Provisionamento de entrada orientado por API de início rápido com o Graph Explorer
Este tutorial descreve como você pode testar rapidamente o provisionamento de entrada controlado por API com o Microsoft Graph Explorer.
Pré-requisitos
- Você configurou o aplicativo de provisionamento de entrada controlado por API.
Nota
Essa API de provisionamento destina-se principalmente ao uso em um aplicativo ou serviço. Os administradores de locatários podem configurar uma entidade de serviço ou uma identidade gerenciada para conceder permissão para executar o carregamento. Não há nenhuma função de diretório interna do Microsoft Entra atribuível pelo usuário separada para essa API. Fora dos aplicativos que obtiveram SynchronizationData-User.Upload permissão com o consentimento do administrador, somente os usuários administradores com a função de Administrador Global podem invocar a API. Este tutorial mostra como você pode testar a API com uma função de Administrador Global em sua configuração de teste.
Carregar dados do usuário para a API de provisionamento de entrada
Abra uma nova guia ou janela do navegador.
Inicie a URL https://aka.ms/ge para acessar o Microsoft Graph Explorer.
Clique no ícone do perfil de utilizador para iniciar sessão.
Conclua o processo de login com uma conta de usuário que tenha a função de Administrador Global .
Após o login bem-sucedido, as informações do locatário mostram o nome do locatário.
Agora você está pronto para invocar a API.
No painel de solicitação de API, defina o tipo de solicitação HTTP como POST.
Copie e cole o ponto de extremidade da API de provisionamento recuperado da página de visão geral do aplicativo de provisionamento.
No painel Cabeçalhos de solicitação, adicione um novo par de valores de chave de Content-Type = application/scim+json.
No painel Corpo da solicitação , copie e cole a solicitação em massa com o SCIM Enterprise User Schema
Clique no botão Executar consulta para enviar a solicitação para o ponto de extremidade da API de provisionamento.
Se a solicitação for enviada com êxito, você receberá uma
Accepted 202resposta do ponto de extremidade da API.Abra o painel Cabeçalhos de resposta e copie o valor da URL do atributo location. Isso aponta para o ponto de extremidade da API de logs de provisionamento que você pode consultar para verificar o status de provisionamento dos usuários presentes na solicitação em massa.
Verificar o processamento da carga útil de solicitação em massa
Corpo do pedido
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}
Verificar o processamento a partir do centro de administração do Microsoft Entra
Inicie sessão no centro de administração do Microsoft Entra com, pelo menos , as credenciais de início de sessão do Administrador de Aplicações .
Navegue até Microsoft Entra ID -> Applications -> Enterprise applications.
Em todos os aplicativos, use a caixa de texto do filtro de pesquisa para localizar e abrir seu aplicativo de provisionamento controlado por API.
Abra a folha Provisionamento. A página de destino exibe o status da última execução.
Clique em Exibir logs de provisionamento para abrir a folha de logs de provisionamento. Como alternativa, você pode clicar na opção de menu Monitor -> Provisionamento de logs.
Clique em qualquer registro nos logs de provisionamento para exibir detalhes adicionais de processamento.
A tela de detalhes do log de provisionamento exibe todas as etapas executadas para um usuário específico.
- Na etapa Importar da API, consulte os detalhes dos dados do usuário extraídos da solicitação em massa.
- A etapa Corresponder usuário mostra detalhes de qualquer correspondência de usuário com base no identificador correspondente. Se ocorrer uma correspondência de usuário, o serviço de provisionamento executará uma operação de atualização. Se não houver correspondência de usuário, o serviço de provisionamento executará uma operação de criação.
- A etapa Determinar se o usuário está no escopo mostra detalhes da avaliação do filtro de escopo. Por padrão, todos os usuários são processados. Se você tiver definido um filtro de escopo (por exemplo, processar apenas usuários pertencentes ao departamento de vendas), os detalhes da avaliação do filtro de escopo serão exibidos nesta etapa.
- A etapa Provisionar usuário chama a etapa de processamento final e as alterações aplicadas à conta do usuário.
- Use a guia Propriedades modificadas para exibir atualizações de atributos.
Verificar o processamento usando a API de logs de provisionamento no Graph Explorer
Você pode inspecionar o processamento usando a URL da API de logs de provisionamento retornada como parte do cabeçalho de resposta de local na chamada de API de provisionamento.
- No Graph Explorer, caixa de texto URL de solicitação copie e cole a URL de local retornada pelo ponto de extremidade da API de provisionamento ou você pode construí-la usando o formato:
https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>'onde você pode recuperar ajobIdpágina de visão geral do aplicativo de provisionamento. - Use o método GET e clique em Executar consulta para recuperar os logs de provisionamento. Por padrão, a resposta retornada contém todos os registros de log.
- Você pode definir mais filtros para recuperar dados somente após um determinado período de tempo ou com um valor de status específico.
https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId> and statusInfo/status eq 'failure' and activityDateTime ge 2022-10-10T09:47:34ZVocê também pode verificar o status do usuário peloexternalIdvalor usado em seu sistema de origem que é usado como a âncora de origem / propriedade de junção.https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>' and sourceIdentity/id eq '701984'
Anexo
Solicitação em massa com o SCIM Enterprise User Schema
A solicitação em massa mostrada abaixo usa o esquema padrão SCIM Core User e Enterprise User.
Corpo do pedido
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}