Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Instrukcja poniżej zawiera informacje konfiguracyjne oraz instruktażowe, przedstawiające sposób przydzielania użytkowników z Microsoft Entra ID do składnika SAP ERP Central (SAP ECC, dawniej SAP R/3) z oprogramowaniem NetWeaver 7.0 lub nowszym. Jeśli używasz innych wersji oprogramowania SAP R/3, nadal możesz użyć przewodników podanych w Connectory dla Microsoft Identity Manager 2016 do pobrania jako odniesienia do utworzenia własnego szablonu na potrzeby aprowizacji. Jeśli używasz systemu SAP S/4HANA lub innych aplikacji SAP SaaS, zamiast tego postępuj zgodnie z samouczkiem, aby skonfigurować usługi SAP Cloud Identity Services do automatycznej aprowizacji użytkowników. Aby uzyskać więcej informacji na temat integracji z oprogramowaniem SAP, zobacz zarządzanie dostępem do aplikacji SAP.
Poniższy film zawiera omówienie lokalnego wdrażania.
Obsługiwane funkcje
- Tworzenie użytkowników w usłudze SAP ECC.
- Usuń użytkowników w usłudze SAP ECC, gdy nie potrzebują już dostępu.
- Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i usługą SAP ECC.
Poza zakresem
- Inne typy obiektów, w tym lokalne grupy działań, role i profile, nie są obsługiwane. Jeśli te obiekty są wymagane, użyj programu Microsoft Identity Manager.
- Operacje na hasłach nie są obsługiwane. Użyj programu Microsoft Identity Manager, jeśli wymagane jest zarządzanie hasłami.
Wymagania wstępne dotyczące aprowizowania usługi SAP ECC z programem NetWeaver AS ABAP 7.51
Wymagania wstępne na miejscu
Komputer z uruchomionym agentem aprowizacji powinien mieć:
- Co najmniej 3 GB pamięci RAM.
- Windows Server 2016 lub nowsza wersja systemu Windows Server.
- Łączność z systemem za pomocą programu SAP ECC NetWeaver AS ABAP 7.51
- Łączność wychodząca z usługami login.microsoftonline.com, innymi usługami online firmy Microsoft i domenami platformy Azure . Przykładem jest maszyna wirtualna z systemem Windows Server 2016 hostowana w usłudze Azure IaaS lub za serwerem proxy.
- .NET Framework 4.7.2
Wymagania dotyczące chmury
Dzierżawa Microsoft Entra z identyfikatorem Microsoft Entra ID P1 lub Premium P2 (lub EMS E3 lub E5).
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Rola administratora hybrydowej tożsamości do konfigurowania agenta aprowizacji oraz rola administratora aplikacji lub administratora aplikacji w chmurze do konfigurowania aprowizacji w centrum administracyjnym Microsoft Entra.
Użytkownicy firmy Microsoft Entra, którzy mają być aprowizowani w usłudze SAP ECC, muszą być już wypełnieni wszystkimi atrybutami, które będą wymagane przez usługę SAP ECC.
1. Instalowanie i konfigurowanie agenta aprowizacji programu Microsoft Entra Connect
Jeśli agent aprowizacji został już pobrany i skonfigurowany dla innej aplikacji lokalnej, kontynuuj czytanie w następnej sekcji.
- Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
- Przejdź do pozycji Aplikacje dla przedsiębiorstw i wybierz pozycję Nowa aplikacja.
- Wyszukaj lokalną aplikację ECMA, nadaj aplikacji nazwę i wybierz pozycję Utwórz , aby dodać ją do dzierżawy.
- W menu przejdź do strony Konfigurowanie aplikacji.
- Wybierz Rozpocznij.
- Na stronie Aprowizowanie zmień tryb na Automatyczny.
W obszarze Łączność lokalna wybierz pozycję Pobierz i zainstaluj, a następnie wybierz pozycję Akceptuj warunki i pobierz.
Pozostaw portal i uruchom instalatora agenta aprowizacji, zaakceptuj warunki świadczenia usługi, a następnie wybierz pozycję Zainstaluj.
Poczekaj na kreatora konfiguracji agenta aprowizacji Microsoft Entra, a następnie wybierz Dalej.
W kroku Wybierz rozszerzenie wybierz pozycję Aprowizowanie aplikacji lokalnych, a następnie wybierz pozycję Dalej.
** Agent aprowizacji użyje przeglądarki internetowej systemu operacyjnego, aby wyświetlić wyskakujące okienko do uwierzytelnienia w usłudze Microsoft Entra ID, a potencjalnie także u dostawcy tożsamości organizacji. Jeśli używasz przeglądarki Internet Explorer jako przeglądarki w systemie Windows Server, może być konieczne dodanie witryn internetowych firmy Microsoft do listy zaufanych witryn przeglądarki, aby umożliwić poprawne uruchamianie języka JavaScript.
Po wyświetleniu monitu o autoryzację podaj poświadczenia administratora firmy Microsoft Entra. Użytkownik musi mieć co najmniej rolę administratora tożsamości hybrydowej.
Wybierz pozycję Potwierdź , aby potwierdzić ustawienie. Po pomyślnym zakończeniu instalacji możesz wybrać Zakończ oraz zamknąć Instalatora pakietu Agenta Aprowizacji.
2. Uwidaczniaj niezbędne interfejsy API SAP
Uwidaczniaj niezbędne interfejsy API w oprogramowaniu SAP ECC NetWeaver 7.51, aby tworzyć, aktualizować i usuwać użytkowników. W dokumencie Deploy SAP NetWeaver AS ABAP 7.51 (Wdrażanie SAP NetWeaver AS ABAP 7.51) przedstawiono sposób udostępnienia niezbędnych API.
3. Tworzenie szablonu łącznika usług internetowych
Jeśli nie przeprowadzasz migracji z istniejącego łącznika usług sieci Web w programie MIM, musisz utworzyć szablon łącznika usług internetowych dla hosta ECMA. Jeśli masz już szablon łącznika usług internetowych z programu MIM, przejdź do następnej sekcji.
Możesz użyć dokumentu Tworzenie szablonu łącznika usługi internetowej SAP ECC 7.51 dla ECMA2Host jako odniesienia do zbudowania własnego szablonu. Łączniki programu Microsoft Identity Manager 2016 udostępniają również szablon jako przykład, sapecc.wsconfig
. Przed wdrożeniem w środowisku produkcyjnym należy dostosować szablon zgodnie z potrzebami określonego środowiska. Upewnij się, że ServiceName, EndpointName i OperationName są poprawne.
4. Konfigurowanie lokalnej aplikacji ECMA
W portalu, w sekcji Łączność lokalna, wybierz agenta, którego wdrożyłeś, i wybierz pozycję Przypisz agenta(ów).
Pozostaw to okno przeglądarki otwarte po zakończeniu następnego kroku konfiguracji przy użyciu kreatora konfiguracji.
5. Skonfiguruj certyfikat hosta łącznika ECMA firmy Microsoft
W systemie Windows Server, w którym jest zainstalowany agent aprowizacji, kliknij prawym przyciskiem myszy Kreatora konfiguracji Microsoft ECMA2Host z menu Start i uruchom jako administrator. Aby kreator mógł utworzyć niezbędne dzienniki zdarzeń systemu Windows, uruchomienie jako administrator systemu Windows jest konieczne.
Po pierwszym uruchomieniu kreatora konfiguracji hosta łącznika ECMA pojawi się komunikat z prośbą o utworzenie certyfikatu. Pozostaw domyślny port 8585 i wybierz pozycję Generuj certyfikat , aby wygenerować certyfikat. Automatycznie wygenerowany certyfikat zostanie podpisany samodzielnie w ramach zaufanego katalogu głównego. Nazwa SAN certyfikatu jest zgodna z nazwą hosta.
Wybierz pozycję Zapisz.
6. Konfigurowanie ogólnego łącznika usług internetowych
W tej sekcji utworzysz konfigurację łącznika dla usługi SAP ECC.
Konfiguracja połączenia z SAP ECC jest wykonywana przy użyciu kreatora. W zależności od wybranych opcji niektóre ekrany kreatora mogą być niedostępne, a informacje mogą się nieco różnić. Skorzystaj z poniższych informacji, aby przeprowadzić konfigurację.
6.1 Łączenie agenta aprowizacji z usługą SAP ECC
Aby połączyć agenta aprowizacji firmy Microsoft z rozwiązaniem SAP ECC, wykonaj następujące kroki:
Skopiuj plik
sapecc.wsconfig
szablonu łącznika usługi internetowej doC:\Program Files\Microsoft ECMA2Host\Service\ECMA
folderu .Wygeneruj token tajny, który będzie używany do uwierzytelniania identyfikatora Entra firmy Microsoft w łączniku. Minimalna liczba znaków i unikatowa dla każdej aplikacji powinna wynosić 12 znaków.
Jeśli jeszcze tego nie zrobiłeś, uruchom Kreatora Konfiguracji Microsoft ECMA2Host z menu Start systemu Windows.
Wybierz pozycję Nowy łącznik.
Na stronie Właściwości wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.
Nieruchomość Wartość Nazwisko Nazwa wybrana dla łącznika, która powinna być unikatowa dla wszystkich łączników w danym środowisku. Jeśli na przykład masz tylko jedną instancję SAP, SAPECC7
.Czasomierz autosync (minuty) 120 Token tajny Wprowadź token tajny wygenerowany dla tego łącznika. Klucz powinien mieć minimalną długość 12 znaków. Biblioteka rozszerzeń DLL W przypadku łącznika usług internetowych wybierz pozycję Microsoft.IdentityManagement.MA.WebServices.dll. Na stronie Łączność wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.
Nieruchomość opis Projekt usługi sieci Web Nazwa szablonu SAP ECC, sapecc
.Gospodarz Nazwa hosta punktu końcowego protokołu SAP ECC SOAP, np. vhcalnplci.dummy.nodomain
Port Port punktu końcowego protokołu SAP ECC SOAP, np. 8000
Na stronie Możliwości wypełnij pola wartościami określonymi w poniższej tabeli i wybierz przycisk Dalej.
Nieruchomość Wartość Styl nazwy wyróżniającej Ogólna Typ eksportu Zastępowanie Obiektów Normalizacja danych Brak Potwierdzenie obiektu Normalna Włącz importowanie Zaznaczone Włączony import różnicowy Niezaznaczone Włącz eksportowanie Zaznaczone Włączanie pełnego eksportu Niezaznaczone Włącz funkcję hasła eksportu przy pierwszym przejściu Zaznaczone Brak wartości odniesienia w pierwszym etapie eksportu Niezaznaczone Włączanie zmiany nazwy obiektu Niezaznaczone Usuń dodaj jako zamień Niezaznaczone
Uwaga
Jeśli szablon sapecc.wsconfig
łącznika usług internetowych zostanie otwarty do edycji w narzędziu konfiguracji usługi sieci Web, zostanie wyświetlony błąd.
Na stronie Globalne wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.
Nieruchomość Wartość TypPoświadczeniaKlienta Podstawowy Nazwa użytkownika Nazwa użytkownika konta z prawami do nawiązywania wywołań do interfejsów BAPI używanych w szablonie SAP ECC. Hasło Podane hasło nazwy użytkownika. Testuj połączenie Niezaznaczone, jeśli nie masz przepływu pracy testu połączenia zaimplementowanego w szablonie Na stronie Partycje wybierz pozycję Dalej.
Na stronie Uruchamianie profilów zaznacz pole wyboru Eksportuj. Zaznacz pole wyboru Pełny import i wybierz przycisk Dalej. Profil uruchamiania eksportu będzie używany, gdy host łącznika ECMA musi wysyłać zmiany z identyfikatora Entra firmy Microsoft do usługi SAP ECC, wstawiać, aktualizować i usuwać rekordy. Profil uruchamiania pełnego importu będzie używany podczas uruchamiania usługi hosta łącznika ECMA, aby odczytać bieżącą zawartość usługi SAP ECC.
Nieruchomość Wartość Eksport Uruchom profil, który będzie eksportować dane do wystąpienia usługi SAP ECC. Ten profil uruchamiania jest wymagany. Pełny import Uruchom profil, który zaimportuje wszystkie dane z określonego wcześniej wystąpienia usługi SAP ECC. Importowanie delta Uruchom profil, który zaimportuje tylko zmiany z wystąpienia usługi SAP ECC od ostatniego pełnego lub różnicowego importu. Na stronie Typy obiektów wypełnij pola i wybierz przycisk Dalej. Użyj tabeli, która jest zgodna z obrazem, aby uzyskać wskazówki dotyczące poszczególnych pól.
Kotwica : wartości tego atrybutu powinny być unikatowe dla każdego obiektu w systemie docelowym. Usługa aprowizacji firmy Microsoft wyśle zapytanie do hosta łącznika ECMA przy użyciu tego atrybutu po cyklu początkowym. Ta wartość jest zdefiniowana w szablonie łącznika usług internetowych.
DN : w większości przypadków powinna być wybrana opcja Automatycznie wygenerowana. Jeśli nie zostało wybrane, upewnij się, że atrybut DN jest prawidłowo mapowany na atrybut w usłudze Entra ID firmy Microsoft, który przechowuje DN w tym formacie:
CN = anchorValue, Object = objectType
. Aby uzyskać więcej informacji na temat kotwic i nazw wyróżniających, zobacz About anchor attributes and distinguished names (Informacje o atrybutach kotwicy i nazwach wyróżniających).Nieruchomość Wartość Obiekt docelowy User
Kotwica userName
DN userName
Automatycznie wygenerowane Zaznaczone
Host łącznika ECMA odnajduje atrybuty obsługiwane przez usługę SAP ECC. Następnie możesz wybrać, które z odnalezionych atrybutów chcesz uwidocznić w identyfikatorze Entra firmy Microsoft. Te atrybuty można następnie skonfigurować w centrum administracyjnym firmy Microsoft Entra na potrzeby aprowizacji. Na stronie Wybierz atrybuty dodaj wszystkie atrybuty na liście rozwijanej pojedynczo. Lista rozwijana Atrybut zawiera wszystkie atrybuty odnalezione w usłudze SAP ECC i nie zostały wybrane na poprzedniej stronie Wybierz atrybuty . Po dodaniu wszystkich odpowiednich atrybutów wybierz pozycję Dalej.
Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Usuń. Atrybuty wybrane na poprzedniej stronie nie będą dostępne do wybrania na stronie Anulowanie aprowizacji. Wybierz Zakończ.
Uwaga
Jeśli używasz Set attribute value, pamiętaj, że dozwolone są tylko wartości logiczne.
Na stronie Dezaktywacja w sekcji Wyłącz przepływ wybierz opcję Brak. Będziesz kontrolować stan konta użytkownika za pomocą właściwości expirationTime . W obszarze Przepływ usuwania wybierz pozycję Brak, jeśli nie chcesz usuwać użytkowników systemu SAP, lub Usuń, jeśli chcesz to zrobić. Wybierz Zakończ.
7. Upewnij się, że usługa ECMA2Host jest uruchomiona
Na serwerze z uruchomionym hostem łącznika Microsoft Entra ECMA wybierz pozycję Uruchom.
Wprowadź polecenie run i wprowadź ciąg services.msc w polu .
Na liście usług upewnij się, że Microsoft ECMA2Host jest obecny i uruchomiony. W przeciwnym razie wybierz pozycję Uruchom.
Jeśli niedawno uruchomiono usługę i masz wiele obiektów użytkownika w usłudze SAP ECC, zaczekaj kilka minut na nawiązanie połączenia z usługą SAP ECC.
8. Konfigurowanie połączenia aplikacji w centrum administracyjnym firmy Microsoft Entra
Wróć do okna przeglądarki internetowej, w którym skonfigurowano aprowizację aplikacji.
Uwaga
Jeśli upłynął limit czasu okna, musisz ponownie wybrać agenta.
- Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
- Przejdź do Aplikacje biznesowe i aplikacji lokalnej ECMA.
- Wybierz Konfiguracja.
- Wybierz Rozpocznij, następnie zmień tryb na Automatyczny; w sekcji Łączność lokalna wybierz agenta, którego wdrożyłeś, i kliknij Przypisz agentów. W przeciwnym razie przejdź do Edytuj konfigurację.
W sekcji Poświadczenia administratora wprowadź następujący adres URL. Zastąp
{connectorName}
część nazwą łącznika na hoście łącznika ECMA, na przykład SAPECC7. W nazwie łącznika jest rozróżniana wielkość liter i powinna być ustawiona w tej samej wielkości, jak ustawiono w kreatorze. Możesz także zastąpićlocalhost
nazwą hosta swojej maszyny.Nieruchomość Wartość Adres URL najemcy https://localhost:8585/ecma2host_SAPECC7/scim
Wprowadź wartość Secret Token, którą zdefiniowałeś podczas tworzenia łącznika.
Uwaga
Jeśli właśnie przypisano agenta do aplikacji, zaczekaj 10 minut na ukończenie rejestracji. Test łączności nie będzie działać, dopóki rejestracja nie zostanie ukończona. Wymuszanie ukończenia rejestracji agenta przez ponowne uruchomienie agenta aprowizacji na serwerze może przyspieszyć proces rejestracji. Przejdź do serwera, wyszukaj usługi na pasku wyszukiwania systemu Windows, zidentyfikuj usługę Microsoft Entra Connect Provisioning Agent, kliknij prawym przyciskiem myszy usługę i uruchom ponownie.
Wybierz pozycję Testuj połączenie i zaczekaj minutę.
Po pomyślnym przetestowaniu połączenia i potwierdzeniu, że podane poświadczenia są autoryzowane do włączenia aprowizacji, wybierz Zapisz.
9. Konfigurowanie mapowań atrybutów
Teraz zamapujesz atrybuty między reprezentacją użytkownika w usłudze Microsoft Entra ID i reprezentacją użytkownika w usłudze SAP ECC.
Użyjesz centrum administracyjnego firmy Microsoft Entra, aby skonfigurować mapowanie między atrybutami użytkownika firmy Microsoft Entra i atrybutami wybranymi wcześniej w kreatorze konfiguracji hosta ECMA.
Upewnij się, że schemat Entra firmy Microsoft zawiera atrybuty wymagane przez usługę SAP ECC. Jeśli wymaga to od użytkowników posiadania atrybutu, a ten atrybut nie jest jeszcze częścią schematu Microsoft Entra dla użytkownika, musisz użyć funkcji rozszerzenia katalogu, aby dodać ten atrybut jako rozszerzenie.
W centrum administracyjnym Microsoft Entra w obszarze Aplikacje dla przedsiębiorstw wybierz aplikację On-premises ECMA app, a następnie stronę Aprowizacja.
Wybierz pozycję Edytuj aprowizację i poczekaj 10 sekund.
Rozwiń węzeł Mapowania i wybierz pozycję Aprowizuj użytkowników firmy Microsoft Entra. Jeśli to jest pierwszy raz, kiedy konfigurujesz mapowania atrybutów dla tej aplikacji, będzie istnieć tylko jedno mapowanie, dotyczące symbolu zastępczego.
Aby upewnić się, że schemat usługi SAP ECC jest dostępny w Microsoft Entra ID, zaznacz pole wyboru Pokaż zaawansowane opcje i wybierz Edytuj listę atrybutów dla ScimOnPremises. Upewnij się, że wszystkie atrybuty wybrane w kreatorze konfiguracji są wymienione. Jeśli tak nie jest, zaczekaj kilka minut na odświeżenie schematu, a następnie załaduj ponownie stronę. Po wyświetleniu atrybutów na liście, anuluj tę stronę, aby powrócić do listy mapowań.
Teraz kliknij mapowanie symbolu ZASTĘPCZEgo userPrincipalName . To mapowanie jest domyślnie dodawane podczas pierwszej konfiguracji aprowizacji lokalnej.
Zmień wartość tak, aby odpowiadała następującej wartości:
Typ mapowania | Atrybut źródłowy | Atrybut docelowy |
---|---|---|
Bezpośredni | NazwaGłównaUżytkownika | urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName |
Teraz wybierz pozycję Dodaj nowe mapowanie i powtórz następny krok dla każdego mapowania.
Określ atrybuty źródłowe i docelowe dla każdego mapowania w poniższej tabeli.
Atrybut Entra firmy Microsoft Atrybut ScimOnPremises Dopasowywanie kolejności Zastosuj to mapowanie ToUpper(Word([userPrincipalName], 1, "@"), )
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName 1 Tylko podczas tworzenia obiektu Redact("Pass@w0rd1")
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:export_password Tylko podczas tworzenia obiektu city
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:city Zawsze companyName
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:company Zawsze department
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:department Zawsze mail
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:email Zawsze Switch([IsSoftDeleted], , "False", "9999-12-31", "True", "1990-01-01")
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:czasWygaśnięcia Zawsze givenName
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:firstName Zawsze surname
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:nazwisko Zawsze telephoneNumber
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:numerTelefonu Zawsze jobTitle
urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:tytułZawodowy Zawsze Po dodaniu wszystkich mapowań wybierz pozycję Zapisz.
10. Przypisywanie użytkowników do aplikacji
Teraz, gdy masz hosta łącznika Entra ECMA firmy Microsoft, który komunikuje się z Microsoft Entra ID, a mapowanie atrybutów jest skonfigurowane, możesz przejść do konfigurowania, kto jest objęty aprowizacją.
Ważne
Jeśli zalogowano się przy użyciu roli Administratora Tożsamości Hybrydowej, musisz się wylogować i zalogować ponownie, używając konta z co najmniej rolą Administratora Aplikacji dla tej sekcji. Rola administratora tożsamości hybrydowej nie ma uprawnień do przypisywania użytkowników do aplikacji.
Jeśli w usłudze SAP ECC istnieją użytkownicy, należy utworzyć przypisania ról aplikacji dla tych istniejących użytkowników. Aby dowiedzieć się więcej na temat zbiorczego tworzenia przypisań ról aplikacji, zobacz zarządzanie istniejącymi użytkownikami aplikacji w Microsoft Entra ID.
W przeciwnym razie, jeśli nie ma bieżących użytkowników aplikacji, wybierz użytkownika testowego z Microsoft Entra, który zostanie aprowizowany do aplikacji.
Upewnij się, że wybrany użytkownik ma wszystkie właściwości, które zostaną zamapowane na wymagane atrybuty rozwiązania SAP ECC.
W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.
Wybierz lokalną aplikację ECMA.
Po lewej stronie w obszarze Zarządzaj wybierz pozycję Użytkownicy i grupy.
Wybierz pozycję Dodaj użytkownika/grupę.
pl-PL: W obszarze Użytkownicy, wybierz Brak wybranych.
Wybierz użytkowników z prawej strony i wybierz przycisk Wybierz .
Teraz wybierz pozycję Przypisz.
Przygotowanie do testowania
Po zamapowaniu atrybutów i przypisaniu użytkowników możesz przetestować aprowizację na żądanie przy użyciu jednego z użytkowników.
W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.
Wybierz lokalną aplikację ECMA.
Po lewej stronie wybierz pozycję Przydzielanie.
Wybierz opcję Świadczenie na żądanie.
Wyszukaj użytkownika testowego i wybierz pozycję Konfiguruj.
Po kilku sekundach zostanie wyświetlony komunikat Pomyślnie utworzony użytkownik w systemie docelowym z listą atrybutów użytkownika.
12. Rozpocznij aprowizowanie użytkowników
Po pomyślnym zainicjowaniu aprowizacji na żądanie wróć do strony konfiguracji aprowizacji. Upewnij się, że zakres jest ustawiony na tylko przypisanych użytkowników i grupy, włącz aprowizację i wybierz pozycję Zapisz.
Poczekaj do 40 minut na uruchomienie usługi aprowizacji. Po zakończeniu zadania aprowizacji, zgodnie z opisem w następnej sekcji, jeśli skończysz testowanie, możesz zmienić stan aprowizacji na Wyłączone, a następnie wybrać pozycję Zapisz. Ta akcja uniemożliwia uruchomienie usługi aprowizacji w przyszłości.
Rozwiązywanie problemów z błędami aprowizacji
Jeśli zostanie wyświetlony błąd, wybierz pozycję Wyświetl dzienniki prowizjonowania. Wyszukaj w dzienniku wiersz, w którym stan to Niepowodzenie, a następnie wybierz ten wiersz.
Aby uzyskać więcej informacji, przejdź na kartę Rozwiązywanie problemów i zalecenia .