Поделиться через

Настройка приложения подготовки на основе API на основе входящего трафика

  • Статья

Введение

В этом руководстве описывается настройка подготовки пользователей на основе API.

Эта функция доступна только при настройке следующих приложений коллекции Enterprise:

  • Подготовка входящих пользователей на основе API в идентификатор Microsoft Entra
  • Подготовка входящих пользователей на основе API в локальную службу AD

Необходимые компоненты

Чтобы выполнить действия, описанные в этом руководстве, вам потребуется доступ к Центру администрирования Microsoft Entra со следующими ролями:

  • Администратор приложений (если вы настраиваете подготовку входящих пользователей в идентификатор Microsoft Entra ID) ИЛИ
  • Администратор + гибридных удостоверений приложений (если вы настраиваете подготовку входящих пользователей для локальная служба Active Directory)

Если вы настраиваете подготовку входящего пользователя для локальная служба Active Directory, вам потребуется доступ к Windows Server, где можно установить агент подготовки для подключения к контроллеру домена Active Directory.

Создание приложения подготовки на основе API

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложения.

  2. Перейдите к приложениям Identity>Applications>Enterprise.

  3. Щелкните "Создать приложение", чтобы создать новое приложение подготовки. Снимок экрана: Центр администрирования Microsoft Entra.

  4. Введите API, управляемое в поле поиска, а затем выберите приложение для настройки:

    • Подготовка на основе API для локальная служба Active Directory. Выберите это приложение, если вы подготавливаете гибридные удостоверения (удостоверения, которым требуется локальная учетная запись AD и Microsoft Entra) из системы записей. После подготовки этих учетных записей в локальной службе AD они автоматически синхронизируются с клиентом Microsoft Entra с помощью microsoft Entra Connect Sync или облачной синхронизации Microsoft Entra Connect.
    • Подготовка на основе API для идентификатора Microsoft Entra: выберите это приложение, если вы подготавливаете облачные удостоверения (удостоверения, которые не требуют локальных учетных записей AD и требуют только учетную запись Microsoft Entra) из системы записей.

    Снимок экрана: приложения подготовки на основе API.

  5. В поле "Имя" переименуйте приложение в соответствии с требованиями именования, а затем нажмите кнопку "Создать".

    Снимок экрана: создание приложения.

    Примечание.

    Если вы планируете прием данных из нескольких источников, каждый из них имеет собственные правила синхронизации, можно создать несколько приложений и предоставить каждому приложению описательное имя, например Provision-Employees-From-CSV-to-AD или Provision-Contractors-From-SQL-to-AD.

  6. После успешного создания приложения перейдите в колонку подготовки и нажмите кнопку " Начать работу". Снимок экрана: кнопка

  7. Переключите режим подготовки вручную на "Автоматически".

В зависимости от выбранного приложения используйте один из следующих разделов, чтобы завершить настройку:

Настройка входящего подготовки api в локальную службу AD

  1. После задания режима подготовки нажмите кнопку "Сохранить", чтобы создать начальную конфигурацию задания подготовки.
  2. Щелкните баннер сведений об агенте подготовки Microsoft Entra.
  3. Нажмите кнопку "Принять условия" и скачайте агент подготовки Microsoft Entra.
  4. Ознакомьтесь с инструкциями, описанными здесь, чтобы установить и настроить агент подготовки. Этот шаг регистрирует домены локальная служба Active Directory в клиенте Microsoft Entra.
  5. После успешной регистрации агента выберите домен в раскрывающемся домене Active Directory и укажите различающееся имя подразделения, где по умолчанию создаются новые учетные записи пользователей.

    Примечание.

    Если домен AD не отображается в раскрывающемся списке домен Active Directory, перезагрузите приложение подготовки в браузере. Щелкните "Просмотреть локальные агенты" для вашего домена, чтобы убедиться, что состояние агента работоспособно.

  6. Щелкните "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к агенту подготовки.
  7. Нажмите кнопку "Сохранить", чтобы сохранить изменения.
  8. После успешной операции сохранения вы увидите две другие панели расширения — один для сопоставлений и один для параметров. Прежде чем перейти к следующему шагу, укажите действительный идентификатор электронной почты уведомления и сохраните конфигурацию еще раз.

    Примечание.

    Предоставление сообщения электронной почты уведомления в параметрах является обязательным. Если сообщение электронной почты уведомления остается пустым, подготовка переходит в карантин при запуске выполнения.

  9. Щелкните гиперссылку на панели расширения "Сопоставления", чтобы просмотреть сопоставления атрибутов по умолчанию.

    Примечание.

    Конфигурация по умолчанию на странице "Сопоставления атрибутов" сопоставляет атрибуты SCIM Core User и Enterprise User с локальными атрибутами AD. Мы рекомендуем использовать сопоставления по умолчанию, чтобы приступить к работе и настроить эти сопоставления позже, когда вы получите более знакомый с общим потоком данных.

  10. Выполните настройку, выполнив действия, описанные в разделе "Начало приема запросов на подготовку".

Настройка входящего подготовки, управляемого API, в идентификатор Microsoft Entra

  1. После задания режима подготовки нажмите кнопку "Сохранить", чтобы создать начальную конфигурацию задания подготовки.

  2. После успешной операции сохранения вы увидите две другие панели расширения — один для сопоставлений и один для параметров. Прежде чем перейти к следующему шагу, укажите действительный идентификатор электронной почты уведомления и сохраните конфигурацию еще раз.

    Примечание.

    Предоставление сообщения электронной почты уведомления в параметрах является обязательным. Если сообщение электронной почты уведомления остается пустым, подготовка переходит в карантин при запуске выполнения.

  3. Щелкните гиперссылку на панели расширения "Сопоставления", чтобы просмотреть сопоставления атрибутов по умолчанию.

    Примечание.

    Конфигурация по умолчанию на странице "Сопоставления атрибутов" сопоставляет атрибуты SCIM Core User и Enterprise User с локальными атрибутами AD. Мы рекомендуем использовать сопоставления по умолчанию, чтобы приступить к работе и настроить эти сопоставления позже, когда вы получите более знакомый с общим потоком данных.

  4. Выполните настройку, выполнив действия, описанные в разделе "Начало приема запросов на подготовку".

Начало приема запросов на подготовку

  1. Откройте страницу обзора подготовки приложения подготовки>.
  2. На этой странице можно выполнить следующие действия:
    • Запустите кнопку управления подготовкой — нажмите эту кнопку, чтобы поместить задание подготовки в режим прослушивания для обработки полезных данных запросов на входящий массовый отправки.
    • Кнопка "Остановить подготовку " — используйте этот параметр, чтобы приостановить или остановить задание подготовки.
    • Перезапустите кнопку управления подготовкой . Используйте этот параметр, чтобы очистить все существующие полезные данные запроса, ожидающие обработки, и запустить новый цикл подготовки.
    • Кнопка "Изменить элемент управления подготовкой " — используйте этот параметр, чтобы изменить параметры задания, сопоставления атрибутов и настроить схему подготовки.
    • Кнопка управления "Подготовка по запросу " — эта функция не поддерживается для входящего подготовки на основе API.
    • Текст URL-адреса конечной точки API подготовки— скопируйте значение URL-адреса HTTPS и сохраните его в Блокноте или OneNote для последующего использования с клиентом API.
  3. Разверните панель сведений о статистике >и скопируйте URL-адрес конечной точки API подготовки. Поделиться этим URL-адресом с разработчиком API после предоставления разрешения на доступ для вызова API.

Следующие шаги