Udostępnij za pośrednictwem

Instrukcje: eksportowanie konfiguracji aprowizacji i wycofywanie do znanego dobrego stanu

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Eksportowanie i importowanie konfiguracji aprowizacji z centrum administracyjnego firmy Microsoft Entra
  • Eksportowanie i importowanie konfiguracji aprowizacji przy użyciu interfejsu API programu Microsoft Graph

Eksportowanie i importowanie konfiguracji aprowizacji z centrum administracyjnego firmy Microsoft Entra

Eksportowanie konfiguracji aprowizacji

Aby wyeksportować konfigurację:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw i wybierz aplikację.
  3. W okienku nawigacyjnym po lewej stronie wybierz pozycję Konfiguracja. Na stronie konfiguracji aprowizacji wybierz pozycję Mapowania atrybutów, a następnie pokaż opcje zaawansowane, a na koniec przejrzyj schemat. Zostanie otwarty edytor schematu.
  4. Wybierz pozycję pobierz na pasku poleceń w górnej części strony, aby pobrać schemat.

Odzyskiwanie po awarii — cofanie się do znanego dobrego stanu

Eksportowanie i zapisywanie konfiguracji pozwala przywrócić poprzednią wersję konfiguracji. Zalecamy wyeksportowanie konfiguracji aprowizacji i zapisanie jej do późniejszego użycia w dowolnym momencie wprowadzenia zmiany mapowań atrybutów lub filtrów określania zakresu. Otwórz pobrany plik JSON, skopiuj całą zawartość. Następnie zastąp całą zawartość ładunku JSON w edytorze schematu, a następnie zapisz. Jeśli istnieje aktywny cykl aprowizacji, zostanie ukończony, a następny cykl używa zaktualizowanego schematu. Następny cykl jest również cyklem początkowym, który ponownie wylicza każdego użytkownika i grupę w oparciu o nową konfigurację.

Niektóre kwestie, które należy wziąć pod uwagę podczas wycofywania z poprzedniej konfiguracji:

  • Użytkownicy są oceniani ponownie, aby określić, czy powinny znajdować się w zakresie. Jeśli filtry określania zakresu uległy zmianie, użytkownik nie jest już w zakresie, ponieważ jest wyłączony. Chociaż zachowanie jest pożądane w większości przypadków, istnieją sytuacje, w których można temu zapobiec. Aby zapobiec temu działaniu, użyj funkcji pomijania usuwania poza zakresem.
  • Zmiana konfiguracji przydzielania zasobów powoduje ponowne uruchomienie usługi i rozpoczęcie początkowego cyklu.

Eksportowanie i importowanie konfiguracji aprowizacji przy użyciu interfejsu API programu Microsoft Graph

Za pomocą interfejsu API programu Microsoft Graph i Eksploratora programu Microsoft Graph możesz wyeksportować mapowania atrybutów i schematu aprowizacji użytkowników do pliku JSON i zaimportować go z powrotem do identyfikatora Entra firmy Microsoft. Możesz również użyć kroków przechwyconych tutaj, aby utworzyć kopię zapasową konfiguracji aprowizacji.

Krok 1. Pobieranie identyfikatora jednostki usługi App Service aprowizacji (identyfikator obiektu)

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra i przejdź do sekcji Właściwości aplikacji aprowizacji. Jeśli na przykład chcesz wyeksportować mapowanie pomiędzy aplikacjami Workday a usługą aprowizacji użytkowników AD, przejdź do sekcji Właściwości tej aplikacji.

  2. W sekcji Właściwości aplikacji aprowizacji skopiuj wartość GUID skojarzoną z polem Identyfikator obiektu. Ta wartość jest również nazywana identyfikatorem ServicePrincipalId aplikacji i jest używana w operacjach programu Microsoft Graph Explorer.

    Identyfikator główny usługi App Service Workday

Krok 2. Logowanie się do Eksploratora programu Microsoft Graph

  1. Uruchamianie Eksploratora programu Microsoft Graph

  2. Wybierz przycisk "Sign-In z firmą Microsoft" i zaloguj się co najmniej jako administrator aplikacji.

    Logowanie do programu Microsoft Graph

  3. Po pomyślnym zalogowaniu szczegóły konta użytkownika zostaną wyświetlone w okienku po lewej stronie.

Krok 3. Pobieranie identyfikatora zadania aprowizacji aplikacji aprowizacji

W Eksploratorze programu Microsoft Graph uruchom następujące zapytanie GET, zastępując ciąg [servicePrincipalId] ciągiem ServicePrincipalId wyodrębnionym z kroku 1.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs

Otrzymasz odpowiedź, jak pokazano. id Skopiuj atrybut obecny w odpowiedzi. Ta wartość to ProvisioningJobId i służy do pobierania podstawowych metadanych schematu.

Identyfikator zadania provisioningu

Krok 4. Pobieranie schematu aprowizacji

W Eksploratorze programu Microsoft Graph uruchom następujące zapytanie GET, zastępując wartości [servicePrincipalId] i [ProvisioningJobId] wartościami ServicePrincipalId i ProvisioningJobId pobranymi w poprzednich krokach.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Skopiuj obiekt JSON z odpowiedzi i zapisz go w pliku, aby utworzyć kopię zapasową schematu.

Krok 5. Importowanie schematu aprowizacji

Uwaga

Wykonaj ten krok tylko wtedy, gdy musisz zmodyfikować schemat konfiguracji, którego nie można zmienić przy użyciu centrum administracyjnego firmy Microsoft Entra lub jeśli musisz przywrócić konfigurację z wcześniej utworzonego pliku z prawidłowym i działającym schematem.

W Eksploratorze programu Microsoft Graph skonfiguruj następujące zapytanie PUT, zastępując wartości [servicePrincipalId] i [ProvisioningJobId] parametrami ServicePrincipalId i ProvisioningJobId pobranymi w poprzednich krokach.

    PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Na karcie "Treść żądania" skopiuj zawartość pliku schematu JSON.

Treść żądania

Na karcie "Nagłówki żądań" dodaj atrybut nagłówka Content-Type z wartością "application/json"

Nagłówki żądań

Wybierz pozycję Uruchom zapytanie , aby zaimportować nowy schemat.