設定 API 驅動的輸入布建應用程式
簡介
本教學課程說明如何設定 API 驅動輸入使用者布建。
只有在您設定下列企業資源庫應用程式時,才能使用此功能:
- API 導向的輸入使用者布建至 Microsoft Entra 識別碼
- API 導向的輸入使用者布建至內部部署 AD
必要條件
若要完成本教學課程中的步驟,您需要存取具有下列角色的 Microsoft Entra 系統管理中心:
- 應用程式 管理員 istrator(如果您要將輸入使用者布建至 Microsoft Entra ID) OR
- 應用程式 管理員 istrator 混合式身分識別 管理員 istrator + (如果您要將輸入使用者布建設定為 內部部署的 Active Directory)
如果您要將輸入使用者布建設定為 內部部署的 Active Directory,您需要存取 Windows Server,您可以在其中安裝布建代理程式以連線到 Active Directory 域控制器。
建立 API 驅動布建應用程式
以至少應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式企業應用程式]。>
按兩下 [ 新增應用程式 ] 以建立新的布建應用程式。
在搜尋欄位中輸入 API 驅動 ,然後選取您設定的應用程式:
- API 驅動的輸入使用者布建至內部部署 AD:如果您要從記錄系統布建混合式身分識別(需要內部部署 AD 和 Microsoft Entra 帳戶的身分識別),請選取此應用程式。 在內部部署 AD 中布建這些帳戶之後,這些帳戶就會使用 Microsoft Entra 連線 Sync 或 Microsoft Entra 連線 雲端同步,自動同步處理到您的 Microsoft Entra 租使用者。
- API 導向的輸入使用者布建至 Microsoft Entra 識別碼:如果您要從記錄系統布建僅限雲端的身分識別(不需要內部部署 AD 帳戶且只需要 Microsoft Entra 帳戶的身分識別),請選取此應用程式。
在 [ 名稱] 字段中,將應用程式重新命名以符合您的命名需求,然後按兩下 [ 建立]。
注意
如果您打算從多個來源擷取數據,每個來源都有其自己的同步處理規則,您可以建立多個應用程式,並為每個應用程式提供描述性名稱,例如
Provision-Employees-From-CSV-to-AD或Provision-Contractors-From-SQL-to-AD。應用程式建立成功之後,請移至 [布建] 刀鋒視窗,然後按兩下 [開始使用]。
![[開始使用] 按鈕的螢幕快照。](media/inbound-provisioning-api-configure-app/provisioning-overview-get-started.png)
將布建模式從 [手動] 切換為 [自動]。
![[開始使用] 按鈕的螢幕快照。](media/inbound-provisioning-api-configure-app/provisioning-overview-get-started.png#lightbox)
根據您選擇的應用程式,使用下列其中一個區段來完成您的設定:
設定 API 導向的輸入布建至內部部署 AD
- 將 [布建模式] 設定為 [自動] 之後,按兩下 [ 儲存 ] 以建立布建作業的初始組態。
- 按兩下 Microsoft Entra 布建代理程式的相關信息橫幅。
- 按兩下 [ 接受條款並下載] 以下載 Microsoft Entra 布建代理程式。
- 請參閱這裡 所述的安裝及設定布建代理程式的步驟。 此步驟會向 Microsoft Entra 租用戶註冊您的 內部部署的 Active Directory 網域。
- 代理程式註冊成功之後,請在下 拉式 Active Directory 網域 中選取您的網域,並指定預設會建立新用戶帳戶的 OU 辨別名稱。
注意
如果您的 AD 網域在 Active Directory 網域 下拉式清單中看不到,請在瀏覽器中重載布建應用程式。 按兩下 [ 檢視網域 的內部部署代理程式] 以確保代理程序狀態良好。
- 按兩下 [ 測試連線 ] 以確保 Microsoft Entra ID 可以連線到布建代理程式。
- 按兩下 [儲存 ] 以儲存您的變更。
- 儲存作業成功后,您會看到另外兩個展開面板 ,一個用於對應,另一個用於 設定。 繼續進行下一個步驟之前,請提供有效的通知電子郵件標識碼,然後再次儲存設定。
注意
在 設定 中提供通知電子郵件是必要的。 如果通知電子郵件保留空白,則當您開始執行時,布建會進入隔離狀態。
- 按兩下 [對應擴充] 面板中的超連結,以檢視預設屬性對應。
注意
[屬性對應] 頁面中的預設組態會將 SCIM 核心使用者和企業使用者屬性對應至內部部署 AD 屬性。 建議您稍後使用預設對應來開始和自定義這些對應,因為您更熟悉整體數據流。
- 依照開始接受布建要求一節中的步驟來完成設定。
設定 API 導向的輸入布建至 Microsoft Entra ID
將 [布建模式] 設定為 [自動] 之後,按兩下 [ 儲存 ] 以建立布建作業的初始組態。
儲存作業成功后,您會看到另外兩個展開面板 ,一個用於對應,另一個用於 設定。 繼續進行下一個步驟之前,請確定您提供有效的通知電子郵件標識碼,並再次儲存設定。
注意
在 設定 中提供通知電子郵件是必要的。 如果通知電子郵件保留空白,則當您開始執行時,布建會進入隔離狀態。
按兩下 [對應擴充] 面板中的超連結,以檢視預設屬性對應。
注意
[屬性對應] 頁面中的預設組態會將 SCIM 核心使用者和企業使用者屬性對應至內部部署 AD 屬性。 建議您稍後使用預設對應來開始和自定義這些對應,因為您更熟悉整體數據流。
依照開始接受布建要求一節中的步驟來完成設定。
開始接受布建要求
- 開啟布建應用程式的 [布建>概觀] 頁面。
- 在此頁面上,您可以採取下列動作:
- 開始布建控制按鈕 – 按下此按鈕,將布建作業置於接聽模式,以處理輸入大量上傳要求承載。
- 停止布建 控制按鈕 – 使用此選項來暫停/停止布建作業。
- 重新啟動布建 控制按鈕 – 使用此選項清除任何現有的要求承載擱置處理,並啟動新的布建週期。
- 編輯布建 控制按鈕 – 使用此選項來編輯作業設定、屬性對應,以及自定義布建架構。
- 隨選 布建控制按鈕 – API 驅動輸入布建不支援此功能。
- 布建 API 端點 URL 文字 – 複製顯示的 HTTPS URL 值,並將其儲存在 記事本 或 OneNote 中,以供稍後搭配 API 用戶端使用。
- 展開 [統計數據] 至 [>檢視技術資訊] 面板,然後複製 [布建 API 端點 URL]。 授與叫用 API 的存取權限後,請與您的 API 開發人員共用此 URL。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應