分享方式:

操作說明:匯出佈建設定,並恢復至已知的良好狀態

  • 文章

在本文中,您將學會如何:

  • 從 Microsoft Entra 系統管理中心匯出和匯入佈建設定
  • 使用 Microsoft Graph API 來匯出和匯入佈建設定

從 Microsoft Entra 系統管理中心匯出和匯入佈建設定

匯出佈建設定

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

若要匯出設定:

  1. 以至少應用程式系統管理員等級的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式],然後選擇您的應用程式。
  3. 在左側瀏覽窗格中,選取 [佈建]。 在 [佈建設定] 頁面上,依序按一下 [屬性對應]、[顯示進階選項] 和 [檢閱結構描述]。 結構描述編輯器隨即開啟。
  4. 在頁面頂端的命令列中按一下 [下載],以下載結構描述。

災害復原 - 復原至已知的良好狀態

匯出和儲存設定可讓您復原至先前版本的設定。 建議您在每次變更屬性對應或範圍篩選條件後,就匯出佈建設定並加以儲存,以供稍後使用。 開啟您已下載的 JSON 檔案,然後複製整個內容。 接下來,在結構描述編輯器中取代 JSON 承載的整個內容,然後儲存。 如果有使用中的佈建週期,則其會完成,而下一個週期會使用已更新的結構描述。 下一個週期也會是初始週期,其會根據新的設定來重新評估每個使用者和群組。

復原至先前設定時需要考慮的一些事項:

  • 重新評估使用者,以判斷是否應該將其納入範圍。 如果範圍篩選已變更,則使用者不再處於範圍中,因為其已予以停用。 雖然此行為符合大部分情況所需,但有時候您可能想要防止此行為。 若要防止此行為,請使用 [略過超出範圍的刪除] 功能。
  • 變更佈建設定會重新啟動該服務,並觸發初始週期

使用 Microsoft Graph API 來匯出和匯入佈建設定

您可以使用 Microsoft Graph API 和 Microsoft Graph 總管,將您的使用者佈建屬性對應和結構描述匯出成 JSON 檔案,然後將其匯回到 Microsoft Entra ID。 您也可以使用擷取到此處的步驟來為佈建設定建立備份。

步驟 1:擷取佈建應用程式服務主體識別碼 (物件識別碼)

  1. 登入 Microsoft Entra 系統管理中心,然後導覽至佈建應用程式的 [屬性] 區段。 例如,如果您想要匯出「Workday 到 AD使用者佈建應用程式」對應,則請導覽至該應用程式的 [屬性] 區段。

  2. 在佈建應用程式的 [屬性] 區段中,複製與 [物件識別碼] 欄位相關的 GUID 值。 此值也稱為您應用程式的 ServicePrincipalId,並且用於「Microsoft Graph 總管」作業中。

    Workday 應用程式服務主體識別碼

步驟 2:登入 Microsoft Graph 總管

  1. 啟動 Microsoft Graph 總管

  2. 按一下 [使用 Microsoft 登入] 按鈕,然後使用 Microsoft Entra 全域系統管理員或應用程式管理員認證來登入。

    Microsoft Graph 登入

  3. 成功登入時,您會在左側窗格中看到使用者帳戶詳細資料。

步驟 3:擷取佈建應用程式的佈建作業識別碼

在 Microsoft Graph 總管中,執行下列 GET 查詢,並將 [servicePrincipalId] 取代為從步驟 1 擷取的 ServicePrincipalId

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs

您會取得回應,如所示。 複製回應中的 id 屬性。 此值是 ProvisioningJobId,而且用來擷取基礎結構描述中繼資料。

佈建工作識別碼

步驟 4:下載佈建結構描述

在「Microsoft Graph 總管」中,執行下列 GET 查詢,其中以在先前步驟中擷取的 ServicePrincipalId 和 ProvisioningJobId 取代 [servicePrincipalId] 和 [ProvisioningJobId]。

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

從回應中複製 JSON 物件,然後將它儲存成檔案以建立結構描述備份。

步驟 5:匯入佈建結構描述

警告

請只有在您需要為無法使用 Microsoft Entra 系統管理中心來變更的設定修改結構描述,或您需要從含有效且可運作之結構描述的先前備份檔案還原設定時,才執行此步驟。

在「Microsoft Graph 總管」中,設定下列 PUT 查詢,其中以在先前步驟中擷取的 ServicePrincipalId 和 ProvisioningJobId 取代 [servicePrincipalId] 和 [ProvisioningJobId]。

    PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

在 [要求本文] 索引標籤中,複製 JSON 結構描述檔案的內容。

要求本文

在 [要求標頭] 索引標籤中,新增值為 “application/json” 的 Content-Type 標頭屬性

要求標頭

選取 [執行查詢] 以匯入新的結構描述。