będą tworzone w aplikacji docelowej dla wszystkich użytkowników na podstawie jednostek organizacyjnych, dla których została włączona aplikacja, oraz dla dodatkowych grup, do których została ograniczona obsługa administracyjna użytkowników.  Za każdym razem, gdy na koncie użytkownika w Google Cloud Directory zostaną wprowadzone zmiany, zostaną one też zastosowane w aplikacji docelowej.
  • WYŁ. – obsługa administracyjna użytkowników jest nieaktywna.  W przypadku tego stanu na kontach użytkowników w aplikacji docelowej nie są wprowadzane żadne zmiany.  Wyłączenie obsługi administracyjnej użytkowników może potrwać do 15 minut.
  • BŁĄD – obsługa administracyjna użytkowników nie powiodła się. Zobacz artykuł o błędach automatycznej obsługi administracyjnej i zalecanej procedurze przywracania.  
Włączanie i wyłączanie obsługi administracyjnej użytkowników

Obok stanu automatycznej obsługi administracyjnej użytkowników znajduje się link umożliwiający jej włączenie lub wyłączenie. Zanim włączysz obsługę administracyjną użytkowników, upewnij się, że skonfigurowano wszystkie wymagane atrybuty użytkowników, mapowanie atrybutów oraz ustawienia obsługi administracyjnej. Upewnij się, że skonfigurowano odpowiednie ograniczenia do zakresu obsługi administracyjnej użytkownika na podstawie włączenia/wyłączenia aplikacji lub ustawień grupy. Sprawdź, czy wpływ na licencjonowanie Twojej aplikacji został zweryfikowany. Włączanie i wyłączanie automatycznej obsługi administracyjnej użytkowników:

  • Włączanie obsługi administracyjnej – po pomyślnym aktywowaniu obsługi administracyjnej jej stan zmieni się na WŁ.  Jeśli nie uda się tego zrobić, obsługa administracyjna przejdzie w stan BŁĄD.
  • Wyłączanie obsługi administracyjnej – po dezaktywowaniu obsługi administracyjnej jej stan zmieni się na WYŁ. Konta użytkowników, które są już utworzone w aplikacji docelowej, pozostaną nienaruszone.
Autoryzowanie i ponowne autoryzowanie obsługi administracyjnej użytkowników

Automatyczna obsługa administracyjna użytkowników tworzy i aktualizuje konta użytkowników w aplikacjach docelowych, wysyłając żądania internetowe. Wysyłanie żądań internetowych bez autoryzacji nie powiedzie się. Jako administrator/właściciel konta w aplikacjach docelowych musisz udzielić Google autoryzacji do wysyłania takich żądań w ramach konfigurowania ustawień automatycznej obsługi administracyjnej użytkowników.

Po skonfigurowaniu obsługi administracyjnej użytkowników autoryzacja może zostać cofnięta po stronie aplikacji docelowej. W takim przypadku żądania internetowe o utworzenie/zaktualizowanie kont użytkowników nie powiodą się i pojawią się błędy autoryzacji.  Błędy autoryzacji mogą czasami występować z innych określonych powodów.  W takim przypadku musisz ponownie autoryzować obsługę administracyjną użytkowników.

Włączanie i wyłączanie aplikacji docelowych

Włączenie aplikacji docelowej powoduje następujące skutki dla automatycznej obsługi administracyjnej użytkowników:
W aplikacji docelowej włącza się logowanie jednokrotne. Jeśli stan obsługi administracyjnej użytkowników to WŁ., konta użytkowników w aplikacji docelowej są tworzone na podstawie jednostek organizacyjnych, dla których została włączona aplikacja, oraz dla dodatkowych grup, do których została ograniczona obsługa administracyjna użytkowników. Jeśli stan obsługi administracyjnej użytkowników to WYŁ., konta użytkowników w aplikacji docelowej pozostają bez zmian. 

Wyłączenie aplikacji docelowej powoduje następujące skutki dla automatycznej obsługi administracyjnej użytkowników:
W aplikacji docelowej wyłącza się logowanie jednokrotne. Jeśli stan obsługi administracyjnej użytkowników to WŁ., konta użytkowników Cloud Directory utworzone w aplikacji docelowej są usuwane. Jeśli stan obsługi administracyjnej użytkowników to WYŁ., konta użytkowników w aplikacji docelowej pozostają bez zmian. 

Czy to było pomocne?
Jak możemy ją poprawić?