Azure AD (Entra ID)

Mit dem Azure AD-Connector (Entra ID) können Sie Vorgänge zum Einfügen, Löschen, Aktualisieren und Lesen in Azure Active Directory ausführen.

Hinweise

Führen Sie vor der Verwendung des Azure AD-Connectors (Entra ID) die folgenden Aufgaben aus:

  • In Ihrem Google Cloud-Projekt:
    • Prüfen Sie, ob eine Netzwerkverbindung eingerichtet ist. Informationen zu Netzwerkmustern finden Sie unter Netzwerkkonnektivität.
    • Weisen Sie dem Nutzer, der den Connector konfiguriert, die IAM-Rolle roles/connectors.admin zu.
    • Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Der Connector und das Dienstkonto müssen zum selben Projekt gehören. Weitere Informationen finden Sie unter Dienstkonto erstellen.

    • Aktivieren Sie die folgenden Dienste:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.

    Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.

  • Bevor Sie eine Azure AD-Verbindung (Entra ID) erstellen, müssen Sie eine Anwendung im Azure-Portal/Microsoft Entra ID erstellen. Weitere Informationen finden Sie unter Schnellstart: Registrieren einer Anwendung bei der Microsoft-Identitätsplattform und Registrieren einer Clientanwendung in Microsoft Entra ID.

Connector konfigurieren

Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

  1. Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Seite „Verbindungen“

  2. Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
  3. Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
    1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.

      Unterstützte Regionen für Connectors:

      Eine Liste aller unterstützten Regionen finden Sie unter Standorte.

    2. Klicken Sie auf Weiter.
  4. Führen Sie im Abschnitt Verbindungsdetails folgende Schritte aus:
    1. Connector: Wählen Sie Azure AD (Entra ID) aus der Drop-down-Liste der verfügbaren Connectors aus.
    2. Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
    3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.

      Verbindungsnamen müssen die folgenden Kriterien erfüllen:

      • Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
      • Buchstaben müssen Kleinbuchstaben sein.
      • Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
      • Verbindungsnamen dürfen maximal 49 Zeichen haben.
    4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
    5. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
    6. Konfigurieren Sie optional die Verbindungsknoteneinstellungen:

      • Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
      • Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.

      Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.

    7. Wenn Sie die Verbindung für Ereignisabos verwenden möchten, wählen Sie Ereignisabo aktivieren aus. Wenn Sie diese Option auswählen, werden die folgenden Optionen angezeigt:
      • Ereignisabo mit Entität und Aktionen aktivieren: Wählen Sie diese Option aus, um die Verbindung sowohl für das Ereignisabo als auch für Connector-Vorgänge (Entitäten und Aktionen) zu verwenden.
      • Nur Ereignisabo aktivieren: Wählen Sie diese Option aus, um die Verbindung nur für das Ereignisabo zu verwenden. Wenn Sie diese Option auswählen, klicken Sie auf Weiter und konfigurieren Sie dann das Ereignis-Abo.
    8. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn keine Angabe erfolgt, wird Ihr Standardmandant verwendet.
    9. Erweiterungseigenschaften für Nutzer abrufen: Gibt an, ob Erweiterungseigenschaften abgerufen werden sollen.
    10. Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
    11. Klicken Sie auf Weiter.
  5. Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
    1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.

      Die folgenden Authentifizierungstypen werden von der Azure AD-Verbindung (Entra ID) unterstützt:

      • Azure AD (Berechtigungstyp „Autorisierungscode“)
      • Anmeldedaten des OAuth 2.0-Clients
      • OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber

      2. Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.

    2. Klicken Sie auf Next (Weiter).
  6. Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
  7. Klicken Sie auf Erstellen.

Authentifizierung konfigurieren

Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

  • Azure AD (Berechtigungstyp „Autorisierungscode“)
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
    • Bereiche: Eine durch Kommas getrennte Liste der gewünschten Bereiche.
    • Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
    • Secret-Version: Die Version des Clientschlüssels.
    • Autorisierungs-URL: Die Autorisierungs-URL, die Sie beim Erstellen eines OAuth-Clients generieren. Geben Sie die URL im folgenden Format ein: https://login.microsoftonline.com/TENANT_IDENTIFIER/oauth2/v2.0/authorize?prompt=consent. Beispiel: https://login.microsoftonline.com/9bxxxxxxxxx8112/oauth2/v2.0/authorize?prompt=consent
  • OAuth 2.0-Clientanmeldedaten
    • Client-ID: Die Client-ID, die von Azure AD (Entra ID) für die von Ihnen erstellte App bereitgestellt wird.
    • Client-Secret: Secret Manager-Secret mit dem Clientschlüssel für die verbundene Anwendung, die Sie erstellt haben.
    • Secret-Version: Die Version des Clientschlüssels.
  • OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber
    • Privater Schlüssel: Secret Manager-Secret mit dem Inhalt der privaten Schlüsseldatei im PEM-Format. Der private Schlüssel muss mit dem öffentlichen Schlüssel bzw. Zertifikat übereinstimmen.
    • Passwort für privaten Schlüssel: Secret Manager-Secret mit dem Passwort (Paraphrase) der privaten Schlüsseldatei.
    • Secret-Version: Die Version des Secrets für den privaten Schlüssel.
    • Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.

Beispiele für Verbindungskonfigurationen

In diesem Abschnitt werden die Beispielwerte für die verschiedenen Felder aufgeführt, die Sie beim Erstellen der Azure AD-Verbindung (Entra ID) konfigurieren.

Verbindungstyp „Azure AD (Auth Code Grant Type)“

Feldname Details
Standort europe-west1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-ad-connection
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandant 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
Azure AD Ja
Client-ID XXXX
Umfang https://graph.microsoft.com/user.read
Clientschlüssel XXXX
Secret-Version 1
Autorisierungs-URL https://login.microsoftonline.com/9bxxxxxxxxx8112/oauth2/v2.0/authorize?prompt=consent
Prüfen Sie vor dem Angeben eines Werts für das Feld „Bereich“ Folgendes:
  • Sie müssen die Berechtigungen User.Read.All und User.Write.All auf Verbindungsebene und auf Ebene der Azure-App angeben.
  • Sie können die verbleibenden Bereiche sowohl auf der Ebene der Azure AD-App-Registrierung als auch auf Verbindungsebene entsprechend Ihren Anforderungen hinzufügen.
  • Achten Sie darauf, dass Berechtigungen sowohl für delegierte Berechtigungen als auch für Anwendungsberechtigungen auf Anwendungsebene hinzugefügt werden. Die folgenden Bereiche werden häufig verwendet:
    • https://graph.microsoft.com/group.readwrite.all
    • https://graph.microsoft.com/groupmember.readwrite.all
    • https://graph.microsoft.com/user.read.all
    • https://graph.microsoft.com/user.read
    • https://graph.microsoft.com/directory.readwrite.all
    • https://graph.microsoft.com/RoleManagement.ReadWrite.Directory
    • https://graph.microsoft.com/directory.accessasuser.all
    • https://graph.microsoft.com/domain.readwrite.all
    • https://graph.microsoft.com/device.read.all
    • https://graph.microsoft.com/RoleManagement.Read.Directory
    • https://graph.microsoft.com/organization.Read.all
    • https://graph.microsoft.com/Application.ReadWrite.all
    • https://graph.microsoft.com/AuditLog.Read.All
    • https://graph.microsoft.com/DeviceLocalCredential.Read.All.

Verbindungstyp „OAuth 2.0-Clientanmeldedaten“

Feldname Details
Standort us-central1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-ad-client-credentials
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandant 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
OAuth 2.0 – Clientanmeldedaten mit Clientschlüssel Ja
Client-ID XXXX
Clientschlüssel XXXX
Secret-Version 1

OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber-Verbindungstyp

Feldname Details
Standort europe-west1
Connector Azure AD (Entra ID)
Connector-Version 1
Verbindungsname azure-jwt
Cloud Logging aktivieren Ja
Dienstkonto XXXX@serviceaccount
Azure-Mandant 9b25e811-f983-4982-82e4-263c1ca48112
Mindestanzahl von Knoten 2
Maximale Anzahl von Knoten 50
Authentifizierung Ja
OAuth 2.0 – Clientanmeldedaten mit JWT-Inhaber Ja
Privater Schlüssel XXXX
Secret-Version 1
Client-ID XXXX
Wenn Sie den Verbindungstyp „OAuth 2.0-Clientanmeldedaten mit JWT-Inhaber“ verwenden, führen Sie die folgenden Aufgaben aus:
  • Erstellen Sie ein selbstsigniertes Zertifikat und laden Sie sowohl das Zertifikat für den privaten Schlüssel als auch den öffentlichen Schlüssel herunter. Weitere Informationen finden Sie unter Selbstsigniertes Zertifikat erstellen.
  • Laden Sie das Public-Key-Zertifikat in der Azure AD-Anwendung unter „Certificates & Secrets“ (Zertifikate & Secrets) hoch.
  • Übergeben Sie in einem Feld für den privaten Schlüssel sowohl den Wert des Zertifikats für den privaten Schlüssel als auch den Wert des Zertifikats für den öffentlichen Schlüssel in einem einzelnen geheimen Schlüssel. Sie müssen keine separaten Secrets für die privaten und öffentlichen Schlüssel erstellen.

Informationen zum Herstellen einer Verbindung mit Postman finden Sie unter JWT-Verbindung über API.

Erneute Autorisierung für Autorisierungscode

Wenn Sie den Authentifizierungstyp Authorization code verwenden und Änderungen an der Konfiguration in Ihrer Azure AD-Anwendung vorgenommen haben, müssen Sie Ihre Azure AD-Verbindung (Entra ID) noch einmal autorisieren. So autorisieren Sie eine Verbindung neu:

  1. Klicken Sie auf der Seite Verbindungen auf die gewünschte Verbindung.

    Dadurch wird die Seite mit den Verbindungsdetails geöffnet.

  2. Klicken Sie auf Bearbeiten, um die Verbindungsdetails zu bearbeiten.
  3. Prüfen Sie im Abschnitt Authentifizierung die Details zum OAuth 2.0-Autorisierungscode.

    Nehmen Sie bei Bedarf die erforderlichen Änderungen vor.

  4. Klicken Sie auf Speichern. Sie werden zur Seite mit den Verbindungsdetails weitergeleitet.
  5. Klicken Sie im Abschnitt Authentifizierung auf Autorisierung bearbeiten. Dadurch wird der Bereich Autorisieren angezeigt.
  6. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich ist, wird der Verbindungsstatus auf der Seite Verbindungen auf Aktiv gesetzt.

Zusätzliche Schritte nach dem Erstellen der Verbindung

Wenn Sie OAuth 2.0 - Authorization code für die Authentifizierung ausgewählt haben, müssen Sie nach dem Erstellen der Verbindung die folgenden zusätzlichen Schritte ausführen:

  1. Suchen Sie auf der Seite „Verbindungen“ nach der neu erstellten Verbindung.

    Der Status für den neuen Connector ist Autorisierung erforderlich.

  2. Klicken Sie auf Autorisierung erforderlich.

    Der Bereich Autorisierung bearbeiten wird angezeigt.

  3. Kopieren Sie den Wert unter Weiterleitungs-URI in Ihre externe Anwendung.
  4. Überprüfen Sie die Autorisierungsdetails.
  5. Klicken Sie auf Autorisieren.

    Wenn die Autorisierung erfolgreich ist, wird der Verbindungsstatus auf der Seite Verbindungen auf Aktiv gesetzt.

Ereignisabo konfigurieren

Wenn Sie das Ereignis-Abo aktiviert haben, geben Sie im Abschnitt Details zum Ereignis-Abo die folgenden Werte ein:

  1. Geben Sie die Authentifizierungsdetails ein.
    1. Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
    2. Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
    3. Secret-Version:Wählen Sie eine Secret-Version aus.
    4. Clientstatus: Das Secret Manager-Secret mit dem Clientstatus. Dies wird für die Authentifizierung von Änderungsbenachrichtigungen verwendet.
  2. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird Ihr Standardmandant verwendet.
  3. Optional: Wählen Sie Datenanreicherung aktivieren aus, wenn Sie möchten, dass der Antwort des Back-End-Systems zusätzliche Informationen angehängt werden.

    Die zusätzlichen Informationen sind spezifisch für die Einheit, für die Sie das Ereignis konfiguriert haben. Weitere Informationen finden Sie unter Datenanreicherung in Ereignisbenachrichtigungen.

  4. Wählen Sie Private Verbindung aktivieren aus, um eine sichere Verbindung zwischen Ihrer Backend-Anwendung und Ihrer Verbindung herzustellen. Wenn Sie diese Option auswählen, müssen Sie nach dem Erstellen der Verbindung zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Private Verbindung für Ereignisabos.
  5. Geben Sie die Konfiguration für unzustellbare Nachrichten ein. Wenn Sie ein Thema für fehlgeschlagene Nachrichten konfigurieren, schreibt die Verbindung die nicht verarbeiteten Ereignisse in das angegebene Pub/Sub-Thema. Geben Sie die folgenden Informationen ein:
    1. Projekt-ID für Unzustellbarkeitsnachrichten : Die Google Cloud-Projekt-ID, in der Sie das Pub/Sub-Thema für Unzustellbarkeitsnachrichten konfiguriert haben.
    2. Thema für unzustellbare Nachrichten : Das Pub/Sub-Thema, in das Sie die Details des nicht verarbeiteten Ereignisses schreiben möchten.
  6. Wenn Sie einen Proxy verwenden möchten, um eine Verbindung zu Ihrem Backend herzustellen (für das Abonnieren von Ereignissen), geben Sie die folgenden Details ein:
    1. Proxy-SSL-Typ: Der SSL-Typ, der beim Herstellen einer Verbindung zum Proxyserver verwendet werden soll. Wählen Sie einen der folgenden Authentifizierungstypen aus:
      • Immer: Die Verbindung ist für das Ereignisabo immer SSL-aktiviert.
      • Nie: Die Verbindung ist für das Ereignis-Abo nicht SSL-fähig.
    2. Proxy-Authentifizierungsschema: Wählen Sie den Authentifizierungstyp für die Authentifizierung beim Proxyserver aus. Die folgenden Authentifizierungstypen werden unterstützt:
      • Standard: Basis-HTTP-Authentifizierung.
    3. Proxy-Nutzer: Geben Sie den Nutzernamen ein, der für die Authentifizierung beim Proxyserver verwendet werden soll.
    4. Proxy-Passwort: Wählen Sie das Secret Manager-Secret des Nutzerpassworts aus.
    5. Secret-Version: Wählen Sie die Secret-Version aus.
    6. Geben Sie im Abschnitt Proxyserver die Details des Proxyservers ein.
      1. Klicken Sie auf + Ziel hinzufügen und wählen Sie dann Hostadresse als Zieltyp aus.
      2. Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers und die Portnummer des Proxyservers ein.

Entitäten, Vorgänge und Aktionen

Alle Integration Connectors bieten eine Abstraktionsebene für die Objekte der verbundenen Anwendung. Sie können nur über diese Abstraktion auf die Objekte einer Anwendung zugreifen. Die Abstraktion wird Ihnen als Entitäten, Vorgänge und Aktionen zur Verfügung gestellt.

  • Entität: Eine Entität kann als Objekt oder Sammlung von Attributen in der verbundenen Anwendung oder im verbundenen Dienst verstanden werden. Die Definition einer Entität unterscheidet sich von Connector zu Connector. Beispiel: In einem Datenbank-Connector sind Tabellen die Entitäten, in einem Dateiserver-Connector sind Ordner die Entitäten und in einem Nachrichtensystem-Connector sind Warteschlangen die Entitäten.

    Es ist jedoch möglich, dass ein Connector keine Entitäten unterstützt oder keine Entitäten enthält. In diesem Fall ist die Liste Entities leer.

  • Vorgang: Ein Vorgang ist die Aktivität, die Sie für eine Entität ausführen können. Sie können einen der folgenden Vorgänge für eine Entität ausführen:

    Durch Auswahl einer Entität aus der verfügbaren Liste wird eine Liste der Vorgänge generiert, die für die Entität verfügbar sind. Eine detaillierte Beschreibung der Vorgänge finden Sie in den Entitätsvorgängen der Connectors-Aufgabe. Wenn ein Connector jedoch keine der Entitätsvorgänge unterstützt, werden solche nicht unterstützten Vorgänge nicht in der Operations-Liste aufgeführt.

  • Aktion: Eine Aktion ist eine Funktion erster Klasse, die über die Connector-Benutzeroberfläche für die Integration verfügbar gemacht wird. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten vornehmen, die von Connector zu Connector unterschiedlich sind. Normalerweise hat eine Aktion einige Eingabeparameter und einen Ausgabeparameter. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Actions-Liste leer.

Systembeschränkungen

Der Azure AD-Connector (Entra ID) kann 5 Transaktionen pro Sekunde und Knoten verarbeiten und drosselt alle Transaktionen, die dieses Limit überschreiten. Standardmäßig werden für eine Verbindung zwei Knoten (für eine bessere Verfügbarkeit) zugewiesen.

Informationen zu den für Integration Connectors geltenden Limits finden Sie unter Limits.

Aktionen

In diesem Abschnitt werden einige der vom Connector unterstützten Aktionen aufgeführt. Informationen zum Konfigurieren der Aktionen finden Sie unter Beispiele für Aktionen.

„AddGroupMember“-Aktion

Mit dieser Aktion wird ein Mitglied einer Gruppe hinzugefügt.

Eingabeparameter der Aktion „AddGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige ID des Mitglieds.
Gruppen-ID String Ja Die eindeutige ID der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele für Aktionen.

Aktion „RemoveGroupMember“

Dadurch wird ein Mitglied aus einer Gruppe entfernt.

Eingabeparameter der Aktion „RemoveGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige ID des Mitglieds.
Gruppen-ID String Ja Die eindeutige ID der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddGroupMember(Guest Account)“

Mit dieser Aktion wird ein Mitglied zu einer Gruppe hinzugefügt.

Eingabeparameter der Aktion „AddGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige ID des Mitglieds.
Gruppen-ID String Ja Die eindeutige ID der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveGroupMember“ (Gastkonto)

Dadurch wird ein Mitglied aus einer Gruppe entfernt.

Eingabeparameter der Aktion „RemoveGroupMember“

Parametername Datentyp Erforderlich Beschreibung
MemberId String Ja Die eindeutige ID des Mitglieds.
Gruppen-ID String Ja Die eindeutige ID der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddUserApplicationRoleAssignment“

Mit dieser Aktion wird ein Nutzer einer Zuweisung einer Anwendungsrolle hinzugefügt.

Eingabeparameter der Aktion „AddUserApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
ResourceId String Ja Die eindeutige Kennzeichnung der Ressource.
AppRoleId String Ja Die eindeutige ID der App-Rolle.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveUserApplicationRoleAssignment“

Durch diese Aktion wird ein Nutzer aus einer Zuweisung einer Anwendungsrolle entfernt.

Eingabeparameter der Aktion „RemoveUserApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
AppRoleAssignmentId String Ja Die eindeutige ID der App-Rollenzuweisung.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

AddGroupApplicationRoleAssignment-Aktion

Mit dieser Aktion wird einer Anwendungsrollenzuweisung eine Gruppe hinzugefügt./p>

Eingabeparameter der Aktion „AddGroupApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
ResourceId String Ja Die eindeutige Kennzeichnung der Ressource.
AppRoleId String Ja Die eindeutige ID der App-Rolle.
Gruppen-ID String Ja Die eindeutige ID der Gruppe

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveGroupApplicationRoleAssignment“

Durch diese Aktion wird eine Gruppe aus einer Zuweisung von Anwendungsrollen entfernt.

Eingabeparameter der Aktion „RemoveGroupApplicationRoleAssignment“

Parametername Datentyp Erforderlich Beschreibung
AppRoleAssignmentId String Ja Die eindeutige ID der App-Rollenzuweisung.
Gruppen-ID String Ja Die eindeutige ID der Gruppe.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ActivateDirectoryRole“

Bei dieser Aktion wird eine Verzeichnisrolle aktiviert.

Eingabeparameter der Aktion „ActivateDirectoryRole“

Parametername Datentyp Erforderlich Beschreibung
RoleTemplateId String Ja Die ID der directoryRoleTemplate, auf der die Rolle basiert.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „VerifyDomain“

Mit dieser Aktion wird eine Domain bestätigt.

Eingabeparameter der VerifyDomain-Aktion

Parametername Datentyp Erforderlich Beschreibung
ID String Ja Die ID der zu bestätigenden Domain.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ChangePassword“

Durch diese Aktion wird das Passwort eines Nutzers geändert.

Eingabeparameter der ChangePassword-Aktion

Parametername Datentyp Erforderlich Beschreibung
NewPassword String Ja Neues Passwort des Nutzers.
CurrentPassword String Ja Das aktuelle Passwort des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „ResetPassword“

Durch diese Aktion wird das Passwort eines Nutzers zurückgesetzt.

Eingabeparameter der Aktion „ResetPassword“

Parametername Datentyp Erforderlich Beschreibung
Passwort String Ja Das vom Nutzer eingegebene Passwort, auf das es zurückgesetzt werden soll. Wenn Sie das Feld leer lassen, wird ein vom System generiertes Passwort erstellt.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

AssignLicense-Aktion

Dadurch wird einem Nutzer eine Lizenz zugewiesen.

Eingabeparameter der Aktion „AssignLicense“

Parametername Datentyp Erforderlich Beschreibung
UserPrincipalName String Ja Der Prinzipalname des Nutzers, dem die Lizenz zugewiesen werden muss.Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
UserId String Ja Die ID des Nutzers, dem eine Lizenz zugewiesen werden muss. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
AddLicenseSkuId String Ja Die eindeutige Kennung für die Artikelnummer.
DisabledPlans String Nein Eine Sammlung der durch Kommas getrennten eindeutigen Kennungen für deaktivierte Pläne.
RemoveLicenses String Nein Eine Sammlung von durch Kommas getrennten GUIDs, die die zu entfernenden Lizenzen identifizieren.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveLicense“

Durch diese Aktion wird die einem Nutzer zugewiesene Lizenz entfernt.

Eingabeparameter der Aktion „RemoveLicense“

Parametername Datentyp Erforderlich Beschreibung
UserPrincipalName String Ja Der Prinzipalname des Nutzers, dem die Lizenz zugewiesen werden muss. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
UserId String Ja Die ID des Nutzers, dem eine Lizenz zugewiesen werden muss. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
AddLicenseSkuId String Nein Die eindeutige Kennung für die Artikelnummer.
DisabledPlans String Nein Eine Sammlung der durch Kommas getrennten eindeutigen Kennungen für deaktivierte Pläne.
RemoveLicenses String Ja Eine Sammlung von durch Kommas getrennten GUIDs, die die zu entfernenden Lizenzen identifizieren.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „FetchAdditionalUserFields“

Mit dieser Aktion werden Pflichtfelder für Attribute abgerufen.

Eingabeparameter der Aktion „FetchAdditionalUserFields“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddGroupOwner“

Mit dieser Aktion wird einer Gruppe ein Inhaber hinzugefügt.

Eingabeparameter der Aktion „AddGroupOwner“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Ja Die eindeutige ID der Gruppe.
OwnerId String Ja Die eindeutige ID des Inhabers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

RemoveGroupOwner-Aktion

Dadurch wird ein Gruppeninhaber entfernt.

Eingabeparameter der Aktion „RemoveGroupOwner“

Parametername Datentyp Erforderlich Beschreibung
Gruppen-ID String Ja Die eindeutige ID der Gruppe.
OwnerId String Ja Die eindeutige ID des Inhabers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „InviteExternalUser“

Durch diese Aktion wird ein externer Nutzer in die Organisation eingeladen.

Eingabeparameter der Aktion „InviteExternalUser“

Parametername Datentyp Erforderlich Beschreibung
UserEmailAddress String Ja Die E-Mail-Adresse des Nutzers, den Sie einladen.
RedirectURL String Ja Die URL, zu der der Nutzer nach dem Einlösen weitergeleitet wird.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

AddPhoneAuthenticationMethod-Aktion

Mit dieser Aktion können Nutzer bestimmte Aufgaben ausführen.

Eingabeparameter der Aktion „AddPhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, dem eine Telefonauthentifizierungsmethode hinzugefügt werden soll.
PhoneNumber String Ja Die Telefonnummer der Authentifizierungsmethode.
PhoneType String Ja Der Telefontyp der Authentifizierungsmethode. Mögliche Werte sind: „mobile“, „alternateMobile“ und „office“.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemovePhoneAuthenticationMethod“

Dadurch wird die Telefonauthentifizierungsmethode für einen Nutzer entfernt.

Eingabeparameter der Aktion „RemovePhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, für den eine Telefonauthentifizierungsmethode entfernt werden soll. Geben Sie nicht den Nutzernamen an, mit dem Sie sich angemeldet haben.
ID String Ja Die ID der Telefonnummernmethode, die dem phoneType entspricht.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „UpdatePhoneAuthenticationMethod“

Mit dieser Aktion wird die Telefonauthentifizierungsmethode für einen Nutzer aktualisiert.

Eingabeparameter der Aktion „UpdatePhoneAuthenticationMethod“

Parametername Datentyp Erforderlich Beschreibung
UserID String Ja Die ID des Nutzers, für den eine Telefonauthentifizierungsmethode aktualisiert werden soll.
ID String Ja Die ID der Telefonnummernmethode, die dem phoneType entspricht.
PhoneNumber String Ja Die Telefonnummer der Authentifizierungsmethode.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddPrivilegedRole“

Durch diese Aktion wird einem Nutzer eine Rolle mit Berechtigungen zugewiesen.

Eingabeparameter der Aktion „AddPrivilegedRole“

Parametername Datentyp Erforderlich Beschreibung
PrincipalId String Ja Kennung des Hauptkontos, dem die Rollenberechtigung gewährt wurde.
RoleDefinitionId String Ja Kennung des unifiedRoleDefinition-Objekts, das dem Prinzipal zugewiesen wird.
Begründung String Ja Eine Nachricht, die von Nutzern und Administratoren bereitgestellt wird.
ScheduleInfo String Ja Der Zeitraum, in dem die Rolle verfügbar ist.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemovePrivilegedRole“

Bei dieser Aktion wird die privilegierte Rolle für einen Nutzer entfernt.<

Eingabeparameter der Aktion „RemovePrivilegedRole“

Parametername Datentyp Erforderlich Beschreibung
PrincipalId String Ja Kennung des Hauptkontos, dem die Rollenberechtigung gewährt wurde.
RoleDefinitionId String Ja Die Kennung des unifiedRoleDefinition-Objekts, das für das Prinzipal entfernt wird.
Begründung String Ja Eine Nachricht, die von Nutzern und Administratoren bereitgestellt wird.

RetrieveUserPhoto-Aktion

Durch diese Aktion wird ein Nutzerfoto abgerufen.

Eingabeparameter der Aktion „RetrieveUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die ID der Datei, die Sie herunterladen möchten.
FileLocation String Nein Speicherort der Datei. Geben Sie den vollständigen Dateipfad und den Dateinamen an.
Codierung String Nein Der Codierungstyp der FileData-Eingabe.
FileStream String Nein Eine Instanz eines Ausgabestreams, in den Dateidaten geschrieben werden. Wird nur verwendet, wenn „FileLocation“ nicht angegeben ist.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „UpdateUserPhoto“

Mit dieser Aktion wird ein Nutzerfoto aktualisiert.

Eingabeparameter der Aktion „UpdateUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
LocalFile String Nein Lokaler Dateispeicherort des hochzuladenden Fotos. Geben Sie den vollständigen Dateipfad und Dateinamen an.
ContentStream String Nein Der Inhalt als InputStream, der hochgeladen werden soll, wenn „localpath“ oder „folderpath“ nicht angegeben ist.
UserId String Ja ID des Nutzers.
Inhalt String Ja Hochzuladende Fotoinhalte.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveUserPhoto“

Durch diese Aktion wird ein Nutzerfoto entfernt.

Eingabeparameter der Aktion „RemoveUserPhoto“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja ID des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

AssignManager-Aktion

Durch diese Aktion wird einem bestimmten Nutzer ein Manager zugewiesen.

Eingabeparameter der AssignManager-Aktion

Parametername Datentyp Erforderlich Beschreibung
ObjectId String Ja Die eindeutige Kennung des Objekts.
ObjectName String Ja Das hinzuzufügende directoryObject-, user- oder organizationalContact-Objekt.
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „RemoveManager“

Durch diese Aktion wird der Manager entfernt, der einem Nutzer zugewiesen ist.

Eingabeparameter der Aktion „RemoveManager“

Parametername Datentyp Erforderlich Beschreibung
UserId String Ja Die eindeutige Kennung des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

RetrieveManagerChain-Aktion

Mit dieser Aktion wird ein Manager eines Nutzers abgerufen.

Eingabeparameter der Aktion „RetrieveManagerChain“

Parametername Datentyp Erforderlich Beschreibung
Stufen String Ja Die Anzahl der Ebenen von Managern, die abgerufen werden sollen. Geben Sie „max“ an, um alle Manager zurückzugeben.
UserId String Ja Die ID des Nutzers.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Aktion „AddProfileCardProperty“

Mit dieser Aktion wird eine neue ProfileCardProperty für eine Organisation hinzugefügt.

Eingabeparameter der Aktion „AddProfileCardProperty“

Parametername Datentyp Erforderlich Beschreibung
DirectoryPropertyName String Ja Kennzeichnet eine ProfileCardProperty-Ressource.
Annotationen String Ja Ermöglicht es einem Administrator, ein benutzerdefiniertes Anzeigelabel für die Verzeichniseigenschaft festzulegen.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen der Vorgänge „List“ und „Get“ für „profilecardproperties“ erforderlich sind:

Berechtigung Typ
People.Read.All Anwendung
PeopleSettings.Read.All Delegiert
PeopleSettings.Read.All Anwendung

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen der Aktion „Create“ für „profilecardproperties“ erforderlich sind:

Berechtigung Typ
PeopleSettings.ReadWrite.All Anwendung
PeopleSettings.ReadWrite.All Delegiert

RemoveProfileCardProperty-Aktion

Durch diese Aktion wird eine ProfileCardProperty für eine Organisation entfernt.

Eingabeparameter der Aktion „RemoveProfileCardProperty“

Parametername Datentyp Erforderlich Beschreibung
DirectoryPropertyName String Ja Kennzeichnet eine ProfileCardProperty-Ressource.

Ein Beispiel für die Konfiguration dieser Aktion finden Sie unter Beispiele.

Beispiele für Aktionen

In diesem Abschnitt wird beschrieben, wie Sie einige der Aktionen in diesem Connector ausführen.

Beispiel – AddGroupMember

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Diese Aktion gibt eine Bestätigungsmeldung für AddGroupMember zurück. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des Tasks AddGroupMember einen Wert ähnlich dem folgenden:

    [{
  "Success": "True"
  }]

Beispiel – RemoveGroupMember

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveGroupMember-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel: AddGroupMember(Gastkonto)

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddGroupMember-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemoveGroupMember(Gastkonto)

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupMember aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveGroupMember-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel: AddUserApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddUserApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
  "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddUserApplicationRoleAssignment-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemoveUserApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveUserApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "AppRoleAssignmentId": "bspYNS4s00GoVL-SSaPJE0xC2--0GxxIu8uS4aeindU"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveUserApplicationRoleAssignment-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – AddGroupApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
  "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddGroupApplicationRoleAssignment-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemoveGroupApplicationRoleAssignment

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupApplicationRoleAssignment aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "AppRoleAssignmentId": "p3luD3g1tEid3t7Pu3uxAMT7DwI3p29HlrxMuZ143eU"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveGroupApplicationRoleAssignment-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel: ActivateDirectoryRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ActivateDirectoryRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
     {
  "RoleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des ActivateDirectoryRole-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "id": "c865d9cb-57da-416c-97a3-753e733da678",
  "roleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033",
  "displayName": "Service Support Administrator",
  "description": "Can read service health information and manage support tickets."
  }]

Beispiel: VerifyDomain

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion VerifyDomain aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "Id": "eternalsolarsolutions.com"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des VerifyDomain-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel: ChangePassword

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ChangePassword aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "NewPassword": "XXX@9876",
  "CurrentPassword": "XXX@123"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des ChangePassword-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – ResetPassword

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion ResetPassword aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "Password": "XXX@9876",
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des ResetPassword-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – AssignLicense

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignLicense aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
  "AddLicenseSkuId": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AssignLicense-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemoveLicense

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignLicense aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
  "RemoveLicenses": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveLicense-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – FetchAdditionalUserFields

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion FetchAdditionalUserFields aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des FetchAdditionalUserFields-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
    "id": "9630c9d7-cf15-4406-8d21-598e41a058cc",
    "deleteddatetime": null,
    "accountenabled": "true",
    "agegroup": null,
    "businessphones": "",
    "city": null,
    "companyname": null,
    "consentprovidedforminor": null,
    "country": null,
    "createddatetime": "2024-04-12T10:24:42Z",
    "creationtype": null,
    "department": null,
    "displayname": "Azure_AD_Test",
    "employeehiredate": null,
    "employeeid": null,
    "employeeleavedatetime": null,
    "employeetype": null,
    "externaluserstate": null,
    "externaluserstatechangedatetime": null,
    "faxnumber": null,
    "givenname": null,
    "imaddresses": "",
    "isresourceaccount": null,
    "jobtitle": null,
    "lastpasswordchangedatetime": "2024-05-14T05:07:15Z",
    "legalagegroupclassification": null,
    "mail": null,
    "mailnickname": "Azure_AD_Test",
    "mobilephone": null,
    "officelocation": null,
    "onpremisesdistinguishedname": null,
    "onpremisesdomainname": null,
    "onpremisesimmutableid": null,
    "onpremiseslastsyncdatetime": null,
    "onpremisessamaccountname": null,
    "onpremisessecurityidentifier": null,
    "onpremisessyncenabled": null,
    "onpremisesuserprincipalname": null,
    "othermails": "",
    "passwordpolicies": null,
    "postalcode": null,
    "preferreddatalocation": null,
    "preferredlanguage": null,
    "proxyaddresses": "",
    "securityidentifier": "S-1-12-1-2519779799-1141296917-2388205965-3428360257",
    "showinaddresslist": null,
    "signinsessionsvalidfromdatetime": "2024-05-14T05:07:15Z",
    "state": null,
    "streetaddress": null,
    "surname": null,
    "usagelocation": "IN",
    "userprincipalname": "Azure_AD_Test@z8474.onmicrosoft.com",
    "usertype": "Member",
    "aboutme": null,
    "birthday": "0001-01-01T08:00:00Z",
    "hiredate": "0001-01-01T08:00:00Z",
    "interests": "",
    "mysite": null,
    "pastprojects": "",
    "preferredname": "",
    "responsibilities": "",
    "schools": "",
    "skills": "",
    "assignedlicenses": "",
    "assignedplans": "[\r\n  {\r\n    \"assignedDateTime\": \"2024-05-16T10:17:45Z\",\r\n    \"capabilityStatus\": \"Deleted\",\r\n    \"service\": \"DynamicsNAV\",\r\n    \"servicePlanId\": \"3f2afeed-6fb5-4bf9-998f-f2912133aead\"\r\n  }\r\n]",
  "authorizationinfo_certificateuserids": "",
  "identities": "[\r\n  {\r\n    \"signInType\": \"userPrincipalName\",\r\n    \"issuer\": \"z8474.onmicrosoft.com\",\r\n    \"issuerAssignedId\": \"Azure_AD_Test@z8474.onmicrosoft.com\"\r\n  }\r\n]",
  "licenseassignmentstates": "",
  "onpremisesextensionattributes_extensionattribute1": null,
  "onpremisesextensionattributes_extensionattribute2": null,
  "onpremisesextensionattributes_extensionattribute3": null,
  "onpremisesextensionattributes_extensionattribute4": null,
  "onpremisesextensionattributes_extensionattribute5": null,
  "onpremisesextensionattributes_extensionattribute6": null,
  "onpremisesextensionattributes_extensionattribute7": null,
  "onpremisesextensionattributes_extensionattribute8": null,
  "onpremisesextensionattributes_extensionattribute9": null,
  "onpremisesextensionattributes_extensionattribute10": null,
  "onpremisesextensionattributes_extensionattribute11": null,
  "onpremisesextensionattributes_extensionattribute12": null,
  "onpremisesextensionattributes_extensionattribute13": null,
  "onpremisesextensionattributes_extensionattribute14": null,
  "onpremisesextensionattributes_extensionattribute15": null,
  "onpremisesprovisioningerrors": "",
  "provisionedplans": "",
  "serviceprovisioningerrors": "",
  "customsecurityattributes": "{\r\n  \"ConnectorTesting\": {\r\n    \"@odata.type\": \"#microsoft.graph.customSecurityAttributeValue\",\r\n    \"FavouriteSport\": \"cricket\",\r\n    \"FavouriteMovie\": \"3 idiots\"\r\n  }\r\n}",
  "signinactivity_lastsignindatetime": "2024-05-14T07:04:51Z",
  "signinactivity_lastsigninrequestid": "ed35b322-d0d9-4fcb-8e71-f9ee7e065e00",
  "signinactivity_lastnoninteractivesignindatetime": "2024-05-15T09:00:02Z",
  "signinactivity_lastnoninteractivesigninrequestid": "0d4ce88b-710a-440f-a612-f590954d6800",
  "signinactivity_lastsuccessfulsignindatetime": "2024-05-15T06:45:42Z",
  "signinactivity_lastsuccessfulsigninrequestid": "64643e9d-3468-4e4d-b7c3-8bd316956600"
  }

Beispiel – AddGroupOwner

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddGroupOwner aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddGroupOwner-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemoveGroupOwner

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveGroupOwner aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveGroupOwner-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – InviteExternalUser

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion InviteExternalUser aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserEmailAddress": "taleprajyot97@gmail.com",
  "RedirectURL": "https://www.example.com"
  }

    4. Diese Aktion gibt eine Bestätigungsmeldung für „InviteExternalUser“ zurück. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des Tasks InviteExternalUser einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True",
  "Id": "70905aef-361f-4cb1-8d04-41f9e377ebd3",
  "ReedemURL": "https://login.microsoftonline.com/redeem?rd=https%3a%2f%2finvitations.microsoft.com%2fredeem%2f%3ftenant%3d9b25e811-f983-4982-82e4-263c1ca48112%26user%3d70905aef-361f-4cb1-8d04-41f9e377ebd3%26ticket%3dx5aOZc%25252bE9XslKcOdb101qLnoe2V%25252b8%25252beeFlNhYA5WvTg%25253d%26ver%3d2.0",
  "InvitedUserId": "d5eeb199-a544-4985-b726-e3073751050c"
  }]

Beispiel: AddPhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddPhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "PhoneType": "mobile",
  "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
  "PhoneNumber": "+91 9898989890"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe AddPhoneAuthenticationMethod einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RemovePhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemovePhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "PhoneType": "mobile",
  "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
  "PhoneNumber": "+91 9898989890"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload der Aufgabe RemovePhoneAuthenticationMethod einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – UpdatePhoneAuthenticationMethod

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdatePhoneAuthenticationMethod aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "securityComplianceNotificationPhones": "9899999999",
  "securityComplianceNotificationMails": "abc@gmail.com"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des UpdatePhoneAuthenticationMethod-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – AddPrivilegedRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddPrivilegedRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
  "Justification": "Add Privileged Role",
  "ScheduleInfo": "{\n\"StartDateTime\" : \"2022-09-09T21:31:27.91Z\",\n\"Expiration\"    : {\n\"Type\"        : \"Eligible\"}\n}"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddPrivilegedRole-Vorgangs einen Wert ähnlich dem folgenden:ç 

    [{
  "Success": "True"
  }]

Beispiel – RemovePrivilegedRole

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemovePrivilegedRole aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
  "Justification": "Removing Privileage Role"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemovePrivilegedRole-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "Success": "True"
  }]

Beispiel – RetrieveUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RetrieveUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "8e22c728-c523-436b-8f46-3b21cc1b5f80"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RetrieveUserPhoto-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
    "Status": "Success",
    "FileData": "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
  ...[too long to view on UI. Please use the API to view the full content.]

Beispiel – UpdateUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion UpdateUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc",
  "Content": "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
  ...[too long to view on UI. Please use the API to view the full content.]

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des UpdateUserPhoto-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
  "Status": "Success"
  }]

Beispiel – RemoveUserPhoto

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveUserPhoto aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
     {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveUserPhoto-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
  "Status": "Success"
  }]

Beispiel: AssignManager

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AssignManager aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "ObjectId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "ObjectName": "users"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AssignManager-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
  "Status": "True"
  }]

Beispiel – RemoveManager

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveManager aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveManager-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
  "Status": "True"
  }]

Beispiel – RetrieveManagerChain

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RetrieveManagerChain aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
  "UserId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "Levels": "max"
  }

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RetrieveManagerChain-Vorgangs einen Wert, der dem folgenden ähnelt:

    [{
  "id": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "displayName": "test1",
  "manager": "{\r\n  \"@odata.type\": \"#microsoft.graph.user\",\r\n  \"id\": \"9630c9d7-cf15-4406-8d21-598e41a058cc\",\r\n  \"deletedDateTime\": null,\r\n  \"accountEnabled\": true,\r\n  \"ageGroup\": null,\r\n  \"businessPhones\": [],\r\n  \"city\": null,\r\n  \"companyName\": null,\r\n  \"consentProvidedForMinor\": null,\r\n  \"country\": null,\r\n  \"createdDateTime\": \"2024-04-12T10:24:42Z\",\r\n  \"creationType\": null,\r\n  \"department\": null,\r\n  \"displayName\": \"Azure_AD_Test\",\r\n  \"employeeId\": null,\r\n  \"employeeHireDate\": null,\r\n  \"employeeLeaveDateTime\": null,\r\n  \"employeeType\": null,\r\n  \"externalUserState\": null,\r\n  \"externalUserStateChangeDateTime\": null,\r\n  \"faxNumber\": null,\r\n  \"givenName\": null,\r\n  \"isLicenseReconciliationNeeded\": false,\r\n  \"jobTitle\": null,\r\n  \"legalAgeGroupClassification\": null,\r\n  \"mail\": null,\r\n  \"mailNickname\": \"Azure_AD_Test\",\r\n  \"mobilePhone\": null,\r\n  \"onPremisesDistinguishedName\": null,\r\n  \"onPremisesDomainName\": null,\r\n  \"onPremisesImmutableId\": null,\r\n  \"onPremisesLastSyncDateTime\": null,\r\n  \"onPremisesSecurityIdentifier\": null,\r\n  \"onPremisesSamAccountName\": null,\r\n  \"onPremisesSyncEnabled\": null,\r\n  \"onPremisesUserPrincipalName\": null,\r\n  \"otherMails\": [],\r\n  \"passwordPolicies\": null,\r\n  \"officeLocation\": null,\r\n  \"postalCode\": null,\r\n  \"preferredDataLocation\": null,\r\n  \"preferredLanguage\": null,\r\n  \"proxyAddresses\": [],\r\n  \"refreshTokensValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"imAddresses\": [],\r\n  \"isResourceAccount\": null,\r\n  \"showInAddressList\": null,\r\n  \"securityIdentifier\": \"S-1-12-1-2519779799-1141296917-2388205965-3428360257\",\r\n  \"signInSessionsValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"state\": null,\r\n  \"streetAddress\": null,\r\n  \"surname\": null,\r\n  \"usageLocat
  ...[too long to view on UI. Please use the API to view the full content.]

Beispiel – AddProfileCardProperty

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion AddProfileCardProperty aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
     {
"Annotations": "[{"displayName": "Attributes"}]",
"DirectoryPropertyName": "CustomAttribute15"
}

    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des AddProfileCardProperty-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
"Status": "True"
}]

Beispiel – RemoveProfileCardProperty

  1. Klicken Sie im Dialogfeld Configure connector task auf Actions.
  2. Wählen Sie die Aktion RemoveProfileCardProperty aus und klicken Sie auf Fertig.
  3. Klicken Sie im Bereich Aufgabeneingabe der Aufgabe Connectors auf connectorInputPayload und geben Sie dann einen Wert ähnlich dem folgenden in Feld Default Value ein: 
    {
"DirectoryPropertyName": "CustomAttribute12"
}
    4. Wenn die Aktion erfolgreich ist, hat der Antwortparameter connectorOutputPayload des RemoveProfileCardProperty-Vorgangs einen Wert, der dem folgenden ähnelt:

     [{
"Status": "True"
}]

Beispiele für Entitätsvorgänge

In diesem Abschnitt wird beschrieben, wie Sie einige Entitätsvorgänge in diesem Connector ausführen.

Beispiel – Gruppen auflisten

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang LIST aus und klicken Sie auf Fertig.
  4. Im Bereich Aufgabeneingabe der Aufgabe Connectors können Sie die filterClause entsprechend den Kundenanforderungen festlegen.

Der Wert für die Filterklausel muss in einfache Anführungszeichen (') gesetzt sein. Mit der Filterklausel können Sie Datensätze anhand der Spalten filtern.

Sie können auch LIST-Vorgänge für die folgenden Entitäten ausführen:

  • Nutzer
  • GroupMembers
  • Domains
  • RoleAssignments
  • Anwendungen
  • Geräte
  • Kontakte
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • SubscribedSKUs
  • PhoneAuthenticationMethod
  • Organisation
  • DeviceLocalCredentials
  • ProfileCardProperties

Beispiel: Einzelnen Datensatz aus der Gruppe abrufen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang GET aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „bb4756c7-38c0-426b-97aa-03b6443e7f16“ fest. Dies ist der zu übergebende Schlüssel. Klicken Sie zum Festlegen der Entitäts-ID im Abschnitt Data Mapper des Data Mapping auf Open Data Mapping Editor. Geben Sie dann "bb4756c7-38c0-426b-97aa-03b6443e7f16" in das Feld Input Value ein und wählen Sie „EntityId“ als lokale Variable aus.

Sie können auch GET-Vorgänge für die folgenden Entitäten ausführen:

  • Nutzer
  • GroupMembers
  • Domains
  • RoleAssignments
  • Anwendungen
  • Geräte
  • Kontakte
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • PhoneAuthenticationMethod
  • Organisation
  • UserManagers
  • DeviceLocalCredentials

Beispiel: Datensatz aus der Gruppe löschen

  1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
  2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
  3. Wählen Sie den Vorgang DELETE aus und klicken Sie auf Fertig.
  4. Legen Sie die Entitäts-ID auf „62008bbe-effa-4341-9d29-eac7f67b84fe“ fest. Dies ist der zu übergebende Schlüssel. Klicken Sie zum Festlegen der Entitäts-ID im Abschnitt Data Mapper des Data Mapping auf Open Data Mapping Editor. Geben Sie dann "62008bbe-effa-4341-9d29-eac7f67b84fe" in das Feld Input Value ein und wählen Sie „EntityId“ als lokale Variable aus.

    Wenn zwei zusammengesetzte oder Primärschlüssel vorhanden sind, kann beim Übergeben einer Entitäts-ID ein Fehler auftreten. In solchen Fällen können Sie die Filterklausel verwenden, z. B. id='62008bbe-effa-4341-9d29-eac7f67b84fe'.

Sie können auch DELETE-Vorgänge für die folgenden Entitäten ausführen:

  • Nutzer
  • Domains
  • Anwendungen
  • Geräte

    • Beispiel – Entität „Gruppe (Microsoft 365)“ erstellen

    1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
    2. Wählen Sie in der Liste Entity die Option „Gruppen“ aus.
    3. Wählen Sie den Vorgang Create aus und klicken Sie auf Fertig.
    4. Klicken Sie im Bereich Data Mapper der Aufgabe Datenabgleich auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie „EntityId/ConnectorInputPayload“ als lokale Variable aus. 
      {
"securityEnabled": true,
"displayName": "GoogleGCP",
"description": "This Group is creating for gcp testing.",
"mailEnabled": false,
"mailNickname": "GoogleGCP",
"groupTypes": "Unified"
}

      In diesem Beispiel werden die Gruppen-Datensätze erstellt. Wenn die Integration erfolgreich ist, hat der Antwortparameter connectorOutputPayload des Groups-Vorgangs einen Wert, der dem folgenden ähnelt:

      {
"id": "30fc13b3-79b3-4ac5-a3ba-684d4e887ecc"
}

    Beispiel: Nutzer aktualisieren

    1. Klicken Sie im Dialogfeld Configure connector task auf Entities.
    2. Wählen Sie in der Liste Entity „Nutzer“ aus.
    3. Wählen Sie den Vorgang Update aus und klicken Sie auf Fertig.
    4. Klicken Sie im Bereich Data Mapper der Aufgabe Data Mapping auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus. 
      {
"jobTitle": "Software Engineer"
}
    5. Legen Sie die Entitäts-ID im Data Mapper auf die Entität der Nutzer fest. Klicken Sie zum Festlegen der Entitäts-ID auf Open Data Mapping Editor und geben Sie dann einen Wert ähnlich dem folgenden in das Feld Input Value ein. Wählen Sie „EntityId/ConnectorInputPayload/FilterClause“ als lokale Variable aus.

      Anstelle der entityId können Sie auch die filterClause auf 7ad59ec3-1c37-4932-be51-7513fe98c3c3 festlegen.

      In diesem Beispiel wird eine Antwort ähnlich der folgenden in der Ausgabevariable connectorOutputPayload der Connector-Aufgabe zurückgegeben:

      {
"id": "7ad59ec3-1c37-4932-be51-7513fe98c3c3"
}

    Azure AD-Verbindung (Entra ID) in einer Integration verwenden

    Nachdem Sie die Verbindung erstellt haben, ist sie sowohl in Apigee Integration als auch in Application Integration verfügbar. Sie können die Verbindung in einer Integration über die Aufgabe „Connectors“ verwenden.

    • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Apigee Integration finden Sie unter Connectors-Aufgabe.
    • Informationen zum Erstellen und Verwenden der Connectors-Aufgabe in Application Integration finden Sie unter Connectors-Aufgabe.

    Hilfe von der Google Cloud-Community erhalten

    Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.

    Nächste Schritte