Azure AD (Entra ID)

Mit dem Azure AD-Connector (Entra ID) können Sie Vorgänge zum Einfügen, Löschen, Aktualisieren und Lesen in Azure Active Directory ausführen.

Hinweis

Führen Sie vor der Verwendung des Azure AD-Connectors (Entra ID) die folgenden Aufgaben aus:

  • In Ihrem Google Cloud-Projekt:
    • Prüfen Sie, ob eine Netzwerkverbindung eingerichtet ist. Informationen zu Netzwerkmustern finden Sie unter Netzwerkkonnektivität.
    • Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
    • Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.

    • Aktivieren Sie die folgenden Dienste:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.

    Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.

  • Bevor Sie eine Azure AD-Verbindung (Entra ID) erstellen, müssen Sie eine Anwendung im Azure-Portal bzw. in Microsoft Entra ID erstellen. Weitere Informationen finden Sie unter Schnellstart: Anwendung bei der Microsoft Identity Platform registrieren und Clientanwendung in Microsoft Entra ID registrieren.

Connector konfigurieren

Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

  1. Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Seite „Verbindungen“

  2. Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
  3. Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
    1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.

      Unterstützte Regionen für Connectors:

      Eine Liste aller unterstützten Regionen finden Sie unter Standorte.

    2. Klicken Sie auf Weiter.
  4. Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
    1. Connector: Wählen Sie Azure AD (Entra ID) aus der Drop-down-Liste der verfügbaren Connectors aus.
    2. Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
    3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.

      Verbindungsnamen müssen die folgenden Kriterien erfüllen:

      • Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
      • Buchstaben müssen Kleinbuchstaben sein.
      • Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
      • Verbindungsnamen dürfen maximal 49 Zeichen haben.
    4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
    5. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
    6. Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen:

      • Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
      • Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.

      Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.

    7. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn keine Angabe erfolgt, wird Ihr Standard-Tenant verwendet.
    8. Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
    9. Klicken Sie auf Weiter.
  5. Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
    1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.

      Die folgenden Authentifizierungstypen werden von der Azure AD-Verbindung (Entra ID) unterstützt:

      • Azure AD (Autorisierungscode-Berechtigungstyp)
      • OAuth 2.0-Clientanmeldedaten
      • OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber
    2. Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.

    3. Klicken Sie auf Next (Weiter).
  6. Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
  7. Klicken Sie auf Erstellen.

Authentifizierung konfigurieren

Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

  • Azure AD (Autorisierungscode-Berechtigungstyp)
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
    • Scopes: Eine durch Kommas getrennte Liste der gewünschten Bereiche.
    • Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
    • Secret-Version: Die Version des Clientschlüssels.
    • Autorisierungs-URL: Die Autorisierungs-URL, die beim Erstellen des Clients generiert wird.
  • OAuth 2.0-Clientanmeldedaten
    • Client-ID: Die Client-ID, die von Azure AD (Entra-ID) für die von Ihnen erstellte Anwendung bereitgestellt wird.
    • Client-Secret: Secret Manager-Secret mit dem Clientschlüssel für die verbundene Anwendung, die Sie erstellt haben.
    • Secret-Version: Die Version des Clientschlüssels.
  • OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber
    • Privater Schlüssel: Secret Manager-Secret mit dem Inhalt der privaten Schlüsseldatei im PEM-Format. Der private Schlüssel muss mit dem Public-Key-Zertifikat übereinstimmen.
    • Passwort für privaten Schlüssel: Secret Manager-Secret mit dem Passwort (Paraphrase) der privaten Schlüsseldatei.
    • Secret-Version: Die Version des Secrets für den privaten Schlüssel.
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.

Beispiele für Verbindungskonfigurationen

In diesem Abschnitt finden Sie Beispielwerte für die verschiedenen Felder, die Sie beim Erstellen der Azure AD-Verbindung (Entra ID) konfigurieren.

Azure AD-Verbindungstyp (Art der Authentifizierungscode-Zuweisung)

Feldname Details
Standort europe-west1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-ad-connection
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandanten 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
Azure AD Ja
Client-ID XXXX
Umfang https://graph.microsoft.com/user.read
Clientschlüssel XXXX
Secret-Version 1
Autorisierungs-URL https://login.microsoftonline.com/9b25e811-f983-4982-82e4-263c1ca48112/oauth2/v2.0/authorize
Bevor Sie einen Wert für das Feld „Umfang“ angeben, prüfen Sie Folgendes:
  • Sie müssen die Berechtigungen User.Read.All und User.Write.All auf Verbindungs- und Azure-App-Ebene angeben.
  • Sie können die verbleibenden Bereiche je nach Bedarf sowohl auf Ebene der Azure AD-App-Registrierung als auch auf Verbindungsebene hinzufügen.
  • Achten Sie darauf, dass Berechtigungen sowohl auf Ebene der delegierten als auch der Anwendungsberechtigungen hinzugefügt werden. Die folgenden Bereiche werden häufig verwendet:
    • https://graph.microsoft.com/group.readwrite.all
    • https://graph.microsoft.com/groupmember.readwrite.all
    • https://graph.microsoft.com/user.read.all
    • https://graph.microsoft.com/user.read
    • https://graph.microsoft.com/directory.readwrite.all
    • https://graph.microsoft.com/RoleManagement.ReadWrite.Directory
    • https://graph.microsoft.com/directory.accessasuser.all
    • https://graph.microsoft.com/domain.readwrite.all
    • https://graph.microsoft.com/device.read.all
    • https://graph.microsoft.com/RoleManagement.Read.Directory
    • https://graph.microsoft.com/organization.Read.all
    • https://graph.microsoft.com/Application.ReadWrite.all
    • https://graph.microsoft.com/AuditLog.Read.All
    • https://graph.microsoft.com/DeviceLocalCredential.Read.All.

Verbindungstyp „OAuth 2.0-Clientanmeldedaten“

Feldname Details
Standort us-central1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-ad-client-credentials
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandanten 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
OAuth 2.0 – Clientanmeldedaten mit Clientschlüssel Ja
Client-ID XXXX
Clientschlüssel XXXX
Secret-Version 1

OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber-Verbindungstyp

Feldname Details
Standort europe-west1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-jwt
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandanten 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
OAuth 2.0 – Clientanmeldedaten mit JWT-Inhaber Ja
Privater Schlüssel XXXX
Secret-Version 1
Client-ID XXXX
Wenn Sie den Verbindungstyp „OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber“ verwenden, führen Sie die folgenden Aufgaben aus:
  • Erstellen Sie ein selbst signiertes Zertifikat und laden Sie sowohl das Zertifikat für den privaten Schlüssel als auch den öffentlichen Schlüssel herunter. Weitere Informationen finden Sie unter Selbstsigniertes Zertifikat erstellen.
  • Laden Sie das Public-Key-Zertifikat in der Azure AD-Anwendung unter „Zertifikate und Secrets“ hoch.
  • Geben Sie in einem Feld für den privaten Schlüssel sowohl den Wert des privaten Schlüsselzertifikats als auch den Wert des Public-Key-Zertifikats in einem einzigen geheimen Schlüssel an. Sie müssen keine separaten Geheimnisse für den privaten und den öffentlichen Schlüssel erstellen.

Informationen zum Herstellen einer Verbindung mit Postman finden Sie unter JWT-Verbindung über API.

Erneute Autorisierung für Autorisierungscode

Wenn Sie den Authentifizierungstyp Authorization code verwenden und Änderungen an der Konfiguration in Ihrer Azure AD-Anwendung vorgenommen haben, müssen Sie Ihre Azure AD-Verbindung (Entra ID) noch einmal autorisieren. So autorisieren Sie eine Verbindung noch einmal:

  1. Klicken Sie auf der Seite Verbindungen auf die gewünschte Verbindung.

    Dadurch wird die Seite mit den Verbindungsdetails geöffnet.

  2. Klicken Sie auf Bearbeiten, um die Verbindungsdetails zu bearbeiten.
  3. Überprüfen Sie die Details unter OAuth 2.0 – Autorisierungscode im Abschnitt Authentifizierung.

    Nehmen Sie gegebenenfalls die erforderlichen Änderungen vor.

  4. Klicken Sie auf Speichern. Daraufhin gelangen Sie zur Seite mit den Verbindungsdetails.
  5. Klicken Sie im Abschnitt Authentifizierung auf Autorisierung bearbeiten. Daraufhin wird der Bereich Authorize (Autorisieren) angezeigt.
  6. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich war, wird der Verbindungsstatus auf der Seite „Verbindungen“ auf Aktiv gesetzt.

Zusätzliche Schritte nach dem Erstellen der Verbindung

Wenn Sie OAuth 2.0 - Authorization code für die Authentifizierung ausgewählt haben, müssen Sie nach dem Erstellen der Verbindung die folgenden zusätzlichen Schritte ausführen:

  1. Suchen Sie auf der Seite Verbindungen nach der neu erstellten Verbindung.

    Der Status des neuen Connectors lautet Autorisierung erforderlich.

  2. Klicken Sie auf Autorisierung erforderlich.

    Daraufhin wird der Bereich Autorisierung bearbeiten angezeigt.

  3. Kopieren Sie den Wert Weiterleitungs-URI in Ihre externe Anwendung.
  4. Prüfen Sie die Autorisierungsdetails.
  5. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich war, wird der Verbindungsstatus auf der Seite Verbindungen auf Aktiv gesetzt.

Entitäten, Vorgänge und Aktionen

Alle Integration Connectors bieten eine Abstraktionsebene für die Objekte der verbundenen Anwendung. Sie können nur über diese Abstraktion auf die Objekte einer Anwendung zugreifen. Die Abstraktion wird Ihnen als Entitäten, Vorgänge und Aktionen zur Verfügung gestellt.

  • Entität: Eine Entität kann als Objekt oder Sammlung von Attributen in der verbundenen Anwendung oder im verbundenen Dienst verstanden werden. Die Definition einer Entität unterscheidet sich von Connector zu Connector. Beispiel: In einem Datenbank-Connector sind Tabellen die Entitäten, in einem Dateiserver-Connector sind Ordner die Entitäten und in einem Nachrichtensystem-Connector sind Warteschlangen die Entitäten.

    Es ist jedoch möglich, dass ein Connector keine Entitäten unterstützt oder keine Entitäten enthält. In diesem Fall ist die Liste Entities leer.

  • Vorgang: Ein Vorgang ist die Aktivität, die Sie für eine Entität ausführen können. Sie können einen der folgenden Vorgänge für eine Entität ausführen:

    Durch Auswahl einer Entität aus der verfügbaren Liste wird eine Liste der Vorgänge generiert, die für die Entität verfügbar sind. Eine detaillierte Beschreibung der Vorgänge finden Sie in den Entitätsvorgängen der Connectors-Aufgabe. Wenn ein Connector jedoch keinen der Entitätsvorgänge unterstützt, werden diese nicht unterstützten Vorgänge nicht in der Liste Operations aufgeführt.

  • Aktion: Eine Aktion ist eine Funktion erster Klasse, die über die Connector-Benutzeroberfläche für die Integration verfügbar gemacht wird. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten vornehmen, die von Connector zu Connector unterschiedlich sind. Normalerweise hat eine Aktion einige Eingabeparameter und einen Ausgabeparameter. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Actions-Liste leer.

Systemeinschränkungen

Der Azure AD-Connector (Entra ID) kann 5 Transaktionen pro Sekunde und pro Knoten verarbeiten. Transaktionen, die über dieses Limit hinausgehen, werden drosselt. Standardmäßig werden für eine Verbindung zwei Knoten (für eine bessere Verfügbarkeit) zugewiesen.

Informationen zu den Limits für Integration Connectors finden Sie unter Limits.

Aktionen

In diesem Abschnitt sind einige der vom Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren der Aktionen finden Sie unter Beispiele für Aktionen.

Aktion „AddGroupMember“

Mit dieser Aktion wird einer Gruppe ein Mitglied hinzugefügt.

Eingabeparameter der Aktion „AddGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige Kennung des Mitglieds.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele für Aktionen.

Aktion „RemoveGroupMember“

Dadurch wird ein Mitglied aus einer Gruppe entfernt.

Eingabeparameter der Aktion „RemoveGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige Kennung des Mitglieds.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddGroupMember(GuestAccount)“

Mit dieser Aktion wird einer Gruppe ein Mitglied hinzugefügt.

Eingabeparameter der Aktion „AddGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige Kennung des Mitglieds.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveGroupMember“ (Gastkonto)

Dadurch wird ein Mitglied aus einer Gruppe entfernt.

Eingabeparameter der Aktion „RemoveGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige Kennung des Mitglieds.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddUserApplicationRoleAssignment“

Mit dieser Aktion wird einer Anwendung eine Nutzerrolle zugewiesen.

Eingabeparameter der Aktion „AddUserApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
ResourceId String Ja Die eindeutige Kennzeichnung der Ressource.
AppRoleId String Ja Die eindeutige ID der App-Rolle.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveUserApplicationRoleAssignment“

Durch diese Aktion wird ein Nutzer aus einer Anwendungsrollenzuweisung entfernt.

Eingabeparameter der Aktion „RemoveUserApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
AppRoleAssignmentId String Ja Die eindeutige Kennung der App-Rollenzuweisung.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddGroupApplicationRoleAssignment“

Mit dieser Aktion wird einer Anwendungsrollenzuweisung eine Gruppe hinzugefügt./p>

Eingabeparameter der Aktion „AddGroupApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
ResourceId String Ja Die eindeutige Kennzeichnung der Ressource.
AppRoleId String Ja Die eindeutige ID der App-Rolle.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveGroupApplicationRoleAssignment“

Durch diese Aktion wird eine Gruppe aus einer Anwendungsrollenzuweisung entfernt.

Eingabeparameter der Aktion „RemoveGroupApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
AppRoleAssignmentId String Ja Die eindeutige Kennung der App-Rollenzuweisung.
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ActivateDirectoryRole“

Durch diese Aktion wird eine Verzeichnisrolle aktiviert.

Eingabeparameter der Aktion „ActivateDirectoryRole“

Parametername Datentyp Erforderlich Beschreibung
RoleTemplateId String Ja Die ID der directoryRoleTemplate, auf der die Rolle basiert.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „VerifyDomain“

Mit dieser Aktion wird eine Domain bestätigt.

Eingabeparameter der VerifyDomain-Aktion

Parametername Datentyp Erforderlich Beschreibung
ID String Ja Die ID der zu bestätigenden Domain.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ChangePassword“

Durch diese Aktion wird das Passwort eines Nutzers geändert.

Eingabeparameter der Aktion „ChangePassword“

Parametername Datentyp Erforderlich Beschreibung
NewPassword String Ja Neues Passwort des Nutzers.
CurrentPassword String Ja Das aktuelle Passwort des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ResetPassword“

Dadurch wird das Passwort eines Nutzers zurückgesetzt.

Eingabeparameter der Aktion „ResetPassword“

Parametername Datentyp Erforderlich Beschreibung
Passwort String Ja Das vom Nutzer eingereichte Passwort, auf das es zurückgesetzt werden soll. Wenn Sie das Feld leer lassen, wird ein vom System generiertes Passwort erstellt.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AssignLicense“

Mit dieser Aktion wird einem Nutzer eine Lizenz zugewiesen.

Eingabeparameter der Aktion „AssignLicense“

Parametername Datentyp Erforderlich Beschreibung
UserPrincipalName String Ja Der Name des Nutzers, dem die Lizenz zugewiesen werden soll.Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
UserId String Ja Die ID des Nutzers, dem die Lizenz zugewiesen werden soll. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
AddLicenseSkuId String Ja Die eindeutige Kennzeichnung der Artikelnummer.
DisabledPlans String Nein Eine Sammlung der durch Kommas getrennten eindeutigen Kennungen für Pläne, die deaktiviert wurden.
RemoveLicenses String Nein Eine Sammlung von durch Kommas getrennten GUIDs, die die zu entfernenden Lizenzen angeben.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveLicense“

Dadurch wird die einem Nutzer zugewiesene Lizenz entfernt.

Eingabeparameter der Aktion „RemoveLicense“

Parametername Datentyp Erforderlich Beschreibung
UserPrincipalName String Ja Der Principal Name des Nutzers, dem die Lizenz zugewiesen werden soll. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
UserId String Ja Die ID des Nutzers, dem die Lizenz zugewiesen werden soll. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
AddLicenseSkuId String Nein Die eindeutige Kennzeichnung der Artikelnummer.
DisabledPlans String Nein Eine Sammlung der durch Kommas getrennten eindeutigen Kennungen für Pläne, die deaktiviert wurden.
RemoveLicenses String Ja Eine Sammlung von durch Kommas getrennten GUIDs, die die zu entfernenden Lizenzen angeben.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „FetchAdditionalUserFields“

Mit dieser Aktion werden Pflichtattributfelder abgerufen.

Eingabeparameter der Aktion „FetchAdditionalUserFields“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddGroupOwner“

Mit dieser Aktion wird einer Gruppe ein Inhaber hinzugefügt.

Eingabeparameter der Aktion „AddGroupOwner“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.
OwnerId String Ja Die eindeutige Kennung des Inhabers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveGroupOwner“

Dadurch wird ein Gruppeninhaber entfernt.

Eingabeparameter der Aktion „RemoveGroupOwner“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Ja Die eindeutige Kennzeichnung der Gruppe.
OwnerId String Ja Die eindeutige Kennung des Inhabers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „Externen Nutzer einladen“

Mit dieser Aktion wird ein externer Nutzer zur Organisation eingeladen.

Eingabeparameter der Aktion „Externen Nutzer einladen“

Parametername Datentyp Erforderlich Beschreibung
UserEmailAddress String Ja Die E-Mail-Adresse des Nutzers, den Sie einladen.
RedirectURL String Ja Die URL, an die der Nutzer nach dem Einlösen weitergeleitet wird.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddPhoneAuthenticationMethod“

Mit dieser Aktion können Nutzer bestimmte Aufgaben ausführen.

Eingabeparameter der Aktion „AddPhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, dem eine Authentifizierungsmethode für Smartphones hinzugefügt werden soll.
PhoneNumber String Ja Die Telefonnummer der Authentifizierungsmethode.
PhoneType String Ja Der Telefontyp der Authentifizierungsmethode. Mögliche Werte sind „mobile“, „alternateMobile“ und „office“.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemovePhoneAuthenticationMethod“

Dadurch wird die Telefonauthentifizierung für einen Nutzer entfernt.

Eingabeparameter der Aktion „RemovePhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, für den eine Authentifizierungsmethode für Smartphones entfernt werden soll. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
ID String Ja Die Telefonmethode-ID, die dem phoneType entspricht.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „UpdatePhoneAuthenticationMethod“

Dadurch wird die Authentifizierungsmethode für das Smartphone eines Nutzers aktualisiert.

Eingabeparameter der Aktion „UpdatePhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, für den eine Authentifizierungsmethode für Smartphones aktualisiert werden soll.
ID String Ja Die Telefonmethode-ID, die dem phoneType entspricht.
PhoneNumber String Ja Die Telefonnummer der Authentifizierungsmethode.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddPrivilegedRole“

Mit dieser Aktion wird einem Nutzer eine Berechtigungsrolle hinzugefügt.

Eingabeparameter der Aktion „AddPrivilegedRole“

Parametername Datentyp Erforderlich Beschreibung
PrincipalId String Ja Kennung des Hauptkontos, dem die Berechtigung für die Rolle gewährt wurde.
RoleDefinitionId String Ja Kennung des Objekts „unifiedRoleDefinition“, das dem Hauptkonto zugewiesen wird.
Begründung String Ja Eine von Nutzern und Administratoren bereitgestellte Nachricht.
ScheduleInfo String Ja Der Zeitraum, in dem die Rolle aktiv ist.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemovePrivilegedRole“

Dadurch wird die Berechtigungsrolle für einen Nutzer entfernt.<

Eingabeparameter der Aktion „RemovePrivilegedRole“

Parametername Datentyp Erforderlich Beschreibung
PrincipalId String Ja Kennung des Hauptkontos, dem die Berechtigung für die Rolle gewährt wurde.
RoleDefinitionId String Ja Kennung des Objekts „unifiedRoleDefinition“, das vom Hauptkonto entfernt wird.
Begründung String Ja Eine von Nutzern und Administratoren bereitgestellte Nachricht.

Aktion „RetrieveUserPhoto“

Mit dieser Aktion wird ein Nutzerfoto abgerufen.

Eingabeparameter der Aktion „RetrieveUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die ID der Datei, die Sie herunterladen möchten.
FileLocation String Nein Speicherort der Datei. Geben Sie den vollständigen Dateipfad und den Dateinamen an.
Codierung String Nein Der Codierungstyp der FileData-Eingabe.
FileStream String Nein Eine Instanz eines Ausgabestreams, in den Dateidaten geschrieben werden. Wird nur verwendet, wenn „FileLocation“ nicht angegeben ist.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „UpdateUserPhoto“

Mit dieser Aktion wird ein Nutzerfoto aktualisiert.

Eingabeparameter der Aktion „UpdateUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
LocalFile String Nein Lokaler Dateispeicherort mit dem hochzuladenden Foto. Geben Sie den vollständigen Dateipfad und den Dateinamen an.
ContentStream String Nein Der Inhalt als InputStream, der hochgeladen werden soll, wenn „localpath“ oder „folderpath“ nicht angegeben ist
UserId String Ja Die ID des Nutzers.
Inhalt String Ja Zu hochzuladende Fotos.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveUserPhoto“

Dadurch wird ein Nutzerfoto entfernt.

Eingabeparameter der Aktion „RemoveUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die ID des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AssignManager“

Durch diese Aktion wird einem bestimmten Nutzer ein Manager zugewiesen.

Eingabeparameter der Aktion „AssignManager“

Parametername Datentyp Erforderlich Beschreibung
ObjectId String Ja Die eindeutige Kennung des Objekts.
ObjectName String Ja Das hinzuzufügende Verzeichnisobjekt, Nutzer- oder Organisationskontaktobjekt.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveManager“

Dadurch wird der einem Nutzer zugewiesene Manager entfernt.

Eingabeparameter der Aktion „RemoveManager“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RetrieveManagerChain“

Mit dieser Aktion wird der Manager eines Nutzers abgerufen.

Eingabeparameter der Aktion „RetrieveManagerChain“

Parametername Datentyp Erforderlich Beschreibung
Ebenen String Ja Die Anzahl der Ebenen von Vorgesetzten, die abgerufen werden sollen. Geben Sie „max“ an, um alle Manager zurückzugeben.
UserId String Ja Die ID des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddProfileCardProperty“

Mit dieser Aktion wird einer Organisation eine neue ProfileCardProperty hinzugefügt.

Eingabeparameter der Aktion „AddProfileCardProperty“

Parametername Datentyp Erforderlich Beschreibung
DirectoryPropertyName String Ja Identifiziert eine „profileCardProperty“-Ressource.
Annotationen String Ja Ermöglicht es einem Administrator, ein benutzerdefiniertes Anzeigelabel für die Verzeichniseigenschaft festzulegen.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für die Ausführung der Vorgänge „List“ und „Get“ für Profilkarteneigenschaften erforderlich sind:

Berechtigung Typ
People.Read.All Anwendung
PeopleSettings.Read.All Delegiert
PeopleSettings.Read.All Anwendung

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen der Aktion „Erstellen“ für Profilkarteneigenschaften erforderlich sind:

Berechtigung Typ
PeopleSettings.ReadWrite.All Anwendung
PeopleSettings.ReadWrite.All Delegiert

Aktion „RemoveProfileCardProperty“

Durch diese Aktion wird eine ProfileCardProperty für eine Organisation entfernt.

Eingabeparameter der Aktion „RemoveProfileCardProperty“

Parametername Datentyp Erforderlich Beschreibung
DirectoryPropertyName String Ja Identifiziert eine „profileCardProperty“-Ressource.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Beispiele für Aktionen

In diesem Abschnitt wird beschrieben, wie Sie einige Aktionen in diesem Connector ausführen.

Beispiel: AddGroupMember

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
      }
      
  4. Diese Aktion gibt eine Bestätigungsmeldung für die Aktion „AddGroupMember“ zurück. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddGroupMember einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveGroupMember

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveGroupMember einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: AddGroupMember(Gastkonto)

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddGroupMember einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveGroupMember(Gastkonto)

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveGroupMember einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: AddUserApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddUserApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
      "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
      "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddUserApplicationRoleAssignment einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveUserApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveUserApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
      "AppRoleAssignmentId": "bspYNS4s00GoVL-SSaPJE0xC2--0GxxIu8uS4aeindU"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveUserApplicationRoleAssignment einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: AddGroupApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
      "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217",
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddGroupApplicationRoleAssignment einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveGroupApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
      "AppRoleAssignmentId": "p3luD3g1tEid3t7Pu3uxAMT7DwI3p29HlrxMuZ143eU"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveGroupApplicationRoleAssignment einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: ActivateDirectoryRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ActivateDirectoryRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
     {
      "RoleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ActivateDirectoryRole einen Wert, der in etwa so aussieht:

    [{
      "id": "c865d9cb-57da-416c-97a3-753e733da678",
      "roleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033",
      "displayName": "Service Support Administrator",
      "description": "Can read service health information and manage support tickets."
      }]
      

Beispiel: VerifyDomain

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion VerifyDomain aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "Id": "eternalsolarsolutions.com"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe VerifyDomain einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: ChangePassword

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ChangePassword aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "NewPassword": "XXX@9876",
      "CurrentPassword": "XXX@123"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ChangePassword einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: ResetPassword

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ResetPassword aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "Password": "XXX@9876",
      "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe ResetPassword einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel – AssignLicense

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignLicense aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
      "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
      "AddLicenseSkuId": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AssignLicense einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveLicense

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignLicense aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
      "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
      "RemoveLicenses": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveLicense einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: FetchAdditionalUserFields

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion FetchAdditionalUserFields aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe FetchAdditionalUserFields einen Wert, der in etwa so aussieht:

    [{
        "id": "9630c9d7-cf15-4406-8d21-598e41a058cc",
        "deleteddatetime": null,
        "accountenabled": "true",
        "agegroup": null,
        "businessphones": "",
        "city": null,
        "companyname": null,
        "consentprovidedforminor": null,
        "country": null,
        "createddatetime": "2024-04-12T10:24:42Z",
        "creationtype": null,
        "department": null,
        "displayname": "Azure_AD_Test",
        "employeehiredate": null,
        "employeeid": null,
        "employeeleavedatetime": null,
        "employeetype": null,
        "externaluserstate": null,
        "externaluserstatechangedatetime": null,
        "faxnumber": null,
        "givenname": null,
        "imaddresses": "",
        "isresourceaccount": null,
        "jobtitle": null,
        "lastpasswordchangedatetime": "2024-05-14T05:07:15Z",
        "legalagegroupclassification": null,
        "mail": null,
        "mailnickname": "Azure_AD_Test",
        "mobilephone": null,
        "officelocation": null,
        "onpremisesdistinguishedname": null,
        "onpremisesdomainname": null,
        "onpremisesimmutableid": null,
        "onpremiseslastsyncdatetime": null,
        "onpremisessamaccountname": null,
        "onpremisessecurityidentifier": null,
        "onpremisessyncenabled": null,
        "onpremisesuserprincipalname": null,
        "othermails": "",
        "passwordpolicies": null,
        "postalcode": null,
        "preferreddatalocation": null,
        "preferredlanguage": null,
        "proxyaddresses": "",
        "securityidentifier": "S-1-12-1-2519779799-1141296917-2388205965-3428360257",
        "showinaddresslist": null,
        "signinsessionsvalidfromdatetime": "2024-05-14T05:07:15Z",
        "state": null,
        "streetaddress": null,
        "surname": null,
        "usagelocation": "IN",
        "userprincipalname": "Azure_AD_Test@z8474.onmicrosoft.com",
        "usertype": "Member",
        "aboutme": null,
        "birthday": "0001-01-01T08:00:00Z",
        "hiredate": "0001-01-01T08:00:00Z",
        "interests": "",
        "mysite": null,
        "pastprojects": "",
        "preferredname": "",
        "responsibilities": "",
        "schools": "",
        "skills": "",
        "assignedlicenses": "",
        "assignedplans": "[\r\n  {\r\n    \"assignedDateTime\": \"2024-05-16T10:17:45Z\",\r\n    \"capabilityStatus\": \"Deleted\",\r\n    \"service\": \"DynamicsNAV\",\r\n    \"servicePlanId\": \"3f2afeed-6fb5-4bf9-998f-f2912133aead\"\r\n  }\r\n]",
      "authorizationinfo_certificateuserids": "",
      "identities": "[\r\n  {\r\n    \"signInType\": \"userPrincipalName\",\r\n    \"issuer\": \"z8474.onmicrosoft.com\",\r\n    \"issuerAssignedId\": \"Azure_AD_Test@z8474.onmicrosoft.com\"\r\n  }\r\n]",
      "licenseassignmentstates": "",
      "onpremisesextensionattributes_extensionattribute1": null,
      "onpremisesextensionattributes_extensionattribute2": null,
      "onpremisesextensionattributes_extensionattribute3": null,
      "onpremisesextensionattributes_extensionattribute4": null,
      "onpremisesextensionattributes_extensionattribute5": null,
      "onpremisesextensionattributes_extensionattribute6": null,
      "onpremisesextensionattributes_extensionattribute7": null,
      "onpremisesextensionattributes_extensionattribute8": null,
      "onpremisesextensionattributes_extensionattribute9": null,
      "onpremisesextensionattributes_extensionattribute10": null,
      "onpremisesextensionattributes_extensionattribute11": null,
      "onpremisesextensionattributes_extensionattribute12": null,
      "onpremisesextensionattributes_extensionattribute13": null,
      "onpremisesextensionattributes_extensionattribute14": null,
      "onpremisesextensionattributes_extensionattribute15": null,
      "onpremisesprovisioningerrors": "",
      "provisionedplans": "",
      "serviceprovisioningerrors": "",
      "customsecurityattributes": "{\r\n  \"ConnectorTesting\": {\r\n    \"@odata.type\": \"#microsoft.graph.customSecurityAttributeValue\",\r\n    \"FavouriteSport\": \"cricket\",\r\n    \"FavouriteMovie\": \"3 idiots\"\r\n  }\r\n}",
      "signinactivity_lastsignindatetime": "2024-05-14T07:04:51Z",
      "signinactivity_lastsigninrequestid": "ed35b322-d0d9-4fcb-8e71-f9ee7e065e00",
      "signinactivity_lastnoninteractivesignindatetime": "2024-05-15T09:00:02Z",
      "signinactivity_lastnoninteractivesigninrequestid": "0d4ce88b-710a-440f-a612-f590954d6800",
      "signinactivity_lastsuccessfulsignindatetime": "2024-05-15T06:45:42Z",
      "signinactivity_lastsuccessfulsigninrequestid": "64643e9d-3468-4e4d-b7c3-8bd316956600"
      }  
      

Beispiel: AddGroupOwner

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupOwner aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
      "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddGroupOwner einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemoveGroupOwner

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupOwner aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
      "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveGroupOwner einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel – InviteExternalUser

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion InviteExternalUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserEmailAddress": "taleprajyot97@gmail.com",
      "RedirectURL": "https://www.example.com"
      }
      
  4. Diese Aktion gibt eine Bestätigungsnachricht für die Funktion „Externen Nutzer einladen“ zurück. Wenn die Aktion erfolgreich war, hat der Parameter „connectorOutputPayload“ der Aufgabe InviteExternalUser einen Wert, der in etwa so aussieht:

    [{
      "Success": "True",
      "Id": "70905aef-361f-4cb1-8d04-41f9e377ebd3",
      "ReedemURL": "https://login.microsoftonline.com/redeem?rd=https%3a%2f%2finvitations.microsoft.com%2fredeem%2f%3ftenant%3d9b25e811-f983-4982-82e4-263c1ca48112%26user%3d70905aef-361f-4cb1-8d04-41f9e377ebd3%26ticket%3dx5aOZc%25252bE9XslKcOdb101qLnoe2V%25252b8%25252beeFlNhYA5WvTg%25253d%26ver%3d2.0",
      "InvitedUserId": "d5eeb199-a544-4985-b726-e3073751050c"
      }]
      

Beispiel: AddPhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddPhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "PhoneType": "mobile",
      "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
      "PhoneNumber": "+91 9898989890"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddPhoneAuthenticationMethod einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemovePhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemovePhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "PhoneType": "mobile",
      "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
      "PhoneNumber": "+91 9898989890"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemovePhoneAuthenticationMethod einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: UpdatePhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdatePhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "securityComplianceNotificationPhones": "9899999999",
      "securityComplianceNotificationMails": "abc@gmail.com"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UpdatePhoneAuthenticationMethod einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: AddPrivilegedRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddPrivilegedRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
      "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
      "Justification": "Add Privileged Role",
      "ScheduleInfo": "{\n\"StartDateTime\" : \"2022-09-09T21:31:27.91Z\",\n\"Expiration\"    : {\n\"Type\"        : \"Eligible\"}\n}"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddPrivilegedRole einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel: RemovePrivilegedRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemovePrivilegedRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
      "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
      "Justification": "Removing Privileage Role"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemovePrivilegedRole einen Wert, der in etwa so aussieht:

    [{
      "Success": "True"
      }]
      

Beispiel – RetrieveUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RetrieveUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "8e22c728-c523-436b-8f46-3b21cc1b5f80"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RetrieveUserPhoto einen Wert, der in etwa so aussieht:

    [{
        "Status": "Success",
        "FileData": "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
      ...[too long to view on UI. Please use the API to view the full content.]
      

Beispiel: UpdateUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdateUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc",
      "Content": "iVBORw0KGgoAAAANSUhEUgAAA1IAAAI2CAIAAADVVi6oAAAgAElEQVR4AZy9d3Rc1dX3r3POHVmWrG6ckIQHN0gCCYEkT/IkJA89lARc1Xsf1ZlR78W2iis4BFuybMAFMMW4qctFknu31XvvzTbu0tx9fmufOzMWJe+b97fWXmede2ekBYs/8sm3bJm1uLAry9jJt2jFq9Khl6XDL0vFr0ilr0pHXlMdf52ee5tdXU5b3diAN50IYHdCyYMINh1FIJpCnJmcRCGFQSqBdDNIJzhp5H4Su5FIx5PYYDzrjaVdcaxRS+qjyWWNdFlHL2jZBR27ECNdiqNX41l9HG1MYI0JtCWBtSTSjiTWnSz1pNCuZNKXKvWl0e4U0p/GhtLZcDodz2QjmWw0i42soiOZdDiDDaXToVQ6ms76k2lvEuuKZ71xbCBJ6o+nA7F0IIb260ifhg5p6EAkHdGycS0bjaJjGjYWxSY17IZOmtCQ61p6P0a6HU1vRtPbsfRePH2QQO8lkXtJdDqN4aRTfRbRryaQQ+Ucqs+mshj9GiqvocpLyKU8h0CueMwmPJtCDoE8CtlMn2cxnWsh51pCnrWca8FzzSHPAtZYyqusIdMG0s15hq2cOkdOniUnW8hxVI5V6WPpdDSd1kn3IsndKPZNOL2hZteD6HgAHfSnff6s1ZM1u9NmD9biKTW500Z3qdGDNnmxFi+pyYO2+7BWL9Lmy9q8WbuP1OHHegJZVwDr8qc9gawvkPYF0cEgOhTMhkPYcKhqIIj2BpP+IDoQQkfD2WgEG4mgY5EqPCPodS27FUfvJ5lPpVnJGVaQbS9n28o5c+V1j+rXzYWN8+RN9vCuLWyep99kL2901G+Yo19rAevw33p6vdX9XPM72Wwiiw2l0v5U1p9Ge1Kk1gRaH8dOR7Ayf/alh2qnk7RjhWrbUmnLO6p332DrX6fZr0iZL7KUF1jCn1TaP86K/P2siN9Zhj43R/1b68DfWPv+ysbrlw5uT9g6L7JducjeeZGjy6J5zo/buyxwdF9g77nIwfcJ+9Bfzo34pX3MMw4Jv7LP/K3tpj/b5L9gu/0Fq89fn130zpzyFXNOONuecZ1z0WtOnd+ctiDrjkCbwTDH4Qjrm9qf3on9yd34H02n/Jc+9TFIf1xOX6hPexwyF0Da49NJj00nPXYndt7tuB9N6hyGImx71datfrOueNHTrtKR5axkmVS2fHaN67wLvovq1c+26f7cl/zqZPbye5u99NuC4JMI2B8LFelwIodffg/qtkBzIbTthI5dvHMP7/4cp+dL3vcVH9jPBw/CUDEfKYPRMj5Wzscq+dgRPirOh5dK8VH5d04YKYVR8YOj5TBSir9kpIwPlcJwKQyXwHAJFwNDxfg4VGx6lAcP8YGHA/0H8bH/EO8Tl76DeOk7CP378Z+wfx/v3wf9+6Dva7kXT+jbB31fQe9X0P0V79mH0/0V71LmS979BXR9bjp59xe86wve+Tl07OWdnxtnL+/cCx2fKcM7PoP2T6H9Uy5OaPuEt38C7Z/wtj3Qsou37sZp2cNb9sgte3gzDjTv4U27efNO3vwxb/4Ip0lM807etBMaP4KGHdCwgzd+iO8bP+SNH0KT4aXhfcN2qC/k9dvlum1Qvw3qxGPdNj5joN74WFsw8z3eDW8KeJ34qLYA3xhHrsuH+nxel89r83ndVsPP1hZA7VbAx628Lh8atvLGfF6/Va4v4LVbceryeaPxfWM+NObzhgLegC+VAeXeUIAX/KgA3xu/gL+wYSv+lGmMH+GbpgLT4HdmPP7f780FvHnrw2nZyvHNNpyWfN4i7k3boLmAt4pp2cZbC7npbNnGWwrxo5Z8aM0X39kGbQWG6djK2/OhrYC35z+cjnxow/e8Ix/E8M4C6MjnnQUPp2sb79qGj8rZOeOufPS9E7rF
      ...[too long to view on UI. Please use the API to view the full content.]
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe UpdateUserPhoto einen Wert, der in etwa so aussieht:

     [{
      "Status": "Success"
      }]
      

Beispiel: RemoveUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
     {
      "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveUserPhoto einen Wert, der in etwa so aussieht:

     [{
      "Status": "Success"
      }]
      

Beispiel: AssignManager

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignManager aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
      "ObjectId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
      "ObjectName": "users"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AssignManager einen Wert, der in etwa so aussieht:

     [{
      "Status": "True"
      }]
      

Beispiel: RemoveManager

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveManager aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
      } 
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveManager einen Wert, der in etwa so aussieht:

     [{
      "Status": "True"
      }]
      

Beispiel – RetrieveManagerChain

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RetrieveManagerChain aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
      "UserId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
      "Levels": "max"
      }
      
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RetrieveManagerChain einen Wert, der in etwa so aussieht:

    [{
      "id": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
      "displayName": "test1",
      "manager": "{\r\n  \"@odata.type\": \"#microsoft.graph.user\",\r\n  \"id\": \"9630c9d7-cf15-4406-8d21-598e41a058cc\",\r\n  \"deletedDateTime\": null,\r\n  \"accountEnabled\": true,\r\n  \"ageGroup\": null,\r\n  \"businessPhones\": [],\r\n  \"city\": null,\r\n  \"companyName\": null,\r\n  \"consentProvidedForMinor\": null,\r\n  \"country\": null,\r\n  \"createdDateTime\": \"2024-04-12T10:24:42Z\",\r\n  \"creationType\": null,\r\n  \"department\": null,\r\n  \"displayName\": \"Azure_AD_Test\",\r\n  \"employeeId\": null,\r\n  \"employeeHireDate\": null,\r\n  \"employeeLeaveDateTime\": null,\r\n  \"employeeType\": null,\r\n  \"externalUserState\": null,\r\n  \"externalUserStateChangeDateTime\": null,\r\n  \"faxNumber\": null,\r\n  \"givenName\": null,\r\n  \"isLicenseReconciliationNeeded\": false,\r\n  \"jobTitle\": null,\r\n  \"legalAgeGroupClassification\": null,\r\n  \"mail\": null,\r\n  \"mailNickname\": \"Azure_AD_Test\",\r\n  \"mobilePhone\": null,\r\n  \"onPremisesDistinguishedName\": null,\r\n  \"onPremisesDomainName\": null,\r\n  \"onPremisesImmutableId\": null,\r\n  \"onPremisesLastSyncDateTime\": null,\r\n  \"onPremisesSecurityIdentifier\": null,\r\n  \"onPremisesSamAccountName\": null,\r\n  \"onPremisesSyncEnabled\": null,\r\n  \"onPremisesUserPrincipalName\": null,\r\n  \"otherMails\": [],\r\n  \"passwordPolicies\": null,\r\n  \"officeLocation\": null,\r\n  \"postalCode\": null,\r\n  \"preferredDataLocation\": null,\r\n  \"preferredLanguage\": null,\r\n  \"proxyAddresses\": [],\r\n  \"refreshTokensValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"imAddresses\": [],\r\n  \"isResourceAccount\": null,\r\n  \"showInAddressList\": null,\r\n  \"securityIdentifier\": \"S-1-12-1-2519779799-1141296917-2388205965-3428360257\",\r\n  \"signInSessionsValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"state\": null,\r\n  \"streetAddress\": null,\r\n  \"surname\": null,\r\n  \"usageLocat
      ...[too long to view on UI. Please use the API to view the full content.]
      

Beispiel: AddProfileCardProperty

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddProfileCardProperty aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
     {
    "Annotations": "[{"displayName": "Attributes"}]",
    "DirectoryPropertyName": "CustomAttribute15"
    }
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe AddProfileCardProperty einen Wert, der in etwa so aussieht:

     [{
    "Status": "True"
    }]

Beispiel: RemoveProfileCardProperty

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveProfileCardProperty aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Default Value ein:
    {
    "DirectoryPropertyName": "CustomAttribute12"
    } 
  4. Wenn die Aktion erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe RemoveProfileCardProperty einen Wert, der in etwa so aussieht:

     [{
    "Status": "True"
    }]

Beispiele für Entitätsvorgänge

In diesem Abschnitt wird beschrieben, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.

Beispiel: Gruppen auflisten

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang LIST aus und klicken Sie auf Fertig.
  4. Im Bereich Aufgabeneingabe der Aufgabe Connectors können Sie die filterClause gemäß den Kundenanforderungen festlegen.

Der Wert für die Filterklausel muss in einfache Anführungszeichen (') gesetzt sein. Mit der Filterklausel können Sie Einträge anhand der Spalten filtern.

Sie können LIST-Vorgänge auch für die folgenden Entitäten ausführen:

  • Nutzer
  • GroupMembers
  • Domains
  • RoleAssignments
  • Anwendungen
  • Geräte
  • Kontakte
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • SubscribedSKUs
  • PhoneAuthenticationMethod
  • Organisation
  • DeviceLocalCredentials
  • ProfileCardProperties

Beispiel: Einzelnen Datensatz aus der Gruppe abrufen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang GET aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „bb4756c7-38c0-426b-97aa-03b6443e7f16“ fest. Dies ist der zu übergebende Schlüssel. Klicken Sie zum Festlegen der Entitäts-ID im Bereich Datenübersetzer des Datenabgleichs auf Datenabgleichs-Editor öffnen und geben Sie dann "bb4756c7-38c0-426b-97aa-03b6443e7f16" in das Feld Eingabewert ein. Wählen Sie dann „EntityId“ als lokale Variable aus.

Sie können GET-Vorgänge auch für die folgenden Entitäten ausführen:

  • Nutzer
  • GroupMembers
  • Domains
  • RoleAssignments
  • Anwendungen
  • Geräte
  • Kontakte
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • PhoneAuthenticationMethod
  • Organisation
  • UserManagers
  • DeviceLocalCredentials

Beispiel: Eintrag aus der Gruppe löschen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang DELETE aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „62008bbe-effa-4341-9d29-eac7f67b84fe“ fest. Dies ist der zu übergebende Schlüssel. Klicken Sie zum Festlegen der Entitäts-ID im Bereich Datenübersetzer des Datenabgleichs auf Datenabgleichs-Editor öffnen und geben Sie dann "62008bbe-effa-4341-9d29-eac7f67b84fe" in das Feld Eingabewert ein. Wählen Sie dann „EntityId“ als lokale Variable aus.

    Wenn zwei zusammengesetzte oder Primärschlüssel vorhanden sind, kann das Übergeben einer Entitäts-ID zu einem Fehler führen. In solchen Fällen können Sie die Filterklausel verwenden, z. B. id='62008bbe-effa-4341-9d29-eac7f67b84fe'.

Sie können auch DELETE-Vorgänge für die folgenden Entitäten ausführen:

  • Nutzer
  • Domains
  • Anwendungen
  • Geräte
  • Beispiel: Entität „Gruppe“ (Microsoft 365) erstellen

    1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
    2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
    3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
    4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload“ als lokale Variable aus.
      {
      "securityEnabled": true,
      "displayName": "GoogleGCP",
      "description": "This Group is creating for gcp testing.",
      "mailEnabled": false,
      "mailNickname": "GoogleGCP",
      "groupTypes": "Unified"
      }

      In diesem Beispiel werden die Gruppeneinträge erstellt. Wenn die Integration erfolgreich war, hat der Antwortparameter connectorOutputPayload der Aufgabe Groups einen Wert, der in etwa so aussieht:

      {
      "id": "30fc13b3-79b3-4ac5-a3ba-684d4e887ecc"
      } 

    Beispiel: Nutzer aktualisieren

    1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
    2. Wählen Sie in der Liste Entity die Option „Nutzer“ aus.
    3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
    4. Klicken Sie im Bereich Datenübersetzer der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.
      {
      "jobTitle": "Software Engineer"
      }
    5. Legen Sie die Entitäts-ID in Data Mapper auf die Entität der Nutzer fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie dann „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

      Anstelle der entityId können Sie auch die filterClause auf 7ad59ec3-1c37-4932-be51-7513fe98c3c3 festlegen.

      In diesem Beispiel wird in der Ausgabevariablen connectorOutputPayload des Connector-Tasks eine Antwort wie die folgende zurückgegeben:

      {
      "id": "7ad59ec3-1c37-4932-be51-7513fe98c3c3"
      } 

    Azure AD-Verbindung (Entra ID) in einer Integration verwenden

    Nachdem Sie die Verbindung erstellt haben, ist sie sowohl in Apigee Integration als auch in Application Integration verfügbar. Sie können die Verbindung über die Connectors-Aufgabe in einer Integration verwenden.

    • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Apigee Integration finden Sie unter Connectors-Aufgabe.
    • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Application Integration finden Sie unter Connectors-Aufgabe.

    Hilfe von der Google Cloud-Community erhalten

    Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.

    Nächste Schritte