Como exportar a configuração de provisionamento e revertê-la para um estado válido conhecido

  • Artigo

Neste artigo, você aprenderá como:

  • Exportar e importar sua configuração de provisionamento a partir do centro de administração do Microsoft Entra
  • Exportar e importar a sua configuração de provisionamento usando a API do Microsoft Graph

Exportar e importar sua configuração de provisionamento a partir do centro de administração do Microsoft Entra

Exportar a sua configuração de provisionamento

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para exportar a sua configuração:

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de aAplicativos.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais e escolha seu aplicativo.
  3. No painel de navegação à esquerda, selecione provisionamento. Na página configuração de provisionamento, clique em mapeamentos de atributos, em mostrar opções avançadas e em examinar o esquema. O editor de esquema é aberto.
  4. Clique em baixar na barra de comandos na parte superior da página para baixar o esquema.

Recuperação de desastre – Reverter para um estado válido conhecido

Exportar e salvar a sua configuração permite que você reverta para uma versão anterior da sua configuração. É recomendável exportar a sua configuração de provisionamento e salvá-la para uso posterior sempre que você fizer uma alteração nos mapeamentos de atributo ou nos filtros de escopo. Abra o arquivo JSON que você baixou e copie todo o conteúdo. Em seguida, substitua todo o conteúdo do conteúdo JSON no editor de esquema e salve. Se houver um ciclo de provisionamento ativo, ele será concluído e o próximo ciclo usará o esquema atualizado. O próximo ciclo também é um ciclo inicial, que reavalia todos os usuários e grupos com base na nova configuração.

Algumas coisas a serem consideradas ao reverter para uma configuração anterior:

  • Os usuários são avaliados novamente para determinar se devem estar no escopo. Se os filtros de escopo tiverem sido alterados, um usuário não estará mais no escopo porque está desabilitado. Embora o comportamento seja o desejado na maioria dos casos, há momentos em que você pode desejar prevenir isso. Para evitar o comportamento, use a funcionalidade ignorar exclusões fora de escopo.
  • A alteração da configuração de provisionamento reinicia o serviço e dispara um ciclo inicial.

Exportar e importar a sua configuração de provisionamento usando a API do Microsoft Graph

Você pode usar a API do Microsoft Graph e o Explorador do Microsoft Graph para exportar o esquema e os mapeamentos de atributos do Provisionamento do Usuário para um arquivo JSON e importá-los novamente no Microsoft Entra ID. Você também pode usar as etapas capturadas aqui para criar um backup da sua configuração de provisionamento.

Etapa 1: Recuperar a sua ID de entidade de serviço de aplicativo de provisionamento (ID de objeto)

  1. Entre no centro de administração do Microsoft Entra e navegue até a seção Propriedades do aplicativo de provisionamento. Por exemplo, se você quiser exportar o seu mapeamento Aplicativo de Provisionamento de Usuário do Workday para o AD, navegue até a seção Propriedades desse aplicativo.

  2. Na seção Propriedades do seu aplicativo de provisionamento, copie o valor GUID associado ao campo ID de Objeto. Esse valor também é chamado de ServicePrincipalId do seu aplicativo e ele é usado em operações do Explorador do Microsoft Graph.

    Workday App Service Principal ID

Etapa 2: Entrar no Explorador do Microsoft Graph

  1. Abrir o Microsoft Graph Explorer

  2. Clique no botão "Entrar com a Microsoft" e entre usando as credenciais de Administrador do Aplicativo ou de Administrador Global do Microsoft Entra.

    Microsoft Graph Sign-in

  3. Depois de entrar, você verá os detalhes da conta de usuário no painel esquerdo.

Etapa 3: Recuperar a ID de trabalho de provisionamento do aplicativo de provisionamento

No Microsoft Graph Explorer, execute a seguinte consulta GET, substituindo [servicePrincipalId] pelo ServicePrincipalId extraído da Etapa 1.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs

Você receberá uma resposta como a mostrada. Copie o atributo id presente na resposta. Esse valor é o ProvisioningJobId e é usado para recuperar os metadados de esquema subjacentes.

Provisioning Job ID

Etapa 4: Baixar o esquema de provisionamento

No Microsoft Graph Explorer, execute a seguinte consulta GET, substituindo [servicePrincipalId] e [ProvisioningJobId] pelo ServicePrincipalId e o ProvisioningJobId recuperados nas etapas anteriores.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Copie o objeto JSON da resposta e salve-o em um arquivo para criar um backup do esquema.

Etapa 5: Importar o esquema de provisionamento

Cuidado

Execute esta etapa somente se você precisar modificar o esquema da configuração que não pode ser alterado usando o centro de administração do Microsoft Entra ou se precisar restaurar a configuração de um arquivo de backup anterior com um esquema válido e funcional.

No Microsoft Graph Explorer, configure a seguinte consulta PUT, substituindo [servicePrincipalId] e [ProvisioningJobId] pelo ServicePrincipalId e o ProvisioningJobId recuperados nas etapas anteriores.

    PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Na guia “Corpo da solicitação”, copie o conteúdo do arquivo de esquema JSON.

Request Body

Na guia “Cabeçalhos de solicitação”, adicione o atributo de cabeçalho de Content-Type com o valor “application/json”

Request Headers

Selecione Executar Consulta para importar o novo esquema.