Udostępnij za pośrednictwem


Aprowizowanie za pomocą łącznika usług internetowych

Poniższa dokumentacja zawiera informacje o ogólnym łączniku usług internetowych. Zarządzanie tożsamością Microsoft Entra obsługuje aprowizowanie kont w różnych aplikacjach, takich jak SAP ECC, Oracle eBusiness Suite i aplikacje biznesowe, które uwidaczniają interfejsy API REST lub SOAP. Klienci, którzy wcześniej wdrożyli program MIM w celu nawiązania połączenia z tymi aplikacjami, mogą łatwo przełączyć się na korzystanie z uproszczonego agenta aprowizacji firmy Microsoft, a jednocześnie ponownie używać tego samego łącznika usług internetowych skompilowanego dla programu MIM.

Obsługiwane funkcje

  • Tworzenie użytkowników w aplikacji.
  • Usuń użytkowników w aplikacji, gdy nie będą już potrzebować dostępu.
  • Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i aplikacją.
  • Odnajdź schemat aplikacji.

Łącznik usług internetowych implementuje następujące funkcje:

  • Odnajdywanie protokołu SOAP: umożliwia administratorowi wprowadzenie ścieżki WSDL uwidocznionej przez docelową usługę internetową. Odnajdywanie tworzy strukturę drzewa hostowanych usług internetowych aplikacji wraz z wewnętrznymi punktami końcowymi lub operacjami wraz z opisem metadanych operacji. Nie ma limitu liczby operacji odnajdywania, które można wykonać (krok po kroku). Odnalezione operacje są później używane do konfigurowania przepływu operacji implementujących operacje łącznika względem źródła danych (jako Import/Export).

  • Odnajdywanie REST: umożliwia administratorowi wprowadzanie szczegółów usługi REST, w tym punkt końcowy usługi, ścieżka zasobu, metoda i szczegóły parametru. Informacje o usługach REST będą przechowywane w discovery.xml pliku wsconfig projektu. Będą one używane później przez administratora w celu skonfigurowania działania usługi internetowej REST w przepływie pracy.

  • Konfiguracja schematu: umożliwia administratorowi skonfigurowanie schematu. Konfiguracja schematu będzie zawierać listę typów obiektów i atrybutów dla określonej aplikacji. Administrator może wybrać atrybuty, które będą częścią schematu.

  • Konfiguracja przepływu operacji: interfejs użytkownika projektanta przepływu pracy do konfigurowania implementacji operacji importu i eksportu na typ obiektu za pomocą uwidocznionych funkcji operacji usługi internetowej, w tym przypisania parametrów od użytkownika aprowizowanego do funkcji usługi internetowej.

Wymagania wstępne dotyczące aprowizacji

Lokalne wymagania wstępne

Komputer z uruchomionym agentem aprowizacji powinien mieć:

  • Połączenie ivity do punktów końcowych REST lub SOAP aplikacji, a także z łącznością wychodzącą z login.microsoftonline.com, innymi usługami Online Services i domenami platformy Azure firmy Microsoft. Przykładem jest maszyna wirtualna z systemem Windows Server 2016 hostowana w usłudze Azure IaaS lub za serwerem proxy.
  • Co najmniej 3 GB pamięci RAM do hostowania agenta aprowizacji.
  • .NET Framework 4.7.2
  • Windows Server 2016 lub nowsza wersja.

Przed skonfigurowaniem aprowizacji upewnij się, że:

  • Uwidaczniaj niezbędne interfejsy API PROTOKOŁU SOAP lub REST w aplikacji, aby tworzyć, aktualizować i usuwać użytkowników.

Wymagania dotyczące chmury

  • Dzierżawa firmy Microsoft Entra z identyfikatorem Microsoft Entra ID P1 lub Premium P2 (lub EMS E3 lub E5).

    Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

  • Rola Administracja istrator tożsamości hybrydowej na potrzeby konfigurowania agenta aprowizacji i Administracja istratora aplikacji w chmurze lub ról Administracja istratora aplikacji w chmurze na potrzeby konfigurowania aprowizacji w witrynie Azure Portal.

  • Użytkownicy firmy Microsoft Entra, którzy mają być aprowizowani w aplikacji, muszą być już wypełnieni wszystkimi atrybutami, które będą wymagane przez aplikację.

Instalowanie i konfigurowanie agenta aprowizacji firmy Microsoft Połączenie

  1. Zaloguj się w witrynie Azure Portal.
  2. Przejdź do pozycji Aplikacje dla przedsiębiorstw i wybierz pozycję Nowa aplikacja.
  3. Wyszukaj lokalną aplikację ECMA, nadaj aplikacji nazwę i wybierz pozycję Utwórz , aby dodać ją do dzierżawy.
  4. Z menu przejdź do strony Aprowizowanie aplikacji.
  5. Wybierz Rozpocznij.
  6. Na stronie Aprowizowanie zmień tryb na Automatyczny.

Zrzut ekranu przedstawiający wybieranie pozycji Automatyczne.

  1. W obszarze Lokalna Połączenie ivity wybierz pozycję Pobierz i zainstaluj, a następnie wybierz pozycję Akceptuj warunki i pobierz.

  2. Pozostaw portal i uruchom instalatora agenta aprowizacji, zaakceptuj warunki świadczenia usługi, a następnie wybierz pozycję Zainstaluj.

  3. Poczekaj na kreatora konfiguracji agenta aprowizacji firmy Microsoft, a następnie wybierz przycisk Dalej.

  4. W kroku Wybierz rozszerzenie wybierz pozycję Aprowizowanie aplikacji lokalnych, a następnie wybierz pozycję Dalej.

  5. Agent aprowizacji użyje przeglądarki internetowej systemu operacyjnego, aby wyświetlić okno podręczne służące do uwierzytelniania w usłudze Microsoft Entra ID, a potencjalnie także dostawcy tożsamości organizacji. Jeśli używasz przeglądarki Internet Explorer jako przeglądarki w systemie Windows Server, może być konieczne dodanie witryn internetowych firmy Microsoft do listy zaufanych witryn przeglądarki, aby umożliwić poprawne uruchamianie języka JavaScript.

  6. Po wyświetleniu monitu o autoryzację podaj poświadczenia administratora firmy Microsoft Entra. Użytkownik musi mieć co najmniej rolę Administracja istratora tożsamości hybrydowej.

  7. Wybierz pozycję Potwierdź , aby potwierdzić ustawienie. Po pomyślnym zakończeniu instalacji możesz wybrać pozycję Zakończ, a także zamknąć instalatora pakietu agenta aprowizacji.

Konfigurowanie lokalnej aplikacji ECMA

  1. W portalu w sekcji Lokalna Połączenie ivity wybierz wdrożonego agenta i wybierz pozycję Przypisz agentów.

    Zrzut ekranu przedstawiający sposób wybierania i przypisywania agenta.

  2. Pozostaw to okno przeglądarki otwarte po zakończeniu następnego kroku konfiguracji przy użyciu kreatora konfiguracji.

Konfigurowanie certyfikatu hosta usługi Microsoft Entra ECMA Połączenie or

  1. W systemie Windows Server, w którym jest zainstalowany agent aprowizacji, kliknij prawym przyciskiem myszy Kreatora konfiguracji Microsoft ECMA2Host z menu Start i uruchom jako administrator. Uruchomienie jako administrator systemu Windows jest niezbędne do utworzenia niezbędnych dzienników zdarzeń systemu Windows przez kreatora.

  2. Po uruchomieniu konfiguracji hosta usługi ECMA Połączenie or po pierwszym uruchomieniu kreatora zostanie wyświetlony monit o utworzenie certyfikatu. Pozostaw domyślny port 8585 i wybierz pozycję Generuj certyfikat , aby wygenerować certyfikat. Automatycznie wygenerowany certyfikat zostanie podpisany samodzielnie w ramach zaufanego katalogu głównego. Nazwa SAN certyfikatu jest zgodna z nazwą hosta.

    Zrzut ekranu przedstawiający konfigurowanie ustawień.

  3. Wybierz pozycję Zapisz.

Tworzenie szablonu łącznika usług internetowych

Przed utworzeniem konfiguracji łącznika usług internetowych należy utworzyć szablon łącznika usług sieci Web i dostosować go, aby spełniał potrzeby określonego środowiska. Upewnij się, że wartości ServiceName, EndpointName i OperationName są poprawne.

Przykładowe szablony i wskazówki dotyczące sposobu integracji z popularnymi aplikacjami, takimi jak SAP ECC 7.0 i Oracle eBusiness Suite, można znaleźć w pakiecie pobierania łączników. Możesz dowiedzieć się, jak utworzyć nowy projekt dla źródła danych w narzędziu konfiguracji usługi internetowej, korzystając z przewodnika przepływu pracy dla protokołu SOAP.

Aby uzyskać więcej informacji na temat konfigurowania szablonu w celu nawiązania połączenia z interfejsem API REST lub SOAP własnej aplikacji, zobacz Omówienie ogólnego łącznika usługi sieci Web w bibliotece dokumentacji programu MIM.

Konfigurowanie ogólnego łącznika usług internetowych

W tej sekcji utworzysz konfigurację łącznika dla aplikacji.

Połączenie agenta aprowizacji do aplikacji

Aby połączyć agenta aprowizacji firmy Microsoft z aplikacją, wykonaj następujące kroki:

  1. Skopiuj plik szablonu .wsconfig łącznika usługi internetowej do C:\Program Files\Microsoft ECMA2Host\Service\ECMA folderu .

  2. Wygeneruj token tajny, który będzie używany do uwierzytelniania identyfikatora Entra firmy Microsoft w łączniku. Minimalna liczba znaków i unikatowa dla każdej aplikacji powinna wynosić 12 znaków.

  3. Jeśli jeszcze tego nie zrobiono, uruchom Kreatora konfiguracji microsoft ECMA2Host z menu Start systemu Windows.

  4. Wybierz pozycję Nowy Połączenie or.

    Zrzut ekranu przedstawiający wybieranie opcji Nowy Połączenie or.

  5. Na stronie Właściwości wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający wprowadzanie właściwości.

    Właściwości Wartość
    Nazwisko Nazwa wybrana dla łącznika, która powinna być unikatowa dla wszystkich łączników w danym środowisku.
    Czasomierz autosync (minuty) 120
    Token tajny Wprowadź token tajny wygenerowany dla tego łącznika. Klucz powinien mieć minimalną długość 12 znaków.
    Biblioteka DLL rozszerzenia W przypadku łącznika usług internetowych wybierz pozycję Microsoft.IdentityManagement.MA.WebServices.dll.
  6. Na stronie Połączenie ivity wypełnij pola wartościami określonymi w tabeli, które następują po obrazie, a następnie wybierz przycisk Dalej.

    Zrzut ekranu przedstawiający stronę Połączenie ivity.

    Właściwości opis
    Projekt usługi sieci Web Nazwa szablonu usług internetowych.
    Gospodarz Nazwa hosta punktu końcowego protokołu SOAP aplikacji, taka jak vhcalnplci.dummy.nodomain
    Port Port punktu końcowego protokołu SOAP aplikacji, taki jak 8000
  7. Na stronie Możliwości wypełnij pola wartościami określonymi w poniższej tabeli i wybierz przycisk Dalej.

    Właściwości Wartość
    Styl nazwy wyróżniającej Ogólna
    Typ eksportu ObjectReplace
    Normalizacja danych Brak
    Potwierdzenie obiektu Normalna
    Włącz importowanie Zaznaczone
    Włączony import różnicowy Niezaznaczone
    Włącz eksportowanie Zaznaczone
    Włączanie pełnego eksportu Niezaznaczone
    Włącz hasło eksportu w pierwszym przebiegu Zaznaczone
    Brak wartości referencyjnych w pierwszym przebiegu eksportu Niezaznaczone
    Włączanie zmiany nazwy obiektu Niezaznaczone
    Usuń dodaj jako zamień Niezaznaczone

Uwaga

Jeśli szablon łącznika usług internetowych zostanie otwarty do edycji w narzędziu konfiguracji usługi sieci Web, zostanie wyświetlony błąd.

  1. Na stronie Globalne wypełnij pola i wybierz przycisk Dalej.

  2. Na stronie Partycje wybierz pozycję Dalej.

  3. Na stronie Profile uruchamiania zaznacz pole wyboru Eksportuj. Zaznacz pole wyboru Pełny import i wybierz przycisk Dalej. Profil uruchamiania eksportu będzie używany, gdy host ecMA Połączenie or musi wysyłać zmiany z identyfikatora Entra firmy Microsoft do aplikacji w celu wstawiania, aktualizowania i usuwania rekordów. Podczas uruchamiania usługi hosta ECMA Połączenie or zostanie użyty profil uruchamiania pełnego importu, aby odczytać bieżącą zawartość aplikacji.

    Właściwości Wartość
    Export Uruchom profil, który będzie eksportować dane do aplikacji. Ten profil uruchamiania jest wymagany.
    Pełny import Uruchom profil, który zaimportuje wszystkie dane z aplikacji.
    Importowanie różnicowe Uruchom profil, który będzie importować tylko zmiany z aplikacji od ostatniego pełnego lub różnicowego importu.
  4. Na stronie Typy obiektów wypełnij pola i wybierz przycisk Dalej. Użyj tabeli, która jest zgodna z obrazem, aby uzyskać wskazówki dotyczące poszczególnych pól.

    • Kotwica : wartości tego atrybutu powinny być unikatowe dla każdego obiektu w systemie docelowym. Usługa aprowizacji firmy Microsoft wyśle zapytanie do hosta łącznika ECMA przy użyciu tego atrybutu po cyklu początkowym. Ta wartość jest zdefiniowana w szablonie łącznika usług internetowych.

    • DN : w większości przypadków powinna być wybrana opcja Automatycznie wygenerowana. Jeśli nie jest zaznaczona, upewnij się, że atrybut DN jest mapowany na atrybut w identyfikatorze Entra firmy Microsoft, który przechowuje dn w tym formacie: CN = anchorValue, Object = objectType. Aby uzyskać więcej informacji na temat kotwic i dn, zobacz About anchor attributes and distinguished names (Informacje o atrybutach kotwicy i nazwach wyróżniających).

      Właściwości Wartość
      Obiekt docelowy User
      Kotwica userName
      DN userName
      Wygenerowany automatycznie Zaznaczone
  5. Host łącznika ECMA odnajduje atrybuty obsługiwane przez aplikację. Następnie możesz wybrać, które z odnalezionych atrybutów chcesz uwidocznić w identyfikatorze Entra firmy Microsoft. Te atrybuty można następnie skonfigurować w witrynie Azure Portal na potrzeby aprowizacji. Na stronie Wybierz atrybuty dodaj wszystkie atrybuty na liście rozwijanej pojedynczo. Lista rozwijana Atrybut zawiera wszystkie atrybuty odnalezione w aplikacji i nie zostały wybrane na poprzedniej stronie Wybierz atrybuty . Po dodaniu wszystkich odpowiednich atrybutów wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Wybierz atrybuty.

  6. Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Usuń. Atrybuty wybrane na poprzedniej stronie nie będą dostępne do wybrania na stronie Anulowanie aprowizacji. Wybierz Zakończ.

Uwaga

Jeśli używasz wartości ustaw atrybut należy pamiętać, że dozwolone są tylko wartości logiczne.

Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Brak, jeśli będziesz kontrolować stan konta użytkownika z właściwością taką jak expirationTime. W obszarze Usuń przepływ wybierz pozycję Brak, jeśli nie chcesz usuwać użytkowników z aplikacji lub Usuń, jeśli to zrobisz. Wybierz Zakończ.

Upewnij się, że usługa ECMA2Host jest uruchomiona

  1. Na serwerze z uruchomionym hostem usługi Microsoft Entra ECMA Połączenie or wybierz pozycję Uruchom.

  2. Wprowadź polecenie run i wprowadź ciąg services.msc w polu .

  3. Na liście Usługi upewnij się, że host Microsoft ECMA2Host jest obecny i uruchomiony. W przeciwnym razie wybierz pozycję Uruchom.

    Zrzut ekranu przedstawiający uruchomioną usługę.

  4. Jeśli niedawno uruchomiono usługę i masz wiele obiektów użytkownika w aplikacji, zaczekaj kilka minut na nawiązanie połączenia z aplikacją i przeprowadzenie początkowego pełnego importu.

Konfigurowanie połączenia aplikacji w witrynie Azure Portal

  1. Wróć do okna przeglądarki internetowej, w którym skonfigurowano aprowizację aplikacji.

    Uwaga

    Jeśli upłynął limit czasu okna, musisz ponownie wybrać agenta.

    1. Zaloguj się w witrynie Azure Portal.
    2. Przejdź do pozycji Aplikacje dla przedsiębiorstw i lokalna aplikacja ECMA.
    3. Wybierz pozycję Aprowizowanie.
    4. Wybierz pozycję Rozpocznij, a następnie zmień tryb na Automatyczny w sekcji Lokalna Połączenie ivity wybierz wdrożonego agenta i wybierz pozycję Przypisz agentów. W przeciwnym razie przejdź do pozycji Edytuj aprowizację.
  2. W sekcji Administracja credentials (Poświadczenia Administracja) wprowadź następujący adres URL. Zastąp {connectorName} część nazwą łącznika na hoście łącznika ECMA. W nazwie łącznika jest rozróżniana wielkość liter i powinna mieć taki sam przypadek, jak skonfigurowano w kreatorze. Możesz również zastąpić localhost ciąg nazwą hosta maszyny.

    Właściwości Wartość
    Adres URL dzierżawy https://localhost:8585/ecma2host_APP1/scim
  3. Wprowadź wartość tokenu wpisu tajnego zdefiniowaną podczas tworzenia łącznika.

    Uwaga

    Jeśli właśnie przypisano agenta do aplikacji, zaczekaj 10 minut na ukończenie rejestracji. Test łączności nie będzie działać, dopóki rejestracja nie zostanie ukończona. Wymuszanie ukończenia rejestracji agenta przez ponowne uruchomienie agenta aprowizacji na serwerze może przyspieszyć proces rejestracji. Przejdź do serwera, wyszukaj usługi na pasku wyszukiwania systemu Windows, zidentyfikuj usługę Microsoft Entra Połączenie Provisioning Agent, kliknij prawym przyciskiem myszy usługę i uruchom ponownie.

  4. Wybierz pozycję Test Połączenie ion i zaczekaj minutę.

  5. Po pomyślnym przetestowaniu połączenia i wskazaniu, że podane poświadczenia są autoryzowane do włączenia aprowizacji, wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający testowanie agenta.

Konfigurowanie mapowań atrybutów

Teraz zamapujesz atrybuty między reprezentacją użytkownika w usłudze Microsoft Entra ID i reprezentacją użytkownika w aplikacji.

Użyjesz witryny Azure Portal, aby skonfigurować mapowanie między atrybutami użytkownika firmy Microsoft Entra i atrybutami wybranymi wcześniej w kreatorze konfiguracji hosta ECMA.

  1. Upewnij się, że schemat Entra firmy Microsoft zawiera atrybuty wymagane przez aplikację. Jeśli wymaga to od użytkowników posiadania atrybutu, a ten atrybut nie jest jeszcze częścią schematu Microsoft Entra dla użytkownika, musisz użyć funkcji rozszerzenia katalogu, aby dodać ten atrybut jako rozszerzenie.

  2. W centrum administracyjnym firmy Microsoft Entra w obszarze Aplikacje dla przedsiębiorstw wybierz aplikację lokalną aplikacji ECMA, a następnie stronę Aprowizowanie .

  3. Wybierz pozycję Edytuj aprowizację i poczekaj 10 sekund.

  4. Rozwiń węzeł Mapowania i wybierz pozycję Aprowizuj użytkowników firmy Microsoft Entra. Jeśli po raz pierwszy skonfigurowano mapowania atrybutów dla tej aplikacji, dla symbolu zastępczego będzie istnieć tylko jedno mapowanie.

    Zrzut ekranu przedstawiający aprowizowanie użytkownika.

  5. Aby potwierdzić, że schemat aplikacji jest dostępny w identyfikatorze Entra firmy Microsoft, zaznacz pole wyboru Pokaż opcje zaawansowane i wybierz pozycję Edytuj listę atrybutów dla pozycji ScimOnPremises. Upewnij się, że wszystkie atrybuty wybrane w kreatorze konfiguracji są wyświetlane. Jeśli tak nie jest, zaczekaj kilka minut na odświeżenie schematu, a następnie załaduj ponownie stronę. Po wyświetleniu atrybutów na liście anuluj z tej strony, aby powrócić do listy mapowań.

  6. Teraz kliknij mapowanie symbolu ZASTĘPCZEgo userPrincipalName . To mapowanie jest domyślnie dodawane podczas pierwszej konfiguracji aprowizacji lokalnej.

Zrzut ekranu przedstawiający symbol zastępczy.

Zmień wartość tak, aby odpowiadała następującej wartości:

Typ mapowania Atrybut źródłowy Atrybut docelowy
Direct userPrincipalName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName
  1. Teraz wybierz pozycję Dodaj nowe mapowanie i powtórz następny krok dla każdego mapowania.

  2. Określ atrybuty źródłowe i docelowe dla każdego z atrybutów, których wymaga aplikacja. Przykład:

    Atrybut Entra firmy Microsoft Atrybut ScimOnPremises Dopasowywanie pierwszeństwa Zastosuj to mapowanie
    ToUpper(Word([userPrincipalName], 1, "@"), ) urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName 1 Tylko podczas tworzenia obiektu
    Redact("Pass@w0rd1") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:export_password Tylko podczas tworzenia obiektu
    miejscowość urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:city Zawsze
    Companyname urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:company Zawsze
    department urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:department Zawsze
    poczta urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:email Zawsze
    Switch([IsSoftDeleted], , "False", "9999-12-31", "True", "1990-01-01") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:expirationTime Zawsze
    givenName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:firstName Zawsze
    surname urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:lastName Zawsze
    telephoneNumber urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:phoneNumber Zawsze
    jobTitle urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:jobTitle Zawsze
  3. Po dodaniu wszystkich mapowań wybierz pozycję Zapisz.

Przypisywanie użytkowników do aplikacji

Teraz, gdy masz skonfigurowaną usługę Microsoft Entra ECMA Połączenie or host z identyfikatorem Entra firmy Microsoft i skonfigurowanym mapowaniem atrybutów, możesz przejść do konfigurowania osób w zakresie aprowizacji.

Ważne

Jeśli zalogowano się przy użyciu roli Administracja istratora tożsamości hybrydowej, musisz wylogować się i zalogować się przy użyciu konta z co najmniej rolą application Administracja istrator w tej sekcji. Rola Administracja istrator tożsamości hybrydowej nie ma uprawnień do przypisywania użytkowników do aplikacji.

Jeśli w aplikacji istnieją użytkownicy, należy utworzyć przypisania ról aplikacji dla tych istniejących użytkowników. Aby dowiedzieć się więcej na temat zbiorczego tworzenia przypisań ról aplikacji, zobacz Zarządzanie istniejącymi użytkownikami aplikacji w identyfikatorze Entra firmy Microsoft.

W przeciwnym razie, jeśli nie ma bieżących użytkowników aplikacji, wybierz użytkownika testowego z firmy Microsoft Entra, który zostanie aprowizacji w aplikacji.

  1. Upewnij się, że wybrany użytkownik ma wszystkie właściwości, które zostaną zamapowane na wymagane atrybuty aplikacji.

  2. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw.

  3. Wybierz lokalną aplikację ECMA.

  4. Po lewej stronie w obszarze Zarządzaj wybierz pozycję Użytkownicy i grupy.

  5. Wybierz pozycję Dodaj użytkownika/grupę.

    Zrzut ekranu przedstawiający dodawanie użytkownika.

  6. W obszarze Użytkownicy wybierz pozycję Brak zaznaczone.

    Zrzut ekranu przedstawiający brak wybranego.

  7. Wybierz użytkowników z prawej strony i wybierz przycisk Wybierz .

    Zrzut ekranu przedstawiający pozycję Wybierz użytkowników.

  8. Teraz wybierz pozycję Przypisz.

    Zrzut ekranu przedstawiający przypisywanie użytkowników.

Testowanie aprowizacji

Po zamapowaniu atrybutów i przypisaniu użytkowników możesz przetestować aprowizację na żądanie przy użyciu jednego z użytkowników.

  1. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw.

  2. Wybierz lokalną aplikację ECMA.

  3. Po lewej stronie wybierz pozycję Aprowizowanie.

  4. Wybierz pozycję Aprowizuj na żądanie.

  5. Wyszukaj jednego z użytkowników testowych i wybierz pozycję Aprowizuj.

    Zrzut ekranu przedstawiający testowanie aprowizacji.

  6. Po kilku sekundach zostanie wyświetlony komunikat Pomyślnie utworzony użytkownik w systemie docelowym z listą atrybutów użytkownika.

Rozpoczynanie aprowizacji użytkowników

  1. Po pomyślnym zainicjowaniu aprowizacji na żądanie wróć do strony konfiguracji aprowizacji. Upewnij się, że zakres jest ustawiony na tylko przypisanych użytkowników i grupy, włącz aprowizację i wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający uruchamianie aprowizacji.

  2. Poczekaj do 40 minut na uruchomienie usługi aprowizacji. Po zakończeniu zadania aprowizacji, zgodnie z opisem w następnej sekcji, jeśli skończysz testowanie, możesz zmienić stan aprowizacji na Wyłączone, a następnie wybrać pozycję Zapisz. Ta akcja uniemożliwia uruchomienie usługi aprowizacji w przyszłości.

Rozwiązywanie problemów z błędami aprowizacji

Jeśli zostanie wyświetlony błąd, wybierz pozycję Wyświetl dzienniki aprowizacji. Wyszukaj w dzienniku wiersz, w którym stan to Niepowodzenie, a następnie wybierz go w tym wierszu.

Aby uzyskać więcej informacji, przejdź do karty Rozwiązywanie problemów i Rekomendacje.

Następne kroki