Efecte Provisioning Engine - Kundenanleitung für Entra ID
Efecte Provisioning Engine - Kundenanleitung für Entra ID
Microsoft Graph API Connector (früher Entra ID und früher Azure AD ) ist Teil der nativen Connectors und wird zum Lesen und Schreiben von Daten von/zu Azure / Entra ID des Kunden verwendet. Er kann in allen Professional und IGA -Lösungen verwendet werden.
Der Entra ID -Administrator muss eine dedizierte Anwendung für die EPE-Lösung für Entra / Azure erstellen. Normalerweise wird diese Konfiguration vom Entra ID oder Authentifizierungsspezialisten des Kunden durchgeführt.
Kundenaktionen
- Anwendung bei Entra ID registrieren. Der Kunde muss so konfiguriert werden, dass die EPE-Komponente Objekte lesen und schreiben kann, die von EPE verwaltet werden, z. B. Benutzerkonten und Gruppen. Die Konfiguration erfolgt nach der Anmeldung bei Entra ID (früher Azure AD )-Admin-Konsole unter https://entra.microsoft.com .
- Erstellen Sie ein Geheimnis oder Zertifikat für EPE in Entra ID Konsole
- Erteilen Sie die erforderlichen Berechtigungen in Entra ID Konsole. Abhängig von den von EPE verarbeiteten Objekttypen müssen Sie die Berechtigungen gemäß der Microsoft Graph API Dokumentation https://learn.microsoft.com/en-us/graph/permissions-reference festlegen.
- Erteilen Sie Schreibberechtigungen nur bei Bedarf. Diese werden in der Beschreibung der Customers Efecte Entra ID Integration, die vom laufenden Kundenprojekt bereitgestellt wird, ausführlicher beschrieben und dokumentiert .
Kundenleistungen
| Information | Beispiel |
|
Anwendungs-ID (Client-ID) GUID-Objekt der Clientanwendung in Azure -Konsole |
012345abc-1a1b-12ca-3bca-bca4bc56a78b |
|
Verzeichnis-ID (Mandant) GUID-Objekt des Azure Mandanten |
abc1fb23-dd24-5a67-8b91-1a123ab123a12 |
|
Anmelde-URL Benutzerdefinierter Domänenname des Azure Mandanten |
https://login.microsoftonline.com/example.onmicrosoft.com/ |
| Graph- API URL Normalerweise auf „https://graph.microsoft.com“ eingestellt, kann aus benutzerdefinierten Gründen bearbeitet werden |
https://graph.microsoft.com |
|
Parameter „Benutzer importieren“ Optional. Zusätzlicher Graph- API Abfragefilter wird angewendet, wenn Benutzer extrahiert werden |
$filter=startswith(givenName, 'J') |
|
Parameter „Gruppen importieren“ Optional. Zusätzlicher Graph- API Abfragefilter wird angewendet, wenn Gruppen extrahiert werden |
$filter=beginnt mit Gruppenname, 'E' |
|
Vom Import in ESM auszuschließende Benutzer Optional. Objekt-IDs der auszuschließenden Benutzer |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Vom Import in ESM auszuschließende Gruppen Optional. Objekt-IDs der auszuschließenden Gruppen |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Benutzer mit bestimmten Gruppen einschließen Optional. Ermöglicht die Definition von Gruppenlisten, basierend auf denen Benutzer in das endgültige Ergebnis aufgenommen werden. Objekt-IDs der einzuschließenden Gruppenmitgliedschaften |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Benutzer mit bestimmten Gruppen ausschließen Optional: Ermöglicht die Definition von Gruppenlisten, auf deren Grundlage Benutzer aus dem endgültigen Ergebnissatz ausgeschlossen werden. Objekt-IDs der auszuschließenden Gruppenmitgliedschaften |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
| Authentifizierungsmethode Geheimnis oder Zertifikat Pro Provisioning-Engine unterstützt eine sichere Verbindung zwischen Entra ID durch die Verwendung von Client Secret oder Zertifikaten. |
Für geheim: Mindestens 10 Zeichen Zertifikat: Efecte liefert dem Kunden ein Zertifikat. Das Zertifikat muss zur entsprechenden Anwendung durch den Kunden in die Entra ID Webkonsole hochgeladen werden. |
Microsoft Graph API Connector
Weitere Informationen zum Microsoft Graph API Connector finden Sie hier .