Você pode verificar o status de sincronização dos diretórios do Workspace ONE Access para ver se a sincronização foi concluída com êxito, exibir alertas e consultar as alterações específicas que foram feitas durante cada execução de sincronização. Os logs de sincronização detalhados ajudam a solucionar erros na sincronização de usuários e grupos com o Workspace ONE Access.

Monitorar o status de sincronização de todos os diretórios

Monitore o status de sincronização de todos os diretórios do Workspace ONE Access na página Diretórios, que fornece uma exibição de alto nível dos diretórios. Por exemplo, você pode ver se a última tentativa de sincronização foi bem-sucedida e se foram criados alertas que exijam sua atenção.

  1. No console do Workspace ONE Access, selecione Integrações > Diretórios.
  2. Analise o status de sincronização dos diretórios.

    Para cada diretório do tipo Active Directory sobre LDAP, Active Directory sobre IWA ou diretório LDAP, você pode visualizar as seguintes informações:

    • O número de domínios sincronizados
    • O número de usuários e grupos sincronizados
    • A hora da última tentativa de sincronização
    • O status da última sincronização
    • Todos os alertas que ocorreram durante a última sincronização

      Clique no número na coluna Alertas para exibir os alertas.

    Por exemplo:
    São exibidos três diretórios, um Diretório do Sistema e dois diretórios sincronizados do tipo AD sobre LDAP.

Exibir logs de sincronização para um diretório específico

O Workspace ONE Access gera logs de sincronização toda vez que há uma tentativa de sincronização para um diretório, independentemente de a sincronização ter sido bem-sucedida ou se era uma sincronização agendada ou manual.

Revise os logs de sincronização para verificar se a execução da sincronização foi bem-sucedida, exiba quantos usuários e grupos foram criados, atualizados ou excluídos durante a sincronização e procure e solucione erros.

Você pode exibir os logs de sincronização das últimas 20 sincronizações por diretório.

  1. No console do Workspace ONE Access, selecione Integrações > Diretórios.
  2. Clique no nome do diretório.
  3. Selecione a guia Logs de Sincronização.
  4. Revise os logs de sincronização.
    Os logs das últimas 20 execuções de sincronização são exibidos. Para cada execução de sincronização, você pode ver as seguintes informações:
    Coluna Descrição
    Marcação de data/hora A hora em que a sincronização foi iniciada
    Sincronizar Serviço de Host A instância de serviço de Sincronização de Diretório que executou a sincronização
    Detalhes da Sincronização Se a sincronização for bem-sucedida, exibirá o número total de usuários e grupos que foram afetados na execução da sincronização. Clique no ícone de informações para ver os detalhes sobre os usuários e grupos.

    Se a sincronização falhar, exibirá a mensagem de erro Falha ao concluir a sincronização devido a uma exceção. Se a sincronização falhar devido a uma violação das proteções de sincronização, você poderá clicar na mensagem de erro para obter mais informações sobre a violação das proteções. Se a sincronização falhar por qualquer outro motivo, verifique os arquivos de log do serviço de Sincronização de Diretório no servidor do conector.
    Alertas O número de alertas criados durante a execução da sincronização, se houver

    Clique no número para ver a lista de alertas.
    Status Indica se a execução da sincronização foi bem-sucedida ou falhou.
    Por exemplo:
    São exibidos cinco logs de sincronização. Três têm o status "Falha ao concluir a sincronização devido a uma exceção". Dois listam o número de usuários e grupos afetados.
  5. Para exibir detalhes sobre quais usuários e grupos foram criados, excluídos ou atualizados durante uma execução de sincronização bem-sucedida, clique no ícone de informações na coluna Detalhes da Sincronização e clique no link na janela pop-up.
    Por exemplo:
    ""
    Observação:
    • Somente as ações realizadas durante a execução da sincronização aparecem na janela pop-up Detalhes da Sincronização.
    • Se um usuário excluído anteriormente for adicionado de volta ao diretório, três eventos serão exibidos para a ação, um evento User CREATE que é considerado na lista Usuários Adicionados e dois eventos User UPDATE que são considerados na lista Usuários Atualizados.
    • Com os conectores 22.09 ou anteriores, quando a configuração Sincronizar membros do grupo com o diretório ao adicionar grupo não está ativada, a janela pop-up de informações pode mostrar um número diferente de Usuários Adicionados da janela Detalhes da Sincronização. Você pode ignorar essa discrepância.
    • (Somente Workspace ONE Access 23.09 no local) Se os usuários excluídos anteriormente tiverem sido adicionados de volta ao diretório em uma versão anterior do Workspace ONE Access, os detalhes desses usuários não serão exibidos após o upgrade para o Workspace ONE Access 23.09. Os usuários são considerados na lista Usuários Adicionados na janela pop-up de informações, mas não aparecem na janela Detalhes da Sincronização.

    A janela Detalhes da Sincronização exibe a lista de eventos. Você pode ver o tipo de objeto (usuário ou grupo), o tipo de ação que foi realizada (criar, editar ou excluir) e a hora em que a ação foi realizada.

    Por exemplo:
    São exibidos dez eventos, de um total de 10.000. Você pode selecionar o número de eventos a serem exibidos na página.
    Para exibir detalhes sobre um evento, clique no ícone de expansão. Por exemplo:
    São exibidas informações, como uuid, clientId, objectType e objectID.
    Importante: A janela Detalhes da Sincronização exibe o máximo de 10.000 eventos. Tenha em mente que podem existir eventos adicionais. Você pode ver todos os eventos nos relatórios disponíveis na página Monitor > Relatórios. Consulte Exibir todos os eventos no relatório Eventos de Auditoria para obter mais informações.
  6. Para execuções de sincronização malsucedidas, exiba o erro na coluna Detalhes da Sincronização.

    A sincronização pode falhar por vários motivos.

    • Se a sincronização falhar porque o número de alterações excede os limites de proteção que você definiu para o diretório, clique no erro para ver mais informações sobre a violação das proteções.

      Por exemplo:


      ""

      Este exemplo tem duas violações de proteção: tentar remover todos os usuários quando o limite é de 5% e tentar remover um grupo que contém mais de 70% de todos os usuários.

      Para obter informações sobre quais usuários e grupos são afetados pela violação de proteções, verifique os logs do serviço de Sincronização de Diretório no servidor do conector. Essas informações estão disponíveis no Workspace ONE Access Connector 23.09 e versões posteriores.

    • Se a sincronização falhar por qualquer motivo que não seja uma violação da proteção, verifique os arquivos de log do serviço de Sincronização de Diretório no servidor do conector para obter mais informações.
  7. Para exibir os alertas, clique no número que aparece na coluna Alertas.
    Por exemplo:
    "A coluna Alertas lista 14 alertas."
    A janela Alertas de Sincronização exibe a lista de alertas. Por exemplo:
    "Várias mensagens de Alerta do tipo ERRO são exibidas na lista."

Exibir todos os eventos no relatório de Eventos de Auditoria

Os logs de sincronização que você acessa nas páginas Diretórios exibem um máximo de 10.000 eventos. Para ver todos os eventos, use o relatório de Eventos de Auditoria. Você pode exportar o relatório para um arquivo .csv.

  1. Selecione a guia Monitor > Relatórios.
  2. Selecione o relatório Eventos de Auditoria.
  3. Selecione o tipo, a ação e o intervalo de tempo e clique em Mostrar.
    Por exemplo, você pode definir Tipo como Usuário, Ação como CRIAR e o intervalo de tempo para os últimos 30 dias.
    ""
  4. Para exibir detalhes sobre um evento especifico, clique no link Exibir Detalhes.