Amplie o provisionamento controlado por API para sincronizar atributos personalizados
Por padrão, os aplicativos de provisionamento orientados por API suportam atributos de processamento que fazem parte do esquema padrão de Usuário Principal SCIM e Usuário Corporativo. Seu sistema de registro pode ter atributos personalizados que podem ser incluídos como parte do provisionamento controlado por API. Este tutorial avançado descreve como estender seu aplicativo de provisionamento controlado por API para processar atributos personalizados adicionais.
Observação
Antes de tentar esse cenário avançado, recomendamos verificar se a configuração do seu aplicativo de provisionamento pronto para uso funciona conforme o esperado, usando um dos seguintes clientes de API: Explorador do Graph ou cURL.
Cenário de exemplo
Você configurou o aplicativo de provisionamento controlado por API. Seu aplicativo de provisionamento está consumindo com êxito os atributos que fazem parte do esquema padrão de Usuário Principal SCIM e de Usuário Corporativo, além do provisionamento de usuários na ID do Microsoft Entra. Agora você deseja enviar dois atributos personalizados HireDate e JobCode do seu sistema de RH para o ponto de extremidade da API de provisionamento de entrada. Você gostaria de mapear esses dois atributos personalizados para os atributos do Microsoft Entra employeeHireDate e jobTitle.
Etapa 1: estender o esquema do aplicativo de provisionamento
Nesta etapa, adicionaremos os dois atributos "HireDate" e "JobCode" que não fazem parte do esquema SCIM padrão para o aplicativo de provisionamento e os utilizaremos no fluxo de dados de provisionamento.
- Entre no Centro de administração do Microsoft Entra pelo menos como um Administrador de Aplicativo.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais.
- Abra o aplicativo de provisionamento controlado por API.
- Abra a folha Provisionamento.
- Clique no botão Editar Provisionamento.
- Expanda a seção Mapeamentos e clique no link de mapeamento de atributos.
- Role a página Mapeamentos de Atributos para baixo. Selecione Mostrar opções avançadas e clique no link Editar lista de atributos para a API.
- Role a tela para baixo até o final da página Editar Lista de Atributos.
- Adicione os dois atributos a seguir na lista como extensões do esquema SCIM. Utilize seu próprio namespace de esquema SCIM.
urn:ietf:params:scim:schemas:extension:contoso:1.0:User:HireDate
urn:ietf:params:scim:schemas:extension:contoso:1.0:User:JobCode
- Salvar suas alterações
Observação
Se quiser adicionar apenas mais alguns atributos ao aplicativo de provisionamento, utilize o Centro de administração do Microsoft Entra para estender o esquema. Se você quiser adicionar mais atributos personalizados (digamos, mais de 20 atributos), recomendamos utilizar o modo UpdateSchema do script CSV2SCIM do PowerShell que automatiza o processo manual acima.
Etapa 2: mapear os atributos personalizados
Vamos agora adicionar essas extensões ao mapeamento de atributos do aplicativo de provisionamento.
Clique no link Adicionar Novo Mapeamento na página Mapeamento de Atributos.
Mapear o atributo
urn:ietf:params:scim:schemas:extension:contoso:1.0:User:HireDateparaemployeeHireDate. Clique em OK.
Em seguida, selecione o mapeamento existente para
titlee clique nele para editar o mapeamento.Edite o mapeamento do atributo em uma expressão que incluirá
urn:ietf:params:scim:schemas:extension:contoso:1.0:User:JobCodecomo parte dojobTitleatributo do Microsoft Entra.Join("", [title], "(", [urn:ietf:params:scim:schemas:extension:contoso:1.0:User:JobCode], ")")
Com esse mapeamento de expressão, se
titlefor "Tour Lead" eJobCodefor "TL-1001", o atributo do Microsoft EntrajobTitleserá definido como "Tour Lead (TL-1001)".Salvar os mapeamentos de atributos.
Etapa 3: carregar solicitação em massa com atributos personalizados
- Abra seu cliente de API (Explorador do Graph / cURL).
- Copie e cole a solicitação em massa com atributos personalizados.
- Envie a solicitação em massa para a URL do ponto de extremidade da API de provisionamento.
- Depois de algum tempo, é possível verificar os logs de provisionamento para verificar a alteração do atributo.
- Você também pode verificar a alteração no perfil de usuário do Microsoft Entra. O valor de
Employee hire datereflete o fuso horário do seu locatário.
Apêndice
Solicitação em massa com atributos personalizados
A solicitação em massa inclui os atributos personalizados configurados nas etapas acima.
Corpo da solicitação
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "701984",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",
"urn:ietf:params:scim:schemas:extension:contoso:1.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "234300 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
},
"urn:ietf:params:scim:schemas:extension:contoso:1.0:User": {
"HireDate": "2021-05-01T00:00:00-05:00",
"JobCode": "TG-1001"
}
}
},
{
"method": "POST",
"bulkId": "701985",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User",
"urn:ietf:params:scim:schemas:extension:contoso:1.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
},
"urn:ietf:params:scim:schemas:extension:contoso:1.0:User": {
"HireDate": "2022-07-15T00:00:00-05:00",
"JobCode": "TL-1003"
}
}
}
],
"failOnErrors": null
}