Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Lernprogramm wird beschrieben, wie Sie die API-gesteuerte eingehende Bereitstellung mit Microsoft Graph Explorer schnell testen können.
Voraussetzungen
- Sie haben API-gesteuerte eingehende Bereitstellungsanwendung konfiguriert.
Hinweis
Diese Bereitstellungs-API ist in erster Linie für die Verwendung innerhalb einer Anwendung oder eines Diensts vorgesehen. Mandantenadministratoren können entweder einen Dienstprinzipal oder eine verwaltete Identität konfigurieren, um die Berechtigung zum Ausführen des Uploads zu erteilen. Für diese API gibt es keine separate, vom Benutzer zuweisbare Microsoft Entra-eigene Verzeichnisrolle. Außerhalb von Anwendungen, die die Berechtigung mit Administratorzustimmung erworben haben SynchronizationData-User.Upload , können Administratorbenutzer mit der Rolle " Benutzeradministrator " die API aufrufen. In diesem Lernprogramm wird gezeigt, wie Sie die API mit einer Benutzeradministratorrolle in Ihrem Testsetup testen können.
Hochladen von Benutzerdaten in die API für die eingehende Bereitstellung
Öffnen Sie eine neue Browserregisterkarte oder ein neues Browserfenster.
Starten Sie die URL https://aka.ms/ge, um auf Microsoft Graph-Explorer zuzugreifen.
Wählen Sie das Benutzerprofilsymbol aus, um sich anzumelden.
Schließen Sie den Anmeldevorgang mit einem Benutzerkonto ab, das zugriff auf die Rolle " Benutzeradministrator " hat.
Nach erfolgreicher Anmeldung wird in den Mandanteninformationen Ihr Mandantenname angezeigt.
Sie können die API jetzt aufrufen.
Legen Sie im API-Anforderungsbereich den HTTP-Anforderungstyp auf POST fest.
Kopieren Sie den Bereitstellungs-API-Endpunkt, der von der Übersichtsseite der Bereitstellungs-App abgerufen wurde, und fügen Sie ihn ein.
Fügen Sie im Bereich "Anforderungsheader" ein neues Schlüsselwertpaar von Content-Type = application/scim+json hinzu.
Kopieren Sie im Bereich Anforderungstext die Massenanforderung mit dem SCIM Enterprise User-Schema, und fügen Sie sie ein.
Wählen Sie auf der Schaltfläche " Abfrage ausführen " aus, um die Anforderung an den Bereitstellungs-API-Endpunkt zu senden.
Wenn die Anforderung erfolgreich gesendet wurde, erhalten Sie eine
Accepted 202-Antwort vom API-Endpunkt.Öffnen Sie den Bereich Antwortheader, und kopieren Sie den URL-Wert des location-Attributs. Dieser verweist auf den API-Endpunkt der Bereitstellungsprotokolle, den Sie abfragen können, um den Bereitstellungsstatus von Benutzern zu überprüfen, die in der Massenanforderung vorhanden sind.
Überprüfen der Verarbeitung der Massenanforderungsnutzdaten
Anforderungstext
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}
Überprüfen der Verarbeitung im Microsoft Entra Admin Center
Melden Sie sich beim Microsoft Entra Admin Center mit mindestens Anmeldeinformationen des Anwendungsadministrators an.
Navigieren Sie zu Entra ID>Enterprise-Apps.
Verwenden Sie unter allen Anwendungen das Suchfilter-Textfeld, um Ihre API-gesteuerte Bereitstellungsanwendung zu suchen und zu öffnen.
Öffnen Sie das Blatt „Bereitstellung“. Die Landing Page zeigt den Status der letzten Ausführung an.
Wählen Sie "Bereitstellungsprotokolle anzeigen" aus, um das Blatt "Bereitstellungsprotokolle" zu öffnen. Alternativ können Sie die Menüoption "Bereitstellungsprotokolle> auswählen.
Wählen Sie einen beliebigen Datensatz in den Bereitstellungsprotokollen aus, um weitere Verarbeitungsdetails anzuzeigen.
Auf dem Bildschirm mit den Details des Bereitstellungsprotokolls werden alle Schritte angezeigt, die für einen bestimmten Benutzer ausgeführt werden.
- Unter dem Schritt "Aus API importieren " finden Sie Details zu den aus der Massenanforderung extrahierten Benutzerdaten.
- Der Schritt " Benutzer abgleichen" zeigt Details zu jeder Benutzerabgleichung basierend auf dem übereinstimmenden Bezeichner an. Wenn eine Benutzerübereinstimmung auftritt, führt der Bereitstellungsdienst einen Aktualisierungsvorgang aus. Wenn keine Benutzereinstimmung vorhanden ist, führt der Bereitstellungsdienst einen Erstellungsvorgang aus.
- Der Schritt Überprüfen, ob der Benutzer im Geltungsbereich ist zeigt Details der Bewertung des Abgrenzungsfilters. Standardmäßig werden alle Benutzer verarbeitet. Wenn Sie einen Bereichsfilter festlegen (z. B. verarbeiten Sie nur Benutzer, die zur Vertriebsabteilung gehören), werden die Auswertungsdetails des Bereichsfilters in diesem Schritt angezeigt.
- Der Schritt "Benutzer bereitstellen" ruft den letzten Verarbeitungsschritt und Änderungen auf, die auf das Benutzerkonto angewendet wurden.
- Verwenden Sie die Registerkarte " Geänderte Eigenschaften ", um Attributaktualisierungen anzuzeigen.
Überprüfen der Verarbeitung mithilfe der Bereitstellungsprotokoll-API im Graph-Explorer
Sie können die Verarbeitung mithilfe der API-URL der Bereitstellungsprotokolle überprüfen, die als Teil des Speicherort-Antwortheaders im Aufruf der Bereitstellungs-API zurückgegeben wird.
- Kopieren Sie im Textfeld Anforderungs-URL des Graph-Explorers die vom Bereitstellungs-API-Endpunkt zurückgegebene Speicherort-URL, oder erstellen Sie sie im Format
https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>', in dem Sie diejobIdvon der Übersichtsseite der Bereitstellungs-App abrufen können. - Verwenden Sie die Methode GET , und wählen Sie "Ausführen"-Abfrage aus, um die Bereitstellungsprotokolle abzurufen. Standardmäßig enthält die zurückgegebene Antwort alle Protokolldatensätze.
- Sie können weitere Filter festlegen, um nur Daten nach einem bestimmten Zeitraum oder mit einem bestimmten Statuswert abzurufen.
https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId> and statusInfo/status eq 'failure' and activityDateTime ge 2022-10-10T09:47:34ZSie können auch den Status des Benutzers anhand desexternalId-Werts überprüfen, der in Ihrem Quellsystem verwendet wird und als Quellanker/Verknüpfungseigenschaft verwendet wird.https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>' and sourceIdentity/id eq '701984'
Anhang
Massenanforderung mit Schema für SCIM-Enterprise-Benutzer
Die folgende Massenanforderung verwendet das SCIM-Standardschema "Core User" und "Enterprise User".
Anforderungstext
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}