Bagikan melalui

Mengonfigurasi aplikasi provisi masuk berbasis API

  • Artikel

Pendahuluan

Tutorial ini menjelaskan cara mengonfigurasi provisi pengguna masuk berbasis API.

Fitur ini hanya tersedia saat Anda mengonfigurasi aplikasi Enterprise Gallery berikut:

  • Provisi pengguna masuk berbasis API ke ID Microsoft Entra
  • Provisi pengguna masuk berbasis API ke AD lokal

Prasyarat

Untuk menyelesaikan langkah-langkah dalam tutorial ini, Anda memerlukan akses ke pusat admin Microsoft Entra dengan peran berikut:

Jika Mengonfigurasi provisi pengguna masuk ke Active Directory lokal, Anda memerlukan akses ke Windows Server tempat Anda dapat menginstal agen provisi untuk menyambungkan ke pengontrol domain Direktori Aktif Anda.

Membuat aplikasi provisi berbasis API Anda

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Klik Aplikasi baru untuk membuat aplikasi provisi baru. Cuplikan layar pusat admin Microsoft Entra.

  4. Masukkan berbasis API di bidang pencarian, lalu pilih aplikasi untuk penyiapan Anda:

    • Provisi berbasis API ke Active Directory lokal: Pilih aplikasi ini jika Anda menyediakan identitas hibrid (identitas yang memerlukan ad lokal dan akun Microsoft Entra) dari sistem catatan Anda. Setelah akun ini disediakan di AD lokal, akun tersebut secara otomatis disinkronkan ke penyewa Microsoft Entra Anda menggunakan Sinkronisasi Microsoft Entra Connect atau sinkronisasi cloud Microsoft Entra Connect.
    • Provisi berbasis API ke ID Microsoft Entra: Pilih aplikasi ini jika Anda menyediakan identitas khusus cloud (identitas yang tidak memerlukan akun AD lokal dan hanya memerlukan akun Microsoft Entra) dari sistem catatan Anda.

    Cuplikan layar aplikasi provisi berbasis API.

  5. Di bidang Nama, ganti nama aplikasi untuk memenuhi persyaratan penamaan Anda, lalu klik Buat.

    Cuplikan layar buat aplikasi.

    Catatan

    Jika Anda berencana untuk menyerap data dari beberapa sumber, masing-masing dengan aturan sinkronisasi mereka sendiri, Anda dapat membuat beberapa aplikasi dan memberi setiap aplikasi nama deskriptif, seperti Provision-Employees-From-CSV-to-AD atau Provision-Contractors-From-SQL-to-AD.

  6. Setelah pembuatan aplikasi berhasil, buka bilah Provisi dan klik Mulai. Cuplikan layar tombol Memulai.

  7. Alihkan Mode Provisi dari Manual ke Otomatis.

Bergantung pada aplikasi yang Anda pilih, gunakan salah satu bagian berikut untuk menyelesaikan penyiapan Anda:

Mengonfigurasi provisi masuk berbasis API ke AD lokal

  1. Setelah mengatur Mode Provisi ke Otomatis, klik Simpan untuk membuat konfigurasi awal pekerjaan provisi.
  2. Klik banner informasi tentang Microsoft Entra provisioning Agent.
  3. Klik Terima istilah & unduh untuk mengunduh Microsoft Entra provisioning Agent.
  4. Lihat langkah-langkah yang didokumenkan di sini untuk menginstal dan mengonfigurasi agen provisi.. Langkah ini mendaftarkan domain Active Directory lokal Anda dengan penyewa Microsoft Entra Anda.
  5. Setelah pendaftaran agen berhasil, pilih domain Anda di drop-down domain Active Directory dan tentukan nama khusus OU tempat akun pengguna baru dibuat secara default.

    Catatan

    Jika domain AD Anda tidak terlihat di daftar dropdown Domain Direktori Aktif, muat ulang aplikasi provisi di browser. Klik Tampilkan agen lokal untuk domain Anda untuk memastikan bahwa status agen Anda sehat.

  6. Klik Uji koneksi untuk memastikan bahwa ID Microsoft Entra dapat tersambung ke agen provisi.
  7. Klik Simpan untuk menyimpan perubahan Anda.
  8. Setelah operasi penyimpanan berhasil, Anda akan melihat dua panel ekspansi lagi - satu untuk Pemetaan dan satu untuk Pengaturan. Sebelum melanjutkan ke langkah berikutnya, berikan ID email pemberitahuan yang valid dan simpan konfigurasi lagi.

    Catatan

    Menyediakan Email Pemberitahuan di Pengaturan adalah wajib. Jika Email Pemberitahuan dibiarkan kosong, maka provisi masuk ke karantina saat Anda memulai eksekusi.

  9. Klik hyperlink di panel ekspansi Pemetaan untuk melihat pemetaan atribut default.

    Catatan

    Konfigurasi default di halaman Pemetaan Atribut memetakan atribut Pengguna Inti SCIM dan Pengguna Perusahaan ke atribut AD lokal. Sebaiknya gunakan pemetaan default untuk memulai dan menyesuaikan pemetaan ini nanti saat Anda lebih terbiasa dengan aliran data keseluruhan.

  10. Selesaikan konfigurasi dengan mengikuti langkah-langkah di bagian Mulai menerima permintaan provisi.

Mengonfigurasi provisi masuk berbasis API ke ID Microsoft Entra

  1. Setelah mengatur Mode Provisi ke Otomatis, klik Simpan untuk membuat konfigurasi awal pekerjaan provisi.

  2. Setelah operasi penyimpanan berhasil, Anda akan melihat dua panel ekspansi lagi - satu untuk Pemetaan dan satu untuk Pengaturan. Sebelum melanjutkan ke langkah berikutnya, pastikan Anda memberikan ID email pemberitahuan yang valid dan Simpan konfigurasi sekali lagi.

    Catatan

    Menyediakan Email Pemberitahuan di Pengaturan adalah wajib. Jika Email Pemberitahuan dibiarkan kosong, maka provisi masuk ke karantina saat Anda memulai eksekusi.

  3. Klik hyperlink di panel ekspansi Pemetaan untuk melihat pemetaan atribut default.

    Catatan

    Konfigurasi default di halaman Pemetaan Atribut memetakan atribut Pengguna Inti SCIM dan Pengguna Perusahaan ke atribut AD lokal. Sebaiknya gunakan pemetaan default untuk memulai dan menyesuaikan pemetaan ini nanti saat Anda lebih terbiasa dengan aliran data keseluruhan.

  4. Selesaikan konfigurasi dengan mengikuti langkah-langkah di bagian Mulai menerima permintaan provisi.

Mulai menerima permintaan provisi

  1. Buka halaman Gambaran Umum Provisi>aplikasi provisi.
  2. Pada halaman ini, Anda dapat mengambil tindakan berikut:
    • Mulai tombol kontrol provisi – Klik tombol ini untuk menempatkan pekerjaan provisi dalam mode mendengarkan untuk memproses payload permintaan unggahan massal masuk.
    • Hentikan tombol kontrol provisi – Gunakan opsi ini untuk menjeda/menghentikan pekerjaan provisi.
    • Mulai ulang tombol kontrol provisi – Gunakan opsi ini untuk menghapus menyeluruh payload permintaan yang ada yang menunggu pemrosesan dan memulai siklus provisi baru.
    • Edit tombol kontrol provisi – Gunakan opsi ini untuk mengedit pengaturan pekerjaan, pemetaan atribut, dan untuk menyesuaikan skema provisi.
    • Tombol kontrol provisi sesuai permintaan – Fitur ini tidak didukung untuk provisi masuk berbasis API.
    • Menyediakan teks URL Titik Akhir API – Salin nilai URL HTTPS yang ditampilkan dan simpan di Notepad atau OneNote untuk digunakan nanti dengan klien API.
  3. Perluas Statistik hingga saat ini>Lihat panel informasi teknis dan salin URL Titik Akhir API Provisi. Bagikan URL ini dengan pengembang API Anda setelah memberikan izin akses untuk memanggil API.

Langkah berikutnya