Filtrera användare

Filternamn: Importera användare Parameter
Det här filtret är inställt för att importera användare, baserat på angivna parametrar (som till exempel $filter=startswith givenName, 'J'). Det kan finnas flera parametrar som används tillsammans.

Exempel

Följande exempel hittar användare som har en e-postadress som slutar med "@efecte.com"

Följande exempel hittar användare som är på en avdelning som börjar med ordet "IT-tjänst".

Följande exempel hittar användare som har ett visningsnamn som börjar med ordet ”TEST”

Följande exempel hittar användare som inte är i ett företag som heter Efecte

Följande exempel hittar användare som inte finns i Active Directory men är medlemmar i Entra -klienten

Följande exempel hittar användare som har e-postadressen tuija.itasalmi@efecte.com

Följande exempel hittar användare som har autentiseringstypen 'standard' i extension-attributet extension_824667ba11b6468baf6ac13ac3c62c81_AuthenticationType och konton har titlarna interna eller externa i extension-attributet extension_824667ba11b6468baf6ac13ac3c62c81_AccountType.

Följande exempel hittar användare som har e-post

Följande exempel hittar användare som är aktiverade

Filtrering av grupper

Filternamn: Importera grupper Parameter
Det här filtret är inställt på att importera grupper baserat på de angivna parametrarna. Till exempel: $filter=startswith groupName, 'E' . Observera att ett filter kan använda flera parametrar samtidigt.

Exempel

Följande exempel hittar grupper som är säkerhetsgrupper

Följande exempel hittar grupper med displaynamn som börjar med ordet "Effekt"

Följande exempel hittar grupper som skapas och synkroniseras från Active Directory

Uteslutna grupper

För Azure -baserade uppgifter, ange objekt-ID:n för de grupper som ska exkluderas (avgränsade med radbrytningar).

Filtrera användare baserat på gruppmedlemskap

Filternamn: Importera grupper Parameter
Det här filtret är inställt på att importera användare baserat på gruppmedlemskap. För Azure -baserade uppgifter, ange objekt-ID:n för gruppmedlemskapen som ska inkluderas eller exkluderas (avgränsade med radbrytningar).

Filtrering baserat på enskilda användare

Filternamn: Uteslutna användare

Med det här filtret är det möjligt att exkludera specifika användare från importen. För Entra använd ObjectGUID :erna för de grupper som ska exkluderas (avgränsade med radbrytningar).

Mer information om MS Graph API och filter finns på https://docs.microsoft.com/en-us/graph/aad-advanced-queries?tabs=http .

Så här testar du EPE Azure frågor

Om du vill testa Azure -frågor utan att köra EPE, gå till URL: en https://developer.microsoft.com/en-us/graph/graph-explorer 

Detta testverktyg använder exakt samma regler som EPE. Om något fungerar här, fungerar det även i EPE och vice versa.

Till exempel hur man testar om onPremisesExtensionAttribute-syntaxen fungerar i EPE:

Du kan konfigurera schemalagda uppgifter för att läsa data med fråga och underfrågor som är relaterade till resultatuppsättningen som returneras av huvudfrågan.

I det här exemplet är deviceManagement/managedDevices huvudfrågan och har två underfrågor. Delfrågor görs för alla enheter, vilka huvudfrågan returnerade.

När du har ställt in dessa delfrågor kan du använda dem i mappningarna för att hämta data som returneras av delfrågor. Till exempel så här:

När du läser attributet från en delfråga har den sitt eget format. Först måste du ha prefixet delfråga, sedan punkt (.) och sedan attributnamnet du vill läsa.

Som ett exempel, låt oss titta mer i detalj på den här kartläggningen:
/deviceManagement/managedDevices/{id}/windows Pro tectionState . deviceState

prefix (samma som delfråga): /deviceManagement/managedDevices/{id}/windows Pro tectionState

punkt : .

suffix som attributnamn från delfrågaresultatuppsättning: deviceState

Den underfrågemappningen läser (i det här exemplet) från alla huvudsakliga frågeresultat i devices Windows Pro tectionState-objektet, och därifrån läser den attributvärdet deviceState.

Stöd för undertabeller har lagts till för version 2025.2

Du kan läsa attribut från tabeller med hjälp av denna syntax:
deviceManagement/detectedApps/{id}/deviceActionResults.0.actionName
Exempel (läs data från den första tabellen i delfrågan deviceActionResults-resultaten och från den tabellen läses attributen actionName, actionState och lastUpdatedDateTime för att separera ESM-attribut):

Begränsningar i 2025.1-versionen

Flernivåunderfrågor stöds inte

Delfrågor stöder bara en nivå av delfrågor, vilket innebär att du inte direkt kan skapa till exempel den här typen av delfrågor där du har mer än en variabel i {}:

/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices

Undertabeller stöds inte

Hämtning av data från undertabeller stöds inte, vilket innebär att du till exempel inte kan läsa actionName från detta API anrop:

deviceManagement/managedDevices/{id}

Endast en delfråga per uppgift stöds

Om du använder mer än en delfråga kan data blandas mellan delfrågorna.

Begränsningar i 2025.2-versionen

Flernivåunderfrågor stöds inte

Delfrågor stöder bara en nivå av delfrågor, vilket innebär att du inte direkt kan skapa till exempel den här typen av delfrågor där du har mer än en variabel i {}:

/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices

Endast en delfråga per uppgift stöds

Om du använder mer än en delfråga kan data blandas mellan delfrågorna.

Begränsningar i 2025.3-versionen

Flernivåunderfrågor stöds inte

Delfrågor stöder bara en nivå av delfrågor, vilket innebär att du inte direkt kan skapa till exempel den här typen av delfrågor där du har mer än en variabel i {}:

/deviceManagement/detectedApps/{detectedAppId}/managedDevices/{managedDeviceId}/users/{userId}/managedDevices

Se https://docs.efecte.com/configure-connectors/intune-read-and-write

Se https://docs.efecte.com/configure-connectors/ms_teams_integration

Med Generic REST call -action kan du göra olika anrop till Azure och Entra ID via Microsoft Graph API . Här är några exempel på dessa möjligheter, men inte begränsade till bara dessa.

Ange extensionAttributes (1-15) till Entra ID kontot.

Generera json-text i arbetsflödesskriptnoden (ändra skriptet så att det matchar dina krav). I exempelarbetsflödet nedan finns detta skript i noden "EXT Generate ExtensionAttributes payload":

import json

_source = this.get("source")

# EXT users extension attributes, ordered from portal
if "Self-service portal" in _source:
  # set values to variables
  _extAttr1 = this.get("iga_id")
  _extAttr4 = "EXT"
  _extAttr9 = str(this.get("work_unit"))
  _extAttr10 = "100"
  _extAttr15 = this.get("microsoft_license")

  _payload_dict = {
    "onPremisesExtensionAttributes": {
        "extensionAttribute1": _extAttr1,
        "extensionAttribute4": _extAttr4,
        "extensionAttribute9": _extAttr9,
        "extensionAttribute10": _extAttr10,
        "extensionAttribute15": _extAttr15
    }
}

  # format to json and set to extattributesEntra attribute
  _payload = json.dumps(_payload_dict, indent=4)
  this.set("extattributesEntra", _payload)

Skapa Orchestration-nod för Microsoft Graph API datakälla och generisk REST anropsaktivitet.

Sätt Action till PATCH, rest-url till /users/$objectGUID$ och använd i brödtexten attributvärdet extattributes Entra som du skapade i föregående steg med syntaxen $extattributes Entra $.

Aktivera/avaktivera användare

I illustrationen ovan väljer administratörer rätt Microsoft Azure AD "mål" och kan se identitetsmappningarna som är konfigurerade för valda Azure -uppgifter. I den här orkestreringsvyn får administratörer inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om några ändringar av mappningarna behövs måste dessa behov utföras i konfigurationsvyn för Pro .

Inuti samma nod kan administratörer välja vilken åtgärd de föredrar att använda, ”Aktivera” eller ”Inaktivera”. Funktionaliteten ”Aktivera/Inaktivera” hänvisar här till att ställa in ”accountEnabled” som sant om kontot är aktiverat; annars falskt.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Lägg till användare i grupp

I illustrationen ovan ska konfigurationen av personattributet peka på mallen där orkestreringsnoden hittar användarens data (vanligtvis IGA kontot). Attributet roll måste konfigureras för att definiera var orkestreringsnoden hittar de tillgängliga rollerna (kataloggrupper där användaren ska tas bort). Det kan finnas en eller flera attributgrupper konfigurerade i ett "rollattribut". Listan över tillgängliga registrerade kataloguppgifter hämtas från EPE-mastern.

Det är nödvändigt att välja kataloguppgiften, eftersom Efecte Provisioning Engine orkestreringsnoden använder mappning av identitets- och åtkomsträttighetsfält för att veta under vilken attributkod, användarens och kataloggruppens unika namn lagras.

Undantagshantering:

• Resultatet för en nod kommer endast att ha tillståndet "Slutfört" om alla användares gruppmedlemskap har uppdaterats. Om användaren till exempel har tagits bort från 5 av 6 grupper kommer resultatet för en nod att ha tillståndet "Undantag".
• Därför krävs mappning för JSON-fältet distinguishedName, för både identitet och åtkomsträttighet. Om mappningen inte hittas kommer orkestreringsnoden att resultera i ett "undantag"-tillstånd.
• Försöket att ta bort en användare från en grupp som de inte tillhör kommer att misslyckas.
• Försöket att lägga till en användare i en grupp som hen redan tillhör kommer att misslyckas.
• Detaljer om lyckade/misslyckade uppdateringar av användarens gruppmedlemskap finns i loggarna.
• Undantag Pro etablering och gruppmedlemskap är valfria egenskaper på den här arbetsflödesnoden. Administratörer kan konfigurera dessa egenskaper som används, där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Skapa användare

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt katalog"mål" och kan se identitetsmappningarna som är konfigurerade för valda kataloguppgifter. I den här orkestreringsvyn får administratörer inte ändra några mappningar, dessa presenteras som ett visuellt hjälpmedel. Om några ändringar av mappningarna behövs måste dessa behov utföras i konfigurationsvyn för Pro .

Den nya användarorkestreringsnoden som skapar läser attribut från aktuella datakort och kör API anrop till Azure . Det är viktigt att se till att identitetsmappningen, som används i orkestreringsnoden Create User, innehåller minst tre ytterligare Azure AD mappningar: för attributen "displayName", "mailNickname" och "userPrincipalName". Obs: om dessa tre mappningar saknas i en given konfiguration kommer den inte att visas i en rullgardinsmeny.

Skapa nya aktivitetsanteckningar för användare:

• Det finns två sätt att skapa lösenordet för en ny användare för deras första inloggning.
  • Definiera standardlösenordet i konfigurationsvyn för Pro
    • Det lösenordet kommer endast att användas av användare när de loggar in i systemet för första gången.
  • Generera slumpmässigt lösenord i arbetsflödet och välj till vilket attribut på identitetsmappningsdatakortet det skrevs till
  • I båda fallen sätts förstagångslösenordet "pwdLastSet" till noll (0) för att tvinga en användare att ändra sitt lösenord efter första inloggningen.
  • Möjlighet att välja om lösenordet måste ändras vid första inloggningen eller inte. Administratörer kan göra detta val direkt från arbetsflödets orkestreringsnod för användarskapande.
• Det finns olika sätt att tillhandahålla lösenord för den första inloggningen för slutanvändaren. Beroende på kundens behov är det möjligt att använda arbetsflödesfunktioner för att skicka lösenordet direkt till slutanvändaren via e-post eller sms. Ett annat alternativ är att skicka lösenordet för första inloggningen till chefen, som kommer att tillhandahålla det för slutanvändaren. EPE:s orkestreringsnod i sig tillhandahåller INTE den funktionen, den måste definieras någon annanstans.
• Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Skapa grupp

I illustrationen ovan fylls attributmappningarna för åtkomsträttigheter i från Pro . Administratörer väljer rätt Azure Directory-"mål" och kan se de åtkomsträttighetsmappningar som är konfigurerade för valda Azure -uppgifter. I den här orkestreringsvyn får administratörer inte ändra några mappningar, dessa presenteras som ett visuellt hjälpmedel. Om några ändringar av mappningarna behövs måste dessa behov utföras i konfigurationsvyn för Pro .

Den nya användarorkestreringsnoden som skapar läser attribut från aktuella datakort och kör API kommandot till Entra -katalogen.

Det är viktigt att se till att mappningen av åtkomsträttigheter, som används i orkestreringsnoden Create Group, innehåller minst fyra ytterligare Azure AD mappningar: för attributen "displayName", "mailEnabled", "mailNickname" och "securityEnabled".

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.


Ta bort grupp

I illustrationen ovan kan administratörer välja rätt Azure Directory-"mål". Orkestreringsnoden för borttagning av grupp läser attribut från aktuella datakort och kör API kommandot till Azure Directory.

För Azure Active Directory -baserade konfigurationer bör 'Role group attribute' innehålla gruppens ObjectGUID .

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Ta bort användare

I illustrationen ovan kan administratörer välja rätt Azure AD "mål". Den borttagna användarorkestreringsnoden läser attribut från aktuella datakort och kör API kommandot till Entra -katalogen.

För Azure Active Directory -baserade konfigurationer bör 'Personattribut' innehålla användarens ObjectGUID värde.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Ta bort användare från gruppen

I illustrationen ovan kan administratörer välja rätt Azure AD "mål". Ta bort användaren från gruppens orkestreringsnod, läsa attribut från aktuella datakort och köra API kommandot till Entra -katalogen.

För Azure Active Directory -baserade konfigurationer bör 'Personattribut' och 'Rollattribut' innehålla användarens ObjectGUID värde.

Undantagshantering:

• Resultatet för en nod kommer endast att ha tillståndet "Slutfört" om alla användares gruppmedlemskap har uppdaterats. Om användaren till exempel har tagits bort från 5 av 6 grupper kommer resultatet för en nod att ha tillståndet "Undantag".
• Försöket att ta bort en användare från en grupp som de inte tillhör kommer att misslyckas.
• Detaljer om lyckade/misslyckade uppdateringar av användarens gruppmedlemskap finns i loggarna.
• Undantag Pro etablering och gruppmedlemskap är valfria egenskaper på den här arbetsflödesnoden. Administratörer kan konfigurera dessa egenskaper som används, där undantag kan skrivas om några undantag finns under etableringsåtgärderna.
  

Återställ användarlösenord

I illustrationen ovan kan administratörer välja rätt Azure Directory-"mål". Orkestreringsnoden Återställ användarlösenord läser attribut från aktuella datakort och kör API kommandot till Azure Directory. Attributen Person och Lösenord ska peka på mallen där orkestreringsnoden hittar användarens data.

Från och med EPE version 2022.3 har vi implementerat möjligheten att välja om lösenordet måste ändras vid första inloggningen eller inte. Administratörer kan göra detta val direkt från arbetsflödets orkestreringsnod "Återställ användarlösenord".

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Uppdatera grupp

I illustrationen ovan fylls attributmappningarna för åtkomsträttigheter i från Pro . Administratörer väljer rätt Azure Directory-"mål" och kan se de åtkomsträttighetsmappningar som är konfigurerade för valda Azure -uppgifter.

I den här orkestreringsvyn får administratörer inte ändra några mappningar, de visas endast som ett visuellt hjälpmedel. Om några ändringar av mappningarna behövs måste dessa utföras i konfigurationsvyn för Pro .

Orkestreringsnoden för uppdateringsgruppen läser attribut från aktuella datakort och kör API anrop till Azure .

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Uppdatera användare

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt Azure Directory-"mål" och kan se identitetsmappningarna som är konfigurerade för valda Azure -uppgifter. I den här orkestreringsvyn får administratörer inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om några ändringar av mappningarna behövs måste dessa behov utföras i konfigurationsvyn Pro .

Uppdateringsnoden för användarorkestrering läser attribut från aktuella datakort och kör API anrop till Azure AD .

Uppdatering av användarlösenord stöds inte för den här orkestreringsaktiviteten.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Verifiera grupp

I illustrationen ovan fylls attributmappningarna för åtkomsträttigheter i från Pro . Administratörer väljer rätt Azure -katalog från "Target" och kan se vilka åtkomsträttighetsmappningar som är konfigurerade för den valda Azure -uppgiften. I den här orkestreringsvyn får du inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Inom administratörspanelen för Access Rights Mappings kan administratörer ange uttrycket "OM", vilket skapar ett API anrop för att verifiera om gruppen finns. Det är möjligt att välja så många attribut från datakortet som behövs för att bekräfta en grupps unikhet. När en åtgärd utförs kommer dessa attribut att läsas från det aktuella datakortet och jämföras med lämpliga Azure -attribut enligt Azure Directory-konfigurationen "Mål*". Administratörer kan också välja att använda "lika med" eller "inte lika med" för motsvarande Azure -attribut genom att ändra uttrycket "OM". Fältet "Spara resultat*" används för att definiera var de lyckade API anropsresultaten sparas, "sant" om gruppen hittades eller "falskt" annars.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Verifiera gruppmedlemskap

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt Azure -katalog från "Target" och kan se vilka identitetsmappningar som är konfigurerade för den valda Azure -uppgiften. I den här orkestreringsvyn får du inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Fältet ”Spara resultat*” används för att definiera var resultaten av lyckade API anrop sparas, ”sant” om användaren hittades eller ”falskt” annars.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Verifiera användare

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt Azure -katalog från "Target" och kan se vilka identitetsmappningar som är konfigurerade för den valda Azure -uppgiften. I den här orkestreringsvyn får du inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Inom administratörspanelen för identitetsmappningar kan administratörer ange uttrycket "OM", vilket skapar ett API anrop för att verifiera om användaren existerar. Det är möjligt att välja så många attribut från persondatakortet som behövs för att bekräfta en användares unikhet. När en åtgärd utförs kommer dessa attribut att läsas från det aktuella datakortet och jämföras med lämpliga Azure attribut enligt Azure -konfigurationen "Mål*". Administratörer kan också välja att använda "lika med" eller "inte lika med" för motsvarande Azure -attribut genom att ändra uttrycket "OM". Fältet "Spara resultat*" används för att definiera var de lyckade API anropsresultaten sparas, "sant" om användaren hittades eller "falskt" annars.

Den viktigaste punkten för att förstå den här nodens mekanik är att administratören måste använda mallens attribut när de skapar IF-uttryck, men i själva verket kommer värden som läses från dem att översättas (mappas) till rätt Azure Directory-attribut, enligt identitetsmappningskonfigurationen och skickas till Azure Directory som en sökfråga.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Skapa anpassat objekt

Sedan 2022.2 introducerar Efecte Provisioning Engine (EPE) den nya arbetsflödesaktiviteten "Skapa anpassat objekt". Till exempel kan enheter, kontakter och applikationer nu skapas med EPE mot Azure AD . Observera att denna åtgärd är IGA licensierad. Det betyder att skapande av anpassade objekt kan användas i IGA -installationer.

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt Azure -katalog från "Target" och kan se vilka identitetsmappningar som är konfigurerade för den valda Azure -uppgiften. I den här orkestreringsvyn får du inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Anpassad objektklass definierar vilket objekt EPE skapar. I det här exemplet skapar EPE kontakter.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Uppdatera anpassat objekt

Sedan 2023.1 introducerar Efecte Provisioning Engine (EPE) den nya arbetsflödesaktiviteten "Uppdatera anpassat objekt". Till exempel kan enheter, kontakter och applikationer nu uppdateras med EPE mot Azure AD . Observera att denna åtgärd är IGA licensierad. Det betyder att skapande av anpassade objekt kan användas i IGA installationer.

I illustrationen ovan fylls identitetsattributmappningarna i från Pro . Administratörer väljer rätt Azure -katalog från "Target" och kan se vilka identitetsmappningar som är konfigurerade för den valda Azure -uppgiften. I den här orkestreringsvyn får du inte ändra några mappningar, de presenteras endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Ta bort anpassat objekt

Sedan 2023.1 introducerar Efecte Provisioning Engine (EPE) den nya arbetsflödesaktiviteten "Ta bort anpassat objekt". Till exempel kan enheter, kontakter och applikationer nu tas bort med EPE mot Azure AD . Observera att denna åtgärd är IGA licensierad. Det betyder att skapande av anpassade objekt kan användas i IGA -installationer.

I illustrationen ovan definierar attributet Object name vilket objekt EPE tar bort. I det här exemplet tar EPE bort kontakter.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Läs användardata

Sedan 2022 introducerar Efecte Provisioning Engine (EPE) den nya arbetsflödesaktiviteten "Läs användarens data". Information kan uppdateras bakom referensen, till exempel kan IGA kontodata uppdateras från identitetslagring.

I illustrationen ovan används personattributet för att uppdatera rätt kontoinformation från katalogen till ESM.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Kör provisioneringsuppgift

Denna aktivitet används när all information från katalogen omedelbart behövs tillbaka.

I illustrationen ovan kan administratörer välja rätt katalog "Mål". Kör provisioneringsuppgiftens orkestreringsnod och läs attribut från Azure Directory till IGA -konton.

Krav för EPE-uppgiften "Target" är:

• Uppgiften måste vara av typen "Schemaläggbar uppgift", inte händelsebaserad
• Arbetsflödets mall måste vara densamma som identitetsmappningsmallen
• Uppgiften måste schemaläggas vid någon tidpunkt - den markerar en uppgift som "aktiverad" då
• Mappningarna måste vara distinkta, inga duplicerade mappningar i uppgiften

I den här orkestreringsvyn får du inte ändra några mappningar, de visas endast som ett visuellt hjälpmedel. Om det finns behov av att ändra attributmappningarna måste dessa attribut definieras i konfigurationsvyn för provisioneringsuppgiften för att de ska kunna ändras i orkestreringsnoden.

Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.

Generiskt REST anrop

Lägg till Orchestration-noden i ditt arbetsflöde och konfigurera följande saker.

Namn - ange beskrivande namn

Beskrivning - ange beskrivande beskrivning

Orkestrera - välj Pro

Datakälla – välj Microsoft Graph API

Aktivitet - välj Generiskt REST anrop

Mål - välj din händelsebaserade uppgift (du kan använda samma uppgift för många orkestreringsnoder)

Åtgärd - välj åtgärd baserat på REST API du anropar (se API dokumentationen för korrekt åtgärd). Åtgärder som stöds är: POST, PUT, PATCH, DELETE och GET

REST URL - API-slutpunkten som du anropar. Detta kan vara hela URL:en eller suffixet till URL:en. Om du använder suffix kommer den faktiska URL:en som ska anropas att sammanfogas med hjälp av alla dessa: connector host url + task query + orchestration node url. Du kan använda template attributvariabler på samma sätt som i e-postnoden, med hjälp av dollarsyntax som: $attribute_code$ och $reference:attribute_code$.

Obs! Om du har mellanslag eller $-tecken i din webbadress, kom ihåg att URL-koda dem. Så $ är %24 mellanslag är %20
T.ex. denna url: users?%24count=true&$filter=userprincipalname eq 'test' är kodad så här: users?$count=true&%24filter=userprincipalname%20eq%20'test'

Rest Body - json-kropp för API-anrop. Kan vara tom om API et du anropar inte behöver body, du kan också använda {} om det inte fungerar med Microsoft att lämna body. Se body-information från API dokumentationen. Du kan använda mallattributvariabler på samma sätt som i e-postnoden, med hjälp av dollarsyntax som: $attribute_code$ och $reference:attribute_code$.

Till exempel i den här kroppen har vi två variabler: $firstname$ och $lastname$
{"namn": {
"givetName": "$förnamn$",
"familyName": "$lastname$"}}

Om du behöver skapa en komplicerad json-body för API anrop kan du först konstruera den fullständiga json-filen till attributet somedatacard. Och sedan bara ha den attributkoden i body-filen, så här: $generated_json_body_attributecode$

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Rest Response Attribute - resultatmängden i json-filen för API anropet kommer att skrivas till detta attribut. Inte alla API :er returnerar någon response-json. Se detaljer i API dokumentationen.

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Undantag vid Pro – Om det uppstår ett problem med REST API anropet skrivs ett fel till det här attributet.

Undantagshantering för generiska REST -anrop:

• Undantag Pro etablering är en valfri egenskap på den här arbetsflödesnoden. Administratörer kan konfigurera den här egenskapen där undantag kan skrivas om några undantag finns under etableringsåtgärderna.
• Resultatet av en nod kommer att vara i tillståndet "Slutfört" om Microsoft Graph API http-svarskod är 200 eller över och under 400.
• Detaljer om lyckade/misslyckade Microsoft Graph API anrop finns i loggarna.

I det här kapitlet beskrivs felsökningsalternativ,

• Om felmall används, kontrollera korrekt datakort
• Kontrollera historiken för schemalagda uppgifter från kopplingshanteringen
• Kontrollera Efecte Provisioning Engine loggar
• För närvarande stöder inte EPE mappning av samma Entra ID-id-attribut till flera ESM-attribut. Användargränssnittet tillåter dock fortfarande denna konfiguration, vilket kan leda till fel.