Microsoft Graph API -yhdistin
Liitin Azure / Entra ID -integraatioille MS Graph API kautta.
Microsoft Graph API -yhdistin
Liitin Azure / Entra ID -integraatioille MS Graph API kautta.
Microsoft Graph API (entinen Microsoft Entra ID ) (entinen Azure AD ) -liitin
Microsoft Graph API -liitin on osa Pro visioning Engine Native Connectors -liittimiä, ja sitä käytetään datan lukemiseen ja kirjoittamiseen asiakkaiden Azure ja sieltä pois. Sitä voidaan käyttää kaikissa Matrix42 Core , Pro and IGA -ratkaisuissa, jotka käyttävät Pro visioning Engineä. Se sisältää kaikki ominaisuudet, jotka sillä oli jo silloin, kun se oli nimeltään Azure AD ja Microsoft Entra ID -liitin, mutta nyt se tarjoaa entistä laajemmat integrointimahdollisuudet yleisillä Microsoft Graph API -kutsuilla.
Microsoft Graph API -liitin vaatii konfiguroinnin asiakkaan käyttötapauksen mukaan, ja periaatteessa konfiguroinnissa on kolme (3) vaihetta:
- Yhdistimen määrittäminen – mahdollistaa yhdistimen yhteyden muodostamisen Azure vuokraajaan
- Ajoitetun tehtävän määrittäminen – käytetään, kun tietoja luetaan Azure -vuokraajalta
- Tapahtumatehtävän konfigurointi – käytetään, kun tietoja kirjoitetaan (tapahtumapohjaiset kutsut työnkulun orkestrointisolmusta) Azure vuokraajaan.
- Myös työnkulun orkestrointisolmut on konfiguroitava.
Kohtuullisen käytön käytäntö
Liitintä saa käyttää rajoituksetta normaaleissa käyttöolosuhteissa. Jos käyttö kuitenkin lisää merkittävästi kuormitusta ja vaatii lisää pilviresursseja (esim. muistia tai prosessointikapasiteettia), siitä voidaan periä lisämaksuja.
Tämän liittimen käyttäminen käyttäjätilien tai ryhmäobjektien luomiseen, päivittämiseen tai poistamiseen edellyttää aktiivista IGA lisenssiä.
2024.2 ja uudemmat ohjeet
Yleiset toiminnot
Liittimet - yleiset toiminnot
Liittimet - yleiset toiminnot
Tässä artikkelissa kuvataan yleisiä toimintoja natiivien liittimien hallintaan ratkaisussa. Kaikkia natiiveja liittimiä hallitaan samasta liittimien hallintakäyttöliittymästä.
Huomaa, että jokaiselle liittimelle on omat kuvauksensa, joissa liittimen toiminnot ja konfigurointiohjeet on kuvattu yksityiskohtaisesti.
Päästäkseen liittimien hallintaan käyttäjällä on oltava järjestelmänvalvojan tason oikeudet asiakkaan alustan määrityksiin. Kun käyttöoikeudet on myönnetty oikein, liittimien välilehti tulee näkyviin ja käyttäjä voi hallita liittimiä.
Vasen valikko
Liittimien hallinta on jaettu neljään välilehteen:
- Yleiskatsaus – natiivien liittimien luomiseen ja päivittämiseen. Järjestelmänvalvoja voi nähdä niiden tilan, tyypin ja kuinka monta ajoitettua tai tapahtumatehtävää niihin liittyy.
- Todennus – todennustehtävien luomiseen ja päivittämiseen. Todennuksen Pro tarvitaan, jotta Secure Access voi määrittää, mitkä asiakkaiden loppukäyttäjät voivat käyttää Matrix42 Core , Pro and IGA -kirjautumissivua.
- Lokit – Native Connector- ja Secure Access -lokien lataamiseen käyttöliittymästä.
- Asetukset – yleiset asetukset natiiveille liittimille ja Secure Access , mukaan lukien lokinkirjauksen ja valvonnan ympäristötyyppi.
Liittimien yleiskatsausvälilehti
Yleiskatsaussivulta käyttäjä voi helposti ja nopeasti nähdä kaikkien liittimien tilan.
Yläpalkki:
- Natiiviliittimien (EPE) tila
- Vihreä teksti osoittaa, että Native Connectors on verkossa. Kaikki tarvittavat palvelut ovat toiminnassa.
- Punainen teksti osoittaa, että natiiviliittimissä on ongelma, eivätkä kaikki palvelut ole käynnissä.
- Secure Access tila ( ESA )
- Vihreä teksti osoittaa, että Secure Access on verkossa. Kaikki tarvittavat palvelut ovat käytettävissä.
- Punainen teksti osoittaa, että Secure Access on ongelma eikä mikään palvelut ole käynnissä.
- Natiiviliittimien versionumero näkyy oikeassa yläkulmassa
Listanäkymän yläpalkki:
- Uusi liitin - avaa uuden ikkunan uuden liittimen lisäämistä ja määrittämistä varten
- Poista yhdistin(et) - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi (huomaa, että viittausten laskeminen voi kestää useita sekunteja)
- Vienti - Ylläpitäjä voi viedä yhden tai useamman liittimen (ja tehtävän) ympäristöstä. Yleensä käytetään liittimien ja liittimien (ja tehtävien) viemiseen testiympäristöstä tuotantoympäristöön. Natiivien liittimien salaiset tiedot on suojattu salasanalla.
- Tuonti – Ylläpitäjä voi tuoda yhden tai useamman liittimen (ja tehtävän) ympäristöön. Yleensä käytetään liittimien (ja tehtävien) tuomiseen testistä tuotantoympäristöön.
- Ylläpitäjä ei voi tuoda tietoja vanhasta EPE-käyttöliittymästä (vanhempi kuin 2024.1) uuteen. Lähde- ja kohdeympäristöjen versioiden on oltava samat.
- Tuonti epäonnistuu, jos määritykset (mallit, määritteet) eivät ole samat – esimerkiksi jos jokin määrite puuttuu.
- Jos tuot jotain, jolla on samat liittimen tiedot, se yhdistetään olemassa olevan liittimen alle.
- Päivitä – Ylläpitäjä voi päivittää yhdistinnäkymän napsauttamalla painiketta .
Yleiskatsaus luettelonäkymässä,
- Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
- Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
- Tila - ilmaisee ajoitetun tehtävän tilan
-
Vihreä valintamerkki - Tehtävä suoritetaan ilman virheitä
-
Punainen risti - Tehtävä on suoritettu, mutta on tapahtunut virhe
-
Harmaa kello - Tehtävää ei ole vielä suoritettu, odotetaan ajoitusta -
Oranssi - yhdessä tehtävistä on ongelma
- Ei arvoa - Ajoitettu tehtäväpohjainen tieto puuttuu
-
- Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
- Tyyppi - osoittaa kohde-/lähdejärjestelmän
- Ajoitettu - kertoo, kuinka monta ajoitettua tehtävää on määritetty
- Tapahtuma - kertoo, kuinka monta tapahtumatehtävää on määritetty
- Hallitse
- Kynäkuvake - avaa yhdistimen asetukset (yhdistimen rivin kaksoisnapsauttaminen avaa myös asetukset)
- Paperikuvake - kopioi liittimen
- Pysäytä - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
- Haku - Käyttäjä voi hakea liitintä kirjoittamalla hakusanan vastaavaan kenttään. Haku voidaan tehdä kentistä Tunnus, Tila, Nimi, Tyyppi, Aikataulutettu ja Tapahtuma.
Ajoitetun tehtävän tiedot (napsauta yhdistimen edessä olevaa nuolta)
Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.
Yläpalkki ajoitetuille tehtäville
- Uusi tehtävä - avaa uuden tehtävän määrityssivun
- Poista tehtävä(t) - poistaa valitut tehtävät järjestelmästä, eikä niitä voida enää palauttaa.
- Päivitä - päivitä ajoitettujen tehtävien näkymä
- Haku – käyttäjä voi hakea tehtäviä kirjoittamalla hakusanan vastaavaan kenttään, kuten Tunnus, Nimi, Käytössä tai Poiminnan/Lataamisen tila.
Ajoitettujen tehtävien luettelonäkymä
- Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
- Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
- Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
- Käytössä - Näyttää, onko tehtävä ajoitettu vai ei
-
Vihreä valintamerkki - Tehtävä on ajoitettu
-
Punainen Risti - Tehtävää ei ole ajoitettu
-
- Poiminnan tila – Näyttää kohdehakemistosta/järjestelmästä poimitun tiedon tilan
- Vihreä valintamerkki - tiedot on purettu onnistuneesti
- Punainen risti - tiedot on poimittu virheellisesti tai poiminta epäonnistui
-
Kello - Tehtävä odottaa suoritusta
-
- Lataustila - Näyttää datan viennin tilan JSON-tiedostosta asiakkaan ratkaisuun
- Vihreä valintamerkki - tiedot on tuotu onnistuneesti asiakkaan ratkaisuun
-
Punainen risti - tietojen tuonnissa on virheitä tai tuonti epäonnistui
-
- Hallitse
- Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös tehtävän asetukset)
- Paperikuvake - kopioi tehtävän
- Kellokuvake - avaa tehtävähistorianäkymän
- Pysäytä - poista tehtävä, ponnahdusikkuna avautuu poiston vahvistamiseksi
Ajoitettujen tehtävien historianäkymä
Napsauttamalla ajoitettujen tehtävien rivillä olevaa kellokuvaketta saat näkyviin ajoituksen historian.
Katseluhistorian yläpalkki
- Päivitä - päivittää ajoitetun tehtävän tilan. Tämä ei vaikuta tehtävään, vaan päivittää käyttöliittymän näyttämään tehtävän suorituksen uusimmat tiedot.
Ajoitettujen tehtävien historian luettelonäkymä
- Rivin väri ilmaisee tilan
- Vihreä - tehtävä suoritettu onnistuneesti
- Punainen - suorituksen aikana tapahtui virhe
-
- Suoritustunnus – ajoitetun tehtävärivin yksilöivä tunnus
- Suunniteltu purkuaika - milloin seuraava purku hakemistosta/sovelluksesta on ajoitettu tapahtumaan
- Poiminnan valmistumisaika - milloin poiminta valmistui
- Purkamisen tila - hakemistosta/sovelluksesta haettavien tietojen tila
- Kuorman aloitusaika - milloin seuraava lataus asiakkaalle on ajoitettu tapahtumaan
- Kuormauksen valmistumisaika - milloin kuormitus on valmis
- Lataustila - tiedon lataustila asiakasratkaisuun
Ajoitettujen tehtävien tilan luettelonäkymä
- Todellinen aloitusaika - todellisen aloituksen aikaleima
- Käyttäjätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut käyttäjätiedot
- Ryhmätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut ryhmätiedot
- Yleinen tiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luettuja yleisiä tietoja
- Poimi tiedot - yksityiskohtaisia tietoja tietojen lukemisesta hakemistosta/sovelluksesta
- Lataustiedot - yksityiskohtaiset tiedot tietojen lataamisesta asiakkaille Matrix42 Core , Pro and IGA -ratkaisussa
Ajoitetun tehtävän muokkausikkuna
Ajoitetun tehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.
Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet tehtävien muokkaamiseen löytyvät liittimen kuvauksesta, mutta kaikille ajoitetuille tehtäville on yhteisiä toimintoja, jotka on kuvattu alla.
Tehtävän tallentaminen
Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.
Yläpalkki ajoitetun tehtävän muokkaamista varten
- Suorita tehtävä manuaalisesti - ylläpitäjä voi suorittaa tehtävän manuaalisesti määritetyn aikataulun ulkopuolella
- Pysäytä tehtävä - ylläpitäjä voi pysäyttää parhaillaan käynnissä olevan ajoitetun tehtävän. Tehtävä pysäytetään ja sen tilaksi muutetaan pysäytetty. Se odottaa tässä tilassa seuraavaa ajastusta.
- Tyhjennä datavälimuisti - Käyttäjien ja ryhmien seuraavan käyttöönoton datavälimuisti tyhjennetään. Tämä tarkoittaa, että seuraava suoritus suoritetaan ensimmäisenä suorituksena.
- Oletusarvoisesti tyhjennämme välimuistin joka päivä klo 00:00 UTC
- Jos haluat tyhjentää välimuistin eri aikoina, sen on määritettävä jokin eri arvo isäntätiedostossa 'custom.properties'.
- EPE-välimuisti tyhjennetään myös, kun EPE käynnistetään uudelleen, koko ympäristö käynnistetään uudelleen tai EPE-määrityksiä on muutettu.
Tapahtuman tehtävän tiedot
Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.
Tapahtumatehtävien yläpalkki
- Uusi tehtävä - avaa uuden tapahtumatehtävän määrityssivun
- Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
- Päivitä – päivittää tapahtuman tehtävänäkymän
- Näytä työnkulkuviittaukset - laskee tehtäviin liittyvät työnkulkujen suhteet ja tilat. Tämä on erittäin hyödyllistä, jos et tiedä, mistä työnkuluista tapahtumapohjaisia tehtäviä käytetään.
Tapahtumatehtävien luettelonäkymä
- Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
- Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
- Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
- Työnkulkusuhteet
- Kysymysmerkki näyttää ponnahdusikkunan, jossa on yksityiskohtaisia tietoja viitteestä
- Työnkulun tila
- Ei käytössä - Ei yhteyksiä työnkulkuun
- Käytössä - Työnkulku(t) on liitetty tehtävään, tehtävää ei voi poistaa
- Hallitse
- Kynäkuvake - avaa tehtävän asetukset omaan ikkunaan
- Paperikuvake - kopioi tehtävän
- Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
Tapahtumatehtävän muokkausikkuna
Tapahtumatehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.
Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet muokkaustehtäviin löytyvät liittimen kuvauksesta, mutta kaikille tapahtumatehtäville on yhteisiä toimintoja, jotka on kuvattu alla.
Muokkaa tapahtumaa -tehtäväikkuna
- Tehtävän käyttö, muokattavissa? - tämä tulee näkyviin, kun olemassa olevan tehtävän muokkaaminen ja tehtävän käyttötyypin muuttaminen rikkoo työnkulut
- Määritysten tyyppi, muokattavissa? - Tämä tulee näkyviin, kun muokataan olemassa olevaa tehtävää ja määritysten tyypin muuttaminen rikkoo työnkulut
Tehtävän tallentaminen
Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.
Todennus-välilehti
Matrix42 Core , Pro and IGA ratkaisujen todennus määritetään todennusvälilehdeltä. Huomaa, että vain osa liittimistä (hakemistoliittimet) tukee todennusta, joten todennustehtäviä ei ole mahdollista luoda kaikille käytettävissä oleville liittimille.
Yläpalkki todennusta varten
- Uusi liitin - avaa uuden ikkunan uuden liittimen määrittämiseen (huomaa, että kaikki liittimet eivät tue todennusta)
- Poista yhdistin(et) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
- Vienti - käyttäjä voi viedä yhden tai useamman tehtävän ympäristöstä. Yleensä käytetään tehtävien vientiin testiympäristöstä tuotantoympäristöön. EPE-liittimet on suojattu salasanalla.
- Huomaa, että todennustehtävien aluetta ei viedä, se on määritettävä manuaalisesti tuonnin jälkeen.
- Tuonti - käyttäjä voi tuoda yhden tai useamman tehtävän ympäristöön. Yleensä käytetään tehtävien tuomiseen testistä tuotantoympäristöön.
- Päivitä – päivittää todennustehtävien näkymän
Todennuksen yleiskatsauksen luettelonäkymä
- Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
- Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
- Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
- Tyyppi - osoittaa kohde-/lähdejärjestelmän
- Määrä - kertoo, kuinka monta todennustehtävää on määritetty
- Hallitse
- Kynäkuvake - avaa todennustehtävän asetukset omaan ikkunaansa
- Paperikuvake - kopioi tehtävän
- Pysäytä-kuvake - poistaa valitun tehtävän
Todennustehtävän tiedot
Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut ja tapahtumatehtävät tulevat näkyviin.
Yläpalkki todennuksen yleiskatsaukseen
- Luo uusi tehtävä - avaa uuden todennustehtävän määrityssivun
- Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
- Päivitä – päivittää todennustehtävien näkymän
Listanäkymä todennuksen yleiskatsaukseen,
- Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
- Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
- Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
- Hallitse
- Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös asetusikkunan)
- Paperikuvake - kopioi tehtävän
- Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
Lokit-välilehti
Lokit-välilehdellä voi ladata käyttöliittymästä Native Connector- ja Secure Access -lokeja yksityiskohtaista vianmääritystä varten.
- epe-master -lokit - sisältää varoitus-, virhe- ja virheilmoituksia natiiveista liittimistä sekä tietoa siitä, kuinka kauan tehtäviin liittyviä toimia on suoritettu.
- epe-worker-ad lokit - Sisältää Active Directory -liittimen tilan tiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
- epe-worker-azure -lokit - sisältää Entra ID :n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
- epe-worker-ldap lokit - sisältää LDAP:n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
- epe-laukaisujen lokit - sisältää tietoa EPE-laukaisuista
- datapump-itsm-l ogs - Sisältää tietoa datan viennistä asiakkaille Matrix42 Core , Pro and IGA ratkaisuissa.
- esa -lokit - Sisältää tietoa Secure Access -todennuksesta.
Asetukset-välilehti
Asetukset-välilehtiä käytetään yhdistimiä sisältävien ympäristöjen valvontaan.
- Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.
- Testi – valitse tämä, kun ympäristöäsi käytetään testiympäristönä
- Pro d - valitse tämä, kun ympäristöäsi käytetään tuotantoympäristönä
- Demo – valitse tämä, kun ympäristöäsi käytetään demo- tai harjoitusympäristönä
- Kehittäjä – valitse tämä, kun ympäristöäsi käytetään kehitysympäristönä
Mitä me valvomme?
- Aikataulun mukaisen provisioinnin epäonnistumiset (tietojen poimiminen, tietojen vienti ESM:ään, vanhentuneet varmenteet, virheelliset salasanat, virheellinen hakukanta/suodatin, virheelliset määritykset jne.)
- Tapahtumapohjaisen provisioinnin epäonnistumiset ( AD / Azure kirjoittaminen jne. epäonnistuu)
- Tapahtumapohjainen valmistelu – mitä liittimiä käytetään tietojen kirjoittamiseen sovelluksiin/hakemistoihin.
- ESA yli kymmenen epäonnistunutta kirjautumisyritystä yhdelle käyttäjälle viimeisen kolmen päivän aikana
- Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.
Tietojen migraatiot
Älä napsauta ”Siirrä attribuuttimääritykset” tai ”Siirrä työnkulut”, ellei Matrix42 pyydä sinua tekemään niin.
Asiakkaan ohjeet
Asiakkaan ohjeet löytyvät täältä .
Entra ID -liittimen konfigurointi
Tässä luvussa kuvataan Entra liittimen konfigurointiohjeet, jotta se voi muodostaa yhteyden asiakkaan Entra ID .
Käyttöönoton määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.
1. Avaa Efecte-hallinta-alue (ratassymboli).
2. Avaa Yhdistimet-näkymä.
3. Valitse Uusi yhdistin
4. Valitse tietolähteen tyypiksi Microsoft Entra
5. Anna liittimelle nimi ja lisää Entra yhteysasetukset:
- Liittimen nimi – anna liittimellesi käyttäjäystävällinen nimi (nimeä voi muuttaa jälkikäteen)
- Sovelluksen (asiakkaan) tunnus – asiakassovelluksen GUID-objekti Microsoft Entra -konsolissa
- Hakemiston (vuokraajan) tunnus – Microsoft Entra -vuokraajan GUID-objekti
- Kirjautumis-URL-osoite – Microsoft Entra -vuokraajan mukautettu verkkotunnusnimi
- Graafi- API URL-osoite – Yleensä asetettu arvoon 'https://graph.microsoft.com', muokattavissa tarvittaessa
6. Täytä todennustapa
- Salaisuus - täytä salaisen avaimen arvo. Salaisen avaimen arvo kopioidaan Microsoft Entra -portaalista.
- Varmenne - lataa Microsoft Entra -varmenteen kirjautumisessa käytetyn avaimen julkisen nimen aliasnimi
7. Täytä Web API -käyttäjätiedot
- Web API -käyttäjä - valitse oikea Web API -käyttäjä, jota käytetään kirjoitettaessa tietoja asiakkaan AD asiakkaan Efecte-ratkaisuun
- Web API -salasana - Web API -käyttäjän salasana
8. Tallenna liittimen tiedot
- Vahvista, että yhteystiedot on asetettu oikein, painamalla Testiyhteys-painiketta.
9. Asiakkaat Efecten ratkaisu pystyy nyt muodostamaan yhteyden asiakkaiden Entra ID
- Seuraava vaihe on määrittää ajoitettu tehtävä tietojen lukemista varten tai tapahtumatehtävä tietojen kirjoittamista varten.
Ajoitetun tehtävän määrittäminen tietojen lukemista varten
Entra liitintä käytetään käyttäjä- ja ryhmätietojen lukemiseen asiakkaan Entra -hakemistosta, ja se konfiguroidaan Efecte Service Management -alustalla luomalla aikataulun mukainen provisiointitehtävä.
Uuden tehtävän luominen ajoitettua Pro varten
Ajoitetun provisiointitehtävän määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.
Huom! Jos liitintä ei luoda, sinun on ensin luotava ”uusi liitin” ja sen jälkeen voit luoda uusia tehtäviä.
1. Avaa Efecte Platformin määritysnäkymä (ratassymboli).
2. Avaa Yhdistimet-näkymä.
3. Valitse liitin, jolle aikataulutettu tehtävä on määritetty
4. Valitse uusi tehtävä oikean yhdistimen alta
5. Määritä tehtävän ajoitus (suoritetaanko ajoitettu tehtävä säännöllisesti ja miten). Valitse ajoitusjärjestys, joka riippuu siitä, kuinka paljon dataa luetaan asiakkaalle Efecte-ratkaisussa.
Suositeltu ajoitusjärjestys riippuu siitä, kuinka paljon dataa luetaan asiakkaan hakemistosta Efecte-ratkaisuun ja onko tuonti osittainen vai täysi lataus.
Esimerkki lukuryhmien ja käyttäjätilien ajoituksesta.
| Käyttäjien kokonaismäärä | Ryhmien kokonaismäärä | Täysi kuorma -sekvenssi | Osittaisen kuormituksen sekvenssi |
| < 500 | < 1000 | 30 minuutin välein, jos ei käytetä osatäyttöä Neljä (4) kertaa päivässä, jos käytetään osakuormaa |
10 minuutin välein |
| < 2000 | < 2000 | 60 minuutin välein, jos ei käytetä osatäyttöä Neljä (4) kertaa päivässä, jos käytetään osakuormaa |
15 minuutin välein |
| < 5000 | < 3000 | Neljän (4) tunnin välein, jos ei käytetä osatäyttöä Kaksi kertaa päivässä, jos käytetään osakuormaa |
15 minuutin välein |
| < 10 000 | < 5000 | Tuontia enintään kaksi kertaa päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei | 30 minuutin välein |
| < 50 000 | < 7000 | Maksimituonti kerran päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei | 60 minuutin välein |
| Yli 50 000 | Yli 7000 | Saatat tarvita toisen EPE-työntekijän, ota yhteyttä Pro . | Arvioidaan erikseen |
5. Täytä tehtävän tiedot
- Täytä ajoitettuun tehtävään yksilöivä tehtävänimi
- Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään tietojen lukemiseen, tietojen kirjoittamiseen tai todennukseen. Huomaa, että jos tapahtumatyyppiä muutetaan jälkikäteen, se voi rikkoa työnkulut.
- Yhdistämistyyppi riippuu siitä, minkä tyyppistä tietoa hakemistosta luetaan.
- Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tiedot luetaan hakemistosta
- Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan vain käyttäjätilin tiedot
- Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan vain ryhmätietoja
- Yleinen (yksi malli) - käytetään, kun hakemistosta luetaan yleisiä tietoja, yleensä muita kuin käyttäjät/ryhmät
Täytä suodatustiedot
- Nouda tiedot
- Täysi - kaikki tiedot luetaan määritetyn suodatuksen mukaisesti
- Inkrementaalinen – vain muuttuneet tiedot toimitetaan Efecte-ratkaisuun
- Tuo käyttäjät -parametri - Lisägraafi API sovellusliittymän kyselysuodatin, jota käytetään, kun käyttäjiä poimitaan.
- Tuo ryhmiä -parametri - Lisäsuodatin Graph API -kyselyille, joita käytetään ryhmiä poimittaessa. Lisätietoja suodattimista on luvussa Graph API -suodattimet ja testaus.
- Microsoft Entra -kysely - Graph API -kyselysuodatinta käytetään, kun yleisiä objekteja poimitaan. Lisätietoja suodattimista on luvussa Graph API -suodattimet ja testaus
- Kyselyotsikot – Mukautetut otsikot lisätään lopulliseen kyselyyn käyttäjien/ryhmien/muiden tietojen poiminnan aikana.
EPE lisää nämä otsikot automaattisesti, joten niitä ei tarvitse lisätä erikseen:
“Content-Type”, “application/json”
"Authorization", “Bearer token”
"Accept", “application/json”
Lisätietoja suodattimista on luvussa Graafi API tuonti ja suodattimet
- Poissuljetut käyttäjät - Käyttäjät, jotka suljetaan pois ESM-tuonnista. Poissuljettavien käyttäjien objektitunnukset (eroteltuna rivinvaihdoilla)
- Poissuljetut ryhmät - Ryhmät, jotka suljetaan pois ESM-tuonnista. Poissuljettavien ryhmien objektitunnukset (eroteltuna rivinvaihdoilla)
- Tuo käyttäjiä ryhmäjäsenyyksien perusteella – Mahdollistaa luetteloiden määrittämisen ryhmistä sen perusteella, minkä perusteella käyttäjät sisällytetään tai suljetaan pois lopullisesta tulosjoukosta.
Täytä vikatiedot
Valinnaiset asetukset virheiden käsittelyyn. Jos ajoitettu tehtävä epäonnistuu, Efecte ESM:ään voidaan luoda datakortti, joka näyttää virheen. Jos virheasetukset on määritetty, järjestelmänvalvojan ei tarvitse tarkistaa ajoitettujen tehtävien tilaa manuaalisesti.
- Virhemalli - Valitse datakortin malli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).
- Vikakansio - Valitse kansio, johon vikatietokortti on tallennettu.
- Virheattribuutti – Valitse attribuutti, mihin virhemallissa virhetiedot tallennetaan. Valitse tekstityyppiattribuutti.
Esimerkki IGA -järjestelmänvalvojan tehtävästä, joka voi sisältää myös ohjeita ongelmien ratkaisemiseksi,
6. Täytä identiteettikartoitukset
Käyttäjät tuodaan IGA -tilimalliin, ja kohdekansion, tietolähteen tunnuksen ja yksilöllisten arvojen asettaminen on pakollista. Näitä arvoja käytetään käyttäjien tunnistamiseen asiakkaan Entra hakemiston ja Efecte-ratkaisun välillä.
- Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
- Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
7. Voit asettaa lisäattribuutteja, jotka luetaan Entra ID käyttäjätileiltä, valitsemalla Uusi attribuutti. 
Huomautus
IGA - tilimalli on suunniteltu Efecte Provisioning Engine , ja sitä käyttämällä asiakkaan ympäristö konfiguroidaan oikein ja asiakas saa kaikki komponentin hyödyt.
Tärkeitä tietoja (nimi ja tunnistetiedot) käyttäjän Entra -tililtä näytetään Henkilö-mallissa, mutta pääasialliset tiedot ovat saatavilla IGA -tili-mallissa.
Käyttäjätietojen lukemista suoraan henkilömallipohjaan ei suositella, ja lisämäärityksiä saatetaan tarvita tulevaisuudessa, kun asiakkaan ympäristö päivitetään uudempaan versioon tai asiakas haluaa laajentaa alustaansa uusilla Efecten ratkaisuilla.
Käyttäjätiedot kannattaa lukea suoraan Henkilö-malliin, jos asiakas käyttää todennukseen vain Efecte Identity Managementia (EIM).
8. Täytä käyttöoikeusmääritykset
Ryhmät luetaan IGA Entitlement -mallipohjaan, ja kohdekansion, datasourceid:n ja yksilöllisten arvojen asettaminen on pakollista. Näitä arvoja käytetään käyttäjien tunnistamiseen asiakkaan Entra hakemiston ja Efecte-ratkaisun välillä.
- Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
- Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
- Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.
9. Yleisen mallin yhdistämismääritykset
Yleisiä tietoja luetaan mihin tahansa käyttäjän haluamaan mallipohjaan, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään tietojen tunnistamiseen asiakkaan Entra Directoryn ja Efecte-ratkaisun välillä.
- Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
- Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
- Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.
Huomautus
IGA käyttöoikeusmalli on suunniteltu Efecte Provisioning Engine , ja sitä käyttämällä asiakkaan ympäristö konfiguroidaan oikein ja asiakas saa kaikki komponentin hyödyt.
AD -ryhmämallia ei tarvita Efecte Provisioning Engine , mutta ennen sen poistamista varmista, että pakolliset auditointitiedot on tallennettu.
Ryhmätietojen lukemista suoraan AD -ryhmämalliin ei suositella, ja lisämäärityksiä saatetaan tarvita tulevaisuudessa, kun asiakkaan ympäristö päivitetään uudempaan versioon tai asiakas haluaa laajentaa alustaansa uusilla Efecten ratkaisuilla.
Ryhmät on suositeltavaa lukea suoraan AD -ryhmämallipohjaan, jos asiakas käyttää todennukseen vain Efecte Identity Managementia (EIM).
11. Tallenna valmistelutehtävä Tallenna-painikkeella. Jos jotkin pakolliset ominaisuudet puuttuvat, tallennuspainike näkyy harmaana ja se näyttää asetuksista puuttuvat tiedot.
12. Olet nyt määrittänyt aikataulun mukaisen liitintehtävän Entra ID -tietojen lukemista varten.
- Voit nyt odottaa, kunnes tehtävä aloitetaan aikataulun mukaisesti tai
- Suorita tehtävä manuaalisesti – painiketta napsauttamalla tehtävä määritetään ajoitettavaksi alkamaan välittömästi. Yleensä testiajoihin tai jos et halua muuttaa aikatauluasetuksia, mutta haluat suorittaa tehtävän nyt.
Esimerkki manuaalisen tehtävän suorituksen aloitusviestistä:
Jos tehtävä suoritetaan manuaalisesti ( suorita tehtävä ) tai se suoritetaan aikataulun mukaisesti, tehtävän tilan voi tarkastella kohdasta Näytä historia .
Tapahtumatehtävän määrittäminen datan kirjoittamista varten
Tapahtumatehtävää käytetään kirjoitettaessa tietoja asiakkaille Azure / Entra ID . Nämä tilien, ryhmien ja käyttöoikeuksien Pro Engine -ominaisuudet ovat käytettävissä vain Matrix42 IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.
Kaikki Pro Engineen ja tapahtumapohjaiseen provisioning-tehtävään liittyvät määritykset määritetään Matrix42 Core , Pro and IGA alustalla.
- Avaa Efecte Platformin määritysnäkymä (ratassymboli).
- Avaa yhdistinnäkymä
- Valitse liitin, joka käyttää tapahtumatehtävää
- Valitse oikean liittimen alta ”uusi tehtävä”.
4. Täytä tehtävän tiedot
- Tehtävän nimi - Anna tehtävälle nimi, se näytetään yhdistinnäkymässä.
- On hyvä käytäntö nimetä tehtävä tavalla, joka kuvaa sen tarkoitusta, esimerkiksi [Mallipohjan nimi]:[Aktiviteetti] IGA -palvelupyyntö:Vahvista käyttäjä
- Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään datan lukemiseen tai datan kirjoittamiseen. Muutosta voidaan tehdä jälkikäteen, mutta sitä ei suositella, jos tapahtumatehtävä on käytössä. Se rikkoo työnkulut.
- Yhdistämismääritysten tyyppi riippuu siitä, minkä tyyppisiä tietoja hakemistosta luetaan. Identiteettiyhdistämismääritykset näytetään tämän asetuksen perusteella.
- Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tiedot luetaan hakemistosta
- Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan vain käyttäjätilin tiedot
- Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan vain ryhmätietoja
- Yleinen (yksi malli) - käytetään, kun hakemistosta luetaan yleisiä tietoja. Yleensä joitakin muita tietoja kuin käyttäjä- tai ryhmätietoja.
Varoitus tehtävän käytön tai yhdistämistyypin muuttumisesta, kun tapahtumatehtävä on käytössä:
5. Täytä turvallisuustiedot
Tätä tietoa tarvitaan, jos käyttäjän luontiprosessi työnkulussa on liitetty tehtävään.
- Ensimmäisen kirjautumisen salasana - Oletussalasana, joka on sama kaikille käyttäjille. Työnkulussa luodaan satunnainen salasana, ja se on yleensä yksilöllinen.
- Oletussalasana / kirjoita alla olevaan kenttään
- Oletussalasana – Kirjoita oletussalasana, joka on sama kaikille käyttäjille ja vastaa salasanan hakemistovaatimuksia. Huomaa, että merkkien määrä ei vastaa salasanan todellista pituutta.
- Ei ole suositeltavaa käyttää samaa oletussalasanaa kaikille uusille tileille tuotantoympäristössä.
- Satunnainen salasana / luonti työnkulussa
- Luotu salasana
- Oletussalasana / kirjoita alla olevaan kenttään
Täytä suodatustiedot
- Tuo käyttäjät -parametri - Lisägraafi API sovellusliittymän kyselysuodatin, jota käytetään, kun käyttäjiä poimitaan.
- Tuo ryhmiä -parametri - Lisäsuodatin Graph API -kyselyille, joita käytetään ryhmiä poimittaessa. Lisätietoja suodattimista on luvussa Graph API -suodattimet ja testaus.
- Microsoft Entra -kysely - Graph API -kyselysuodatinta käytetään, kun yleisiä objekteja poimitaan. Lisätietoja suodattimista on luvussa Graph API -suodattimet ja testaus
- Kyselyotsikot – Mukautetut otsikot lisätään lopulliseen kyselyyn käyttäjien/ryhmien poiminnan aikana.
Lisätietoja suodattimista luvussa Graph API -suodattimet ja testaus - Päivämääräattribuutin muotoilija - käytetään päivämäärien muotoiluun, kun päivämäärätyyppiattribuuttia valmistetaan kohdejärjestelmälle. Voit valita muodon luettelosta tai lisätä oman mukautetun muodon. Oikeanpuoleinen kenttä näyttää esimerkin muotoillusta päivämäärästä.
- Päivämäärän ja kellonajan muotoilija - käytetään päivämäärän ja kellonajan muotoilemiseen, kun päivämäärän ja kellonajan tyyppiattribuuttia valmistetaan kohdejärjestelmälle. Voit valita muodon luettelosta tai lisätä oman mukautetun muodon. Oikeanpuoleinen kenttä näyttää esimerkin muotoillusta päivämäärästä ja kellonajasta.
6. Määrittele identiteettikuvaukset
- Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
- Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
- Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan Entra -hakemiston käyttäjätileiltä, valitsemalla Uusi ominaisuus -painikkeen.
7. Määritä käyttöoikeusmääritykset
- Kohdemalli – Valitse malli käyttöoikeusmääritysten määrittämiseksi
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
- Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
- Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan Entra -hakemiston ryhmistä, valitsemalla Uusi ominaisuus -painikkeen.
8. Määrittele yleiset vastaavuusmääritykset
- Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
- Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
- Ominaisuusmääritykset
- Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
- Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
- Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan Azure / Entra -hakemistosta, valitsemalla Uusi ominaisuus -painikkeen.
8. Tallenna valmistelutehtävä “tallenna”-painikkeella
Jos pakollisia tietoja puuttuu, et voi tallentaa tehtävää ja tallennuspainike näyttää puuttuvat tiedot.
9. Seuraava vaihe on määrittää työnkulun orkestrointisolmu käyttämään tätä tapahtumapohjaista tehtävää. Platformin työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevien orkestrointisolmujen toimintoja voidaan suorittaa missä tahansa työnkulun vaiheessa.
Työnkulkuviitteet näkyvät liittimien yleiskatsaussivulla:
Määritä todennustehtävä
Huomautus: Versiot kuin 2025.2 eivät synkronoi todennustehtäviä Secure Access ( ESA ), joten älä luo todennustehtäviä näissä ympäristöissä tämän uid mukaisesti, vaan määritä todennus suoraan Secure Access ( ESA ) hallintaportaalin kautta. Noudata Efecte Secure Access määritysohjeita vaaditun todennusmenetelmän mukaisesti.
Todennustehtävää tarvitaan, kun asiakkaiden Entra ID käytetään käyttäjien todentamiseen asiakkaiden Efecte-ratkaisuissa.
Uuden todennustehtävän luomiseen on kaksi vaihtoehtoa. Ensimmäinen vaihtoehto on kopioida olemassa oleva valmistelutehtävä todennustehtävään, jos todennusmenetelmä käyttää samoja asetuksia. Toinen vaihtoehto on luoda uusi todennustehtävä.
Vaihtoehto 1: Luo uusi todennustehtävä valmistelutehtävästä
1. Avaa hallinta-alue (ratassymboli)
2. Valitse Yhdistimet-välilehti ja kopioi haluttu tehtävä Kloonaa-painikkeesta.
3. Anna uudelle todennustehtävälle nimi ja muuta tehtävän käyttötavaksi todennus.
4. Täytä pakolliset kentät ja tallenna tehtävä
Vaihtoehto 2: Luo uusi todennustehtävä
1. Avaa hallinta-alue (ratassymboli)
2. Valitse Liittimet-moduuli
3. Valitse Todennus-välilehti
4. Valitse liitin ja luo uusi tehtävä
5. Anna todennustehtävällesi nimi
6. Valitse tehtävien käyttö todennukseksi
7. Määritä käyttäjille suodattimet
8. Määritä ryhmille suodatin
9. Valitse todennusprotokollaksi SAML 2 tai OpenID
10. Valitse Todennusalue.
- Alue, jolle todennusmääritykset luodaan ESA :ssa
11. Tallenna tehtävä ja suorita ESA Sync
- Tietojen synkronointi täyttää automaattisesti Efecte Secure Access määritykset.
12. Seuraavaksi siirrytään Efecte Secure Access määritysohjeisiin vaaditun todennusmenetelmän mukaisesti.
2024.1 ja vanhempien versioiden ohjeet
Asiakkaan ohjeet
Asiakkaan ohjeet löytyvät täältä .
Ajoitetun tehtävän määrittäminen
Efecte Provisioning Engine käytetään käyttäjä- ja ryhmätietojen lukemiseen asiakkaan Entra -hakemistosta, ja se konfiguroidaan Efecte Service Management -alustalla luomalla ajoitettuja provisioning-tehtäviä.
Suositeltu ajoitusjärjestys riippuu siitä, kuinka paljon dataa luetaan Asiakashakemistosta Efecte-ratkaisuun ja onko tuonti osittainen vai täysi lataus.
| Käyttäjien kokonaismäärä | Ryhmien kokonaismäärä | Täysi kuorma -sekvenssi | Osittaisen kuormituksen sekvenssi |
| < 500 | < 1000 | 30 minuutin välein, jos ei käytetä osatäyttöä Neljä (4) kertaa päivässä, jos käytetään osakuormaa |
10 minuutin välein |
| < 2000 | < 2000 | 60 minuutin välein, jos ei käytetä osatäyttöä Neljä (4) kertaa päivässä, jos käytetään osakuormaa |
15 minuutin välein |
| < 5000 | < 3000 | Neljän (4) tunnin välein, jos ei käytetä osatäyttöä Kaksi kertaa päivässä, jos käytetään osakuormaa |
15 minuutin välein |
| < 10 000 | < 5000 | Tuontia enintään kaksi kertaa päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei | 30 minuutin välein |
| < 50 000 | < 7000 | Maksimituonti kerran päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei | 60 minuutin välein |
| Yli 50 000 | Yli 7000 | Saatat tarvita toisen EPE-työntekijän, ota yhteyttä Pro . | Arvioidaan erikseen |
Uuden tehtävän luominen ajoitettua Pro varten
Ajoitetun provisiointitehtävän määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.
1. Avaa Efecte-hallinta-alue (ratassymboli).
2. Avaa IGA näkymä
3. Valitse Lisää uusi tehtävä aikataulun Pro valmisteluun.
4. Valitse Lisää uusi tehtävä -luettelosta Microsoft Azure AD
5. Täytä valmistelutehtävän yksilöllinen nimi
6. Valitse Web API -käyttäjä ja kirjoita salasana
7. Valitse datakortin vikamalli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).
8. Valitse aikataulutusjärjestys, joka riippuu siitä, kuinka paljon dataa luetaan asiakkaan Efecte-ratkaisuun
9. Täytä Pro -osio, jossa määritellään yhteyden tiedot ja suodattimet käyttäjä- ja ryhmätietojen lukemiseksi asiakkaan Entra -hakemistosta. Tässä määritellään yhteyden tiedot ja suodattimet käyttäjä- ja ryhmätietojen lukemiseksi asiakkaan Azure AD stä. (Lisätietoja MS-graafista ja suodattimista löytyy osoitteesta https://docs.microsoft.com/en-us/graph/aad-advanced-queries?tabs=http .)
10. Käyttäjät tuodaan IGA -tilimalliin, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaan AD ja Efecte-ratkaisun välillä. Voit määrittää lisäattribuutteja, jotka luetaan käyttäjätileiltä AD :ssä, valitsemalla Lisää ominaisuus.
11. Ryhmät luetaan IGA Entitlement -mallipohjaan, ja kohdekansion, tietolähteen tunnuksen ja yksilöllisten arvojen asettaminen on pakollista. Näitä arvoja käytetään käyttäjien tunnistamiseen asiakkaan Entra -hakemiston ja Efecte-ratkaisun välillä.
Entra käyttäjätileiltä luettavia lisäattribuutteja voi asettaa valitsemalla Lisää ominaisuus.
14. Tallenna valmistelutehtävä yläpalkista
15. Olet nyt määrittänyt aikataulun mukaisen valmistelutehtävän ja voit
- Testiyhteys
- Suorita tehtävä manuaalisesti
16. Jos tehtävä suoritetaan manuaalisesti ( suorita tehtävä manuaalisesti ) tai se suoritetaan aikataulun mukaisesti, tehtävän tilaa voidaan tarkastella Pura/Lataa tila -välilehdellä.
Tapahtumapohjaisen tehtävän määrittäminen
Tapahtumapohjaista Pro käytetään kirjoitettaessa tietoja Entra ID hen. Nämä Efecte Provisioning Engine ominaisuudet ovat käytettävissä vain Efecte IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.
Kaikki Efecte Provisioning Engine ja tapahtumapohjaiseen provisionointitehtävään liittyvät määritykset määritetään Efecte Service Management -alustalla.
1. Valitse Lisää uusi tehtävä -luettelosta Microsoft Azure AD
2. Valitse Pro Tapahtumapohjainen valmistelu
3. Valitse yhdistämismäärityksen tyyppi: Vain yksittäinen identiteetti, Yksittäinen (vain käyttöoikeudet) tai Identiteetti ja käyttöoikeudet.
"Vain identiteetti" - vain käyttäjien määritykset ovat saatavilla, "Vain käyttöoikeudet" - vain ryhmien määritykset ovat saatavilla.
4. Täytä provisiointitehtävän yksilöivä nimi (esim. [Mallin nimi]:[Aktiviteetti] IGA -palvelupyyntö:Vahvista käyttäjä)
5. Täytä Pro -osio, jossa määritetään yhteyden tiedot ja suodatetaan käyttäjä- ja ryhmätiedot asiakkaan Entra -hakemistosta.
Huomautus! Efecte Provisioning Engine ja hakemistopalveluiden välisen yhteyden suojaaminen on aina suositeltavaa.
6. Määrittele ominaisuusmääritykset.
- Voit asettaa lisäattribuutteja valitsemalla Lisää mukautettu ominaisuus.
- Tapahtumapohjaisessa provisiointitehtävässä on mahdollista määrittää, mitkä IGA ratkaisun ominaisuustiedot kirjoitetaan hakemistoon.
- Käyttöönottotehtäviä voi olla useita eri tarkoituksiin, kuten yksi käyttäjien luomiseen ja yksi käyttäjien poistamiseen hakemistosta.
7. Tallenna valmistelutehtävä yläpalkista
8. Olet nyt määrittänyt tapahtumapohjaisen valmistelutehtävän ja voit testata yhteyttä.
9. Seuraava vaihe on työnkulun määrittäminen käyttämään tätä tapahtumapohjaista tehtävää. Efecte Service Management -alustan työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevista toiminnoista voidaan suorittaa missä tahansa työnkulun vaiheessa.
Määritä todennustehtävä
Uuden todennustehtävän luomiseen on kaksi vaihtoehtoa. Ensimmäinen vaihtoehto on kopioida olemassa oleva valmistelutehtävä todennustehtävään, jos todennusmenetelmä käyttää samoja asetuksia. Toinen vaihtoehto on luoda uusi todennustehtävä.
Vaihtoehto 1: Luo uusi todennustehtävä valmistelutehtävästä
1. Avaa hallinta-alue (ratassymboli)
2. Valitse IGA välilehti ja kopioi haluttu tehtävä Kloonaa-painikkeesta.
3. Anna uudelle todennustehtävälle nimi
4. Tallentamisen jälkeen muuta provisioinnin tyyppi todennukseksi
5. Täytä pakolliset kentät ja tallenna tehtävä
Vaihtoehto 2: Luo uusi todennustehtävä
1. Avaa hallinta-alue (ratassymboli)
2. Valitse IGA välilehti
3. Valitse Lisää uusi tehtävä ja korjaa hakemisto
4. Aseta provisiointityypiksi Todennus
5. Täytä pakolliset tiedot
6. Määritä suodattimet käyttäjille ja ryhmille
7. Tallenna tehtävä ja suorita synkronointi ESA han
Huomio!
Jos synkronointi on poistettava käytöstä todennustehtävässä, se voidaan tehdä siirtymällä esa-container-kansioon ja avaamalla tiedosto /opt/esa/epe_synch.config. Muuta seuraavat arvot arvosta true arvoon false.
- synchronize_user_federations=false
- synchronize_identity_providers=false
Kun yllä oleva muutos tehdään tiedostoon "/opt/esa/epe_synch.config", synkronointi poistetaan aina käytöstä.
8. Siirry Efecte Secure Access määritysohjeisiin todennusprotokollan mukaisesti
Graafi- API tuonti ja suodattimet
Käyttäjien suodattaminen
Suodattimen nimi: Tuo käyttäjät -parametri
Tämä suodatin on asetettu tuomaan käyttäjä syötettyjen parametrien perusteella (kuten esimerkiksi $filter=startswith givenName, 'J'). Parametreja voi olla useita, ja niitä käytetään yhdessä.
Esimerkkejä
Seuraava esimerkki löytää käyttäjät, joiden sähköpostiosoite päättyy "@efecte.com"
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=endsWith(mail,'@efecte.com') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, jotka kuuluvat osastolle, jonka nimi alkaa sanalla ”IT-palvelu”.
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=startsWith(osasto, 'IT-palvelu') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, joiden näyttönimi alkaa sanalla ”TEST”
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=startsWith(näyttöNimi, 'TESTI') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, jotka eivät kuulu Efecte-nimiseen yritykseen
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=yrityksenNimi ne null ja NOT(yrityksenNimi eq 'Vaikutus') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, jotka eivät ole Active Directory , mutta ovat Entra tenantin jäseniä.
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=onPremisesSyncEnabled eq null ja userType eq 'Jäsen' |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, joiden sähköpostiosoite on tuija.itasalmi@efecte.com
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $filter=mail eq 'tuija.itasalmi@efecte.com' |
| Kyselyotsikot | EI MITÄÄN |
| Laajennettu kysely? | Ei |
Seuraava esimerkki löytää käyttäjät, joiden laajennusattribuutissa extension_824667ba11b6468baf6ac13ac3c62c81_AuthenticationType on todennustyyppi 'vakio' ja tilit on otsikoitu laajennusattribuutissa extension_824667ba11b6468baf6ac13ac3c62c81_AccountType sisäisiksi tai ulkoisiksi.
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $filter=extension_824667ba11b6468baf6ac13ac3c62c81_AuthenticationType eq 'standard' ja (extension_824667ba11b6468baf6ac13ac3c62c81_AccountType eq 'internal' tai extension_824667ba11b6468baf6ac13ac3c62c81_AccountType eq 'external') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, joilla on sähköpostia
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=sähköpostiosoite tyhjä |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää käyttäjät, joilla on käytössä
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=accountEnabled yhtälö true |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Ryhmien suodattaminen
Suodattimen nimi: Tuo ryhmien parametri
Tämä suodatin on asetettu tuomaan ryhmiä annettujen parametrien perusteella. Esimerkiksi: $filter=startswith groupName, 'E' . Huomaa, että yksi suodatin voi käyttää useita parametreja kerralla.
Esimerkkejä
Seuraava esimerkki löytää ryhmiä, jotka ovat käyttöoikeusryhmiä
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=securityEnabled yhtälö true |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää ryhmät, joiden näyttönimi alkaa sanalla ”Efecte”.
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo ryhmät -parametri | $count=true&$filter=startswith(displayName,'Vaikutus') |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Seuraava esimerkki löytää ryhmät, jotka on luotu ja synkronoitu Active Directory
| EPE-tehtäväparametri | Arvo |
|---|---|
| Tuo käyttäjät -parametri | $count=true&$filter=onPremisesSyncEnabled yhtälö true |
| Kyselyotsikot | johdonmukaisuustaso/lopullinen |
| Laajennettu kysely? | Kyllä, vaatii kyselyotsikot |
Poissuljetut ryhmät
Azure -pohjaisissa tehtävissä anna poissuljettavien ryhmien objektitunnukset (eroteltuna rivinvaihdoilla). 
Käyttäjien suodattaminen ryhmän jäsenyyden perusteella
Suodattimen nimi: Tuo ryhmät -parametri
Tämä suodatin on asetettu tuomaan käyttäjiä ryhmän jäsenyyden perusteella. Azure -pohjaisissa tehtävissä anna sisällytettävien tai poissuljettavien ryhmien jäsenyyksien objektitunnukset (eroteltuna rivinvaihdoilla).
Suodatus yksittäisten käyttäjien perusteella
Suodattimen nimi: Poissuljetut käyttäjät
Tämän suodattimen avulla on mahdollista jättää tiettyjä käyttäjiä pois tuonnista. Entra varten käytä poissuljettavien ryhmien ObjectGUID tunnuksia (eroteltuna rivinvaihdoilla).
Lisätietoja MS Graph API ja suodattimista löytyy osoitteesta https://docs.microsoft.com/en-us/graph/aad-advanced-queries?tabs=http .
EPE Azure -kyselyiden testaaminen
Jos haluat testata Azure -kyselyitä ilman EPE:n suorittamista, siirry URL-osoitteeseen https://developer.microsoft.com/en-us/graph/graph-explorer
Tämä testaustyökalu käyttää täsmälleen samoja sääntöjä kuin EPE. Jos jokin toimii täällä, se toimii myös EPE:ssä ja päinvastoin.
Esimerkiksi miten testataan, toimiiko onPremisesExtensionAttribute-syntaksi EPE:ssä:
Kyselyt ja alikyselyt
Voit määrittää ajoitetun tehtävän lukemaan tietoja kyselyllä ja alikyselyillä, jotka liittyvät pääkyselyn palauttamaan tulosjoukkoon.
Tässä esimerkissä deviceManagement/managedDevices on pääkysely, ja sillä on kaksi alikyselyä. Alikyselyt tehdään kaikille laitteille, jotka pääkysely palautti. 
Kun olet asettanut kyseiset alikyselyt, voit käyttää niitä määrityksissä hakeaksesi alikyselyiden palauttamia tietoja. Esimerkiksi näin:
Kun luet attribuutin alikyselystä, sillä on oma muotonsa. Ensin sinun on lisättävä etuliitteeksi alikysely, sitten piste (.) ja lopuksi luettavan attribuutin nimi.
Tarkastellaanpa esimerkkinä tätä kartoitusta tarkemmin:
/deviceManagement/managedDevices/{id}/windows Pro tectionState . deviceState
etuliite (sama kuin alikysely): /deviceManagement/managedDevices/{id}/windows Pro tectionState
piste : .
pääte attribuutin nimenä alikyselyn tulosjoukosta: deviceState
Tuo alikyselyn yhdistämismääritys lukee (tässä esimerkissä) kaikista pääkyselyn tuloksena saaduista laitteista Windowsin Pro -objektin ja sieltä se lukee deviceState-attribuutin arvon.
Alitaulukoiden tuki lisätty versioon 2025.2
Voit lukea taulukoiden ominaisuuksia tällä syntaksilla:
deviceManagement/detectedApps/{id}/deviceActionResults.0.actionName
Esimerkkejä (lue tiedot deviceActionResults-alikyselyn tulosjoukoista ensimmäisestä taulukosta ja lue tästä taulukosta actionName-, actionState- ja lastUpdatedDateTime-attribuutit erillisiksi ESM-attribuuteiksi):
Rajoitukset versiossa 2025.1
Monitasoisia alikyselyitä ei tueta
Alikyselyt tukevat vain yhtä alikyselytasoa, mikä tarkoittaa, että et voi luoda suoraan esimerkiksi tällaisia alikyselyitä, joissa on useampi kuin yksi muuttuja {}-muuttujassa:
/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices
Alitaulukoita ei tueta
Tietojen hakemista alitaulukoista ei tueta, eli et voi esimerkiksi lukea actionName-funktiota tästä API kutsulla:
deviceManagement/managedDevices/{id}
Vain yksi alikysely tehtävää kohden on tuettu.
Jos käytät useampaa kuin yhtä alikyselyä, tiedot saattavat sekoittua niiden välillä.
Rajoitukset versiossa 2025.2
Monitasoisia alikyselyitä ei tueta
Alikyselyt tukevat vain yhtä alikyselytasoa, mikä tarkoittaa, että et voi luoda suoraan esimerkiksi tällaisia alikyselyitä, joissa on useampi kuin yksi muuttuja {}-muuttujassa:
/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices
Vain yksi alikysely tehtävää kohden on tuettu.
Jos käytät useampaa kuin yhtä alikyselyä, tiedot saattavat sekoittua niiden välillä.
Rajoitukset versiossa 2025.3
Monitasoisia alikyselyitä ei tueta
Alikyselyt tukevat vain yhtä alikyselytasoa, mikä tarkoittaa, että et voi luoda suoraan esimerkiksi tällaisia alikyselyitä, joissa on useampi kuin yksi muuttuja {}-muuttujassa:
/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices
Intune-laitteiden ja -ohjelmistojen integrointi
Teams-integraatio
Esimerkkejä yleisistä REST kutsuista
Yleisen REST kutsutoiminnon avulla voit tehdä erilaisia kutsuja Azure ja Entra ID hen Microsoft Graph API kautta. Tässä on pari esimerkkiä näistä mahdollisuuksista, mutta ei rajoitu pelkästään näihin.
Aseta extensionAttributes (1–15) Entra ID -tilin arvoksi.
Luo json-runko työnkulun komentosarjasolmussa (muokkaa komentosarjaa vastaamaan vaatimuksiasi). Alla olevassa esimerkkityönkulussa tämä komentosarja on ”EXT Generate ExtensionAttributes payload” -solmussa:
import json
_source = this.get("source")
# EXT users extension attributes, ordered from portal
if "Self-service portal" in _source:
# set values to variables
_extAttr1 = this.get("iga_id")
_extAttr4 = "EXT"
_extAttr9 = str(this.get("work_unit"))
_extAttr10 = "100"
_extAttr15 = this.get("microsoft_license")
_payload_dict = {
"onPremisesExtensionAttributes": {
"extensionAttribute1": _extAttr1,
"extensionAttribute4": _extAttr4,
"extensionAttribute9": _extAttr9,
"extensionAttribute10": _extAttr10,
"extensionAttribute15": _extAttr15
}
}
# format to json and set to extattributesEntra attribute
_payload = json.dumps(_payload_dict, indent=4)
this.set("extattributesEntra", _payload)Luo orkestrointisolmu Microsoft Graph API -tietolähteelle ja yleiselle REST kutsutoiminnalle.
Aseta Action-komennon arvoksi PATCH, anna URL-osoitteen muuttua muodossa /users/$objectGUID$ ja käytä rungossa edellisessä vaiheessa luomaasi extattributes Entra -attribuutin arvoa syntaksilla $extattributes Entra $.
Pro Vision -kuva
Pro -käyttäjän kuva hakemistoon
Native Connectors (EPE) pystyy päivittämään käyttäjän valokuvan hakemistoon. Tuettuja hakemistoja ovat Active Directory ja Microsoft Entra ID (aiemmin tunnettu nimellä Azure AD ).
- Luo uusi tapahtumapohjainen valmistelu työnkulkuaktiviteetille. Määritemääritykset täytetään Pro .
Attribuuttimäärityksen on sisällettävä käyttäjän valokuva -attribuutti ( Fileupload- attribuutti ESM:ssä).
AD ja Azure AD -attribuutissa on thumbnailPhoto. ThumbnailPhoto-attribuuttiin tallennetun valokuvan koko ei saa olla yli 100 kB, ja suositeltu koko on 96 x 96 pikseliä.
- Luo uusi työnkulun orkestrointisolmu aktiviteetilla Päivitä käyttäjä. Valitse juuri luotu tapahtumapohjainen epetask kohteeksi.
Työnkulun aktiviteetit
Aktivoi / deaktivoi käyttäjä
Yllä olevassa kuvassa järjestelmänvalvojat valitsevat oikean Microsoft Azure AD ”kohteen” ja voivat tarkastella valituille Azure -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.
Saman solmun sisällä järjestelmänvalvojat voivat valita haluamansa toiminnon: ”Aktivoi” tai ”Poista käytöstä”. ”Aktivoi/Poista käytöstä” -toiminto viittaa tässä ”accountEnabled”-arvon asettamiseen arvoon ”true”, jos tili on käytössä; muussa tapauksessa arvoon ”false”.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Lisää käyttäjä ryhmään
Yllä olevassa kuvassa Person-attribuutin konfiguraation tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot (yleensä IGA tili). Role-attribuutti on konfiguroitava määrittämään, mistä orkestrointisolmu löytää käytettävissä olevat roolit (hakemistoryhmät, joista käyttäjä tulisi poistaa). ”Rooli-attribuutissa” voi olla määritettynä yksi tai useita attribuuttiryhmiä. Käytettävissä olevien rekisteröityjen hakemistotehtävien luettelo noudetaan EPE-pääpalvelimelta.
Hakemiston tehtävävalinta on pakollinen, koska Efecte Provisioning Engine orkestrointisolmu käyttää identiteetti- ja käyttöoikeuskenttien yhdistämismäärityksiä selvittääkseen, minkä attribuuttikoodin alle käyttäjän ja hakemistoryhmän erottuvat nimet on tallennettu.
Poikkeusten käsittely:
- Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
- Tästä syystä sekä identiteetin että käyttöoikeuden JSON-kentän distinguishedName-määritykset ovat pakollisia. Jos määritystä ei löydy, orkestrointisolmu siirtää sen tilaan ”Poikkeus”.
- Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
- Käyttäjän lisääminen ryhmään, johon hän jo kuuluu, epäonnistuu.
- Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
- Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.
Luo käyttäjä
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean kohdehakemiston ja voivat tarkastella valituille hakemistotehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.
Uuden käyttäjän luontisolmu lukee attribuutteja kyseisiltä datakorteilta ja suorittaa API kutsun Azure . On tärkeää varmistaa, että käyttäjän luontisolmussa käytettävä identiteettikartoitus sisältää vähintään kolme muuta Azure AD -kartoitusta: attribuuteille ”displayName”, ”mailNickname” ja ”userPrincipalName”. Huomautus: jos nämä kolme kartoitusta puuttuvat tietystä kokoonpanosta, sitä ei näytetä avattavassa valikossa.
Uusien käyttäjäaktiviteettimuistiinpanojen luominen:
- Uuden käyttäjän salasanan luomiseen ensimmäistä kirjautumista varten on kaksi tapaa.
- Määritä oletussalasana Pro Task -määritysnäkymässä
- Käyttäjät käyttävät tätä salasanaa vain, kun he kirjautuvat järjestelmään ensimmäistä kertaa.
- Satunnaisen salasanan luominen työnkulussa ja sen valitseminen, mihin identiteettikartoituksen datakortin attribuuttiin se kirjoitettiin
- Molemmissa tapauksissa ensimmäisellä kerralla salasanaksi ”pwdLastSet” asetetaan nolla (0), jotta käyttäjän on pakko vaihtaa salasanansa ensimmäisen kirjautumisen jälkeen.
- Mahdollisuus valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun käyttäjäluonnin orkestrointisolmussa.
- Määritä oletussalasana Pro Task -määritysnäkymässä
- Loppukäyttäjälle voidaan antaa ensimmäisen kirjautumisen salasana eri tavoilla. Asiakkaan tarpeista riippuen on mahdollista käyttää työnkulun toimintoja salasanan lähettämiseen suoraan loppukäyttäjälle sähköpostitse tai tekstiviestitse. Toinen vaihtoehto on lähettää ensimmäisen kirjautumisen salasana esimiehelle, joka toimittaa sen loppukäyttäjälle. EPE:n orkestrointisolmu itsessään EI tarjoa tätä toimintoa, se on määriteltävä muualla.
- Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Luo ryhmä
Yllä olevassa kuvassa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdan ja voivat tarkastella valituille Azure -tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.
Uuden käyttäjän orkestrointisolmun luonti lukee attribuutit kyseisiltä datakorteilta ja suorittaa API komennon Entra -hakemistoon.
On tärkeää varmistaa, että Create Group -orkestrointisolmussa käytettävä käyttöoikeusmääritys sisältää vähintään neljä muuta Azure AD -määritystä: attribuuteille ”displayName”, ”mailEnabled”, ”mailNickname” ja ”securityEnabled”.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Poista ryhmä
Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean Azure -hakemiston ”Kohde”. Poistoryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa API -komennon Azure -hakemistoon.
Azure Active Directory -pohjaisissa kokoonpanoissa 'Rooliryhmän attribuutin' tulisi sisältää ryhmän ObjectGUID .
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Poista käyttäjä
Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean Azure AD ”kohteen”. Käyttäjäorkestrointisolmun poisto lukee attribuutit kyseisiltä datakorteilta ja suorittaa API -komennon Entra -hakemistoon.
Azure Active Directory -pohjaisissa kokoonpanoissa 'Person Attribute' -kohdan tulee sisältää käyttäjän ObjectGUID -arvo.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Poista käyttäjä ryhmästä
Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean Azure AD ”kohteen”. Käyttäjän poistaminen ryhmästä -orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa API -komennon Entra -hakemistoon.
Azure Active Directory -pohjaisissa kokoonpanoissa 'Henkilöattribuutti'- ja 'Rooliattribuutti'-kohtien tulee sisältää käyttäjän ObjectGUID -arvo.
Poikkeusten käsittely:
- Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
- Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
- Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
- Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.
Palauta käyttäjän salasana
Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean Azure -hakemiston ”kohteen”. Käyttäjän salasanan palautus -orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa API komennon Azure -hakemistoon. Person- ja Password-attribuuttien tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot.
EPE-versiosta 2022.3 eteenpäin olemme ottaneet käyttöön mahdollisuuden valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun Käyttäjän salasanan vaihtaminen -orkestrointisolmusta.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Päivitä ryhmä
Yllä olevassa kuvassa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston ”Kohde”-kohdan ja voivat tarkastella valituille Azure -tehtäville määritettyjä käyttöoikeusmäärityksiä.
Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.
Päivitysryhmän orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa API kutsua Azure .
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Päivitä käyttäjä
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdan ja voivat tarkastella valituille Azure -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.
Päivityksen käyttäjän orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa API kutsua Azure AD hen.
Käyttäjän salasanan päivitystä ei tueta tässä orkestrointitoiminnassa.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Vahvista ryhmä
Yllä olevassa kuvassa käyttöoikeusattribuuttimääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdasta ja voivat tarkastella valitulle Azure -tehtävälle määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain Pro apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
Käyttöoikeusmääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa API kutsun ryhmän olemassaolon varmistamiseksi. Data Cardilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä Data Cardista ja niitä verrataan asianmukaisiin Azure -attribuutteihin "Kohde*" Azure -hakemiston kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle Azure -attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet API -kutsun tulokset tallennetaan, "tosi", jos ryhmä löytyi, ja "epätosi" muussa tapauksessa.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Vahvista ryhmän jäsenyys
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdasta ja voivat tarkastella valitulle Azure -tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
”Tallenna tulos*” -kenttää käytetään määrittämään, minne onnistuneiden API -kutsujen tulokset tallennetaan. Arvo on ”true”, jos käyttäjä löytyi, tai ”false” muussa tapauksessa.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Vahvista käyttäjä
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdasta ja voivat tarkastella valitulle Azure -tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa API kutsun käyttäjän olemassaolon varmistamiseksi. Henkilötietokortista voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä tietokortista ja niitä verrataan asianmukaisiin Azure -attribuutteihin "Kohde*" Azure -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle Azure attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet API kutsun tulokset tallennetaan, "tosi", jos käyttäjä löytyi, ja "epätosi" muuten.
Tämän solmun mekaniikan ymmärtämisen kannalta olennaista on, että IF-lauseketta muodostettaessa ylläpitäjän on käytettävä Template-mallin attribuutteja, mutta itse asiassa niistä luetut arvot muunnetaan (mapataan) oikeiksi Azure Directory -attribuuteiksi identiteettikartoituksen kokoonpanon mukaisesti ja välitetään Azure Directoryyn hakukyselynä.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Luo mukautettu objekti
Vuodesta 2022.2 lähtien Efecte Provisioning Engine (EPE) on ottanut käyttöön uuden työnkulkutoiminnon "Luo mukautettu objekti". Esimerkiksi laitteita, yhteystietoja ja sovelluksia voidaan nyt luoda EPE:n avulla Azure AD kohti. Huomaa, että tällä toiminnolla on IGA lisenssi. Tämä tarkoittaa, että mukautettujen objektien luontia voidaan käyttää IGA -asennuksissa.
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdasta ja voivat tarkastella valitulle Azure -tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
Mukautettu objektiluokka määrittää, minkä objektin EPE luo. Tässä esimerkissä EPE luo kontakteja.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Päivitä mukautettu objekti
Vuodesta 2023.1 lähtien Efecte Provisioning Engine (EPE) on ottanut käyttöön uuden työnkulkutoiminnon "Päivitä mukautettu objekti". Esimerkiksi laitteita, yhteystietoja ja sovelluksia voidaan nyt päivittää EPE:n avulla Azure AD kohti. Huomaa, että tällä toiminnolla on IGA lisenssi. Tämä tarkoittaa, että mukautettujen objektien luontia voidaan käyttää IGA -asennuksissa.
Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure -hakemiston "Kohde"-kohdasta ja voivat tarkastella valitulle Azure -tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Poista mukautettu objekti
Vuodesta 2023.1 lähtien Efecte Provisioning Engine (EPE) on ottanut käyttöön uuden työnkulkutoiminnon "Poista mukautettu objekti". Esimerkiksi laitteita, yhteystietoja ja sovelluksia voidaan nyt poistaa EPE:n avulla Azure AD kohti. Huomaa, että tällä toiminnolla on IGA lisenssi. Tämä tarkoittaa, että mukautettujen objektien luontia voidaan käyttää IGA -asennuksissa.
Yllä olevassa kuvassa Object name -attribuutti määrittää, mitä objektia EPE poistaa. Tässä esimerkissä EPE poistaa yhteystietoja.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Lue käyttäjätiedot
Vuodesta 2022.2 lähtien Efecte Provisioning Engine (EPE) on ottanut käyttöön uuden työnkulkutoiminnon ”Lue käyttäjän tiedot”. Tietoja voidaan päivittää viitteen taakse, esimerkiksi IGA tilin tiedot voidaan päivittää Identity Storagesta.
Yllä olevassa kuvassa person-attribuuttia käytetään oikean tilin tietojen päivittämiseen hakemistosta ESM:ään.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Suorita valmistelutehtävä
Tätä toimintoa käytetään, kun kaikki hakemiston tiedot tarvitaan välittömästi takaisin.
Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean kohdehakemiston. Suorita valmistelutehtävä orkestrointisolmun lukumääritteet Azure -hakemistosta IGA tileille.
"Kohde"-EPE-tehtävän vaatimukset ovat:
- Tehtävän on oltava tyyppiä "Ajoitettava tehtävä", ei tapahtumapohjainen
- Työnkulun mallin on oltava sama kuin identiteettikartoituksen malli.
- Tehtävä on ajoitettava johonkin aikaan - se merkitsee tehtävän "käytössä olevaksi" ja sitten
- Yhdistämismääritysten on oltava erillisiä, tehtävässä ei saa olla päällekkäisiä yhdistämismäärityksiä
Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
Yleinen REST kutsu
Lisää Orchestration-solmu työnkulkuusi ja määritä seuraavat asiat.
Nimi - anna kuvaava nimi
Kuvaus - aseta kuvaileva kuvaus
Orkestroi - valitse Pro
Tietolähde - valitse Microsoft Graph API
Aktiviteetti - valitse Yleinen REST kutsu
Kohde - valitse tapahtumapohjainen tehtäväsi (voit käyttää samaa tehtävää useille orkestrointisolmuille)
Toiminto – valitse toiminto kutsumasi REST API perusteella (tarkista oikea toiminto API dokumentaatiosta). Tuetut toiminnot ovat: POST, PUT, PATCH, DELETE ja GET
REST URL - kutsuttava API-päätepiste. Tämä voi olla koko URL-osoite tai URL-osoitteen jälkiliite. Jos käytät jälkiliitettä, kutsuttava varsinainen URL-osoite yhdistetään käyttämällä kaikkia näitä: liittimen isännän URL-osoite + tehtäväkysely + orkestrointisolmun URL-osoite. Voit käyttää mallipohjaisia attribuuttimuuttujia samalla tavalla kuin sähköpostisolmussa käyttämällä dollarisyntaksia, kuten: $attribute_code$ ja $reference:attribute_code$.
Huom! Jos URL-osoitteessasi on välilyöntejä tai $-merkkejä, muista koodata ne URL-osoitteeseen. Joten $ on %24, välilyönti on %20.
Esim. tämä url: users?%24count=true&$filter=userprincipalname eq 'test' on koodattu näin: users?$count=true&%24filter=userprincipalname%20eq%20'test'
Loput body - JSON-body API-kutsua varten. Voi olla tyhjä, jos kutsumasi API ei tarvitse bodya. Voit myös käyttää {}-merkkiä, jos bodyn jättäminen ei toimi Microsoftin kanssa. Katso bodyn tiedot API dokumentaatiosta. Voit käyttää mallipohjan attribuuttimuuttujia samalla tavalla kuin sähköpostisolmussa käyttämällä dollarin syntaksia, kuten: $attribute_code$ ja $reference:attribute_code$.
Esimerkiksi tässä rungossa on kaksi muuttujaa: $firstname$ ja $lastname$
{"nimi": {
"givenName": "$firstname$",
"perhenimi": "$sukunimi$"}}
Jos sinun täytyy luoda monimutkainen json-runko API kutsua varten, voit ensin rakentaa koko json-koodin somedatacard-attribuutin avulla. Ja sitten vain kyseisen attribuutin koodi jää rungon osaksi, kuten tässä:$generated_json_body_attributecode$
JSON-rungon luominen koodissa
How to generate JSON in workflow
Use json library to read value from JSON
This example is for example for OnPremisesExtensionAttributes, but this same approach can be used for all kinds of JSON messages for Microsoft Graph API and REST API's.
To read 1 specific value from JSON which looks like this:
{ "extensionAttribute1": "test data1", "extensionAttribute2": null, "extensionAttribute3": null, "extensionAttribute4": "EXT", "extensionAttribute5": null, "extensionAttribute6": null, "extensionAttribute7": null, "extensionAttribute8": null, "extensionAttribute9": "HR functions", "extensionAttribute10": "100", "extensionAttribute11": null, "extensionAttribute12": null, "extensionAttribute13": null, "extensionAttribute14": "test5", "extensionAttribute15": "M365_E5" }
You can do it easily with following code on workflow script.
Example (example uses two esm attributes: onPremisesExtensionAttributes and extensionAttribute14code):
import json
if onPremisesExtensionAttributes:
_data = this.get("onPremisesExtensionAttributes")
_obj = json.loads(_data)
_value = _obj["extensionAttribute14"]
this.set("extensionAttribute14code",_value)Remember to always test, that code selects correct data from JSON for your use-case, and if not, do needed adjustments to it.
Rest-vastausattribuutti - API kutsun resultset json kirjoitetaan tähän attribuuttiin. Kaikki API :t eivät palauta json-vastausta. Katso lisätietoja API dokumentaatiosta.
How to read value from JSON in workflow
Use json library to read value from JSON
This example is for example for OnPremisesExtensionAttributes, but this same approach can be used for all kinds of JSON messages for Microsoft Graph API and REST API's.
To read 1 specific value from JSON which looks like this:
{ "extensionAttribute1": "test data1", "extensionAttribute2": null, "extensionAttribute3": null, "extensionAttribute4": "EXT", "extensionAttribute5": null, "extensionAttribute6": null, "extensionAttribute7": null, "extensionAttribute8": null, "extensionAttribute9": "HR functions", "extensionAttribute10": "100", "extensionAttribute11": null, "extensionAttribute12": null, "extensionAttribute13": null, "extensionAttribute14": "test5", "extensionAttribute15": "M365_E5" }
You can do it easily with following code on workflow script.
Example (example uses two esm attributes: onPremisesExtensionAttributes and extensionAttribute14code):
import json
if onPremisesExtensionAttributes:
_data = this.get("onPremisesExtensionAttributes")
_obj = json.loads(_data)
_value = _obj["extensionAttribute14"]
this.set("extensionAttribute14code",_value)Remember to always test, that code selects correct data from JSON for your use-case, and if not, do needed adjustments to it.
Pro - Jos REST API -kutsussa on ongelma, tähän attribuuttiin kirjoitetaan virhe.
Yleisten REST -kutsujen poikkeusten käsittely:
- Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
- Solmun tulos on "Valmis"-tilassa, jos Microsoft Graph API http-vastauskoodi on 200 tai yli ja alle 400.
- Tiedot onnistuneista/epäonnistuneista Microsoft Graph API -kutsuista löytyvät lokeista.
Vianmääritys
Tässä luvussa kuvataan vianmääritysvaihtoehtoja,
- Jos käytetään vikamallia, tarkista oikea datakortti
- Tarkista ajoitettujen tehtävien historia liitinten hallinnasta
- Tarkista Efecte Provisioning Engine lokit
- Tällä hetkellä EPE ei tue saman Entra ID -attribuutin yhdistämistä useisiin ESM-attribuutteihin. Käyttöliittymä kuitenkin sallii tämän määrityksen, mikä voi johtaa virheisiin.