簡介
本教學課程說明如何設定由 API 驅動的使用者引入布建功能。
只有在您設定下列企業資源庫應用程式時,才能使用此功能:
- API 驅動的輸入使用者佈建至 Microsoft Entra ID
- API 驅動的輸入使用者佈建至內部部署 AD
必要條件
若要完成本教學課程中的步驟,您需要具有下列角色才能存取 Microsoft Entra 系統管理中心:
- 應用程式管理員 (如果您要將輸入使用者布建設定為Microsoft Entra ID) 或
- 應用程式管理員 + 混合式身分識別管理員 (如果您要設定內部部署 Active Directory 的輸入使用者布建)
如果您要將內部部署使用者佈建設定至內部部署 Active Directory,您需要存取 Windows Server,您可以在其中安裝佈建代理程式以連線到 Active Directory 網域控制站。
建立 API 驅動的佈建應用程式
以至少應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>企業應用程式。
按一下 [新增應用程式] 以建立新的佈建應用程式。
在搜尋欄位中輸入 API 驅動 ,然後選取您設定的應用程式:
- 透過 API 的布建至內部部署 Active Directory:如果您要從系統記錄布建混合式身分識別(需要內部部署 AD 和 Microsoft Entra 帳戶的身分識別),請選擇此應用程式。 在內部部署 AD 中佈建這些帳戶之後,這些帳戶就會使用 Microsoft Entra Connect Sync 或 Microsoft Entra Connect 雲端同步,自動同步處理至您的 Microsoft Entra 租用戶。
- API 驅動的布建至 Microsoft Entra ID:如果您要布建僅限於雲端的身分識別(不需要內部部署 AD 帳戶的身分識別,且只需要 Microsoft Entra 帳戶),請從您的記錄系統中選取此應用程式。
在 [ 名稱] 字段中,將應用程式重新命名以符合您的命名需求,然後按兩下 [ 建立]。
注意
如果您打算從多個來源內嵌資料,而且每個來源都有其自身的同步處理規則,您可以建立多個應用程式,並為每個應用程式提供描述性名稱,例如
Provision-Employees-From-CSV-to-AD或Provision-Contractors-From-SQL-to-AD。應用程式建立成功之後,請移至 [佈建] 刀鋒視窗,然後按一下 [開始使用]。
![[開始使用] 按鈕的螢幕快照。](media/inbound-provisioning-api-configure-app/provisioning-overview-get-started.png)
將佈建模式從 [手動] 切換為 [自動]。
![[開始使用] 按鈕的螢幕快照。](media/inbound-provisioning-api-configure-app/provisioning-overview-get-started.png#lightbox)
根據您選擇的應用程式,使用下列其中一個章節來完成您的設定:
設定 API 驅動的輸入佈建至內部部署 AD
- 將 [布建模式] 設定為 [ 自動] 之後,按兩下 [ 儲存 ] 以建立布建作業的初始組態。
- 按一下 Microsoft Entra 佈建代理程式的相關訊息快顯通知。
- 按一下 [接受條款和下載] 以下載 Microsoft Entra 佈建代理程式。
- 請參閱這裡所述的 安裝及設定布建代理程式的步驟。 此步驟使用您的 Microsoft Entra 租用戶註冊您的內部部署 Active Directory 網域。
- 代理程式註冊成功之後,請在下拉式 Active Directory 網域 中選取您的網域,並指定預設會建立新用戶帳戶的 OU 辨別名稱。
注意
如果您的 AD 網域在 Active Directory 網域 下拉式清單中看不到,請在瀏覽器中重載布建應用程式。 按一下 [檢視網域的內部部署代理程式] 以確保代理程式狀態良好。
- 按一下 [測試連線] 以確保 Microsoft Entra ID 可以連線到佈建代理程式。
- 按一下 [儲存] 以儲存您的變更。
- 儲存作業成功之後,您會看到另外兩個展開面板 ,一個用於 對應 ,另一個用於 [設定]。 繼續進行下一個步驟之前,請提供有效的通知電子郵件識別碼,然後再次儲存設定。
注意
在 [設定] 中提供通知電子郵件是必要的。 如果通知電子郵件維持空白,則當您開始執行時,佈建會進入隔離狀態。
- 按一下 [對應] 擴充面板中的超連結,以檢視預設屬性對應。
注意
[屬性對應] 頁面中的預設組態會將 SCIM 核心使用者和企業使用者屬性對應至內部部署 AD 屬性。 建議您稍後使用預設對應來開始和自訂上述對應,因為您更熟悉整體資料流程。
- 依照 開始接受布建要求一節中的步驟來完成設定。
設定 API 驅動的輸入佈建至 Microsoft Entra ID
將 [布建模式] 設定為 [ 自動] 之後,按兩下 [ 儲存 ] 以建立布建作業的初始組態。
儲存作業成功后,您會看到另外兩個展開面板 ,一個用於 對應 ,另一個用於 [設定]。 繼續進行下一個步驟之前,請確定您提供有效的通知電子郵件識別碼,並再次儲存設定。
注意
在 [設定] 中提供通知電子郵件是必要的。 如果通知電子郵件維持空白,則當您開始執行時,佈建會進入隔離狀態。
按一下 [對應] 擴充面板中的超連結,以檢視預設屬性對應。
注意
[屬性對應] 頁面中的預設組態會將 SCIM 核心使用者和企業使用者屬性對應至內部部署 AD 屬性。 建議您稍後使用預設對應來開始和自訂上述對應,因為您更熟悉整體資料流程。
依照 開始接受布建要求一節中的步驟來完成設定。
開始接受佈建要求
- 開啟布建應用程式的 [布建>概觀] 頁面。
- 在此頁面上,您可以執行下列動作:
- 開始布建 控制按鈕 – 按下此按鈕,將布建作業置於 接聽模式 ,以處理輸入大量上傳要求承載。
- 停止布建 控制按鈕 – 使用此選項來暫停/停止布建作業。
- 重新啟動布建 控制按鈕 – 使用此選項清除任何現有的要求承載擱置處理,並啟動新的布建週期。
- 編輯布建 控制按鈕 – 使用此選項來編輯作業設定、屬性對應,以及自定義布建架構。
- 需求布建 控制按鈕 – API 驅動的輸入布建不支援此功能。
- 布建 API 端點 URL 文字 – 複製顯示的 HTTPS URL 值,並將其儲存在記事本或 OneNote 中,以便稍後與 API 用戶端搭配使用。
- 展開 [迄今的統計資料]> [檢視技術資訊] 面板並複製 [佈建 API 端點] URL。 授與叫用 API 的存取權限 後,請與您的 API 開發人員共用此 URL。