监控用户配置

您可以查看已配置的云应用的过去 30 天的摘要子版块,从而监控用户配置的状态。在此部分中,您应该会看到过去 30 天内创建、暂停和删除的用户数量,以及尝试进行配置的失败次数。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开已设置自动用户配置的应用。
    如果您已正确设置了用户配置,则会在用户配置部分旁边看到过去 30 天的摘要子版块。启用配置之前,事件名称旁边不会显示任何数字。
  4. 点击激活配置
  5. 在确认窗口中,点击激活
    ​启用配置后,Google 就会立即开始记录事件。以下事件名称会提供过去 30 天内记录的事件:
    • 已创建的用户:打开根据事件名称“通过自动配置创建用户”过滤的审核报告,显示已创建的用户数量。
    • 已暂停的用户:打开根据事件名称“暂停自动配置的用户”过滤的审核报告,显示已暂停的用户数量。
    • 已删除的用户​:打开根据事件名称“删除自动配置的用户”过滤的审核报告,显示已删除的用户数量。从目标应用删除用户之前,请提取所有相关的用户数据,以避免丢失任何数据。
    • 已硬删除的用户​:打开根据事件名称“硬删除自动配置的用户”过滤的审核报告,显示已硬删除的用户数量。在您提取所有相关用户数据以避免数据丢失前,您无法从目标应用中硬删除数据。
    • 用户失败报告:下载包含用户级失败及其原因的列表。
  6. 点击各事件名称旁边的数字,以打开经过适当过滤的管理控制台审核日志
  7. 点击用户失败报告旁边的数字,以下载包含用户级失败及其原因的 csv 文件。
自动用户配置状态

系统会在“用户配置”部分的左上方显示自动用户配置状态。自动用户配置状态分为以下 3 种:

  • 启用 - 用户配置已启用,且正在运行。系统会根据已启用应用的单位部门以及任何其他已添加到配置范围的群组,为所有适用的用户在目标应用中创建用户帐号。随后,如果 Google 云目录中的用户发生任何变化,相应更改均会反映到目标应用中的用户帐号。
  • 停用 - 用户配置处于非活动状态。在此状态下,目标应用中的用户帐号不会发生任何变化。用户配置不会立即停用,最多需要 15 分钟才会生效。
  • 失败 - 用户配置失败。请查看自动用户配置错误和建议的恢复步骤
启用或停用用户配置

自动用户配置状态旁边有一个链接,供您启用或停用用户配置。启用用户配置之前,请确保您已配置所有必要的用户属性、属性映射和配置设置,并根据需要为用户配置范围设置适当的限制(通过应用开启/关闭设置或群组设置实现)。此外,请确保这在应用许可方面带来的影响已经过核实。启用或停用自动用户配置的方法如下:

  • 启用配置 - 启用配置后,用户配置就会开启;如果成功启用,状态将会变为“启用”,否则将会变为“失败”。
  • 停用配置 - 停用配置后,用户配置就会关闭,进入“停用”状态。系统会保留目标应用中已创建的所有用户。
为用户配置授权或重新授权

自动用户配置通过发送网络请求在目标应用中创建和更新用户帐号。如果发送的网络请求未经授权,所请求的操作就会失败。作为目标应用帐号的管理员/所有者,在设置用户配置时,您必须授权 Google 发送这些请求。

设置用户配置后,目标应用可能会撤消授权。如果授权遭撤消,创建/更新用户的网络请求就会因为授权错误而失败。有时,授权失败也可能是因为其他特定原因造成的。在这种情况下,您必须为用户配置重新授权。

启用或停用目标应用

启用目标应用后,自动用户配置将会受到以下影响:
系统对目标应用启用单点登录 (SSO) 服务。如果配置状态为“启用”,则用户配置会继续有效,系统会根据已启用应用的单位部门 (OU) 以及任何其他已添加到配置范围的群组,为适用的用户在目标应用中创建帐号。如果配置状态为“停用”,则目标应用中的帐号状态不会发生任何变化。

停用目标应用后,自动用户配置将会受到以下影响:
系统对目标应用停用 SSO 服务。如果配置状态为“启用”,则用户配置会继续有效,系统会移除之前在目标应用中创建的所有云目录用户。如果配置状态为“停用”,则目标应用中的帐号状态不会发生任何变化。

该内容对您有帮助吗?
您有什么改进建议?