Efecte Provisioning Engine - Asiakkaan ohjeet Entra ID
Efecte Provisioning Engine - Asiakkaan ohjeet Entra ID
Microsoft Graph API (entinen Entra ID ja entinen Azure AD ) -liitin on osa natiiveja liittimiä, ja sitä käytetään datan lukemiseen ja kirjoittamiseen asiakkaiden Azureen/ Entra ID hen/asiakkaiden Azuresta/asiakkaiden Azure /Entra ID:hen. Sitä voidaan käyttää kaikissa Professional ja IGA ratkaisuissa.
Entra ID -järjestelmänvalvojan on luotava EPE-ratkaisulle erillinen sovellus Entra / Azure . Yleensä tämän määrityksen suorittaa asiakkaan Entra ID tai todennusasiantuntija.
Asiakkaan toimet
- Rekisteröi sovellus Entra ID hen. Asiakkaan on määritettävä EPE-komponentin lukea/kirjoittaa EPE:n käsittelemiä objekteja, kuten käyttäjätilejä ja ryhmiä. Määritys tehdään Entra ID (aiemmin Azure AD ) hallintakonsoliin kirjautumisen jälkeen osoitteessa https://entra.microsoft.com. .
- Luo EPE:n salaisuus tai varmenne Entra ID -konsolissa
- Myönnä tarvittavat käyttöoikeudet Entra ID -konsolissa. Sinun on määritettävä käyttöoikeudet Microsoft Graph API -dokumentaation mukaisesti sen mukaan, mitä objektityyppejä EPE käsittelee. https://learn.microsoft.com/en-us/graph/permissions-reference
- Myönnä kirjoitusoikeudet vain tarvittaessa. Nämä on kuvattu ja dokumentoitu yksityiskohtaisemmin asiakkaan Efecte Entra ID -integraatiokuvauksessa, jonka käynnissä oleva asiakasprojekti toimittaa.
Asiakkaan tuotokset
| Tiedot | Esimerkki |
|
Sovelluksen (asiakkaan) tunnus Asiakassovelluksen GUID-objekti Azure -konsolissa |
012345abc-1a1b-12ca-3bca-bca4bc56a78b |
|
Hakemiston (vuokralaisen) tunnus Azure vuokraajan GUID-objekti |
abc1fb23-dd24-5a67-8b91-1a123ab123a12 |
|
Kirjautumisosoite Azure vuokraajan mukautettu verkkotunnusnimi |
https://login.microsoftonline.com/esimerkki.onmicrosoft.com/ |
| Graafin API URL-osoite Yleensä asetettu arvoon 'https://graph.microsoft.com', muokattavissa mukautetuista syistä |
https://graph.microsoft.com |
|
Tuo käyttäjät -parametri Valinnainen. Lisäsuodatin Graph API -kyselyille käytetään, kun käyttäjiä poimitaan. |
$filter=startswith(givenName, 'J') |
|
Tuo ryhmät -parametri Valinnainen. Lisäsuodatin Graph API -kyselyille, joita käytetään ryhmien poiminnan yhteydessä. |
$filter=alkaa ryhmänNimi, 'E' |
|
Käyttäjät, jotka suljetaan pois ESM-tuonnista Valinnainen. Poissuljettavien käyttäjien objektitunnukset |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Ryhmät, jotka suljetaan pois ESM:ään tuonnista Valinnainen. Poissuljettavien ryhmien objektitunnukset. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Sisällytä käyttäjät tiettyihin ryhmiin Valinnainen. Mahdollistaa ryhmien luetteloiden määrittämisen sen perusteella, minkä käyttäjien joukosta lopulliset tulokset otetaan mukaan. Sisällytettävien ryhmien jäsenyyksien objektitunnukset. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Sulje pois käyttäjät, joilla on tiettyjä ryhmiä Valinnainen, Mahdollistaa ryhmien luetteloiden määrittämisen niiden käyttäjien poissulkemisen perusteella lopullisesta tulosjoukosta. Poissuljettavien ryhmien jäsenyyksien objektitunnukset. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
| Todennusmenetelmä Salaisuus tai varmenne Pro tukee suojattua yhteyttä Entra ID välillä joko asiakassalaisuudella tai varmenteilla. |
Salaisuus: Vähintään 10 merkkiä Todistus: Efecte toimittaa asiakkaalle todistuksen. Asiakkaan on ladattava sertifikaatti Entra ID -verkkokonsoliin asianmukaista hakemusta varten. |
Microsoft Graph API -liitin
Lisätietoja Microsoft Graph API -liittimestä löytyy täältä .