Konfigurera API-driven etableringsapp för inkommande trafik

Introduktion

I den här självstudien beskrivs hur du konfigurerar API-driven etablering av inkommande användare.

Den här funktionen är endast tillgänglig när du konfigurerar följande Företagsgalleriappar:

• API-driven inkommande användaretablering till Microsoft Entra-ID
• API-driven inkommande användaretablering till lokal AD

Förutsättningar

För att slutföra stegen i den här självstudien behöver du åtkomst till administrationscentret för Microsoft Entra med följande roller:

• Programadministratör (om du konfigurerar inkommande användaretablering till Microsoft Entra-ID) ELLER
• Hybrididentitetsadministratör för programadministratör + (om du konfigurerar inkommande användaretablering till lokalni Active Directory)

Om du konfigurerar inkommande användaretablering till lokalni Active Directory behöver du åtkomst till en Windows Server där du kan installera etableringsagenten för att ansluta till active directory-domänkontrollanten.

Skapa din API-drivna etableringsapp

1. Logga in på administrationscentret för Microsoft Entra som minst programadministratör.

2. Bläddra till Identity>Applications Enterprise-program.>

3. Klicka på Nytt program för att skapa ett nytt etableringsprogram.

4. Ange API-driven i sökfältet och välj sedan programmet för konfigurationen:

   • API-driven etablering till lokalni Active Directory: Välj den här appen om du etablerar hybrididentiteter (identiteter som behöver både lokalt AD- och Microsoft Entra-konto) från ditt postsystem. När dessa konton har etablerats i lokal AD synkroniseras de automatiskt med din Microsoft Entra-klientorganisation med Microsoft Entra Connect Sync eller Microsoft Entra Connect-molnsynkronisering.
   • API-driven etablering till Microsoft Entra-ID: Välj den här appen om du etablerar molnbaserade identiteter (identiteter som inte kräver lokala AD-konton och bara behöver Microsoft Entra-konto) från ditt arkivsystem.

   

5. I fältet Namn byter du namn på programmet så att det uppfyller namngivningskraven och klickar sedan på Skapa.

   

   Kommentar

   Om du planerar att mata in data från flera källor, var och en med sina egna synkroniseringsregler, kan du skapa flera appar och ge varje app ett beskrivande namn, till exempel Provision-Employees-From-CSV-to-AD eller Provision-Contractors-From-SQL-to-AD.

6. När programmet har skapats går du till bladet Etablering och klickar på Kom igång.

7. Växla etableringsläget från Manuell till Automatisk.

Beroende på vilken app du har valt använder du något av följande avsnitt för att slutföra installationen:

• Konfigurera API-driven inkommande etablering till lokal AD
• Konfigurera API-driven inkommande etablering till Microsoft Entra-ID

Konfigurera API-driven inkommande etablering till lokal AD

1. När du har angett Etableringsläge till Automatiskt klickar du på Spara för att skapa den första konfigurationen av etableringsjobbet.
2. Klicka på informationsbanderollen om Microsoft Entra-etableringsagenten.
3. Klicka på Acceptera villkor och ladda ned för att ladda ned Microsoft Entra-etableringsagenten.
4. Se stegen som beskrivs här för att installera och konfigurera etableringsagenten.. Det här steget registrerar dina lokalni Active Directory domäner med din Microsoft Entra-klientorganisation.
5. När agentregistreringen har slutförts väljer du din domän i den nedrullningsbara Active Directory-domänen och anger det unika namnet på organisationsenheten där nya användarkonton skapas som standard.

   Kommentar

   Om din AD-domän inte visas i listrutan Active Directory-domän läser du in etableringsappen igen i webbläsaren. Klicka på Visa lokala agenter för din domän för att säkerställa att agentstatusen är felfri.

6. Klicka på Testa anslutning för att se till att Microsoft Entra-ID kan ansluta till etableringsagenten.
7. Spara ändringarna genom att klicka på Spara .
8. När spara-åtgärden har slutförts visas ytterligare två expansionspaneler – en för mappningar och en för Inställningar. Innan du fortsätter till nästa steg anger du ett giltigt e-post-ID för meddelanden och sparar konfigurationen igen.

   Kommentar

   Det är obligatoriskt att ange e-postavisering i inställningar. Om e-postmeddelandet lämnas tomt hamnar etableringen i karantän när du startar körningen.

9. Klicka på hyperlänken i panelen Mappningar för att visa standardattributmappningarna.

   Kommentar

   Standardkonfigurationen på sidan Attributmappningar mappar SCIM Core User- och Enterprise User-attribut till lokala AD-attribut. Vi rekommenderar att du använder standardmappningarna för att komma igång och anpassa dessa mappningar senare när du blir mer bekant med det övergripande dataflödet.

10. Slutför konfigurationen genom att följa stegen i avsnittet Börja acceptera etableringsbegäranden.

Konfigurera API-driven inkommande etablering till Microsoft Entra-ID

1. När du har angett Etableringsläge till Automatiskt klickar du på Spara för att skapa den första konfigurationen av etableringsjobbet.

2. När spara-åtgärden har slutförts visas ytterligare två expansionspaneler – en för mappningar och en för Inställningar. Innan du fortsätter till nästa steg måste du ange ett giltigt e-post-ID för aviseringar och spara konfigurationen igen.

   Kommentar

   Det är obligatoriskt att ange e-postavisering i inställningar. Om e-postmeddelandet lämnas tomt hamnar etableringen i karantän när du startar körningen.

3. Klicka på hyperlänken i panelen Mappningar för att visa standardattributmappningarna.

   Kommentar

   Standardkonfigurationen på sidan Attributmappningar mappar SCIM Core User- och Enterprise User-attribut till lokala AD-attribut. Vi rekommenderar att du använder standardmappningarna för att komma igång och anpassa dessa mappningar senare när du blir mer bekant med det övergripande dataflödet.

4. Slutför konfigurationen genom att följa stegen i avsnittet Börja acceptera etableringsbegäranden.

Börja acceptera etableringsbegäranden

1. Öppna etableringsprogrammets översiktssida för etablering>.
2. På den här sidan kan du utföra följande åtgärder:
   • Starta etableringskontrollknappen – Klicka på den här knappen för att placera etableringsjobbet i lyssningsläge för att bearbeta inkommande massuppladdningsbegärandelaster.
   • Knappen Stoppa etableringskontroll – Använd det här alternativet för att pausa/stoppa etableringsjobbet.
   • Knappen Starta om etableringskontroll – Använd det här alternativet för att rensa befintliga nyttolaster för begäranden som väntar på bearbetning och starta en ny etableringscykel.
   • Knappen Redigera etableringskontroll – Använd det här alternativet för att redigera jobbinställningar, attributmappningar och anpassa etableringsschemat.
   • Knappen Etablera på begäran – den här funktionen stöds inte för API-driven inkommande etablering.
   • Api-slutpunkts-URL-text för etablering – Kopiera det HTTPS-URL-värde som visas och spara det i ett Anteckningar eller OneNote för senare användning med API-klienten.
3. Expandera statistik till datum>Visa teknisk informationspanel och kopiera URL:en för etablerings-API:ets slutpunkt. Dela den här URL:en med API-utvecklaren när du har beviljat åtkomstbehörighet för att anropa API:et.

Nästa steg

• Bevilja åtkomst till API:et för inkommande etablering
• Vanliga frågor och svar om API-driven inkommande etablering
• Automatisera användaretablering och avetablering för SaaS-program med Microsoft Entra ID