Microsoft Entra 预配服务支持 SCIM 2.0 客户端,可通过它将用户自动预配到云或本地应用程序。 本文概述如何使用 Microsoft Entra 预配服务将用户预配到已启用 SCIM 的本地应用程序中。 如果要将用户预配到使用 SQL 作为数据存储的非 SCIM 本地应用程序,请参阅 Microsoft Entra ECMA 连接器主机通用 SQL 连接器教程。 如果想将用户预配到 DropBox 和 Atlassian 等云应用中,请参阅应用特定的教程。
先决条件
使用 Microsoft Entra ID P1 或 Premium P2(或者 EMS E3 或 E5)的 Microsoft Entra 租户。 使用此功能需要 Microsoft Entra ID P1 许可证。 要根据需要查找合适的许可证,请参阅比较 Microsoft Entra ID 的正式发布功能。
具有至少 3 GB RAM 的计算机,用于托管预配代理。 计算机应具有 Windows Server 2016 或更高版本的 Windows Server、与目标应用程序的连接以及与 login.microsoftonline.com、其他 Microsoft Online Services 和 Azure 域的出站连接。 例如,托管在 Azure IaaS 或代理后面的 Windows Server 2016 虚拟机。
预配代理使用操作系统的 Web 浏览器显示一个弹出窗口,供你向 Microsoft Entra ID 进行身份验证,还可能向组织的标识提供者进行身份验证。 如果使用 Internet Explorer 作为 Windows Server 上的浏览器,则可能需要将Microsoft网站添加到浏览器的受信任站点列表中,以允许 JavaScript 正确运行。
当系统提示你授权时,请提供 Microsoft Entra 管理员的凭据。 用户必须至少具有混合标识管理员角色。