Udostępnij za pośrednictwem


Przewodnik Szybki start dotyczący inicjowania obsługi ruchu przychodzącego opartego na interfejsie API za pomocą Eksploratora programu Graph

W tym samouczku opisano, jak szybko przetestować aprowizację przychodzącą opartą na interfejsie API za pomocą eksploratora programu Microsoft Graph.

Wymagania wstępne

  • Skonfigurowano aplikację inbound provisioning opartą na interfejsie API.

Uwaga

Ten interfejs API aprowizacji jest przeznaczony głównie do użytku w aplikacji lub usłudze. Administratorzy dzierżawy mogą skonfigurować jednostkę usługi lub tożsamość zarządzaną, aby udzielić uprawnień do przekazywania. Dla tego interfejsu API nie ma oddzielnej roli katalogu wbudowanej aplikacji Microsoft Entra. Poza aplikacjami, które uzyskały SynchronizationData-User.Upload uprawnienia ze zgodą administratora, tylko administratorzy z rolą Global Administracja istrator mogą wywoływać interfejs API. W tym samouczku pokazano, jak przetestować interfejs API przy użyciu roli administratora globalnego w konfiguracji testu.

Przekazywanie danych użytkownika do interfejsu API aprowizacji dla ruchu przychodzącego

  1. Otwórz nową kartę przeglądarki lub okno przeglądarki.

  2. Uruchom adres URL https://aka.ms/ge , aby uzyskać dostęp do Eksploratora programu Microsoft Graph.

  3. Kliknij ikonę profilu użytkownika, aby się zalogować.

    Image showing the user profile icon.

  4. Ukończ proces logowania przy użyciu konta użytkownika z rolą Global Administracja istrator.

  5. Po pomyślnym zalogowaniu informacje o dzierżawie zawierają nazwę dzierżawy.

    Screenshot of Tenant name.

    Teraz możesz wywołać interfejs API.

  6. W panelu żądania interfejsu API ustaw typ żądania HTTP na POST.

  7. Skopiuj i wklej punkt końcowy interfejsu API aprowizacji pobrany ze strony przeglądu aplikacji aprowizacji.

  8. W panelu Nagłówki żądania dodaj nową parę wartości klucza Content-Type = application/scim+json. Screenshot of request header panel.

  9. W panelu Treść żądania skopiuj i wklej żądanie zbiorcze za pomocą schematu użytkownika przedsiębiorstwa SCIM

  10. Kliknij przycisk Uruchom zapytanie, aby wysłać żądanie do punktu końcowego interfejsu API aprowizacji.

  11. Jeśli żądanie zostanie wysłane pomyślnie, otrzymasz Accepted 202 odpowiedź z punktu końcowego interfejsu API.

  12. Otwórz panel Nagłówki odpowiedzi i skopiuj wartość adresu URL atrybutu location. Wskazuje to punkt końcowy interfejsu API dzienników aprowizacji, który można wykonać w celu sprawdzenia stanu aprowizacji użytkowników znajdujących się w żądaniu zbiorczym.

Weryfikowanie przetwarzania ładunku żądania zbiorczego

Przetwarzanie można sprawdzić w centrum administracyjnym firmy Microsoft Entra lub przy użyciu Eksploratora programu Graph.

Weryfikowanie przetwarzania z centrum administracyjnego firmy Microsoft Entra

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu co najmniej poświadczeń logowania Administracja istratora aplikacji.

  2. Przejdź do witryny Microsoft Entra ID —> Aplikacje —> aplikacje dla przedsiębiorstw.

  3. We wszystkich aplikacjach użyj pola tekstowego filtru wyszukiwania, aby znaleźć i otworzyć aplikację aprowizacji opartą na interfejsie API.

  4. Otwórz blok Aprowizowanie. Na stronie docelowej jest wyświetlany stan ostatniego uruchomienia.

  5. Kliknij pozycję Wyświetl dzienniki aprowizacji, aby otworzyć blok dzienników aprowizacji. Alternatywnie możesz kliknąć opcję menu Monitorowanie —> dzienniki aprowizacji.

    Screenshot of provisioning logs in menu.

  6. Kliknij dowolny rekord w dziennikach aprowizacji, aby wyświetlić dodatkowe szczegóły przetwarzania.

  7. Ekran szczegółów dziennika aprowizacji zawiera wszystkie kroki wykonywane dla określonego użytkownika.

    • W kroku Importowanie z interfejsu API zobacz szczegóły danych użytkownika wyodrębnionych z żądania zbiorczego.
    • Krok Dopasowywanie użytkownika zawiera szczegóły dopasowania dowolnego użytkownika na podstawie zgodnego identyfikatora. Jeśli wystąpi dopasowanie użytkownika, usługa aprowizacji wykonuje operację aktualizacji. Jeśli nie ma dopasowania użytkownika, usługa aprowizacji wykonuje operację tworzenia.
    • Krok Określanie, czy użytkownik znajduje się w zakresie, zawiera szczegóły oceny filtru określania zakresu . Domyślnie wszyscy użytkownicy są przetwarzane. Jeśli ustawiono filtr określania zakresu (na przykład przetwarzaj tylko użytkowników należących do działu sprzedaży), w tym kroku zostaną wyświetlone szczegóły oceny filtru określania zakresu.
    • Krok Aprowizacja użytkownika wywołuje końcowy krok przetwarzania i zmiany zastosowane do konta użytkownika.
    • Użyj karty Zmodyfikowane właściwości, aby wyświetlić aktualizacje atrybutów.

Weryfikowanie przetwarzania przy użyciu interfejsu API dzienników aprowizacji w Eksploratorze programu Graph

Przetwarzanie można sprawdzić przy użyciu adresu URL interfejsu API dzienników aprowizacji zwróconego jako część nagłówka odpowiedzi lokalizacji w wywołaniu interfejsu API aprowizacji.

  1. W Eksploratorze programu Graph pole tekstowe Żądanie adresu URL skopiuj i wklej adres URL lokalizacji zwrócony przez punkt końcowy interfejsu API aprowizacji lub możesz utworzyć go przy użyciu formatu: https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>' gdzie można pobrać element jobId ze strony przeglądu aplikacji aprowizacji.
  2. Użyj metody GET i kliknij pozycję Uruchom zapytanie , aby pobrać dzienniki aprowizacji. Domyślnie zwrócona odpowiedź zawiera wszystkie rekordy dziennika.
  3. Można ustawić więcej filtrów, aby pobierać dane tylko po określonym przedziale czasu lub z określoną wartością stanu. https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId> and statusInfo/status eq 'failure' and activityDateTime ge 2022-10-10T09:47:34Z Możesz również sprawdzić stan użytkownika według externalId wartości używanej w systemie źródłowym, która jest używana jako właściwość kotwicy źródłowej/dołączania. https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>' and sourceIdentity/id eq '701984'

Dodatek

Żądanie zbiorcze ze schematem użytkownika przedsiębiorstwa SCIM

W poniższym żądaniu zbiorczym użyto standardowego schematu użytkownika podstawowego SCIM i użytkownika przedsiębiorstwa.

Treść żądania

{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
    "Operations": [
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701984",
            "userName": "bjensen@example.com",
            "name": {
                "formatted": "Ms. Barbara J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Barbara",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Babs Jensen",
            "nickName": "Babs",
            "emails": [
            {
              "value": "bjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Universal City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91608",
              "country": "USA",
              "formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5555",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Guide",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701984",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "89607",
                     "displayName": "John Smith"
                 }
            }
        }
    },
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701985",
            "userName": "Kjensen@example.com",
            "name": {
                "formatted": "Ms. Kathy J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Kathy",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Kathy Jensen",
            "nickName": "Kathy",
            "emails": [
            {
              "value": "kjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Oracle City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91618",
              "country": "USA",
              "formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5545",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Lead",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701985",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "701984",
                     "displayName": "Barbara Jensen"
                 }
            }
        }
    }
],
    "failOnErrors": null
}

Następne kroki