Udostępnij za pośrednictwem

Konfigurowanie identyfikatora Entra firmy Microsoft w celu aprowizacji użytkowników w usłudze SAP ECC przy użyciu programu NetWeaver AS ABAP 7.0 lub nowszego

  • Artykuł

Poniższa dokumentacja zawiera informacje o konfiguracji i samouczku przedstawiające sposób aprowizacji użytkowników z programu Microsoft Entra ID do składnika SAP ERP Central (SAP ECC, dawniej SAP R/3) z oprogramowaniem NetWeaver 7.0 lub nowszym. Jeśli używasz innych wersji oprogramowania SAP R/3, nadal możesz użyć przewodników podanych w sekcji Łączniki dla programu Microsoft Identity Manager 2016 do pobrania jako odwołanie do utworzenia własnego szablonu na potrzeby aprowizacji. Jeśli używasz oprogramowania SAP S/4HANA lub innych aplikacji SAP SaaS, postępuj zgodnie z samouczkiem, aby skonfigurować usługi SAP Cloud Identity Services na potrzeby automatycznej aprowizacji użytkowników. Aby uzyskać więcej informacji na temat integracji z oprogramowaniem SAP, zobacz zarządzanie dostępem do aplikacji SAP.

Poniższy film wideo zawiera omówienie aprowizacji lokalnej.

Obsługiwane funkcje

  • Tworzenie użytkowników w usłudze SAP ECC.
  • Usuń użytkowników w usłudze SAP ECC, gdy nie potrzebują już dostępu.
  • Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i usługą SAP ECC.

Poza zakresem

  • Inne typy obiektów, w tym lokalne grupy działań, role i profile, nie są obsługiwane. Jeśli te obiekty są wymagane, użyj programu Microsoft Identity Manager.
  • Operacje na hasłach nie są obsługiwane. Użyj programu Microsoft Identity Manager, jeśli wymagane jest zarządzanie hasłami.

Wymagania wstępne dotyczące aprowizowania usługi SAP ECC z programem NetWeaver AS ABAP 7.51

Lokalne wymagania wstępne

Komputer z uruchomionym agentem aprowizacji powinien mieć:

  • Co najmniej 3 GB pamięci RAM.
  • Windows Server 2016 lub nowsza wersja systemu Windows Server.
  • Łączność z systemem za pomocą programu SAP ECC NetWeaver AS ABAP 7.51
  • Łączność wychodząca z usługami login.microsoftonline.com, innymi usługami online firmy Microsoft i domenami platformy Azure . Przykładem jest maszyna wirtualna z systemem Windows Server 2016 hostowana w usłudze Azure IaaS lub za serwerem proxy.
  • .NET Framework 4.7.2

Wymagania dotyczące chmury

  • Dzierżawa firmy Microsoft Entra z identyfikatorem Microsoft Entra ID P1 lub Premium P2 (lub EMS E3 lub E5).

    Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

  • Rola administratora tożsamości hybrydowej do konfigurowania agenta aprowizacji oraz ról administratora aplikacji lub administratora aplikacji w chmurze na potrzeby konfigurowania aprowizacji w centrum administracyjnym firmy Microsoft Entra.

  • Użytkownicy firmy Microsoft Entra, którzy mają być aprowizowani w usłudze SAP ECC, muszą być już wypełnieni wszystkimi atrybutami, które będą wymagane przez usługę SAP ECC.

1. Instalowanie i konfigurowanie agenta aprowizacji programu Microsoft Entra Connect

Jeśli agent aprowizacji został już pobrany i skonfigurowany dla innej aplikacji lokalnej, kontynuuj czytanie w następnej sekcji.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Przejdź do pozycji Aplikacje dla przedsiębiorstw i wybierz pozycję Nowa aplikacja.
  3. Wyszukaj lokalną aplikację ECMA, nadaj aplikacji nazwę i wybierz pozycję Utwórz , aby dodać ją do dzierżawy.
  4. Z menu przejdź do strony Aprowizowanie aplikacji.
  5. Wybierz Rozpocznij.
  6. Na stronie Aprowizowanie zmień tryb na Automatyczny.

Zrzut ekranu przedstawiający wybieranie pozycji Automatyczne.

  1. W obszarze Łączność lokalna wybierz pozycję Pobierz i zainstaluj, a następnie wybierz pozycję Akceptuj warunki i pobierz.

  2. Pozostaw portal i uruchom instalatora agenta aprowizacji, zaakceptuj warunki świadczenia usługi, a następnie wybierz pozycję Zainstaluj.

  3. Poczekaj na kreatora konfiguracji agenta aprowizacji firmy Microsoft, a następnie wybierz przycisk Dalej.

  4. W kroku Wybierz rozszerzenie wybierz pozycję Aprowizowanie aplikacji lokalnych, a następnie wybierz pozycję Dalej.

  5. Agent aprowizacji użyje przeglądarki internetowej systemu operacyjnego, aby wyświetlić okno podręczne służące do uwierzytelniania w usłudze Microsoft Entra ID, a potencjalnie także dostawcy tożsamości organizacji. Jeśli używasz przeglądarki Internet Explorer jako przeglądarki w systemie Windows Server, może być konieczne dodanie witryn internetowych firmy Microsoft do listy zaufanych witryn przeglądarki, aby umożliwić poprawne uruchamianie języka JavaScript.

  6. Po wyświetleniu monitu o autoryzację podaj poświadczenia administratora firmy Microsoft Entra. Użytkownik musi mieć co najmniej rolę administratora tożsamości hybrydowej.

  7. Wybierz pozycję Potwierdź , aby potwierdzić ustawienie. Po pomyślnym zakończeniu instalacji możesz wybrać pozycję Zakończ, a także zamknąć instalatora pakietu agenta aprowizacji.

2. Uwidaczniaj niezbędne interfejsy API SAP

Uwidaczniaj niezbędne interfejsy API w oprogramowaniu SAP ECC NetWeaver 7.51, aby tworzyć, aktualizować i usuwać użytkowników. W dokumencie Deploy SAP NetWeaver AS ABAP 7.51 (Wdrażanie oprogramowania SAP NetWeaver AS ABAP 7.51 ) przedstawiono sposób uwidocznienia niezbędnych interfejsów API.

3. Tworzenie szablonu łącznika usług internetowych

Jeśli nie przeprowadzasz migracji z istniejącego łącznika usług sieci Web w programie MIM, musisz utworzyć szablon łącznika usług internetowych dla hosta ECMA. Jeśli masz już szablon łącznika usług internetowych z programu MIM, przejdź do następnej sekcji.

Możesz użyć szablonu Łącznika usługi internetowej SAP ECC 7.51 dla dokumentu ECMA2Host jako odwołania do utworzenia szablonu. Łączniki programu Microsoft Identity Manager 2016 udostępnia również szablon jako odwołanie sapecc.wsconfig . Przed wdrożeniem w środowisku produkcyjnym należy dostosować szablon zgodnie z potrzebami określonego środowiska. Upewnij się, że wartości ServiceName, EndpointName i OperationName są poprawne.

4. Konfigurowanie lokalnej aplikacji ECMA

  1. W portalu w sekcji Łączność lokalna wybierz wdrożonego agenta i wybierz pozycję Przypisz agentów.

    Zrzut ekranu przedstawiający sposób wybierania i przypisywania agenta.

  2. Pozostaw to okno przeglądarki otwarte po zakończeniu następnego kroku konfiguracji przy użyciu kreatora konfiguracji.

5. Konfigurowanie certyfikatu hosta łącznika ECMA firmy Microsoft

  1. W systemie Windows Server, w którym jest zainstalowany agent aprowizacji, kliknij prawym przyciskiem myszy Kreatora konfiguracji Microsoft ECMA2Host z menu Start i uruchom jako administrator. Uruchomienie jako administrator systemu Windows jest niezbędne do utworzenia niezbędnych dzienników zdarzeń systemu Windows przez kreatora.

  2. Po uruchomieniu konfiguracji hosta łącznika ECMA po pierwszym uruchomieniu kreatora zostanie wyświetlony monit o utworzenie certyfikatu. Pozostaw domyślny port 8585 i wybierz pozycję Generuj certyfikat , aby wygenerować certyfikat. Automatycznie wygenerowany certyfikat zostanie podpisany samodzielnie w ramach zaufanego katalogu głównego. Nazwa SAN certyfikatu jest zgodna z nazwą hosta.

    Zrzut ekranu przedstawiający konfigurowanie ustawień.

  3. Wybierz pozycję Zapisz.

6. Konfigurowanie ogólnego łącznika usług internetowych

W tej sekcji utworzysz konfigurację łącznika dla usługi SAP ECC.

Konfiguracja połączenia z usługą SAP ECC jest wykonywana przy użyciu kreatora. W zależności od wybranych opcji niektóre ekrany kreatora mogą być niedostępne, a informacje mogą się nieco różnić. Skorzystaj z poniższych informacji, aby przeprowadzić konfigurację.

6.1 Łączenie agenta aprowizacji z usługą SAP ECC

Aby połączyć agenta aprowizacji firmy Microsoft z rozwiązaniem SAP ECC, wykonaj następujące kroki:

  1. Skopiuj plik sapecc.wsconfig szablonu łącznika usługi internetowej do C:\Program Files\Microsoft ECMA2Host\Service\ECMA folderu .

  2. Wygeneruj token tajny, który będzie używany do uwierzytelniania identyfikatora Entra firmy Microsoft w łączniku. Minimalna liczba znaków i unikatowa dla każdej aplikacji powinna wynosić 12 znaków.

  3. Jeśli jeszcze tego nie zrobiono, uruchom Kreatora konfiguracji microsoft ECMA2Host z menu Start systemu Windows.

  4. Wybierz pozycję Nowy łącznik.

    Zrzut ekranu przedstawiający wybieranie opcji Nowy łącznik.

  5. Na stronie Właściwości wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający wprowadzanie właściwości.

    Właściwości Wartość
    Nazwisko Nazwa wybrana dla łącznika, która powinna być unikatowa dla wszystkich łączników w danym środowisku. Jeśli na przykład masz tylko jedno wystąpienie SAP, SAPECC7.
    Czasomierz autosync (minuty) 120
    Token tajny Wprowadź token tajny wygenerowany dla tego łącznika. Klucz powinien mieć minimalną długość 12 znaków.
    Biblioteka DLL rozszerzenia W przypadku łącznika usług internetowych wybierz pozycję Microsoft.IdentityManagement.MA.WebServices.dll.

  6. Na stronie Łączność wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Łączność.

    Właściwości opis
    Projekt usługi sieci Web Nazwa szablonu USŁUGI SAP ECC, sapecc.
    Gospodarz Nazwa hosta punktu końcowego protokołu SAP ECC SOAP, np. vhcalnplci.dummy.nodomain
    Port Port punktu końcowego protokołu SAP ECC SOAP, np. 8000

  7. Na stronie Możliwości wypełnij pola wartościami określonymi w poniższej tabeli i wybierz przycisk Dalej.

    Właściwości Wartość
    Styl nazwy wyróżniającej Ogólna
    Typ eksportu ObjectReplace
    Normalizacja danych Brak
    Potwierdzenie obiektu Normalna
    Włącz importowanie Zaznaczone
    Włączony import różnicowy Niezaznaczone
    Włącz eksportowanie Zaznaczone
    Włączanie pełnego eksportu Niezaznaczone
    Włącz hasło eksportu w pierwszym przebiegu Zaznaczone
    Brak wartości referencyjnych w pierwszym przebiegu eksportu Niezaznaczone
    Włączanie zmiany nazwy obiektu Niezaznaczone
    Usuń dodaj jako zamień Niezaznaczone

Uwaga

Jeśli szablon sapecc.wsconfig łącznika usług internetowych zostanie otwarty do edycji w narzędziu konfiguracji usługi sieci Web, zostanie wyświetlony błąd.

  1. Na stronie Globalne wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Właściwości Wartość
    ClientCredentialType Podstawowy
    User name Nazwa użytkownika konta z prawami do nawiązywania wywołań do interfejsów BAPI używanych w szablonie SAP ECC.
    Hasło Podane hasło nazwy użytkownika.
    Testuj połączenie Niezaznaczone, jeśli nie masz przepływu pracy testu połączenia zaimplementowanego w szablonie

  2. Na stronie Partycje wybierz pozycję Dalej.

  3. Na stronie Profile uruchamiania zaznacz pole wyboru Eksportuj. Zaznacz pole wyboru Pełny import i wybierz przycisk Dalej. Profil uruchamiania eksportu będzie używany, gdy host łącznika ECMA musi wysyłać zmiany z identyfikatora Entra firmy Microsoft do usługi SAP ECC, wstawiać, aktualizować i usuwać rekordy. Profil uruchamiania pełnego importu będzie używany podczas uruchamiania usługi hosta łącznika ECMA, aby odczytać bieżącą zawartość usługi SAP ECC.

    Właściwości Wartość
    Export Uruchom profil, który będzie eksportować dane do wystąpienia usługi SAP ECC. Ten profil uruchamiania jest wymagany.
    Pełny import Uruchom profil, który zaimportuje wszystkie dane z określonego wcześniej wystąpienia usługi SAP ECC.
    Importowanie różnicowe Uruchom profil, który zaimportuje tylko zmiany z wystąpienia usługi SAP ECC od ostatniego pełnego lub różnicowego importu.

  4. Na stronie Typy obiektów wypełnij pola i wybierz przycisk Dalej. Użyj tabeli, która jest zgodna z obrazem, aby uzyskać wskazówki dotyczące poszczególnych pól.

    • Kotwica : wartości tego atrybutu powinny być unikatowe dla każdego obiektu w systemie docelowym. Usługa aprowizacji firmy Microsoft wyśle zapytanie do hosta łącznika ECMA przy użyciu tego atrybutu po cyklu początkowym. Ta wartość jest zdefiniowana w szablonie łącznika usług internetowych.

    • DN : w większości przypadków powinna być wybrana opcja Automatycznie wygenerowana. Jeśli nie jest zaznaczona, upewnij się, że atrybut DN jest mapowany na atrybut w identyfikatorze Entra firmy Microsoft, który przechowuje nazwę wyróżniającą w tym formacie: CN = anchorValue, Object = objectType. Aby uzyskać więcej informacji na temat kotwic i dn, zobacz About anchor attributes and distinguished names (Informacje o atrybutach kotwicy i nazwach wyróżniających).

      Właściwości Wartość
      Obiekt docelowy User
      Kotwica userName
      DN userName
      Automatycznie wygenerowane Zaznaczone

  5. Host łącznika ECMA odnajduje atrybuty obsługiwane przez usługę SAP ECC. Następnie możesz wybrać, które z odnalezionych atrybutów chcesz uwidocznić w identyfikatorze Entra firmy Microsoft. Te atrybuty można następnie skonfigurować w centrum administracyjnym firmy Microsoft Entra na potrzeby aprowizacji. Na stronie Wybierz atrybuty dodaj wszystkie atrybuty na liście rozwijanej pojedynczo. Lista rozwijana Atrybut zawiera wszystkie atrybuty odnalezione w usłudze SAP ECC i nie zostały wybrane na poprzedniej stronie Wybierz atrybuty . Po dodaniu wszystkich odpowiednich atrybutów wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Wybierz atrybuty.

  6. Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Usuń. Atrybuty wybrane na poprzedniej stronie nie będą dostępne do wybrania na stronie Anulowanie aprowizacji. Wybierz Zakończ.

Uwaga

Jeśli używasz wartości ustaw atrybut należy pamiętać, że dozwolone są tylko wartości logiczne.

Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Brak. Będziesz kontrolować stan konta użytkownika za pomocą właściwości expirationTime . W obszarze Usuń przepływ wybierz pozycję Brak, jeśli nie chcesz usuwać użytkowników systemu SAP lub usunąć, jeśli to zrobisz. Wybierz Zakończ.

7. Upewnij się, że usługa ECMA2Host jest uruchomiona

  1. Na serwerze z uruchomionym hostem łącznika Microsoft Entra ECMA wybierz pozycję Uruchom.

  2. Wprowadź polecenie run i wprowadź ciąg services.msc w polu .

  3. Na liście Usługi upewnij się, że host Microsoft ECMA2Host jest obecny i uruchomiony. W przeciwnym razie wybierz pozycję Uruchom.

    Zrzut ekranu przedstawiający uruchomioną usługę.

  4. Jeśli niedawno uruchomiono usługę i masz wiele obiektów użytkownika w usłudze SAP ECC, zaczekaj kilka minut na nawiązanie połączenia z usługą SAP ECC.

8. Konfigurowanie połączenia aplikacji w centrum administracyjnym firmy Microsoft Entra

  1. Wróć do okna przeglądarki internetowej, w którym skonfigurowano aprowizację aplikacji.

    Uwaga

    Jeśli upłynął limit czasu okna, musisz ponownie wybrać agenta.

    1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
    2. Przejdź do pozycji Aplikacje dla przedsiębiorstw i lokalna aplikacja ECMA.
    3. Wybierz pozycję Aprowizowanie.
    4. Wybierz pozycję Rozpocznij , a następnie zmień tryb na Automatyczny w sekcji Łączność lokalna wybierz wdrożonego agenta i wybierz pozycję Przypisz agentów. W przeciwnym razie przejdź do pozycji Edytuj aprowizację.

  2. W sekcji Poświadczenia administratora wprowadź następujący adres URL. Zastąp {connectorName} część nazwą łącznika na hoście łącznika ECMA, na przykład SAPECC7. W nazwie łącznika jest rozróżniana wielkość liter i powinna mieć taki sam przypadek, jak skonfigurowano w kreatorze. Możesz również zastąpić localhost ciąg nazwą hosta maszyny.

    Właściwości Wartość
    Adres URL dzierżawy https://localhost:8585/ecma2host_SAPECC7/scim

  3. Wprowadź wartość tokenu wpisu tajnego zdefiniowaną podczas tworzenia łącznika.

    Uwaga

    Jeśli właśnie przypisano agenta do aplikacji, zaczekaj 10 minut na ukończenie rejestracji. Test łączności nie będzie działać, dopóki rejestracja nie zostanie ukończona. Wymuszanie ukończenia rejestracji agenta przez ponowne uruchomienie agenta aprowizacji na serwerze może przyspieszyć proces rejestracji. Przejdź do serwera, wyszukaj usługi na pasku wyszukiwania systemu Windows, zidentyfikuj usługę Microsoft Entra Connect Provisioning Agent, kliknij prawym przyciskiem myszy usługę i uruchom ponownie.

  4. Wybierz pozycję Testuj połączenie i zaczekaj minutę.

  5. Po pomyślnym przetestowaniu połączenia i wskazaniu, że podane poświadczenia są autoryzowane do włączenia aprowizacji, wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający testowanie agenta.

9. Konfigurowanie mapowań atrybutów

Teraz zamapujesz atrybuty między reprezentacją użytkownika w usłudze Microsoft Entra ID i reprezentacją użytkownika w usłudze SAP ECC.

Użyjesz centrum administracyjnego firmy Microsoft Entra, aby skonfigurować mapowanie między atrybutami użytkownika firmy Microsoft Entra i atrybutami wybranymi wcześniej w kreatorze konfiguracji hosta ECMA.

  1. Upewnij się, że schemat Entra firmy Microsoft zawiera atrybuty wymagane przez usługę SAP ECC. Jeśli wymaga to od użytkowników posiadania atrybutu, a ten atrybut nie jest jeszcze częścią schematu Microsoft Entra dla użytkownika, musisz użyć funkcji rozszerzenia katalogu, aby dodać ten atrybut jako rozszerzenie.

  2. W centrum administracyjnym firmy Microsoft Entra w obszarze Aplikacje dla przedsiębiorstw wybierz aplikację lokalną aplikacji ECMA, a następnie stronę Aprowizowanie .

  3. Wybierz pozycję Edytuj aprowizację i poczekaj 10 sekund.

  4. Rozwiń węzeł Mapowania i wybierz pozycję Aprowizuj użytkowników firmy Microsoft Entra. Jeśli po raz pierwszy skonfigurowano mapowania atrybutów dla tej aplikacji, dla symbolu zastępczego będzie istnieć tylko jedno mapowanie.

    Zrzut ekranu przedstawiający aprowizowanie użytkownika.

  5. Aby upewnić się, że schemat usługi SAP ECC jest dostępny w identyfikatorze Entra firmy Microsoft, zaznacz pole wyboru Pokaż opcje zaawansowane i wybierz pozycję Edytuj listę atrybutów dla pozycji ScimOnPremises. Upewnij się, że wszystkie atrybuty wybrane w kreatorze konfiguracji są wyświetlane. Jeśli tak nie jest, zaczekaj kilka minut na odświeżenie schematu, a następnie załaduj ponownie stronę. Po wyświetleniu atrybutów na liście anuluj z tej strony, aby powrócić do listy mapowań.

  6. Teraz kliknij mapowanie symbolu ZASTĘPCZEgo userPrincipalName . To mapowanie jest domyślnie dodawane podczas pierwszej konfiguracji aprowizacji lokalnej.

Zrzut ekranu przedstawiający symbol zastępczy.

Zmień wartość tak, aby odpowiadała następującej wartości:

Typ mapowania Atrybut źródłowy Atrybut docelowy
Direct userPrincipalName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName

  1. Teraz wybierz pozycję Dodaj nowe mapowanie i powtórz następny krok dla każdego mapowania.

  2. Określ atrybuty źródłowe i docelowe dla każdego mapowania w poniższej tabeli.

    Atrybut Entra firmy Microsoft Atrybut ScimOnPremises Dopasowywanie pierwszeństwa Zastosuj to mapowanie
    ToUpper(Word([userPrincipalName], 1, "@"), ) urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName 1 Tylko podczas tworzenia obiektu
    Redact("Pass@w0rd1") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:export_password Tylko podczas tworzenia obiektu
    city urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:city Zawsze
    companyName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:company Zawsze
    department urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:department Zawsze
    mail urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:email Zawsze
    Switch([IsSoftDeleted], , "False", "9999-12-31", "True", "1990-01-01") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:expirationTime Zawsze
    givenName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:firstName Zawsze
    surname urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:lastName Zawsze
    telephoneNumber urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:phoneNumber Zawsze
    jobTitle urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:jobTitle Zawsze

  3. Po dodaniu wszystkich mapowań wybierz pozycję Zapisz.

10. Przypisywanie użytkowników do aplikacji

Teraz, gdy masz hosta łącznika Entra ECMA firmy Microsoft, rozmawiając z identyfikatorem Entra firmy Microsoft i skonfigurowanym mapowaniem atrybutów, możesz przejść do konfigurowania osób w zakresie aprowizacji.

Ważne

Jeśli zalogowano się przy użyciu roli administratora tożsamości hybrydowej, musisz wylogować się i zalogować się przy użyciu konta z co najmniej rolą Administratora aplikacji dla tej sekcji. Rola administratora tożsamości hybrydowej nie ma uprawnień do przypisywania użytkowników do aplikacji.

Jeśli w usłudze SAP ECC istnieją użytkownicy, należy utworzyć przypisania ról aplikacji dla tych istniejących użytkowników. Aby dowiedzieć się więcej na temat zbiorczego tworzenia przypisań ról aplikacji, zobacz Zarządzanie istniejącymi użytkownikami aplikacji w identyfikatorze Entra firmy Microsoft.

W przeciwnym razie, jeśli nie ma bieżących użytkowników aplikacji, wybierz użytkownika testowego z firmy Microsoft Entra, który zostanie aprowizacji w aplikacji.

  1. Upewnij się, że wybrany użytkownik ma wszystkie właściwości, które zostaną zamapowane na wymagane atrybuty rozwiązania SAP ECC.

  2. W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.

  3. Wybierz lokalną aplikację ECMA.

  4. Po lewej stronie w obszarze Zarządzaj wybierz pozycję Użytkownicy i grupy.

  5. Wybierz pozycję Dodaj użytkownika/grupę.

    Zrzut ekranu przedstawiający dodawanie użytkownika.

  6. W obszarze Użytkownicy wybierz pozycję Brak zaznaczone.

    Zrzut ekranu przedstawiający brak wybranego.

  7. Wybierz użytkowników z prawej strony i wybierz przycisk Wybierz .

    Zrzut ekranu przedstawiający pozycję Wybierz użytkowników.

  8. Teraz wybierz pozycję Przypisz.

    Zrzut ekranu przedstawiający przypisywanie użytkowników.

11. Testowanie aprowizacji

Po zamapowaniu atrybutów i przypisaniu użytkowników możesz przetestować aprowizację na żądanie przy użyciu jednego z użytkowników.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.

  2. Wybierz lokalną aplikację ECMA.

  3. Po lewej stronie wybierz pozycję Aprowizowanie.

  4. Wybierz pozycję Aprowizuj na żądanie.

  5. Wyszukaj jednego z użytkowników testowych i wybierz pozycję Aprowizuj.

    Zrzut ekranu przedstawiający testowanie aprowizacji.

  6. Po kilku sekundach zostanie wyświetlony komunikat Pomyślnie utworzony użytkownik w systemie docelowym z listą atrybutów użytkownika.

12. Rozpocznij aprowizowanie użytkowników

  1. Po pomyślnym zainicjowaniu aprowizacji na żądanie wróć do strony konfiguracji aprowizacji. Upewnij się, że zakres jest ustawiony na tylko przypisanych użytkowników i grupy, włącz aprowizację i wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający uruchamianie aprowizacji.

  2. Poczekaj do 40 minut na uruchomienie usługi aprowizacji. Po zakończeniu zadania aprowizacji, zgodnie z opisem w następnej sekcji, jeśli skończysz testowanie, możesz zmienić stan aprowizacji na Wyłączone, a następnie wybrać pozycję Zapisz. Ta akcja uniemożliwia uruchomienie usługi aprowizacji w przyszłości.

Rozwiązywanie problemów z błędami aprowizacji

Jeśli zostanie wyświetlony błąd, wybierz pozycję Wyświetl dzienniki aprowizacji. Wyszukaj w dzienniku wiersz, w którym stan to Niepowodzenie, a następnie wybierz go w tym wierszu.

Aby uzyskać więcej informacji, przejdź na kartę Rozwiązywanie problemów i zalecenia .

Następne kroki