Настройка приложения подготовки на основе API на основе входящего трафика

Введение

В этом руководстве описывается настройка подготовки пользователей на основе API.

Эта функция доступна только при настройке следующих приложений коллекции Enterprise:

• Подготовка входящих пользователей на основе API в идентификатор Microsoft Entra
• Подготовка входящих пользователей на основе API в локальную службу AD

Необходимые компоненты

Чтобы выполнить действия, описанные в этом руководстве, вам потребуется доступ к Центру администрирования Microsoft Entra со следующими ролями:

• Приложение Администратор istrator (если вы настраиваете подготовку входящих пользователей к идентификатору Microsoft Entra ID) ИЛИ
• Приложение Администратор istrator Hybrid Identity Администратор istrator + (если вы настраиваете подготовку входящих пользователей для локальная служба Active Directory)

Если вы настраиваете подготовку входящего пользователя для локальная служба Active Directory, вам потребуется доступ к Windows Server, где можно установить агент подготовки для подключения к контроллеру домена Active Directory.

Создание приложения подготовки на основе API

1. Войдите в Центр администрирования Microsoft Entra как минимум приложение Администратор istrator.

2. Перейдите к приложениям Identity>Applications>Enterprise.

3. Щелкните "Создать приложение", чтобы создать новое приложение подготовки.

4. Введите API, управляемое в поле поиска, а затем выберите приложение для настройки:

   • Подготовка входящих пользователей на основе API в Локальную AD: выберите это приложение, если вы подготавливаете гибридные удостоверения (удостоверения, которые нуждаются как в локальной ad, так и в учетной записи Microsoft Entra) из системы записей. После подготовки этих учетных записей в локальной службе AD они автоматически синхронизируются с клиентом Microsoft Entra с помощью Microsoft Entra Подключение Sync или Microsoft Entra Подключение облачной синхронизации.
   • Подготовка входящих пользователей на основе API к идентификатору Microsoft Entra ID: выберите это приложение, если вы подготавливаете облачные удостоверения (удостоверения, которые не требуют локальных учетных записей AD и требуют только учетную запись Microsoft Entra) из системы записей.

   

5. В поле "Имя" переименуйте приложение в соответствии с требованиями именования, а затем нажмите кнопку "Создать".

   

   Примечание.

   Если вы планируете прием данных из нескольких источников, каждый из них имеет собственные правила синхронизации, можно создать несколько приложений и предоставить каждому приложению описательное имя, например Provision-Employees-From-CSV-to-AD или Provision-Contractors-From-SQL-to-AD.

6. После успешного создания приложения перейдите в колонку подготовки и нажмите кнопку " Начать работу".

7. Переключите режим подготовки вручную на "Автоматически".

В зависимости от выбранного приложения используйте один из следующих разделов, чтобы завершить настройку:

• Настройка входящего подготовки api в локальную службу AD
• Настройка входящего подготовки, управляемого API, в идентификатор Microsoft Entra

Настройка входящего подготовки api в локальную службу AD

1. После задания режима подготовки нажмите кнопку "Сохранить", чтобы создать начальную конфигурацию задания подготовки.
2. Щелкните баннер сведений об агенте подготовки Microsoft Entra.
3. Нажмите кнопку "Принять условия" и скачайте агент подготовки Microsoft Entra.
4. Ознакомьтесь с инструкциями, описанными здесь, чтобы установить и настроить агент подготовки. Этот шаг регистрирует домены локальная служба Active Directory в клиенте Microsoft Entra.
5. После успешной регистрации агента выберите домен в раскрывающемся домене Active Directory и укажите различающееся имя подразделения, где по умолчанию создаются новые учетные записи пользователей.

   Примечание.

   Если домен AD не отображается в раскрывающемся списке домен Active Directory, перезагрузите приложение подготовки в браузере. Щелкните "Просмотреть локальные агенты" для вашего домена, чтобы убедиться, что состояние агента работоспособно.

6. Щелкните "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к агенту подготовки.
7. Нажмите кнопку "Сохранить", чтобы сохранить изменения.
8. После успешной операции сохранения вы увидите две другие панели расширения — один для сопоставления и один для Параметры. Прежде чем перейти к следующему шагу, укажите действительный идентификатор электронной почты уведомления и сохраните конфигурацию еще раз.

   Примечание.

   Предоставление электронной почты уведомления в Параметры является обязательным. Если сообщение электронной почты уведомления остается пустым, подготовка переходит в карантин при запуске выполнения.

9. Щелкните гиперссылку на панели расширения "Сопоставления", чтобы просмотреть сопоставления атрибутов по умолчанию.

   Примечание.

   Конфигурация по умолчанию на странице "Сопоставления атрибутов" сопоставляет атрибуты SCIM Core User и Enterprise User с локальными атрибутами AD. Мы рекомендуем использовать сопоставления по умолчанию, чтобы приступить к работе и настроить эти сопоставления позже, когда вы получите более знакомый с общим потоком данных.

10. Выполните настройку, выполнив действия, описанные в разделе "Начало приема запросов на подготовку".

Настройка входящего подготовки, управляемого API, в идентификатор Microsoft Entra

1. После задания режима подготовки нажмите кнопку "Сохранить", чтобы создать начальную конфигурацию задания подготовки.

2. После успешного выполнения операции сохранения вы увидите две другие панели расширения — один для сопоставления и один для Параметры. Прежде чем перейти к следующему шагу, укажите действительный идентификатор электронной почты уведомления и сохраните конфигурацию еще раз.

   Примечание.

   Предоставление электронной почты уведомления в Параметры является обязательным. Если сообщение электронной почты уведомления остается пустым, подготовка переходит в карантин при запуске выполнения.

3. Щелкните гиперссылку на панели расширения "Сопоставления", чтобы просмотреть сопоставления атрибутов по умолчанию.

   Примечание.

   Конфигурация по умолчанию на странице "Сопоставления атрибутов" сопоставляет атрибуты SCIM Core User и Enterprise User с локальными атрибутами AD. Мы рекомендуем использовать сопоставления по умолчанию, чтобы приступить к работе и настроить эти сопоставления позже, когда вы получите более знакомый с общим потоком данных.

4. Выполните настройку, выполнив действия, описанные в разделе "Начало приема запросов на подготовку".

Начало приема запросов на подготовку

1. Откройте страницу обзора подготовки приложения подготовки>.
2. На этой странице можно выполнить следующие действия:
   • Запустите кнопку управления подготовкой — нажмите эту кнопку, чтобы поместить задание подготовки в режим прослушивания для обработки полезных данных запросов на входящий массовый отправки.
   • Кнопка "Остановить подготовку " — используйте этот параметр, чтобы приостановить или остановить задание подготовки.
   • Перезапустите кнопку управления подготовкой . Используйте этот параметр, чтобы очистить все существующие полезные данные запроса, ожидающие обработки, и запустить новый цикл подготовки.
   • Кнопка "Изменить элемент управления подготовкой " — используйте этот параметр, чтобы изменить параметры задания, сопоставления атрибутов и настроить схему подготовки.
   • Кнопка управления "Подготовка по запросу " — эта функция не поддерживается для входящего подготовки на основе API.
   • Текст URL-адреса конечной точки API подготовки— скопируйте отображаемое значение URL-адреса HTTPS и сохраните его в Блокнот или OneNote для последующего использования с клиентом API.
3. Разверните панель сведений о статистике >и скопируйте URL-адрес конечной точки API подготовки. Поделиться этим URL-адресом с разработчиком API после предоставления разрешения на доступ для вызова API.

Следующие шаги

• Предоставление доступа к API подготовки для входящего трафика
• Часто задаваемые вопросы о входящего подготовки на основе API
• Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Microsoft Entra ID