Efecte Provisioning Engine - Kundinstruktioner för Entra ID
Efecte Provisioning Engine - Kundinstruktioner för Entra ID
Microsoft Graph API (tidigare Entra ID och tidigare Azure AD )-anslutningsprogrammet är en del av native-anslutningsprogrammet och används för att läsa och skriva data till/från kunders Azure / Entra ID . Det kan användas i alla Professional och IGA -lösningar.
Entra ID -administratören måste skapa en dedikerad applikation för EPE-lösningen till Entra / Azure . Vanligtvis utförs denna konfiguration av kundens Entra ID eller autentiseringsspecialist.
Kundåtgärder
- Registrera applikationen till Entra ID . Kunden måste konfigureras för att tillåta EPE-komponenten att läsa/skriva objekt som hanteras från EPE, t.ex. användarkonton och grupper. Konfigurationen görs efter inloggning till Entra ID (tidigare Azure AD ) administratörskonsol, https://entra.microsoft.com .
- Skapa hemlighet eller certifikat för EPE i Entra ID -konsolen
- Bevilja nödvändiga behörigheter i Entra ID konsolen. Baserat på vilka objekttyper EPE hanterar måste du ange behörigheter enligt dokumentationen för Microsoft Graph API t https://learn.microsoft.com/en-us/graph/permissions-reference
- Ge endast skrivbehörigheter om det behövs. Dessa beskrivs och dokumenteras mer detaljerat i integrationsbeskrivningen för Customers Efecte Entra ID , som tillhandahålls av pågående kundprojekt.
Kundleveranser
| Information | Exempel |
|
Applikations-ID (klient-ID) GUID-objekt för klientprogrammet i Azure -konsolen |
012345abc-1a1b-12ca-3bca-bca4bc56a78b |
|
Katalog-ID (hyresgäst) GUID-objekt för Azure -klienten |
abc1fb23-dd24-5a67-8b91-1a123ab123a12 |
|
Inloggnings-URL Anpassat domännamn för Azure -klienten |
https://login.microsoftonline.com/example.onmicrosoft.com/ |
| Graph API URL Vanligtvis satt till 'https://graph.microsoft.com', redigerbar av anpassade skäl |
https://graph.microsoft.com |
|
Importera användare-parametern Valfritt. Ytterligare Graph API frågefilter tillämpas när användare extraheras. |
$filter=startswith(givenName, 'J') |
|
Importera grupper-parametern Valfritt. Ytterligare Graph API frågefilter tillämpas när grupper extraheras. |
$filter=börjarmedgruppnamn, 'E' |
|
Användare som ska undantas från import till ESM Valfritt. Objekt-ID:n för de användare som ska exkluderas |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Grupper som ska undantas från import till ESM Valfritt. Objekt-ID:n för de grupper som ska exkluderas |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Inkludera användare med specifika grupper Valfritt. Gör det möjligt att definiera listor över grupper baserat på vilka användare som ska inkluderas i den slutliga resultatuppsättningen. Objekt-ID:n för gruppmedlemskapen som ska inkluderas. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Uteslut användare med specifika grupper Valfritt, Tillåter att definiera listor över grupper baserat på vilka användare som ska exkluderas från den slutliga resultatuppsättningen. Objekt-ID:n för gruppmedlemskapen som ska exkluderas. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
| Autentiseringsmetod Hemlighet eller Certifikat Pro stöder säker anslutning mellan Entra ID med hjälp av antingen klienthemlighet eller certifikat. |
För hemlighet: Minst 10 tecken Certifikat: Efecte levererar certifikatet till kunden. Certifikatet måste laddas upp till Entra ID webbkonsolen för att kunden ska kunna ansöka på rätt sätt. |
Microsoft Graph API anslutning
Mer information om Microsoft Graph API anslutningen finns här .