Share via

Felhasználók üzembe helyezése alkalmazásokba a PowerShell használatával

  • Cikk

Az alábbi dokumentáció konfigurációs és oktatóanyagi információkat tartalmaz, amelyek bemutatják, hogy az általános PowerShell-összekötő és az Extensible Csatlakozás ivity (ECMA) Csatlakozás or gazdagép hogyan integrálható a Microsoft Entra ID-val a Windows PowerShell-alapú API-kat kínáló külső rendszerekkel.

További információ: Windows PowerShell Csatlakozás or technikai referencia

A PowerShellen keresztüli kiépítés előfeltételei

Az alábbi szakaszok az oktatóanyag előfeltételeit ismertetik.

A PowerShell telepítőfájljainak letöltése

Töltse le a PowerShell telepítőfájljait a GitHub-adattárból. A telepítőfájlok a konfigurációs fájlból, a bemeneti fájlból, a sémafájlból és a használt szkriptekből állnak.

Helyszíni előfeltételek

Az összekötő hidat biztosít az ECMA Csatlakozás or gazdagép és a Windows PowerShell képességei között. A Csatlakozás or használata előtt győződjön meg arról, hogy az összekötőt üzemeltető kiszolgálón az alábbiak vannak

  • Windows Server 2016 vagy újabb verzió.
  • Legalább 3 GB RAM egy kiépítési ügynök üzemeltetéséhez.
  • .NET-keretrendszer 4.7.2
  • Windows PowerShell 2.0, 3.0 vagy 4.0
  • Csatlakozás a kiszolgáló, az összekötő és a PowerShell-szkriptek által használt célrendszer közötti interakció.
  • A kiszolgálón a végrehajtási szabályzatot úgy kell konfigurálni, hogy az összekötő Windows PowerShell-szkripteket futtasson. Ha az összekötő által futtatott szkriptek nincsenek digitálisan aláírva, konfigurálja a végrehajtási szabályzatot a következő parancs futtatásával:
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
  • Az összekötő üzembe helyezéséhez legalább egy PowerShell-szkript szükséges. Előfordulhat, hogy egyes Microsoft-termékek szkripteket biztosítanak az összekötőhöz való használatra, és az adott termék biztosítja az ilyen szkriptek támogatási nyilatkozatát. Ha saját szkripteket fejleszt az összekötő használatához, ismernie kell az Extensible Csatlakozás ivity Management Agent API-t a szkriptek fejlesztéséhez és karbantartásához. Ha saját szkripteket használó külső rendszerekkel integrál egy éles környezetben, javasoljuk, hogy az integrációhoz segítséget, útmutatást és támogatást nyújtson a külső gyártóval vagy egy üzembehelyezési partnerrel.

Felhőkövetelmények

  • Microsoft Entra-bérlő P1 vagy Prémium P2 azonosítóval (vagy EMS E3 vagy E5). A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
  • A hibrid identitás Rendszergazda istrator szerepkör a kiépítési ügynök és az alkalmazás Rendszergazda istrator vagy felhőalkalmazási Rendszergazda istrator szerepkör konfigurálásához az Azure Portalon való üzembe helyezés konfigurálásához.
  • A kiépítendő Microsoft Entra-felhasználókat már fel kell tölteni a séma által megkövetelt attribútumokkal.

A Microsoft Entra Csatlakozás kiépítési ügynökcsomag letöltése, telepítése és konfigurálása

Ha már letöltötte a kiépítési ügynököt, és konfigurálta egy másik helyszíni alkalmazáshoz, folytassa az olvasást a következő szakaszban.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid identitás Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálási>ügynökeit.

Képernyőkép az új UX képernyőről.

  1. Válassza a Helyszíni ügynök letöltése lehetőséget, tekintse át a szolgáltatási feltételeket, majd válassza a Feltételek elfogadása > letöltés lehetőséget.

    Feljegyzés

    Használjon különböző kiépítési ügynököket a helyszíni alkalmazások kiépítéséhez, a Microsoft Entra Csatlakozás felhőszinkronizáláshoz és a HR-alapú kiépítéshez. Mindhárom forgatókönyvet nem lehet ugyanazon az ügynökön felügyelni.

  2. Nyissa meg a kiépítési ügynök telepítőt, fogadja el a szolgáltatási feltételeket, és válassza a Telepítés lehetőséget.

  3. Amikor megnyílik a Microsoft Entra kiépítési ügynök konfigurációs varázslója, lépjen tovább a Bővítmény kiválasztása lapra, és válassza a helyszíni alkalmazás kiépítését , amikor a rendszer kéri az engedélyezni kívánt bővítményt.

  4. A kiépítési ügynök az operációs rendszer webböngészőjét használja egy előugró ablak megjelenítéséhez, a microsoft entra-azonosítóval való hitelesítéshez, és akár a szervezet identitásszolgáltatójához is. Ha Az Internet Explorer böngészőt használja a Windows Serveren, akkor előfordulhat, hogy a JavaScript megfelelő futtatásához hozzá kell adnia a Microsoft-webhelyeket a böngésző megbízható webhelylistájához.

  5. Adja meg a Microsoft Entra rendszergazdájának hitelesítő adatait, amikor a rendszer kéri az engedélyezést. A felhasználónak rendelkeznie kell legalább a Hibrid identitás Rendszergazda istrator szerepkörével.

  6. A beállítás megerősítéséhez válassza a Megerősítés lehetőséget. Miután a telepítés sikeres volt, kiválaszthatja a Kilépés lehetőséget, és bezárhatja a Kiépítési ügynökcsomag telepítőt is.

A helyszíni ECMA-alkalmazás konfigurálása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  3. Válassza az Új alkalmazás lehetőséget.
  4. Keresse meg a helyszíni ECMA alkalmazásalkalmazást, adjon nevet az alkalmazásnak, és válassza a Létrehozás lehetőségeta bérlőhöz való hozzáadásához.
  5. Lépjen az alkalmazás kiépítési oldalára.
  6. Válassza az Első lépések lehetőséget.
  7. A Kiépítés lapon módosítsa a módot automatikusra.
  8. A Helyszíni Csatlakozás ivity szakaszban válassza ki az imént üzembe helyezett ügynököt, és válassza az Ügynök(ek) hozzárendelése lehetőséget.
  9. Tartsa nyitva ezt a böngészőablakot, miközben a konfiguráció következő lépését a konfigurációs varázslóval hajtja végre.

Helyezze a InputFile.txt és Schema.xml fájlt helyekre

Ahhoz, hogy létrehozhassa az oktatóanyaghoz tartozó PowerShell-összekötőt, át kell másolnia a InputFile.txt és Schema.xml fájlt a megfelelő helyekre. Ezeket a fájlokat kell letöltenie a PowerShell telepítőfájljainak letöltése című szakaszban.

Fájl hely
InputFile.txt C:\Program Files\Microsoft ECMA2Host\Service\ECMA\MAData
Schema.xml C:\Program Files\Microsoft ECMA2Host\Service\ECMA

A Microsoft Entra ECMA Csatlakozás or gazdagéptanúsítvány konfigurálása

  1. Azon a Windows Serveren, amelyen a kiépítési ügynök telepítve van, kattintson a jobb gombbal a Microsoft ECMA2Host konfigurációs varázslóra a start menüből, és futtassa rendszergazdaként. A varázslónak Windows-rendszergazdaként kell futnia a szükséges Windows-eseménynaplók létrehozásához.
  2. Az ECMA Csatlakozás or gazdagépkonfigurációjának elindítása után, ha először futtatja a varázslót, a rendszer megkéri, hogy hozzon létre egy tanúsítványt. Hagyja meg az alapértelmezett 8585-ös portot, és válassza a Tanúsítvány létrehozása lehetőséget a tanúsítvány létrehozásához. Az automatikusan létrehozott tanúsítvány önaláírt lesz a megbízható gyökér részeként. A tanúsítvány SAN-értéke megegyezik a gazdagép nevével.
  3. Válassza a Mentés lehetőséget.

A PowerShell-Csatlakozás or létrehozása

Általános képernyő

  1. Indítsa el a Microsoft ECMA2Host konfigurációs varázslót a start menüből.

  2. A lap tetején válassza az Importálás lehetőséget, majd az 1. lépésben válassza ki a configuration.xml fájlt.

  3. Az új összekötőt létre kell hozni, és piros színben kell megjelennie. Kattintson a Szerkesztés gombra.

  4. Hozzon létre egy titkos jogkivonatot, amely a Microsoft Entra-azonosítónak az összekötőhöz való hitelesítéséhez használható. A karakternek legalább 12 karakternek kell lennie, és minden alkalmazáshoz egyedinek kell lennie. Ha még nem rendelkezik titkos kódgenerátorsal, használhat egy PowerShell-parancsot, például az alábbiakat egy véletlenszerű példasztring létrehozásához.

    -join (((48..90) + (96..122)) * 16 | Get-Random -Count 16 | % {[char]$_})

  5. A Tulajdonságok lapon minden információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

    Tulajdonság Érték
    Név Az összekötőhöz választott névnek egyedinek kell lennie a környezet összes összekötőjében. Például: PowerShell.
    Autoszinkron időzítő (perc) 120
    Titkos jogkivonat Itt adhatja meg a titkos jogkivonatot. Legalább 12 karakternek kell lennie.
    Bővítmény DLL-je A PowerShell-összekötőnél válassza a Microsoft.IAM.CsatlakozásVagy. PowerShell.dll.

Képernyőkép az általános képernyőről.

Kapcsolatok

A kapcsolat lap lehetővé teszi a távoli rendszerhez való csatlakozás konfigurációs paramétereinek megadását. Konfigurálja a kapcsolat lapot a táblázatban megadott információkkal.

  • A Csatlakozás ivity oldalon minden információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

Képernyőkép a kapcsolati képernyőről.

Paraméter Érték Cél
Kiszolgáló <Üres> A kiszolgáló neve, amelyhez az összekötőnek csatlakoznia kell.
Tartomány <Üres> Az összekötő futtatásakor használandó hitelesítő adatok tartománya.
User <Üres> Az összekötő futtatásakor használandó hitelesítő adatok felhasználóneve.
Jelszó <Üres> Az összekötő futtatásakor használandó hitelesítő adatok jelszava.
Csatlakozás or-fiók megszemélyesítése Nincs bejelölve Ha igaz, a szinkronizálási szolgáltatás a megadott hitelesítő adatok kontextusában futtatja a Windows PowerShell-szkripteket. Ha lehetséges, javasoljuk, hogy a $Credentials paramétert a rendszer a megszemélyesítés helyett minden szkriptnek átadja.
Felhasználói profil betöltése megszemélyesítéskor Nincs bejelölve Utasítja a Windowst, hogy a megszemélyesítés során töltse be az összekötő hitelesítő adatainak felhasználói profilját. Ha a megszemélyesített felhasználó központi profillal rendelkezik, az összekötő nem tölti be a központi profilt.
Bejelentkezési típus megszemélyesítéskor Egyik sem Bejelentkezési típus a megszemélyesítés során. További információt a dwLogonType dokumentációjában talál.
Csak aláírt szkriptek Nincs bejelölve Ha igaz, a Windows PowerShell-összekötő ellenőrzi, hogy minden szkript rendelkezik-e érvényes digitális aláírással. Ha hamis, győződjön meg arról, hogy a Szinkronizálási szolgáltatás kiszolgálójának Windows PowerShell-végrehajtási szabályzata RemoteSigned vagy Unrestricted.
Gyakori modulszkript neve (kiterjesztéssel) xADSyncPS Csatlakozás orModule.psm1 Az összekötővel megosztott Windows PowerShell-modult tárolhat a konfigurációban. Amikor az összekötő szkriptet futtat, a Windows PowerShell-modul ki lesz nyerve a fájlrendszerbe, hogy minden szkript importálhassa.
Gyakori modulszkript AD-szinkronizáló PowerShell-Csatlakozás or modul kódját értékként. Ezt a modult az ECMA2Host automatikusan létrehozza, amikor az összekötő fut.
Érvényesítési szkript <Üres> Az érvényesítési szkript egy választható Windows PowerShell-szkript, amellyel meggyőződhet arról, hogy a rendszergazda által megadott összekötőkonfigurációs paraméterek érvényesek.
Sémaszkript GetSchema-kód értékként.
További konfigurációs paraméterek nevei FileName,Elválasztó,Kódolás A szabványos konfigurációs beállítások mellett további egyéni konfigurációs beállításokat is megadhat, amelyek a Csatlakozás or példányára vonatkoznak. Ezek a paraméterek az összekötő, a partíció vagy a futtatási lépés szintjén adhatók meg, és a megfelelő Windows PowerShell-szkriptből érhetők el.
További titkosított konfigurációs paraméternevek <Üres>

Képességek

A Képességek lap az összekötő viselkedését és működését határozza meg. Az ezen a lapon megadott beállítások nem módosíthatók az összekötő létrehozásakor. Konfigurálja a Képességek lapot a táblázatban megadott információkkal.

  • A Képességek lapon minden információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

Képernyőkép a képességek képernyőről.

Paraméter Érték Cél
Megkülönböztető névstílus Egyik sem Azt jelzi, hogy az összekötő támogatja-e a megkülönböztető neveket, és ha igen, milyen stílust.
Exportálás típusa ObjectReplace Meghatározza, hogy milyen típusú objektumok jelenjenek meg az Exportálás szkriptben.
Adat normalizálása Egyik sem Arra utasítja a szinkronizálási szolgáltatást, hogy normalizálja a horgonyattribútumokat, mielőtt a szkriptek megkapják őket.
Objektum megerősítése Normál Ezt a rendszer figyelmen kívül hagyja.
DN használata horgonyként Nincs bejelölve Ha a megkülönböztető névstílus LDAP értékre van állítva, akkor az összekötőtér horgonyattribútuma is a megkülönböztető név.
Több Csatlakozás or egyidejű műveletei Jelölje be Ha be van jelölve, egyszerre több Windows PowerShell-összekötő is futtatható.
Partíciók Nincs bejelölve Ha be van jelölve, az összekötő több partíciót és partíciófelderítést is támogat.
Hierarchia Nincs bejelölve Ha be van jelölve, az összekötő támogatja az LDAP-stílus hierarchikus struktúráját.
Importálás engedélyezése Jelölje be Ha be van jelölve, az összekötő importálási szkripteken keresztül importálja az adatokat.
Delta-importálás engedélyezése Nincs bejelölve Ha be van jelölve, az összekötő kérheti az importálási szkriptek eltéréseit.
Exportálás engedélyezése Jelölje be Ha be van jelölve, az összekötő exportálási szkriptekkel exportálja az adatokat.
Teljes exportálás engedélyezése Jelölje be Nem támogatott. Ezt a rendszer figyelmen kívül hagyja.
Nincs referenciaérték az első exportálási menetben Nincs bejelölve Ha be van jelölve, a referenciaattribútumok egy második exportálási menetben lesznek exportálva.
Objektum átnevezésének engedélyezése Nincs bejelölve Ha bejelöli, a megkülönböztető nevek módosíthatók.
Törlés–Hozzáadás csereként Jelölje be Nem támogatott. Ezt a rendszer figyelmen kívül hagyja.
Jelszó exportálásának engedélyezése első lépésben Nincs bejelölve Nem támogatott. Ezt a rendszer figyelmen kívül hagyja.

Globális paraméterek

A Globális paraméterek lapon konfigurálhatja az összekötő által futtatott Windows PowerShell-szkripteket. A globális értékeket a Csatlakozás ivity lapon definiált egyéni konfigurációs beállításokhoz is konfigurálhatja. A globális paraméterek lapot a táblázatban megadott információkkal konfigurálhatja.

  • A Globális paraméterek lapon az összes információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

Képernyőkép a globális képernyőről.

Paraméter Érték
Partíciószkript <Üres>
Hierarchiaszkript <Üres>
Importálási szkript indítása <Üres>
Szkript importálása Az importálási szkript beillesztése értékként
Importálási szkript befejezése <Üres>
Exportálási szkript indítása <Üres>
Szkript exportálása Az importálási szkript beillesztése értékként
Exportálás befejezése szkript <Üres>
Jelszószkript indítása <Üres>
Jelszóbővítmény szkriptje <Üres>
Jelszószkript befejezése <Üres>
FileName_Global InputFile.txt
Delimiter_Global ;
Encoding_Global <Üres> (alapértelmezés szerint UTF8)

Partíciók, Profilok futtatása, Exportálás, Teljes importálás

Tartsa meg az alapértelmezett értékeket, és kattintson a tovább gombra.

Objektumtípusok

Konfigurálja az objektumtípusok lapot a táblázatban megadott információkkal.

  • Az Objektumtípusok lapon az összes információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

Képernyőkép az objektumtípusok képernyőről.

Paraméter Érték
Célobjektum Személy
Horgony AzureObjectID
Lekérdezési attribútum AzureObjectID
DN AzureObjectID

Attribútumok kiválasztása

Győződjön meg arról, hogy a következő attribútumok vannak kiválasztva:

  • Az Attribútumok kiválasztása lapon az összes információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

  • AzureObjectID

  • IsActive

  • Megjelenített név

  • EmployeeId

  • Cím

  • UserName

  • E-mail

Képernyőkép az attribútumok kiválasztásának képernyőről.

Leépítés

A Deprovisioning lapon megadhatja, hogy a Microsoft Entra-azonosító eltávolítsa-e a felhasználókat a címtárból, amikor azok kimennek az alkalmazás hatóköréből. Ha igen, a Folyamat letiltása területen válassza a Törlés, majd a Folyamat törlése területen a Törlés lehetőséget. Ha az attribútumérték beállítása beállítás van kiválasztva, az előző lapon kijelölt attribútumok nem lesznek elérhetők a Deprovisioning lapon való kiválasztáshoz.

  • A Leépítés lapon minden információt fel kell tölteni. A tábla hivatkozásként van megadva. Kattintson a Tovább gombra.

Képernyőkép a leépítési képernyőről.

Győződjön meg arról, hogy az ECMA2Host szolgáltatás fut, és képes olvasni a fájlból a PowerShell-lel

Kövesse az alábbi lépéseket annak ellenőrzéséhez, hogy az összekötő gazdagép elindult-e, és azonosította-e a célrendszer meglévő felhasználóit.

  1. A Microsoft Entra ECMA Csatlakozás or gazdagépet futtató kiszolgálón válassza a Start lehetőséget.
  2. Válassza a futtatás lehetőséget, ha szükséges, majd írja be a services.msc kifejezést a mezőbe.
  3. A Szolgáltatások listában győződjön meg arról, hogy a Microsoft ECMA2Host jelen van és fut. Ha nem fut, válassza a Start lehetőséget.
  4. A Microsoft Entra ECMA Csatlakozás or gazdagépet futtató kiszolgálón indítsa el a PowerShellt.
  5. Váltson arra a mappára, amelyben az ECMA-gazdagép telepítve volt, például C:\Program Files\Microsoft ECMA2Host.
  6. Váltson az alkönyvtárra Troubleshooting.
  7. Futtassa a szkriptet TestECMA2HostConnection.ps1 a könyvtárban az ábrán látható módon, és adja meg argumentumként az összekötő nevét és értékét ObjectTypePathcache. Ha az összekötő gazdagépe nem figyeli a 8585-ös TCP-portot, akkor előfordulhat, hogy az -Port argumentumot is meg kell adnia. Amikor a rendszer kéri, írja be az összekötőhöz konfigurált titkos jogkivonatot. 
    PS C:\Program Files\Microsoft ECMA2Host\Troubleshooting> $cout = .\TestECMA2HostConnection.ps1 -ConnectorName PowerShell -ObjectTypePath cache; $cout.length -gt 9
Supply values for the following parameters:
SecretToken: ************
  8. Ha a szkript hibaüzenetet vagy figyelmeztető üzenetet jelenít meg, ellenőrizze, hogy fut-e a szolgáltatás, és az összekötő neve és titkos jogkivonata megegyezik a konfigurációs varázslóban konfigurált értékekkel.
  9. Ha a szkript megjeleníti a kimenetet False, akkor az összekötő nem látott bejegyzéseket a forrás célrendszerében a meglévő felhasználók számára. Ha ez egy új célrendszer-telepítés, akkor ez a viselkedés várható, és a következő szakaszban folytathatja.
  10. Ha azonban a célrendszer már tartalmaz egy vagy több felhasználót False, de a szkript megjelenik, akkor ez az állapot azt jelzi, hogy az összekötő nem tudott beolvasni a célrendszerből. Ha kiépítést kísérel meg, akkor előfordulhat, hogy a Microsoft Entra-azonosító nem felel meg megfelelően a forráskönyvtár felhasználóinak a Microsoft Entra ID-beli felhasználókkal. Várjon néhány percet, amíg az összekötő gazdagép befejezi az objektumok olvasását a meglévő célrendszerből, majd futtassa újra a szkriptet. Ha a kimenet továbbra is az lesz False, ellenőrizze az összekötő konfigurációját, és a célrendszer engedélyei lehetővé teszik az összekötő számára a meglévő felhasználók olvasását.

A Microsoft Entra-azonosító és az összekötő gazdagép közötti kapcsolat tesztelése

  1. Térjen vissza arra a böngészőablakra, ahol konfigurálta az alkalmazás kiépítését a portálon.

    Feljegyzés

    Ha az ablak túllépte az időkorlátot, újra ki kell választania az ügynököt.

    1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
    2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
    3. Válassza ki a helyszíni ECMA alkalmazásalkalmazást .
    4. Válassza a Kiépítés lehetőséget.
    5. Ha megjelenik az Első lépések funkció, módosítsa a módot Automatikus módra, a Helyszíni Csatlakozás ivity szakaszban válassza ki az imént üzembe helyezett ügynököt, és válassza az Ügynök(ek) hozzárendelése lehetőséget, és várjon 10 percet. Ellenkező esetben nyissa meg a Kiépítés szerkesztése elemet.

  2. A Rendszergazda hitelesítő adatok szakaszban adja meg a következő URL-címet. Cserélje le a connectorName részt az ECMA-gazdagépen található összekötő nevére, például PowerShell. Ha tanúsítványt adott meg a hitelesítésszolgáltatótól az ECMA-gazdagéphez, cserélje le localhost annak a kiszolgálónak a gazdanevére, ahol az ECMA-gazdagép telepítve van.

    Tulajdonság Érték
    Bérlő URL-címe https://localhost:8585/ecma2host_connectorName/scim

  3. Adja meg az összekötő létrehozásakor definiált titkos jogkivonat értékét.

    Feljegyzés

    Ha most rendelte hozzá az ügynököt az alkalmazáshoz, várjon 10 percet, amíg a regisztráció befejeződik. A kapcsolati teszt csak a regisztráció befejezéséig működik. Ha arra kényszeríti az ügynök regisztrációját, hogy befejezze a kiépítési ügynök újraindítását a kiszolgálón, felgyorsíthatja a regisztrációs folyamatot. Lépjen a kiszolgálóra, keressen szolgáltatásokat a Windows keresősávjában, azonosítsa a Microsoft Entra Csatlakozás Kiépítési ügynök szolgáltatást, kattintson a jobb gombbal a szolgáltatásra, és indítsa újra.

  4. Válassza a Csatlakozás ion tesztelése lehetőséget, és várjon egy percet.

  5. Miután a kapcsolati teszt sikeres volt, és azt jelzi, hogy a megadott hitelesítő adatok jogosultak a kiépítés engedélyezésére, válassza a Mentés lehetőséget.

Az alkalmazáskapcsolat konfigurálása

Térjen vissza arra a böngészőablakra, ahol az alkalmazás kiépítését konfigurálta.

Feljegyzés

Ha az ablak túllépte az időkorlátot, újra ki kell választania az ügynököt.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Válassza ki a helyszíni ECMA alkalmazásalkalmazást .

  4. Válassza a Kiépítés lehetőséget.

  5. Ha megjelenik az Első lépések funkció, módosítsa a módot Automatikus módra, a Helyszíni Csatlakozás ivity szakaszban válassza ki az üzembe helyezett ügynököt, és válassza az Ügynök(ek) hozzárendelése lehetőséget. Ellenkező esetben nyissa meg a Kiépítés szerkesztése elemet.

  6. A Rendszergazda hitelesítő adatok szakaszban adja meg a következő URL-címet. Cserélje le a {connectorName} részt az ECMA-összekötő gazdagépén található összekötő nevére, például CSV-ra. Az összekötő neve megkülönbözteti a kis- és nagybetűk nevét, és a varázslóban konfigurált esetnek is meg kell egyeznie. A gép gazdagépneve is lecserélhető localhost .

    Tulajdonság Érték
    Bérlő URL-címe https://localhost:8585/ecma2host_CSV/scim

  7. Adja meg az összekötő létrehozásakor definiált titkos jogkivonat értékét.

    Feljegyzés

    Ha most rendelte hozzá az ügynököt az alkalmazáshoz, várjon 10 percet, amíg a regisztráció befejeződik. A kapcsolati teszt csak a regisztráció befejezéséig működik. Ha arra kényszeríti az ügynök regisztrációját, hogy befejezze a kiépítési ügynök újraindítását a kiszolgálón, felgyorsíthatja a regisztrációs folyamatot. Lépjen a kiszolgálóra, keressen szolgáltatásokat a Windows keresősávjában, azonosítsa a Microsoft Entra Csatlakozás Kiépítési ügynök szolgáltatást, kattintson a jobb gombbal a szolgáltatásra, és indítsa újra.

  8. Válassza a Csatlakozás ion tesztelése lehetőséget, és várjon egy percet.

  9. Miután a kapcsolati teszt sikeres volt, és azt jelzi, hogy a megadott hitelesítő adatok jogosultak a kiépítés engedélyezésére, válassza a Mentés lehetőséget.

Attribútumleképezések konfigurálása

Most le kell képeznie az attribútumokat a felhasználó Microsoft Entra-azonosítóban való megjelenítése és egy felhasználó helyszíni InputFile.txt való ábrázolása között.

Az Azure Portal használatával konfigurálhatja a Microsoft Entra-felhasználó attribútumai és az ECMA-gazdagép konfigurációs varázslójában korábban kiválasztott attribútumok közötti megfeleltetést.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Válassza ki a helyszíni ECMA alkalmazásalkalmazást .

  4. Válassza a Kiépítés lehetőséget.

  5. Válassza a Kiépítés szerkesztése lehetőséget, és várjon 10 másodpercet.

  6. Bontsa ki a leképezéseket , és válassza a Microsoft Entra-felhasználók kiosztása lehetőséget. Ha most először konfigurálta az alkalmazás attribútumleképezéseit, csak egy leképezés lesz jelen egy helyőrzőhöz.

  7. Ha ellenőrizni szeretné, hogy a séma elérhető-e a Microsoft Entra-azonosítóban, jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, és válassza a ScimOnPremises attribútumlistájának szerkesztése lehetőséget. Győződjön meg arról, hogy a konfigurációs varázslóban kiválasztott összes attribútum szerepel a listában. Ha nem, várjon néhány percet a séma frissítésére, majd töltse be újra a lapot. Miután meglátja a felsorolt attribútumokat, szakítsa meg ezt a lapot a leképezési listához való visszatéréshez.

  8. Most kattintson a userPrincipalName PLACEHOLDER leképezésre. Ez a leképezés alapértelmezés szerint hozzáadódik, amikor először konfigurálja a helyszíni kiépítést. Módosítsa az értéket az alábbi értékre:

    Leképezés típusa Forrásattribútum Célattribútum
    Közvetlen userPrincipalName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:UserName

  9. Most válassza az Új leképezés hozzáadása lehetőséget, és ismételje meg a következő lépést az egyes leképezésekhez.

  10. Az alábbi táblázatban adja meg az egyes leképezések forrás- és célattribútumait.

    Leképezés típusa Forrásattribútum Célattribútum
    Közvetlen objectId urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:AzureObjectID
    Közvetlen userPrincipalName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:UserName
    Közvetlen displayName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:DisplayName
    Közvetlen employeeId urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:EmployeeId
    Közvetlen jobTitle urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:Title
    Közvetlen levélküldés urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:Email
    Expression Switch([IsSoftDeleted],, "False", "True", "True", "False") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:IsActive

    Képernyőkép az attribútumleképezésekről.

  11. Miután az összes leképezést hozzáadta, válassza a Mentés lehetőséget.

Felhasználók hozzárendelése egy alkalmazáshoz

Most, hogy a Microsoft Entra ECMA Csatlakozás or gazdagép a Microsoft Entra-azonosítóval és az attribútumleképezés konfigurálva van, továbbléphet a kiépítés hatókörében lévő felhasználók konfigurálására.

Fontos

Ha hibrid identitás Rendszergazda istrator szerepkörrel jelentkezett be, ki kell jelentkeznie és be kell jelentkeznie egy olyan fiókkal, amely legalább az alkalmazás Rendszergazda istrator szerepkörrel rendelkezik ehhez a szakaszhoz. A Hibrid identitás Rendszergazda istrator szerepkör nem rendelkezik jogosultságokkal a felhasználók alkalmazásokhoz való hozzárendeléséhez.

Ha már vannak felhasználók a InputFile.txt, akkor alkalmazásszerepkör-hozzárendeléseket kell létrehoznia a meglévő felhasználók számára. Ha többet szeretne megtudni az alkalmazásszerepkör-hozzárendelések tömeges létrehozásáról, tekintse meg az alkalmazás meglévő felhasználóinak szabályozását a Microsoft Entra-azonosítóban.

Ellenkező esetben, ha az alkalmazásnak nincsenek aktuális felhasználói, válasszon ki egy tesztfelhasználót a Microsoft Entra-ból, aki ki lesz építve az alkalmazás számára.

  1. Győződjön meg arról, hogy a kiválasztott felhasználó rendelkezik a séma szükséges attribútumaihoz hozzárendelt összes tulajdonsággal.
  2. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  3. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  4. Válassza ki a helyszíni ECMA alkalmazásalkalmazást .
  5. A bal oldalon, a Kezelés csoportban válassza a Felhasználók és csoportok lehetőséget.
  6. Válassza a Felhasználó/csoport hozzáadása lehetőséget.
  7. A Felhasználók csoportban válassza a Nincs kijelölve lehetőséget.
  8. Válassza ki a felhasználókat a jobb oldalon, és válassza a Kiválasztás gombot.
  9. Most válassza a Hozzárendelés lehetőséget.

Kiépítés tesztelése

Most, hogy az attribútumok le vannak képezve, és a felhasználók ki vannak rendelve, tesztelheti az igény szerinti kiépítést az egyik felhasználóval.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  3. Válassza ki a helyszíni ECMA alkalmazásalkalmazást .
  4. Válassza a Kiépítés lehetőséget.
  5. Válassza az Igény szerinti kiépítés lehetőséget.
  6. Keressen rá az egyik tesztfelhasználóra, és válassza a Kiépítés lehetőséget.
  7. Néhány másodperc elteltével megjelenik a célrendszerben sikeresen létrehozott felhasználót tartalmazó üzenet a felhasználói attribútumok listájával.

Felhasználók üzembe helyezésének megkezdése

  1. Az igény szerinti kiépítés sikeres elvégzése után térjen vissza a kiépítés konfigurációs oldalára. Győződjön meg arról, hogy a hatókör csak a hozzárendelt felhasználókra és csoportokra van beállítva, kapcsolja be a kiépítést, és válassza a Mentés lehetőséget.
  2. Várjon néhány percet a kiépítés elindításához. Akár 40 percet is igénybe vehet. Miután a kiépítési feladat befejeződött, a következő szakaszban leírtak szerint, ha végzett a tesztelésével, a kiépítési állapotot Ki értékre állíthatja, és kiválaszthatja a Mentés lehetőséget. Ez a művelet megakadályozza, hogy a kiépítési szolgáltatás a jövőben fusson.

Következő lépések