Sdílet prostřednictvím

Příchozí zřizování řízené rozhraním API s využitím Azure Logic Apps

  • Článek

Tento kurz popisuje, jak pomocí pracovního postupu Azure Logic Apps implementovat příchozí zřizování řízené rozhraním API microsoft Entra ID. Pomocí kroků v tomto kurzu můžete převést soubor CSV obsahující data lidských zdrojů na datovou část hromadného požadavku a odeslat ho do koncového bodu rozhraní API Microsoft Entra provisioning /bulkUpload . Článek obsahuje také pokyny k použití stejného modelu integrace s jakýmkoli systémem záznamů.

Scénář integrace

Obchodní požadavek

Váš systém záznamů pravidelně generuje exporty souborů CSV obsahující data pracovního procesu. Chcete implementovat integraci, která čte data ze souboru CSV a automaticky zřídí uživatelské účty ve vašem cílovém adresáři (místní Active Directory pro hybridní uživatele a Id Microsoft Entra pro uživatele jen v cloudu).

Požadavek na implementaci

Z hlediska implementace:

  • Chcete použít pracovní postup Azure Logic Apps ke čtení dat ze souborů CSV dostupných ve sdílené složce Azure a jejich odeslání do koncového bodu rozhraní API pro příchozí zřizování.
  • V pracovním postupu Azure Logic Apps nechcete implementovat složitou logiku porovnávání dat identit mezi systémem záznamů a cílovým adresářem.
  • Chcete použít službu zřizování Microsoft Entra k použití pravidel zřizování spravovaného IT pro automatické vytváření, aktualizaci, povolení nebo zakázání účtů v cílovém adresáři (místní Active Directory nebo ID Microsoft Entra).

Graphic of Azure Logic Apps-based integration.

Varianty scénářů integrace

I když tento kurz používá soubor CSV jako systém záznamů, můžete přizpůsobit ukázkový pracovní postup Azure Logic Apps tak, aby četl data z libovolného systému záznamu. Azure Logic Apps poskytuje širokou škálu integrovaných konektorů a spravovaných konektorů s předem připravenými triggery a akcemi, které můžete použít v pracovním postupu integrace.

Tady je seznam variant scénářů podnikové integrace, kde je možné implementovat příchozí zřizování řízené rozhraním API pomocí pracovního postupu Logic Apps.

# Systém evidence Pokyny k integraci při použití Logic Apps ke čtení zdrojových dat
0 Soubory uložené na serveru SFTP Ke čtení dat ze souborů uložených na serveru SFTP použijte integrovaný konektor SFTP nebo spravovaný konektor SFTP SSH.
2 Tabulka databáze Pokud používáte Azure SQL Server nebo místní SQL Server, ke čtení dat tabulky použijte konektor SQL Serveru .
Pokud používáte databázi Oracle, ke čtení dat tabulky použijte konektor databáze Oracle.
3 Místní a cloudově hostovaný SAP S/4 HANA nebo
Klasické místní systémy SAP, jako jsou R/3 a ECC		 Pomocí konektoru SAP můžete načíst data identit ze systému SAP. Příklady konfigurace tohoto konektoru najdete v běžných scénářích integrace SAP pomocí Azure Logic Apps a konektoru SAP.
4 IBM MQ V8.0.0.1 Pomocí konektoru IBM MQ můžete přijímat zprávy z fronty.
5 Dynamics 365 Human Resources Pomocí konektoru Dataverse můžete číst data z tabulek Dataverse používaných Microsoft Dynamics 365 Human Resources.
6 Jakýkoli systém, který zveřejňuje rozhraní REST API Pokud v knihovně konektorů Logic Apps nenajdete konektor pro váš systém záznamů, můžete vytvořit vlastní konektor pro čtení dat ze systému záznamu.

Po přečtení zdrojových dat použijte pravidla předběžného zpracování a převeďte výstup z vašeho systému záznamu na hromadný požadavek, který lze odeslat do koncového bodu rozhraní API BulkUpload microsoft Entra.

Důležité

Pokud chcete sdílet pracovní postup příchozího zřizování založeného na rozhraní API + pracovní postup integrace Logic Apps s komunitou , vytvořte šablonu aplikace logiky, zdokumentujte kroky, jak ji používat, a odešlete žádost o přijetí změn pro zahrnutí do úložiště entra-id-inbound-provisioningGitHub .

Jak používat tento kurz

Šablona nasazení Logic Apps publikovaná v úložišti GitHubu pro příchozí zřizování Microsoft Entra automatizuje několik úloh. Má také logiku pro zpracování velkých souborů CSV a blokování hromadného požadavku tak, aby v každém požadavku odeslalo 50 záznamů. Tady je postup, jak ho můžete otestovat a přizpůsobit podle požadavků na integraci.

Poznámka:

Ukázkový pracovní postup Azure Logic Apps je k dispozici "tak, jak je" pro referenční informace k implementaci. Pokud máte dotazy související s ním nebo pokud ho chcete vylepšit, použijte úložiště projektu GitHub.

# Úloha Automatizace Průvodce implementací Rozšířené vlastní nastavení
0 Čtení dat pracovního procesu ze souboru CSV Pracovní postup Logic Apps používá funkci Azure Functions ke čtení souboru CSV uloženého ve sdílené složce Azure. Funkce Azure Functions převede data CSV do formátu JSON. Pokud se formát souboru CSV liší, aktualizujte krok pracovního postupu Parsovat JSON a Konstrukt SCIMUser. Pokud se váš systém záznamů liší, projděte si pokyny uvedené v části Scénáře integrace s variantami postupu přizpůsobení pracovního postupu Logic Apps pomocí příslušného konektoru.
2 Předběžné zpracování a převod dat do formátu SCIM Pracovní postup Logic Apps ve výchozím nastavení převede každý záznam v souboru CSV na reprezentaci uživatele SCIM Core + Enterprise. Pokud plánujete použít vlastní rozšíření schématU SCIM, aktualizujte krok Konstruktor SCIMUser tak, aby zahrnoval vaše vlastní rozšíření schématU SCIM. Pokud chcete spustit kód jazyka C# pro pokročilé formátování a ověření dat, použijte vlastní službu Azure Functions.
3 Použití správné metody ověřování K přístupu k rozhraní API pro příchozí zřizování můžete použít instanční objekt nebo spravovanou identitu . Aktualizujte krok Send SCIMBulkPayload do koncového bodu rozhraní API pomocí správné metody ověřování. -
4 Zřiďte účty v místní Active Directory nebo Microsoft Entra ID. Konfigurace příchozí aplikace příchozího zřizování řízeného rozhraním API Tím se vygeneruje jedinečný koncový bod rozhraní API /bulkUpload . Aktualizujte krok Odeslat SCIMBulkPayload do koncového bodu rozhraní API tak, aby používal správný koncový bod rozhraní API bulkUpload. Pokud plánujete použít hromadný požadavek s vlastním schématem SCIM, rozšiřte schéma zřizovací aplikace tak, aby zahrnovalo vlastní atributy schématu SCIM.
5 Zkontrolujte protokoly zřizování a zopakujte zřizování neúspěšných záznamů. Tato automatizace ještě není implementována v ukázkovém pracovním postupu Logic Apps. Pokud ho chcete implementovat, projděte si protokoly zřizování rozhraní Graph API. -
6 Nasaďte automatizaci založenou na Logic Apps do produkčního prostředí. Jakmile ověříte tok zřizování řízený rozhraním API a přizpůsobíte si pracovní postup Logic Apps tak, aby splňoval vaše požadavky, nasaďte automatizaci ve svém prostředí. -

Krok 1: Vytvoření účtu služby Azure Storage pro hostování souboru CSV

Kroky popsané v této části jsou volitelné. Pokud už máte existující účet úložiště nebo chcete číst soubor CSV z jiného zdroje, jako je sharepointový web nebo úložiště objektů blob, aktualizujte aplikaci logiky tak, aby používala váš konektor.

  1. Přihlaste se k webu Azure Portal jako alespoň aplikační Správa istrator.
  2. Vyhledejte "Účty úložiště" a vytvořte nový účet úložiště. Screenshot of creating new storage account.
  3. Přiřaďte skupinu prostředků a pojmenujte ji. Screenshot of resource group assignment.
  4. Po vytvoření účtu úložiště přejděte k prostředku.
  5. Klikněte na možnost nabídky Sdílená složka a vytvořte novou sdílenou složku. Screenshot of creating new file share.
  6. Ověřte, že vytvoření sdílené složky proběhlo úspěšně. Screenshot of file share created.
  7. Nahrajte ukázkový soubor CSV do sdílené složky pomocí možnosti nahrání.
  8. Tady je snímek obrazovky se sloupci v souboru CSV. Screenshot of columns in Excel.

Krok 2: Konfigurace převaděče služby Azure Functions CSV2JSON

  1. V prohlížeči přidruženém k webu Azure Portal otevřete adresu URL úložiště GitHub – https://github.com/joelbyford/CSVtoJSONcore.

  2. Kliknutím na odkaz Nasadit do Azure tuto funkci Azure nasadíte do svého tenanta Azure. Screenshot of deploying Azure Function.

  3. Zadejte skupinu prostředků, do které se má tato funkce Azure nasadit. Screenshot of configuring Azure Function resource group.

    Pokud se zobrazí chyba "Tato oblast má kvótu 0 instancí", zkuste vybrat jinou oblast.

  4. Ujistěte se, že nasazení funkce Azure Functions jako služby App Service proběhlo úspěšně.

  5. Přejděte do skupiny prostředků a otevřete konfiguraci webové aplikace. Ujistěte se, že je ve stavu Spuštěno. Zkopírujte výchozí název domény přidružený k webové aplikaci. Screenshot of Azure Function Web App domain name.

  6. Otevřete klienta Postman a otestujte, jestli koncový bod CSVtoJSON funguje podle očekávání. Vložte název domény zkopírovaný z předchozího kroku. Použijte content-Type "text/csv" a publikujte ukázkový soubor CSV v textu požadavku do koncového bodu: https://[your-domain-name]/csvtojsonScreenshot of Postman client calling the Azure Function.

  7. Pokud je nasazení funkce Azure Functions úspěšné, v odpovědi získáte verzi SOUBORU CSV se stavem 200 OK.

    Screenshot of Azure Function response.

  8. Pokud chcete službě Logic Apps povolit vyvolání této funkce Azure Functions, zadejte v nastavení CORS pro webovou aplikaci hvězdičku (*) a uložte konfiguraci. Screenshot of Azure Function CORS setting.

Krok 3: Konfigurace zřizování příchozích uživatelů řízených rozhraním API

  • Konfigurace zřizování příchozích uživatelů řízených rozhraním API

Krok 4: Konfigurace pracovního postupu Azure Logic Apps

  1. Kliknutím na následující tlačítko nasadíte šablonu Azure Resource Manageru pro pracovní postup CSV2SCIMBulkUpload Logic Apps.

    Deploy to Azure

  2. V části Podrobnosti o instanci aktualizujte zvýrazněné položky a zkopírujte hodnoty z předchozích kroků. Screenshot of Azure Logic Apps instance details.

  3. Pro tento Azurefile_access Key parametr otevřete účet úložiště souborů Azure a zkopírujte přístupový klíč uvedený v části Zabezpečení a sítě.
    Screenshot of Azure File access keys.

  4. Kliknutím na možnost Zkontrolovat a vytvořit spusťte nasazení.

  5. Po dokončení nasazení se zobrazí následující zpráva. Screenshot of Azure Logic Apps deployment complete.

Krok 5: Konfigurace spravované identity přiřazené systémem

  1. Navštivte okno Nastavení –> Identita pracovního postupu Logic Apps.
  2. Povolte spravovanou identitu přiřazenou systémem. Screenshot of enabling managed identity.
  3. Zobrazí se výzva k potvrzení použití spravované identity. Klikněte na Ano.
  4. Udělte spravované identitě oprávnění k hromadnému nahrání.

Krok 6: Kontrola a úprava kroků pracovního postupu

  1. Otevřete aplikaci logiky v zobrazení návrháře. Screenshot of Azure Logic Apps designer view.

  2. Zkontrolujte konfiguraci jednotlivých kroků v pracovním postupu a ujistěte se, že je správná.

  3. Otevřete krok Získat obsah souboru pomocí cesty a opravte ho a přejděte do služby Azure File Storage ve vašem tenantovi. Screenshot of get file content.

  4. V případě potřeby aktualizujte připojení.

  5. Ujistěte se, že váš krok "Převést CSV na JSON" ukazuje na správnou instanci webové aplikace Azure Functions. Screenshot of Azure Function call invocation to convert from CSV to JSON.

  6. Pokud se obsah souboru CSV nebo hlavičky liší, aktualizujte krok Parsovat JSON výstupem JSON, který můžete načíst z volání rozhraní API do funkce Azure Functions. Použijte výstup Postman z kroku 2. Screenshot of Parse JSON step.

  7. V kroku Konstruktor SCIMUser se ujistěte, že se pole CSV správně mapují na atributy SCIM, které se použijí ke zpracování.

    Screenshot of Construct SCIM user step.

  8. V kroku Odeslat SCIMBulkPayload do koncového bodu rozhraní API se ujistěte, že používáte správný koncový bod rozhraní API a ověřovací mechanismus.

    Screenshot of invoking bulk upload API with managed identity.

Krok 7: Spuštění triggeru a otestování pracovního postupu Logic Apps

  1. Ve verzi Návrháře Pro Logic Apps obecně k dispozici klikněte na Spustit trigger a spusťte pracovní postup ručně. Screenshot of running the Logic App.
  2. Po dokončení provádění zkontrolujte, jakou akci Služba Logic Apps prováděla v každé iteraci.
  3. V závěrečné iteraci byste měli vidět, že Služba Logic Apps nahrává data do koncového bodu rozhraní API pro příchozí zřizování. 202 Accept Vyhledejte stavový kód. Žádost o hromadné nahrání můžete zkopírovat a ověřit. Screenshot of the Logic Apps execution result.

Další kroky