Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo aprenderá a:
- Exportación e importación de la configuración de aprovisionamiento desde el Centro de administración de Microsoft Entra
- Exportación e importación de la configuración de aprovisionamiento mediante Microsoft Graph API
Exportación e importación de la configuración de aprovisionamiento desde el Centro de administración de Microsoft Entra
Exportación de la configuración de aprovisionamiento
Para exportar la configuración:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones.
- Vaya a Entra ID>Aplicaciones empresariales y elija la aplicación.
- En el panel de navegación izquierdo, seleccione Aprovisionamiento. En la página de configuración de aprovisionamiento, seleccione asignaciones de atributos y, después, muestre opciones avanzadas y, por último, revise el esquema. Se abre el editor de esquemas.
- Para descargar el esquema, seleccione el botón de descarga de la barra de comandos situada en la parte superior de la página.
Recuperación ante desastres: reversión a un estado correcto conocido
Si exporta y guarda la configuración, podrá volver a una versión anterior de la configuración. Se recomienda exportar la configuración de aprovisionamiento y guardarla para más adelante siempre que realice un cambio en las asignaciones de atributos o en los filtros de ámbito. Abra el archivo JSON que descargó y copie todo el contenido. A continuación, reemplace todo el contenido de la carga JSON en el editor de esquemas y, a continuación, guarde los cambios. Si hubiera un ciclo de aprovisionamiento activo, se completará y, en el ciclo siguiente, se usará el esquema actualizado. El ciclo siguiente también será un ciclo inicial en el que se volverá a evaluar cada usuario y grupo con arreglo a la nueva configuración.
Algunas cosas que hay que tener en cuenta al revertir a una configuración anterior:
- Los usuarios se evaluarán de nuevo para determinar si deberían estar en el ámbito. Si los filtros de ámbito han cambiado, un usuario ya no estará en el ámbito porque estarán deshabilitados. Si bien el comportamiento es el deseado en la mayoría de los casos, hay momentos en los que es posible que desee evitarlo. Para evitar el comportamiento, use la funcionalidad omitir las eliminaciones de ámbito .
- Al cambiar la configuración de aprovisionamiento, se reinicia el servicio y se desencadena un ciclo inicial.
Exportación e importación de la configuración de aprovisionamiento mediante Microsoft Graph API
Puede usar Microsoft Graph API y Microsoft Graph Explorer para exportar sus asignaciones de atributos y esquema de aprovisionamiento de usuarios a un archivo JSON e importarlo de nuevo a Microsoft Entra ID. También puede usar los pasos que se indican aquí para crear una copia de seguridad de la configuración de aprovisionamiento.
Paso 1: Recuperar el identificador de la entidad de servicio de la aplicación de aprovisionamiento (identificador de objeto)
Inicie sesión en el Centro de administración de Microsoft Entra y vaya a la sección Propiedades de la aplicación de aprovisionamiento. Por ejemplo, si quiere exportar la asignación en la aplicación Workday to AD User Provisioning, vaya a la sección Propiedades de esa aplicación.
En la sección Propiedades de su aplicación de aprovisionamiento, copie el valor GUID asociado con el campo ID de objeto. Este valor también se denomina ServicePrincipalId de la aplicación y se usa en las operaciones del Explorador de Microsoft Graph.
Paso 2: Iniciar sesión en el Probador de Graph de Microsoft
Inicio del Explorador de Microsoft Graph
Seleccione el botón "Sign-In con Microsoft" e inicie sesión como mínimo como un administrador de aplicaciones .
Una vez haya iniciado sesión correctamente, verá los detalles de la cuenta de usuario en el panel izquierdo.
Paso 3: Recuperar el identificador del trabajo de aprovisionamiento de la aplicación de aprovisionamiento
En el Explorador de Microsoft Graph, ejecute la siguiente consulta GET reemplazando [servicePrincipalId] por servicePrincipalId extraído del paso 1.
GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs
Obtendrá una respuesta como la que se muestra. Copie el atributo id que aparece en la respuesta. Este valor es ProvisioningJobId y se usa para recuperar los metadatos de esquema subyacentes.
Paso 4: Descargar el esquema de aprovisionamiento
En el Probador de Graph de Microsoft, ejecute la siguiente consulta GET, reemplace [servicePrincipalId] y [ProvisioningJobId] con las propiedades ServicePrincipalId y ProvisioningJobId recuperadas en los pasos anteriores.
GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema
Copie el objeto JSON de la respuesta y guárdelo en un archivo para crear una copia de seguridad del esquema.
Paso 5: Importar el esquema de aprovisionamiento
Precaución
Realice este paso solo si necesita modificar un esquema de configuración que no puede cambiarse mediante el centro de administración de Microsoft Entra o si necesita restaurar la configuración a partir de una copia de seguridad anterior con un esquema válido y que funcione.
En el Probador de Graph de Microsoft, configure la siguiente consulta PUT, reemplace [servicePrincipalId] y [ProvisioningJobId] con las propiedades ServicePrincipalId y ProvisioningJobId recuperadas en los pasos anteriores.
PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema
En la pestaña "Cuerpo de la solicitud", copie el contenido del archivo del esquema JSON.
En la pestaña "Encabezados de solicitud", agregue el atributo de encabezado Content-Type con el valor “application/json”.
Seleccione Ejecutar consulta para importar el nuevo esquema.