Подготовка по запросу в идентификаторе Microsoft Entra

Используйте функцию подготовки по требованию, чтобы подготовить пользователя или группу к работе за считаные секунды. Помимо прочего, эту возможность можно использовать в следующих целях:

• Для быстрого устранения неполадок в конфигурации.
• Для проверки определенных вами выражений.
• Для проверки фильтров области.

Использование подготовки по требованию

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

1. Войдите в Центр администрирования Microsoft Entra как минимум приложение Администратор istrator.

2. Перейдите к приложениям> Identity>Applications>Enterprise, выберите приложение.
3. Выберите Подготовка.

2. Перейдите к конфигурациям синхронизации>внешних>удостоверений>между клиентами
3. Выберите конфигурацию и перейдите на страницу конфигурации подготовки .

4. Настройте подготовку, предоставив учетные данные администратора.

5. Выберите Подготовка по требованию.

6. Выполните поиск пользователя по имени, фамилии, отображаемому имени, имени участника-пользователя или адресу электронной почты. Кроме того, можно найти группу и выбрать до пяти пользователей.

   Примечание.

   Для приложения подготовки облачных кадров (Workday / SuccessFactors в Active Directory / Идентификатор Microsoft Entra) входное значение отличается. Для сценария Workday следует указать WorkerID или WID пользователя в системе Workday. Для сценария SuccessFactors следует указать параметр "personIdExternal" пользователя в системе SuccessFactors.

7. Нажмите Подготовить в нижней части страницы.

   

Сведения о шагах подготовки

В процессе подготовки по требованию воспроизводятся шаги, выполняемые службой подготовки при подготовке пользователя к работе. Для подготовки пользователя обычно требуется выполнить пять шагов. Во время подготовки по запросу показан один или несколько этих шагов, описанных в следующих разделах.

Шаг 1. Проверка подключения

Служба подготовки пытается авторизовать доступ к целевой системе, выполнив запрос тестового пользователя. Служба подготовки ожидает получение ответа, указывающего на авторизацию службы для выполнения шагов по подготовке. Этот шаг отображается только в случае сбоя. При успешном выполнении этого шага он не отображается во время подготовки по требованию.

Советы по устранению неполадок

• Убедитесь, что вы предоставили допустимые учетные данные, такие как секретный маркер и URL-адрес клиента, в целевую систему. Необходимые учетные данные могут отличаться в зависимости от приложения. Подробные руководства по настройке можно найти в списке руководств.
• Убедитесь, что целевая система поддерживает фильтрацию по соответствующим атрибутам, определенным в области сопоставлений атрибутов . Чтобы узнать о поддерживаемых фильтрах, вам может потребоваться изучение документации по API, предоставленной разработчиком приложения.
• С приложениями стандарта System for Cross-domain Identity Management (SCIM) можно использовать такой инструмент, как Postman. Такие средства помогают гарантировать, что приложение отвечает на запросы авторизации таким образом, что служба подготовки Microsoft Entra ожидает. Ознакомьтесь с примером запроса.

Шаг 2. Импорт пользователя

Затем служба подготовки получает пользователя из исходной системы. Атрибуты пользователя, получаемые службой, используются впоследствии для того, чтобы:

• Проверять, находится ли пользователь в области подготовки.
• Проверять целевую систему на наличие пользователя.
• Определять, какие атрибуты пользователя нужно экспортировать в целевую систему.

Показать сведения

В разделе сведений о представлении показаны свойства пользователя, импортированного из исходной системы (например, идентификатор Microsoft Entra).

Советы по устранению неполадок

• Импорт пользователя может завершиться ошибкой, если атрибут сопоставления отсутствует в объекте пользователя в исходной системе. Чтобы устранить эту ошибку, попробуйте применить один из следующих подходов.

  • Обновите объект пользователя, указав значение для атрибута сопоставления.
  • Измените атрибут сопоставления в конфигурации подготовки.

• Если в импортированном списке отсутствует ожидаемый атрибут, убедитесь, что у этого атрибута имеется какое-либо значение в объекте пользователя в исходной системе. В настоящее время служба подготовки не поддерживает подготовку атрибутов с нулевым значением.

• Убедитесь, что ожидаемый атрибут имеется на странице Сопоставление атрибутов конфигурации подготовки.

Шаг 3. Определение наличия пользователя в области

Затем служба подготовки определяет, находится ли пользователь в области для подготовки. Служба учитывает следующие аспекты:

• Назначено ли приложение пользователю.
• Задано ли для области значение Синхронизировать назначенное или Синхронизировать все.
• Фильтры области, определенные в конфигурации подготовки.

Показать сведения

В разделе Просмотр сведений отображаются условия для области, в отношении которых была выполнена оценка. Отображается по крайней мере одно из следующих свойств:

• Активная в исходной системе указывает, что у пользователя задано IsActive значение true в идентификаторе Microsoft Entra ID.
• Назначение приложению указывает, что пользователю назначено приложение в идентификаторе Microsoft Entra.
• Синхронизировать всех для области указывает, что настройка области разрешает доступ всем пользователям и группам в клиенте.
• Пользователь имеет необходимую роль указывает, что у пользователя имеются необходимые роли для подготовки в приложении.
• Фильтры области также отображаются, если фильтры области определены для приложения. Фильтр отображается в следующем формате: {заголовок фильтра области} {атрибут фильтра области} {оператор фильтра области} {значение фильтра области}.

Советы по устранению неполадок

• Убедитесь, что для области определена допустимая роль. Например, избегайте использования оператора Greater_Than со значением, не целым числом.
• Если у пользователя нет необходимой роли, ознакомьтесь с советами по подготовке пользователей, назначенных для роли доступа по умолчанию.

Шаг 4. Сопоставление пользователя на исходной и целевой системах

На этом шаге служба пытается сопоставить пользователя, полученного на шаге импорта, с пользователем в целевой системе.

Показать сведения

На странице Просмотр сведений отображаются свойства пользователей, которые были сопоставлены в целевой системе. Область контекста изменяется следующим образом:

• Если пользователи не соответствуют целевой системе, свойства не отображаются.
• Если один пользователь соответствует целевой системе, отображаются свойства этого пользователя.
• Если совпадают несколько пользователей, отображаются свойства обоих пользователей.
• Если несколько атрибутов сопоставления являются частью сопоставлений атрибутов, каждый атрибут сопоставления оценивается последовательно, и для этого атрибута отображаются сопоставленные пользователи.

Советы по устранению неполадок

• Служба подготовки не может однозначно сопоставить пользователя в исходной системе с пользователем в целевой системе. Эту проблему можно устранить, обеспечив уникальность атрибута сопоставления.
• Убедитесь, что целевая система поддерживает фильтрацию по атрибуту, определенному как соответствующий атрибут.

Шаг 5. Выполнение действия

Наконец, служба подготовки выполняет некоторое действие, например создание, обновление, удаление или пропуск пользователя.

Ниже приведен пример того, что отображается после успешной подготовки пользователя по требованию:

Показать сведения

В разделе сведений о представлении отображаются атрибуты, измененные в целевой системе. Здесь отображается окончательный результат работы службы подготовки и экспортированные атрибуты. Если этот шаг завершается ошибкой, отображаются атрибуты, которые служба подготовки пыталась изменить.

Советы по устранению неполадок

• Ошибки, соответствующие изменениям при экспорте, могут сильно отличаться. С наиболее распространенными ошибками можно ознакомиться в документации по журналам подготовки.
• Подготовка по запросу означает, что группа или пользователь не могут быть подготовлены, поскольку они не назначены приложению. Существует задержка реплика задержки до нескольких минут между назначением объекта приложению и при выполнении этого назначения по запросу. Возможно, потребуется подождать несколько минут и повторить попытку.

Часто задаваемые вопросы

• Нужно ли отключать стандартную подготовку, чтобы использовать подготовку по требованию? Для приложений, использующих маркер носителя длительного времени или имя пользователя и пароль для авторизации, больше не требуется. Для приложений, в которых при авторизации используется протокол OAuth, в настоящее время необходима остановка задания стандартной подготовки перед использованием подготовки по требованию. В эту категорию входят такие приложения, как G Suite, Box, Workplace от Facebook, а также Slack. В настоящее время ведется работа по обеспечению поддержки функции подготовки по требованию для всех приложений без остановки заданий стандартной подготовки.

• Сколько времени занимает подготовка по требованию? Подготовка по требованию обычно занимает менее 30 секунд.

Известные ограничения

В настоящее время известно о нескольких ограничениях для подготовки по требованию. Публикуйте свои предложения и отзывы, чтобы мы могли лучше определить, какие улучшения следует реализовать дальше.

Примечание.

Следующие ограничения действуют в отношении подготовки по требованию. Сведения о поддержке приложением групп подготовки, операций удаления или других возможностей см. в руководстве по этому приложению.

• Подготовка групп по запросу поддерживает обновление до пяти членов одновременно. Подключение для синхронизации между клиентами, Workday и т. д. не поддерживают подготовку групп и в результате не поддерживают подготовку групп по запросу.
• API запроса подготовки по запросу по запросу может принимать только одну группу с 5 участниками одновременно.

• Подготовка групп по запросу не поддерживается для синхронизации между клиентами.

• Подготовка по запросу поддерживает подготовку одного пользователя одновременно через Центр администрирования Microsoft Entra.
• Восстановление ранее обратимого удаленного пользователя в целевом клиенте с подготовкой по запросу не поддерживается. Если вы пытаетесь обратимо удалить пользователя с подготовкой по запросу, а затем восстановить пользователя, это может привести к дублированию пользователей.
• Подготовка ролей по запросу не поддерживается.
• Функция подготовки по требованию поддерживает отключение пользователей, которые не были назначены в приложении. Однако она не поддерживает отключение или удаление пользователей, которые были отключены или удалены из идентификатора Microsoft Entra. Эти пользователи не отображаются при поиске пользователя.
• Подготовка по запросу не поддерживает вложенные группы, которые не назначены приложению напрямую.

Следующие шаги

• Устранение неполадок при подготовке