API temelli gelen sağlama kavramları
Bu belge, Microsoft Entra API temelli gelen kullanıcı sağlamaya kavramsal bir genel bakış sağlar.
Giriş
Günümüzde işletmeler çeşitli yetkili kayıt sistemlerine sahiptir. Uçtan uca kimlik yaşam döngüsü oluşturmak, güvenlik duruşunu güçlendirmek ve düzenlemelere uyumlu kalmak için Microsoft Entra Id'deki kimlik verileri, bu kayıt sistemlerinde yönetilen iş gücü verileriyle eşitlenmiş olarak tutulmalıdır. Kayıt sistemi bir İk uygulaması, bordro uygulaması, elektronik tablo veya şirket içinde veya bulutta barındırılan bir veritabanındaki SQL tabloları olabilir.
API tabanlı gelen sağlama ile Microsoft Entra sağlama hizmeti artık herhangi bir kayıt sistemiyle tümleştirmeyi destekliyor. Müşteriler ve iş ortakları, iş gücü verilerini kayıt sisteminden alıp Microsoft Entra Id'ye almak için istedikleri otomasyon aracını kullanabilir. BT yöneticisi, öznitelik eşlemeleriyle verilerin nasıl işlendiği ve dönüştürüldüğü konusunda tam denetime sahiptir. İş gücü verileri Microsoft Entra Id'de kullanılabilir olduğunda, BT yöneticisi Yaşam Döngüsü İş Akışları'nı kullanarak uygun birleştirici-taşıyıcı-ayrılma iş süreçlerini yapılandırabilir.
Desteklenen senaryolar
API tabanlı gelen sağlama kullanılarak çeşitli gelen kullanıcı sağlama senaryoları etkinleştirilir. Bu diyagramda en yaygın senaryolar gösterilmektedir.
Senaryo 1: BT ekiplerinin herhangi bir otomasyon aracını kullanarak İk veri ayıklamalarını içeri aktarmasını sağlama
Düz dosyalar, CSV dosyaları ve SQL hazırlama tabloları, kurumsal tümleştirme senaryolarında yaygın olarak kullanılır. Çalışan, yüklenici ve satıcı bilgileri düzenli aralıklarla bu biçimlerden birine aktarılır ve bu verileri kurumsal kimlik dizinleriyle eşitlemek için bir otomasyon aracı kullanılır. API temelli gelen sağlama ile BT ekipleri, bu tümleştirmeyi modernleştirmek ve basitleştirmek için istedikleri herhangi bir otomasyon aracını (örneğin, PowerShell betikleri veya Azure Logic Apps) kullanabilir.
Senaryo 2: MICROSOFT Entra ID ile doğrudan tümleştirme oluşturmak için ISV'leri etkinleştirme
API tabanlı gelen sağlama ile İk ISV'leri yerel eşitleme deneyimlerini göndererek İk sistemindeki değişikliklerin otomatik olarak Microsoft Entra Kimliği'ne ve bağlı şirket içi Active Directory etki alanlarına akmasını sağlayabilir. Örneğin, bir İk uygulaması veya öğrenci bilgi sistemleri uygulaması, işlem tamamlanır tamamlanmaz veya gün sonu toplu güncelleştirme olarak Microsoft Entra Id'ye veri gönderebilir.
Senaryo 3: Sistem tümleştiricilerinin kayıt sistemlerine daha fazla bağlayıcı oluşturmasını sağlama
İş ortakları, kayıt sistemlerinden Microsoft Entra Id'ye veri akışıyla ilgili farklı tümleştirme gereksinimlerini karşılamak için özel İk bağlayıcıları oluşturabilir.
Yukarıdaki senaryoların tamamında, Microsoft Entra sağlama hizmeti kimlik profili karşılaştırması yapma, veri eşitlemeyi BT yöneticisi tarafından yapılandırılan kapsam belirleme mantığıyla kısıtlama ve Microsoft Entra yönetim merkezinde yönetilen kural tabanlı öznitelik akışını ve dönüştürmeyi yürütme sorumluluğunu üstlendiğinden tümleştirme basitleştirilmiştir.
Uçtan uca akış
İş akışının adımları
- BT Yöneticisi, Microsoft Entra Enterprise App galerisinden API temelli bir gelen kullanıcı sağlama uygulaması yapılandırıyor.
- BT Yöneticisi erişim izinleri verir ve API geliştirici/iş ortağı/sistem tümleştiricisine uç nokta erişim ayrıntıları sağlar.
- API geliştiricisi/iş ortağı/sistem tümleştiricisi, Yetkili kimlik verilerini Microsoft Entra Id'ye göndermek için bir API istemcisi oluşturur.
- API istemcisi, yetkili kaynaktan kimlik verilerini okur.
- API istemcisi sağlama uygulamasıyla ilişkili sağlama /bulkUpload API uç noktasına bir POST isteği gönderir.
Not
API istemcisinin çağrılacak işlemi (oluşturma/güncelleştirme/etkinleştirme/devre dışı bırakma) belirlemek için kaynak özniteliklerle hedef öznitelik değerleri arasında herhangi bir karşılaştırma yapması gerekmez. Bu, sağlama hizmeti tarafından otomatik olarak işlenir. API istemcisi, SCIM şema yapılarını kullanarak kaynak sistemden okunan kimlik verilerini toplu istek olarak paketleyerek karşıya yükler.
- Başarılı olursa, bir
Accepted 202 Status
döndürülür. - Microsoft Entra sağlama hizmeti, alınan verileri işler, öznitelik eşleme kurallarını uygular ve kullanıcı sağlamayı tamamlar.
- Yapılandırılan sağlama uygulamasına bağlı olarak, kullanıcı şirket içi Active Directory (karma kullanıcılar için) veya Microsoft Entra Id (yalnızca bulut kullanıcıları için) içinde sağlanır.
- Ardından API İstemcisi, gönderilen her kaydın durumu için sağlama günlükleri API uç noktasını sorgular.
- Herhangi bir kaydın işlenmesi başarısız olursa, API istemcisi hata ayrıntılarını denetleyebilir ve başarısız işlemlere karşılık gelen kayıtları sonraki toplu istekte (5. adım) içerebilir.
- BT Yöneticisi herhangi bir zamanda sağlama işinin durumunu denetleyebilir ve sağlama günlüklerindeki olayları görüntüleyebilir.
API temelli gelen kullanıcı sağlamanın temel özellikleri
- Geçerli OAuth belirteci kullanılarak erişilen zaman uyumsuz bir Microsoft Graph sağlama /bulkUpload API uç noktasını kullanıma sunan bir sağlama uygulaması olarak kullanılabilir.
- Kiracı yöneticileri, bu sağlama uygulamasıyla etkileşim kuran API istemcilerine Graph izni
SynchronizationData-User.Upload
vermelidir. - Graph API uç noktası, SCIM şema yapılarını kullanarak geçerli toplu istek yüklerini kabul eder.
- SCIM şema uzantılarıyla, toplu istek yükündeki herhangi bir özniteliği gönderebilirsiniz.
- Gelen sağlama API'sinin hız sınırı saniyede 40 toplu karşıya yükleme isteğidir. Her toplu istek en fazla 50 kullanıcı kaydı içerebilir ve böylece saniyede 2000 kayıt yükleme oranı desteklenebilir.
- Her API uç noktası, Microsoft Entra Id'deki belirli bir sağlama uygulamasıyla ilişkilendirilir. Her veri kaynağı için bir sağlama uygulaması oluşturarak birden çok veri kaynağını tümleştirebilirsiniz.
- Gelen toplu istek yükleri neredeyse gerçek zamanlı olarak işlenir.
- Yöneticiler, sağlama günlüklerini görüntüleyerek sağlama ilerleme durumunu denetleyebilir.
- API istemcileri sağlama günlükleri API'sini sorgulayarak ilerleme durumunu izleyebilir.
Lisans gereksinimleri
Bu özellik Microsoft Entra ID P1, P2 ve Microsoft Entra Kimlik Yönetimi lisanslarıyla kullanılabilir. Gereksinimleriniz için doğru lisansı bulmak için bkz. Microsoft Entra Kimlik Yönetimi lisanslama temelleri.
API kullanımı kılavuzu
/bulkUpload
API uç noktası, Microsoft Entra Id'de kullanıcıları yönetmek için kullanabileceğiniz yol sayısını genişletir. API uç noktasının /bulkUpload
tümleştirme senaryonuz için uygun olup olmadığını belirlemenize yardımcı olmak için, bunu diğer API tabanlı tümleştirme seçenekleriyle karşılaştıran bu tabloya bakın.
Örnek Olay Senaryosunu KULLANARAK API eşleme | Kullanıcı oluşturma API'si | İk gelen toplu API'si | Kullanıcı daveti API'si | Doğrudan atama API'si |
---|---|---|---|---|
Kimlik oluşturma senaryonuz... | bir İk kaynağındaki herhangi bir çalışanla ilişkilendirilmemiş bir kullanıcı için Microsoft Entra Id'de geçici kullanıcı oluşturma | Yetkili bir İk kaynağından çalışan kayıtlarının kaynağını belirleme ve bu çalışanların Microsoft Entra Kimliği'nde veya şirket içi Active Directory "üye" hesapları olmasını istiyorsunuz | Microsoft Entra Id'de, konuğun benzersiz erişim haklarına sahip olduğu paylaşım amacıyla geçici konuk kullanıcı oluşturma | Mevcut kullanıcılar için erişim ataması ve (önizleme) yeni konuk standartlaştırılmış erişimi vermek için Microsoft Entra Id'de konuk oluşturma |
... API'yi kullan... | Kullanıcı oluşturma | bulkUpload gerçekleştirin. | Davet oluşturma | access oluşturmaPackageAssignmentRequest |
Sonuçta elde edilen kullanıcı ilk olarak... | Microsoft Entra Kimlik | Şirket içi Active Directory veya Microsoft Entra Id | Microsoft Entra Kimlik | Microsoft Entra Kimlik |
Sonuçta elde edilen kullanıcı... | Microsoft Entra Id, sağladığınız parolayla | Entra Yaşam Döngüsü iş akışları tarafından sağlanan Geçici Erişim Geçişi ile Microsoft Entra Id'nin şirket içi Active Directory'si | Ev kiracısı veya diğer kimlik sağlayıcısı | Ev kiracısı veya diğer kimlik sağlayıcısı |
Kullanıcıya yapılan sonraki güncelleştirmeler | Graph API veya Microsoft Entra yönetim merkezi | Graph API veya İk gelen toplu API'si veya Microsoft Entra yönetim merkezi | Graph API veya Microsoft Entra yönetim merkezi | Graph API veya Microsoft Entra yönetim merkezi |
Kullanıcının istihdamı başladığında yaşam döngüsü,... | El ile işlemler | Özniteliğine göre tetikleyen Ekleme Yaşam Döngüsü iş akışlarını tetikleme employeeHireDate |
Yetkilendirme yönetimi | Yetkilendirme yönetimi erişim paketlerini kullanarak otomatik atama |
Kullanıcının çalışmalarına son verildiğinde yaşam döngüsü | El ile işlemler | Özniteliğine göre tetikleyen çıkarma yaşam döngüsü iş akışlarını tetikleme employeeLeaveDateTime |
Erişim gözden geçirmeleri | Kullanıcı son erişim paketi atamasını kaybettiğinde yetkilendirme yönetimi kaldırılır |
Önerilen öğrenme yolu
# | Öğrenme hedefi | Rehber |
---|---|---|
1. | Gelen sağlama API'sinin özellikleri hakkında daha fazla bilgi edinmek istiyorsunuz. | /bulkUpload API belirtim belgesine bakın. |
2. | API temelli sağlama kavramları, senaryoları ve sınırlamaları hakkında daha fazla bilgi edinmek istiyorsunuz. | API temelli gelen sağlama hakkında sık sorulan sorular bölümüne bakın. |
3. | Yönetici kullanıcı olarak, gelen sağlama API'sini hızlı bir şekilde test etmek istiyorsunuz. | * API temelli gelen sağlama uygulaması oluşturma * Graph Explorer'ı kullanarak API'leri test edin |
4. | Bir hizmet hesabı veya yönetilen kimlikle, gelen sağlama API'sini hızlı bir şekilde test etmek istiyorsunuz. | * API temelli gelen sağlama uygulaması oluşturma * API izinleri verme * cURL kullanarak API'leri test edin |
5. | Daha fazla özel öznitelik işlemek için API temelli sağlama uygulamasını genişletmek istiyorsunuz. | Özel öznitelikleri eşitlemek için API temelli sağlamayı genişletme öğreticisine bakın |
6. | Kayıt sisteminizden gelen sağlama API'sinin uç noktasına veri yüklemeyi otomatikleştirmek istiyorsunuz. | Öğreticilere bakın * PowerShell ile hızlı başlangıç * Azure Logic Apps ile hızlı başlangıç |
7. | Gelen sağlama API'si sorunlarını gidermek istiyorsunuz | Sorun giderme kılavuzuna bakın. |
Dış öğrenme kaynakları
İş ortaklarımız ve Microsoft MVP'leri tarafından oluşturulan aşağıdaki içerik, çeşitli tümleştirme senaryoları için API tabanlı sağlamayı dağıtma ve yapılandırma konusunda ek rehberlik sunar.
Video eğiticileri
- John Savill, API temelli sağlamanın nasıl çalıştığını açıklar
- Microsoft MVP Nick Ross, API temelli sağlamayı yapılandırmayı açıklar
- Microsoft MVP Nick Ross, Power Automate ve API temelli sağlama kullanarak SharePoint'teki bir Excel dosyasından İk verilerinin nasıl kaynaklandırılması konusunda bilgi verir
- API tabanlı sağlamada Microsoft iş ortağı IdentityXP 4 bölümlü seri
Blog gönderileri, sunular ve diğer yararlı bağlantılar
- Microsoft MVP Pim Jacob'ın bambu İk API temelli sağlamayı şirket içi Active Directory gerçekleştirmeyi açıklayan makalesi
- Microsoft MVP Pim Jacob'ın API temelli sağlama ve yaşam döngüsü iş akışlarını kullanarak birleştirme ve bırakma işlemini yapılandırma hakkında sunumu
- Microsoft MVP Marius Solbakken'in PowerShell betiği ve API temelli sağlama kullanarak Excel verilerinin nasıl kaynaklandırılmasıyla ilgili makalesi
- Suryendu Bhattacharyya'nın özel GitHub Action kullanarak API ile sağlamayı çağırma makalesi
- Microsoft MVP Jan Vidar Elven'in API temelli sağlama için Bicep şablonu