Azure AD

El conector de Azure AD te permite realizar operaciones de inserción, eliminación, actualización y lectura en Azure Active Directory.

Antes de comenzar

Antes de usar el conector de Azure AD, realiza las siguientes tareas:

  • En tu proyecto de Google Cloud, haz lo siguiente:
    • Otorga el rol de IAM roles/connectors.admin al usuario. configurar el conector.
    • Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el conector:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Una cuenta de servicio es un tipo de Cuenta de Google especial que representa a un usuario no humano que debe autenticarse y tener autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crear una. Para obtener más información, consulta Crea una cuenta de servicio.

    • Habilita los siguientes servicios:
      • secretmanager.googleapis.com (API de Secret Manager)
      • connectors.googleapis.com (API de conectores)

      Para comprender cómo habilitar servicios, consulta Habilita servicios.

    Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.

Configura el conector

Para configurar el conector, debes crear una conexión a tu fuente de datos (sistema de backend). Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, sigue estos pasos:

  1. En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.

    Ir a la página Conexiones

  2. Haz clic en + Crear nuevo para abrir la página Crear conexión.
  3. En la sección Ubicación, elige la ubicación para la conexión.
    1. Región: selecciona una ubicación de la lista desplegable.

      Entre las regiones admitidas para los conectores, se incluyen las siguientes:

      Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.

    2. Haz clic en Siguiente.
  4. En la sección Detalles de la conexión, completa lo siguiente:
    1. Conector: Selecciona Azure AD en la lista desplegable de conectores disponibles.
    2. Versión del conector: selecciona la versión del conector de la lista desplegable de versiones disponibles.
    3. En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión.

      Los nombres de las conexiones deben cumplir con los siguientes criterios:

      • Los nombres de las conexiones pueden usar letras, números o guiones.
      • Las letras deben estar en minúsculas.
      • Los nombres de las conexiones deben comenzar con una letra y terminar con una letra o un número.
      • Los nombres de las conexiones no pueden superar los 63 caracteres.
    4. De manera opcional, ingresa una Descripción para la instancia de conexión.
    5. Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
    6. De manera opcional, configura los parámetros de nodo de conexión:

      • Cantidad mínima de nodos: Ingresa la cantidad mínima de nodos de conexión.
      • Cantidad máxima de nodos: Ingresa la cantidad máxima de nodos de conexión.

      Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se requieren más nodos para procesar más transacciones para una conexión y, del mismo modo, se requieren menos para procesar menos transacciones. Para comprender cómo los nodos afectan el precio del conector, consulta Precios de nodos de conexión. Si no ingresas ningún valor, se establecen de forma predeterminada los nodos mínimos en 2 (para una mejor disponibilidad) y los nodos máximos se establecen en 50.

    7. Usuario de Azure: Es el usuario de Microsoft Online que se usa para acceder a los datos. Si no se especifica, se usa tu inquilino predeterminado.
    8. De manera opcional, haz clic en + Agregar etiqueta para agregar una etiqueta a la conexión en forma de un par clave-valor.
    9. Haz clic en Siguiente.
  5. En la sección Autenticación, ingresa los detalles de autenticación.
    1. Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.

      La conexión de Azure AD admite los siguientes tipos de autenticación:

      • Azure AD (Tipo de otorgamiento de código de autorización)
      • Credenciales de cliente de OAuth 2.0
      • Credenciales del cliente de OAuth 2.0 con el portador de JWT

      2. Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.

    2. Haz clic en Siguiente.
  6. Revisa: Revisa tus detalles de conexión y autenticación.
  7. Haz clic en Crear.

Configura la autenticación

Ingresa los detalles según la autenticación que desees usar.

  • Azure AD (Tipo de otorgamiento de código de autorización)
    • ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
    • Permisos: Es una lista de permisos deseados separados por comas.
    • Secreto de cliente: el secreto del cliente que se usa para solicitar tokens de acceso.
    • Versión del secreto: Es la versión del secreto del cliente.
    • Authorization URL: La URL de la autorización que se generó cuando se creó el cliente.
  • Credenciales de cliente de OAuth 2.0
    • ID de cliente: el ID de cliente que proporciona Azure AD para la app que creaste.
    • Secreto de cliente: Secret de Secret Manager que contiene el secreto del cliente para la app conectada que creaste.
    • Versión del secreto: Es la versión del secreto del cliente.
  • Credenciales del cliente de OAuth 2.0 con el portador de JWT
    • Clave privada: Secreto de Secret Manager que incluye el contenido del archivo de clave privada en formato PEM. La clave privada debe coincidir con la clave o el certificado públicos.
    • Contraseña de la clave privada: Secret de Secret Manager que contiene la contraseña del archivo de clave privada.
    • Versión del secreto: Es la versión del secreto de la clave privada.
    • ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.

Muestras de configuración de conexión

Antes de crear una conexión de Azure AD, crea una aplicación en Azure Portal/Microsoft Entra ID. Para obtener más información, consulta la Guía de inicio rápido: Registra una aplicación con Microsoft Identity Platform y Registra una aplicación cliente con Microsoft Entra ID.

En esta sección, se enumeran los valores de muestra para los diversos campos que configuras cuando creas la conexión de Azure AD.

Tipo de conexión de Azure AD (tipo de otorgamiento de código de autenticación)

Nombre del campo Detalles
Ubicación europe-west1
Conector Azure AD
Versión del conector 1
Nombre de la conexión azure-ad-connection
Habilita Cloud Logging
Cuenta de servicio XXXX@serviceaccount
Usuario de Azure 9b25e811-f983-4982-82e4-263c1ca48112
Cantidad mínima de nodos 2
Cantidad máxima de nodos 50
Autenticación
Azure AD
ID de cliente XXXX
Alcance https://graph.microsoft.com/user.read
Secreto del cliente XXXX
Versión del Secret 1
URL de autorización https://login.microsoftonline.com/9b25e811-f983-4982-82e4-263c1ca48112/oauth2/v2.0/authorize
Antes de especificar un valor para el campo Alcance, asegúrate de lo siguiente:
  • Debes proporcionar permisos User.Read.All y User.Write.All a nivel de la conexión y de la app de Azure.
  • Puedes agregar los permisos restantes a nivel de registro de la app de Azure AD y también a nivel de conexión según tus requisitos.
  • Asegúrate de que se agreguen permisos a nivel de la aplicación para los permisos delegados y de aplicación. Los siguientes alcances se usan comúnmente:
    • https://graph.microsoft.com/group.readwrite.all
    • https://graph.microsoft.com/groupmember.readwrite.all
    • https://graph.microsoft.com/user.read.all
    • https://graph.microsoft.com/user.read
    • https://graph.microsoft.com/directory.readwrite.all
    • https://graph.microsoft.com/RoleManagement.ReadWrite.Directory
    • https://graph.microsoft.com/directory.accessasuser.all
    • https://graph.microsoft.com/domain.readwrite.all
    • https://graph.microsoft.com/device.read.all
    • https://graph.microsoft.com/RoleManagement.Read.Directory
    • https://graph.microsoft.com/organization.Read.all
    • https://graph.microsoft.com/Application.ReadWrite.all
    • https://graph.microsoft.com/AuditLog.Read.All
    • https://graph.microsoft.com/DeviceLocalCredential.Read.All.

Tipo de conexión de credenciales de cliente de OAuth 2.0

Nombre del campo Detalles
Ubicación us-central1
Conector Azure AD
Versión del conector 1
Nombre de la conexión azure-ad-client-credentials
Habilita Cloud Logging
Cuenta de servicio XXXX@serviceaccount
Usuario de Azure 9b25e811-f983-4982-82e4-263c1ca48112
Cantidad mínima de nodos 2
Cantidad máxima de nodos 50
Autenticación
OAuth 2.0: credenciales de cliente con secreto del cliente
ID de cliente XXXX
Secreto del cliente XXXX
Versión del Secret 1

Credenciales del cliente de OAuth 2.0 con tipo de conexión del portador de JWT

Nombre del campo Detalles
Ubicación europe-west1
Conector Azure AD
Versión del conector 1
Nombre de la conexión azure-jwt
Habilita Cloud Logging
Cuenta de servicio XXXX@serviceaccount
Usuario de Azure 9b25e811-f983-4982-82e4-263c1ca48112
Cantidad mínima de nodos 2
Cantidad máxima de nodos 50
Autenticación
OAuth 2.0: credenciales de cliente con el portador de JWT
Clave privada XXXX
Versión del Secret 1
ID de cliente XXXX
Cuando uses las credenciales de cliente de OAuth 2.0 con el tipo de conexión del portador de JWT, realiza las siguientes tareas:
  • Crea un certificado autofirmado y descarga el certificado de clave privada y la clave pública. Para obtener más información, consulta Crear un certificado autofirmado.
  • Sube el certificado de clave pública a la aplicación de Azure AD en Certificados y Secretos.
  • En un campo de clave privada, pasa el valor del certificado de clave privada y el valor del certificado de clave pública a una sola clave secreta. No necesitas crear secretos independientes para las claves privadas y públicas.

Para obtener información sobre cómo establecer la conectividad con Postman, consulta Conectividad de JWT mediante la API.

Volver a autorizar para el código de autorización

Si usas el tipo de autenticación Authorization code y realizaste cambios de configuración en tu aplicación de Azure AD, debes volver a autorizar tu conexión de Azure AD. Para volver a autorizar una conexión, sigue estos pasos:

  1. Haz clic en la conexión requerida en la página Conexiones.

    Se abrirá la página de detalles de la conexión.

  2. Haz clic en Editar para editar los detalles de la conexión.
  3. Verifica los detalles de OAuth 2.0: Código de autorización en la sección Autenticación.

    Si es necesario, realiza los cambios necesarios.

  4. Haz clic en Guardar. Esta acción te llevará a la página de detalles de la conexión.
  5. Haz clic en Editar autorización en la sección Autenticación. Esto muestra el panel Authorize.
  6. Haz clic en Autorizar.

    Si la autorización se realiza correctamente, el estado de la conexión se establecerá como Activa en la página Conexiones.

Pasos adicionales después de la creación de la conexión

Si seleccionaste OAuth 2.0 - Authorization code para autenticación, debes realizar los siguientes pasos adicionales después de crear la conexión:

  1. En la página Conexiones, busca la conexión recién creada.

    Ten en cuenta que el Estado del nuevo conector será Se requiere autorización.

  2. Haz clic en Se requiere autorización.

    Se mostrará el panel Editar autorización.

  3. Copia el valor del URI de redireccionamiento en tu aplicación externa.
  4. Verifica los detalles de la autorización.
  5. Haz clic en Autorizar.

    Si la autorización se realiza correctamente, el estado de la conexión se establecerá como Activa en la página Conexiones.

Entidades, operaciones y acciones

Todos los Integration Connectors proporcionan una capa de abstracción para los objetos de la aplicación conectada. Solo puedes acceder a los objetos de una aplicación a través de esta abstracción. La abstracción se expone como entidades, operaciones y acciones.

  • Entidades: Una entidad puede considerarse como un objeto o una colección de propiedades en la aplicación o servicio conectados. La definición de una entidad difiere de conector a conector. Por ejemplo, en un conector de bases de datos, las tablas son las entidades; en un conector de servidor de archivos, las carpetas son las entidades; en un conector de sistema de mensajería, las colas son las entidades.

    Sin embargo, es posible que un conector no admita o tenga ninguna entidad, en cuyo caso la lista Entities estará vacía.

  • Operaciones: Una operación es la actividad que puedes realizar en una entidad. Puedes realizar cualquiera de las siguientes operaciones en una entidad:

    Cuando se selecciona una entidad de la lista disponible, se genera una lista de operaciones disponibles para esa entidad. Para obtener una descripción detallada de las operaciones, consulta las operaciones de entidades de la tarea de conectores. Sin embargo, si un conector no admite ninguna de las operaciones de entidad, tales operaciones operaciones no aparecen en la lista Operations.

  • Acción: Una acción es una función de primera clase que está disponible para la integración mediante la interfaz de Conectores. Una acción te permite realizar cambios en una entidad o entidades y variar de un conector a otro. Normalmente, una acción tendrá algunos parámetros de entrada y una parámetro. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

Limitaciones del sistema

El conector de Azure AD puede procesar 5 transacciones por segundo, por nodo, y throttles las transacciones supera este límite. De forma predeterminada, los conectores de integración asignan 2 nodos (para una mejor disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Acciones

En esta sección, se enumeran algunas de las acciones que admite el conector. Para comprender cómo configurar las acciones, consulta Ejemplos de acciones.

Acción AddGroupMember

Esta acción agrega un miembro a un grupo.

Parámetros de entrada de la acción AddGroupMember

Nombre del parámetro Tipo de datos Obligatorio Descripción
MemberId String El identificador único del miembro.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos de acciones.

Acción RemoveGroupMember

Esta acción quita a un miembro de un grupo.

Parámetros de entrada de la acción RemoveGroupMember

Nombre del parámetro Tipo de datos Obligatorio Descripción
MemberId String El identificador único del miembro.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddGroupMember(Guest Account)

Esta acción agrega un miembro a un grupo.

Parámetros de entrada de la acción AddGroupMember

Nombre del parámetro Tipo de datos Obligatorio Descripción
MemberId String El identificador único del miembro.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveGroupMember (cuenta de invitado)

Esta acción quita a un miembro de un grupo

Parámetros de entrada de la acción RemoveGroupMember

Nombre del parámetro Tipo de datos Obligatorio Descripción
MemberId String El identificador único del miembro.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddUserApplicationRoleAssignment

Esta acción agrega un usuario a una asignación de rol de la aplicación.

Parámetros de entrada de la acción AddUserApplicationRoleAssignment

Nombre del parámetro Tipo de datos Obligatorio Descripción
ResourceId String Identificador único del recurso.
AppRoleId String Es el identificador único del rol de la app.
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveUserApplicationRoleAssignment

Esta acción quita a un usuario de una asignación de rol de aplicación.

Parámetros de entrada de la acción RemoveUserApplicationRoleAssignment

Nombre del parámetro Tipo de datos Obligatorio Descripción
AppRoleAssignmentId String Es el identificador único de la asignación de la función de la app.
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddGroupApplicationRoleAssignment

Esta acción agrega un grupo a una asignación de rol de la aplicación./p>

Parámetros de entrada de la acción AddGroupApplicationRoleAssignment

Nombre del parámetro Tipo de datos Obligatorio Descripción
ResourceId String Identificador único del recurso.
AppRoleId String Es el identificador único de la función de la aplicación.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveGroupApplicationRoleAssignment

Esta acción quita un grupo de una asignación de rol de aplicación.

Parámetros de entrada de la acción RemoveGroupApplicationRoleAssignment

Nombre del parámetro Tipo de datos Obligatorio Descripción
AppRoleAssignmentId String Es el identificador único de la asignación de la función de la app.
GroupId String Es el identificador único del grupo.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción ActivaDirectoryRole

Esta acción activa un rol de directorio.

Parámetros de entrada de la acción ActivateDirectoryRole

Nombre del parámetro Tipo de datos Obligatorio Descripción
RoleTemplateId String El ID de directoryRoleTemplate en el que se basa la función.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción VerifyDomain

Esta acción verifica un dominio.

Parámetros de entrada de la acción VerifyDomain

Nombre del parámetro Tipo de datos Obligatorio Descripción
ID String El ID del dominio que se verificará.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción ChangePassword

Esta acción cambia la contraseña de un usuario.

Parámetros de entrada de la acción ChangePassword

Nombre del parámetro Tipo de datos Obligatorio Descripción
NewPassword String La nueva contraseña del usuario.
CurrentPassword String La contraseña actual del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción ResetPassword

Esta acción restablece la contraseña de un usuario.

Parámetros de entrada de la acción ResetPassword

Nombre del parámetro Tipo de datos Obligatorio Descripción
Contraseña String Es la contraseña que envió el usuario para restablecerla. Si se deja en blanco, se crea una contraseña generada por el sistema.
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción asignar licencia

Esta acción asigna una licencia a un usuario.

Parámetros de entrada de la acciónAssignLicense

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserPrincipalName String El nombre principal del usuario al que se debe asignar la licencia.No proporciones el nombre de usuario con el que accediste.
UserId String Es el ID del usuario al que se debe asignar la licencia. No proporciones el nombre de usuario con el que accediste.
AddLicenseSkuId String Es el identificador único del SKU.
DisabledPlans String No Una colección de identificadores únicos separados por comas para los planes que se inhabilitaron.
RemoveLicenses String No Es una colección de GUID separados por comas que identifican las licencias que se deben quitar.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveLicense

Esta acción quita la licencia asignada a un usuario.

Parámetros de entrada de la acción RemoveLicense

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserPrincipalName String El nombre principal del usuario para el que se debe asignar la licencia. No proporciones el nombre de usuario con el que accediste.
UserId String Es el ID del usuario al que se debe asignar la licencia. No proporciones el nombre de usuario con el que accediste.
AddLicenseSkuId String No Es el identificador único del SKU.
DisabledPlans String No Una colección de identificadores únicos separados por comas para los planes que se inhabilitaron.
RemoveLicenses String Una colección de GUID separados por comas que identifican las licencias que se deben quitar.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción FetchAdditionalUserFields

Esta acción recupera los campos de atributos obligatorios.

Parámetros de entrada de la acción FetchAdditionalUserFields

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddGroupOwner

Esta acción agrega un propietario a un grupo.

Parámetros de entrada de la acción AddGroupOwner

Nombre del parámetro Tipo de datos Obligatorio Descripción
GroupId String Es el identificador único del grupo.
OwnerId String Es el identificador único del propietario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveGroupOwner

Esta acción quita al propietario del grupo.

Parámetros de entrada de la acción RemoveGroupOwner

Nombre del parámetro Tipo de datos Obligatorio Descripción
GroupId String Es el identificador único del grupo.
OwnerId String Es el identificador único del propietario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción InviteExternalUser

Esta acción invita a un usuario externo a la organización.

Parámetros de entrada de la acción InviteExternalUser

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserEmailAddress String La dirección de correo electrónico del usuario que invitas.
RedirectURL String Es la URL a la que se redirecciona al usuario después de la canje.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddPhoneAuthenticationMethod

Esta acción les permite a los usuarios realizar tareas específicas

Parámetros de entrada de la acción AddPhoneAuthenticationMethod

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserID String El ID del usuario para agregar un método de autenticación por teléfono.
PhoneNumber String El número de teléfono del método de autenticación.
PhoneType String El tipo de teléfono del método de autenticación. Los valores posibles son mobile, anotherMobile y office.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemovePhoneAuthenticationMethod

Esta acción quita el método de autenticación por teléfono de un usuario.

Parámetros de entrada de la acción RemovePhoneAuthenticationMethod

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserID String El ID del usuario para quitar un método de autenticación por teléfono. No proporciones el nombre de usuario con el que accediste.
ID String Es el ID del método telefónico correspondiente al phoneType.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción UpdatePhoneAuthenticationMethod

Esta acción actualiza el método de autenticación telefónica de un usuario.

Parámetros de entrada de la acción UpdatePhoneAuthenticationMethod

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserID String El ID del usuario para actualizar un método de autenticación por teléfono.
ID String Es el ID del método telefónico correspondiente al phoneType.
PhoneNumber String Es el número de teléfono del método de autenticación.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddPrivilegedRole

Esta acción agrega un rol con privilegios para un usuario.

Parámetros de entrada de la acción AddPrivilegedRole

Nombre del parámetro Tipo de datos Obligatorio Descripción
PrincipalId String Identificador de la principal a la que se le otorgó la elegibilidad de rol.
RoleDefinitionId String Identificador del objetoUnifiedRoleDefinition que se asigna a la principal.
Justificación String Un mensaje proporcionado por usuarios y administradores.
ScheduleInfo String El período de elegibilidad del rol.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemovePrivilegedRole

Esta acción elimina el rol con privilegios para un usuario.

Parámetros de entrada de la acción RemovePrivilegedRole

Nombre del parámetro Tipo de datos Obligatorio Descripción
PrincipalId String Identificador de la principal a la que se le otorgó la elegibilidad de rol.
RoleDefinitionId String Identificador del objetoUnifiedRoleDefinition que se quitará de la principal.
Justificación String Un mensaje proporcionado por usuarios y administradores.

Acción RetrieveUserPhoto

Esta acción recupera una foto del usuario.

Parámetros de entrada de la acción RetrieveUserPhoto

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserId String Es el ID del archivo que quieres descargar.
FileLocation String No Dónde almacenar el archivo Especifica la ruta de acceso y el nombre de archivo completos.
Codificación String No El tipo de codificación de entrada de FileData.
FileStream String No Una instancia de una transmisión de salida en la que se escriben los datos del archivo. Solo se usa si no se proporciona FileLocation.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción UpdateUserPhoto

Con esta acción, se actualiza la foto de un usuario.

Parámetros de entrada de la acción UpdateUserPhoto

Nombre del parámetro Tipo de datos Obligatorio Descripción
LocalFile String No Ubicación del archivo local que contiene la foto que se subirá. la ruta completa y el nombre del archivo.
ContentStream String No El contenido como InputStream que se subirá cuando no se especifique la ruta local o la ruta de carpeta
UserId String Es el ID del usuario.
Contenido String Contenido de la foto que se subirá.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveUserPhoto

Con esta acción, se quita la foto de un usuario.

Parámetros de entrada de la acción RemoveUserPhoto

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserId String Es el ID del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción de MapManager

Esta acción asigna un administrador a un usuario en particular.

Parámetros de entrada de la acciónAssignManager

Nombre del parámetro Tipo de datos Obligatorio Descripción
ObjectId String El identificador único del objeto.
ObjectName String Es el objeto directoryObject, usuario o contacto de la organización que se agregará.
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveManager

Esta acción quita al administrador asignado a un usuario.

Parámetros de entrada de la acción RemoveManager

Nombre del parámetro Tipo de datos Obligatorio Descripción
UserId String Es el identificador único del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RetrieveManagerChain

Esta acción recupera el administrador de un usuario.

Parámetros de entrada de la acción RetrieveManagerChain

Nombre del parámetro Tipo de datos Obligatorio Descripción
Niveles String La cantidad de niveles de administradores que se recuperarán. Especifica el máximo para mostrar todos los administradores.
UserId String El ID del usuario.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción AddProfileCardProperty

Esta acción agrega una nueva ProfileCardProperty para una organización.

Parámetros de entrada de la acción AddProfileCardProperty

Nombre del parámetro Tipo de datos Obligatorio Descripción
DirectoryPropertyName String Identifica un recurso profileCardProperty.
Anotaciones String Permite que un administrador establezca una etiqueta de visualización personalizada para la propiedad de directorio.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Acción RemoveProfileCardProperty

Esta acción quita una ProfileCardProperty para una organización.

Parámetros de entrada de la acción RemoveProfileCardProperty

Nombre del parámetro Tipo de datos Obligatorio Descripción
DirectoryPropertyName String Identifica un recurso profileCardProperty.

Para ver un ejemplo sobre cómo configurar esta acción, consulta Ejemplos.

Ejemplos de acciones

En esta sección, se describe cómo realizar algunas de las acciones de este conector.

Ejemplo: AddGroupMember

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddGroupMember y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Esta acción devuelve un mensaje de confirmación del AddGroupMember. Si la acción se realiza correctamente, el El parámetro de respuesta connectorOutputPayload de la tarea AddGroupMember tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveGroupMember

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveGroupMember y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "MemberId": "5408040c-fb7d-4c36-8b67-3b66e9edaad3",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveGroupMember tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: AddGroupMember(Cuenta de invitado)

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddGroupMember y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AddGroupMember tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveGroupMember(cuenta de invitado)

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveGroupMember y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "MemberId": "735fac93-32df-45c9-b6a3-beee95270a6a",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveGroupMember tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: AddUserApplicationRoleAssignment

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddUserApplicationRoleAssignment y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
  "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AddUserApplicationRoleAssignment tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveUserApplicationRoleAssignment

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveUserApplicationRoleAssignment y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "AppRoleAssignmentId": "bspYNS4s00GoVL-SSaPJE0xC2--0GxxIu8uS4aeindU"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveUserApplicationRoleAssignment tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: AddGroupApplicationRoleAssignment

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddGroupApplicationRoleAssignment y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "ResourceId": "3a914726-ab97-49a0-ab7d-4f742fbc271e",
  "AppRoleId": "820afb79-d975-4da7-8f29-0e2c0cff1217",
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AddGroupApplicationRoleAssignment tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveGroupApplicationRoleAssignment

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveGroupApplicationRoleAssignment y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "AppRoleAssignmentId": "p3luD3g1tEid3t7Pu3uxAMT7DwI3p29HlrxMuZ143eU"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea RemoveGroupApplicationRoleAssignment tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: ActivateDirectoryRole

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción ActivateDirectoryRole y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
     {
  "RoleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea ActivateDirectoryRole tiene un valor similar al siguiente:

    [{
  "id": "c865d9cb-57da-416c-97a3-753e733da678",
  "roleTemplateId": "f023fd81-a637-4b56-95fd-791ac0226033",
  "displayName": "Service Support Administrator",
  "description": "Can read service health information and manage support tickets."
  }]

Ejemplo: VerifyDomain

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción VerifyDomain y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "Id": "eternalsolarsolutions.com"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea VerifyDomain tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: ChangePassword

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción ChangePassword y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "NewPassword": "XXX@9876",
  "CurrentPassword": "XXX@123"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea ChangePassword tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: ResetPassword

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción ResetPassword y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value: 
    {
  "Password": "XXX@9876",
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea ResetPassword tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: asigna la licencia

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AssignLicense y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
  "AddLicenseSkuId": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AssignLicense tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveLicense

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AssignLicense y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserID": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "UserPrincipalName": "Gcp_test@z8474.onmicrosoft.com",
  "RemoveLicenses": "6ec92958-3cc1-49db-95bd-bc6b3798df71"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea RemoveLicense tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: FetchAdditionalUserFields

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción FetchAdditionalUserFields y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea FetchAdditionalUserFields tiene un valor similar al siguiente:

    [{
    "id": "9630c9d7-cf15-4406-8d21-598e41a058cc",
    "deleteddatetime": null,
    "accountenabled": "true",
    "agegroup": null,
    "businessphones": "",
    "city": null,
    "companyname": null,
    "consentprovidedforminor": null,
    "country": null,
    "createddatetime": "2024-04-12T10:24:42Z",
    "creationtype": null,
    "department": null,
    "displayname": "Azure_AD_Test",
    "employeehiredate": null,
    "employeeid": null,
    "employeeleavedatetime": null,
    "employeetype": null,
    "externaluserstate": null,
    "externaluserstatechangedatetime": null,
    "faxnumber": null,
    "givenname": null,
    "imaddresses": "",
    "isresourceaccount": null,
    "jobtitle": null,
    "lastpasswordchangedatetime": "2024-05-14T05:07:15Z",
    "legalagegroupclassification": null,
    "mail": null,
    "mailnickname": "Azure_AD_Test",
    "mobilephone": null,
    "officelocation": null,
    "onpremisesdistinguishedname": null,
    "onpremisesdomainname": null,
    "onpremisesimmutableid": null,
    "onpremiseslastsyncdatetime": null,
    "onpremisessamaccountname": null,
    "onpremisessecurityidentifier": null,
    "onpremisessyncenabled": null,
    "onpremisesuserprincipalname": null,
    "othermails": "",
    "passwordpolicies": null,
    "postalcode": null,
    "preferreddatalocation": null,
    "preferredlanguage": null,
    "proxyaddresses": "",
    "securityidentifier": "S-1-12-1-2519779799-1141296917-2388205965-3428360257",
    "showinaddresslist": null,
    "signinsessionsvalidfromdatetime": "2024-05-14T05:07:15Z",
    "state": null,
    "streetaddress": null,
    "surname": null,
    "usagelocation": "IN",
    "userprincipalname": "Azure_AD_Test@z8474.onmicrosoft.com",
    "usertype": "Member",
    "aboutme": null,
    "birthday": "0001-01-01T08:00:00Z",
    "hiredate": "0001-01-01T08:00:00Z",
    "interests": "",
    "mysite": null,
    "pastprojects": "",
    "preferredname": "",
    "responsibilities": "",
    "schools": "",
    "skills": "",
    "assignedlicenses": "",
    "assignedplans": "[\r\n  {\r\n    \"assignedDateTime\": \"2024-05-16T10:17:45Z\",\r\n    \"capabilityStatus\": \"Deleted\",\r\n    \"service\": \"DynamicsNAV\",\r\n    \"servicePlanId\": \"3f2afeed-6fb5-4bf9-998f-f2912133aead\"\r\n  }\r\n]",
  "authorizationinfo_certificateuserids": "",
  "identities": "[\r\n  {\r\n    \"signInType\": \"userPrincipalName\",\r\n    \"issuer\": \"z8474.onmicrosoft.com\",\r\n    \"issuerAssignedId\": \"Azure_AD_Test@z8474.onmicrosoft.com\"\r\n  }\r\n]",
  "licenseassignmentstates": "",
  "onpremisesextensionattributes_extensionattribute1": null,
  "onpremisesextensionattributes_extensionattribute2": null,
  "onpremisesextensionattributes_extensionattribute3": null,
  "onpremisesextensionattributes_extensionattribute4": null,
  "onpremisesextensionattributes_extensionattribute5": null,
  "onpremisesextensionattributes_extensionattribute6": null,
  "onpremisesextensionattributes_extensionattribute7": null,
  "onpremisesextensionattributes_extensionattribute8": null,
  "onpremisesextensionattributes_extensionattribute9": null,
  "onpremisesextensionattributes_extensionattribute10": null,
  "onpremisesextensionattributes_extensionattribute11": null,
  "onpremisesextensionattributes_extensionattribute12": null,
  "onpremisesextensionattributes_extensionattribute13": null,
  "onpremisesextensionattributes_extensionattribute14": null,
  "onpremisesextensionattributes_extensionattribute15": null,
  "onpremisesprovisioningerrors": "",
  "provisionedplans": "",
  "serviceprovisioningerrors": "",
  "customsecurityattributes": "{\r\n  \"ConnectorTesting\": {\r\n    \"@odata.type\": \"#microsoft.graph.customSecurityAttributeValue\",\r\n    \"FavouriteSport\": \"cricket\",\r\n    \"FavouriteMovie\": \"3 idiots\"\r\n  }\r\n}",
  "signinactivity_lastsignindatetime": "2024-05-14T07:04:51Z",
  "signinactivity_lastsigninrequestid": "ed35b322-d0d9-4fcb-8e71-f9ee7e065e00",
  "signinactivity_lastnoninteractivesignindatetime": "2024-05-15T09:00:02Z",
  "signinactivity_lastnoninteractivesigninrequestid": "0d4ce88b-710a-440f-a612-f590954d6800",
  "signinactivity_lastsuccessfulsignindatetime": "2024-05-15T06:45:42Z",
  "signinactivity_lastsuccessfulsigninrequestid": "64643e9d-3468-4e4d-b7c3-8bd316956600"
  }

Ejemplo: AddGroupOwner

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddGroupOwner y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea AddGroupOwner tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemoveGroupOwner

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveGroupOwner y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "GroupId": "0f6e79a7-3578-48b4-9dde-decfbb7bb100",
  "OwnerId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveGroupOwner tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: InviteExternalUser

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción InviteExternalUser y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserEmailAddress": "taleprajyot97@gmail.com",
  "RedirectURL": "https://www.example.com"
  }

    4. Esta acción devuelve un mensaje de confirmación de InviteExternalUser. Si la acción es exitosa, el Respuesta connectorOutputPayload de la tarea InviteExternalUser tiene un valor similar al siguiente:

    [{
  "Success": "True",
  "Id": "70905aef-361f-4cb1-8d04-41f9e377ebd3",
  "ReedemURL": "https://login.microsoftonline.com/redeem?rd=https%3a%2f%2finvitations.microsoft.com%2fredeem%2f%3ftenant%3d9b25e811-f983-4982-82e4-263c1ca48112%26user%3d70905aef-361f-4cb1-8d04-41f9e377ebd3%26ticket%3dx5aOZc%25252bE9XslKcOdb101qLnoe2V%25252b8%25252beeFlNhYA5WvTg%25253d%26ver%3d2.0",
  "InvitedUserId": "d5eeb199-a544-4985-b726-e3073751050c"
  }]

Ejemplo: AddPhoneAuthenticationMethod

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddPhoneAuthenticationMethod y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "PhoneType": "mobile",
  "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
  "PhoneNumber": "+91 9898989890"
  }

    4. Si la acción se realiza correctamente, la respuesta connectorOutputPayload de la tarea AddPhoneAuthenticationMethod tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RemovePhoneAuthenticationMethod

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemovePhoneAuthenticationMethod y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "PhoneType": "mobile",
  "UserID": "93e42f0d-74d7-445b-b15a-dd6ceb013d81",
  "PhoneNumber": "+91 9898989890"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea RemovePhoneAuthenticationMethod tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: UpdatePhoneAuthenticationMethod

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción UpdatePhoneAuthenticationMethod y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value: 
    {
  "securityComplianceNotificationPhones": "9899999999",
  "securityComplianceNotificationMails": "abc@gmail.com"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea UpdatePhoneAuthenticationMethod tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: AddPrivilegedRole

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddPrivilegedRole y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
  "Justification": "Add Privileged Role",
  "ScheduleInfo": "{\n\"StartDateTime\" : \"2022-09-09T21:31:27.91Z\",\n\"Expiration\"    : {\n\"Type\"        : \"Eligible\"}\n}"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AddPrivilegedRole tiene un valor similar al siguiente: 

    [{
  "Success": "True"
  }]

Ejemplo: RemovePrivilegedRole

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemovePrivilegedRole y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value: 
    {
  "PrincipalId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "RoleDefinitionId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
  "Justification": "Removing Privileage Role"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemovePrivilegedRole tiene un valor similar al siguiente:

    [{
  "Success": "True"
  }]

Ejemplo: RetrieveUserPhoto

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RetrieveUserPhoto y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "8e22c728-c523-436b-8f46-3b21cc1b5f80"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RetrieveUserPhoto tiene un valor similar al siguiente:

    [{
    "Status": "Success",
    "FileData": "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
  ...[too long to view on UI. Please use the API to view the full content.]

Ejemplo: UpdateUserPhoto

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción UpdateUserPhoto y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el campo Default Value: 
    {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc",
  "Content": "iVBORw0KGgoAAAANSUhEUgAAA1IAAAI2CAIAAADVVi6oAAAgAElEQVR4AZy9d3Rc1dX3r3POHVmWrG6ckIQHN0gCCYEkT/IkJA89lARc1Xsf1ZlR78W2iis4BFuybMAFMMW4qctFknu31XvvzTbu0tx9fmufOzMWJe+b97fWXmede2ekBYs/8sm3bJm1uLAry9jJt2jFq9Khl6XDL0vFr0ilr0pHXlMdf52ee5tdXU5b3diAN50IYHdCyYMINh1FIJpCnJmcRCGFQSqBdDNIJzhp5H4Su5FIx5PYYDzrjaVdcaxRS+qjyWWNdFlHL2jZBR27ECNdiqNX41l9HG1MYI0JtCWBtSTSjiTWnSz1pNCuZNKXKvWl0e4U0p/GhtLZcDodz2QjmWw0i42soiOZdDiDDaXToVQ6ms76k2lvEuuKZ71xbCBJ6o+nA7F0IIb260ifhg5p6EAkHdGycS0bjaJjGjYWxSY17IZOmtCQ61p6P0a6HU1vRtPbsfRePH2QQO8lkXtJdDqN4aRTfRbRryaQQ+Ucqs+mshj9GiqvocpLyKU8h0CueMwmPJtCDoE8CtlMn2cxnWsh51pCnrWca8FzzSHPAtZYyqusIdMG0s15hq2cOkdOniUnW8hxVI5V6WPpdDSd1kn3IsndKPZNOL2hZteD6HgAHfSnff6s1ZM1u9NmD9biKTW500Z3qdGDNnmxFi+pyYO2+7BWL9Lmy9q8WbuP1OHHegJZVwDr8qc9gawvkPYF0cEgOhTMhkPYcKhqIIj2BpP+IDoQQkfD2WgEG4mgY5EqPCPodS27FUfvJ5lPpVnJGVaQbS9n28o5c+V1j+rXzYWN8+RN9vCuLWyep99kL2901G+Yo19rAevw33p6vdX9XPM72Wwiiw2l0v5U1p9Ge1Kk1gRaH8dOR7Ayf/alh2qnk7RjhWrbUmnLO6p332DrX6fZr0iZL7KUF1jCn1TaP86K/P2siN9Zhj43R/1b68DfWPv+ysbrlw5uT9g6L7JducjeeZGjy6J5zo/buyxwdF9g77nIwfcJ+9Bfzo34pX3MMw4Jv7LP/K3tpj/b5L9gu/0Fq89fn130zpzyFXNOONuecZ1z0WtOnd+ctiDrjkCbwTDH4Qjrm9qf3on9yd34H02n/Jc+9TFIf1xOX6hPexwyF0Da49NJj00nPXYndt7tuB9N6hyGImx71datfrOueNHTrtKR5axkmVS2fHaN67wLvovq1c+26f7cl/zqZPbye5u99NuC4JMI2B8LFelwIodffg/qtkBzIbTthI5dvHMP7/4cp+dL3vcVH9jPBw/CUDEfKYPRMj5Wzscq+dgRPirOh5dK8VH5d04YKYVR8YOj5TBSir9kpIwPlcJwKQyXwHAJFwNDxfg4VGx6lAcP8YGHA/0H8bH/EO8Tl76DeOk7CP378Z+wfx/v3wf9+6Dva7kXT+jbB31fQe9X0P0V79mH0/0V71LmS979BXR9bjp59xe86wve+Tl07OWdnxtnL+/cCx2fKcM7PoP2T6H9Uy5OaPuEt38C7Z/wtj3Qsou37sZp2cNb9sgte3gzDjTv4U27efNO3vwxb/4Ip0lM807etBMaP4KGHdCwgzd+iO8bP+SNH0KT4aXhfcN2qC/k9dvlum1Qvw3qxGPdNj5joN74WFsw8z3eDW8KeJ34qLYA3xhHrsuH+nxel89r83ndVsPP1hZA7VbAx628Lh8atvLGfF6/Va4v4LVbceryeaPxfWM+NObzhgLegC+VAeXeUIAX/KgA3xu/gL+wYSv+lGmMH+GbpgLT4HdmPP7f780FvHnrw2nZyvHNNpyWfN4i7k3boLmAt4pp2cZbC7npbNnGWwrxo5Z8aM0X39kGbQWG6djK2/OhrYC35z+cjnxow/e8Ix/E8M4C6MjnnQUPp2sb79qGj8rZOeOufPS9E7rF
  ...[too long to view on UI. Please use the API to view the full content.]

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea UpdateUserPhoto tiene un valor similar al siguiente:

     [{
  "Status": "Success"
  }]

Ejemplo: RemoveUserPhoto

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveUserPhoto y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
     {
  "UserId": "9630c9d7-cf15-4406-8d21-598e41a058cc"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea RemoveUserPhoto tiene un valor similar al siguiente:

     [{
  "Status": "Success"
  }]

Ejemplo: AsignaManager

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AssignManager y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913",
  "ObjectId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "ObjectName": "users"
  }

    4. Si la acción se realiza correctamente, el parámetro de respuesta connectorOutputPayload de la tarea AssignManager tiene un valor similar al siguiente:

     [{
  "Status": "True"
  }]

Ejemplo: RemoveManager

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveManager y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "3558ca6e-2c2e-41d3-a854-bf9249a3c913"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveManager tiene un valor similar al siguiente:

     [{
  "Status": "True"
  }]

Ejemplo: RetrieveManagerChain

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RetrieveManagerChain y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
  "UserId": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "Levels": "max"
  }

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RetrieveManagerChain tiene un valor similar al siguiente:

    [{
  "id": "8cbe82b6-0dd5-4f10-bf67-82bf88ac6cb8",
  "displayName": "test1",
  "manager": "{\r\n  \"@odata.type\": \"#microsoft.graph.user\",\r\n  \"id\": \"9630c9d7-cf15-4406-8d21-598e41a058cc\",\r\n  \"deletedDateTime\": null,\r\n  \"accountEnabled\": true,\r\n  \"ageGroup\": null,\r\n  \"businessPhones\": [],\r\n  \"city\": null,\r\n  \"companyName\": null,\r\n  \"consentProvidedForMinor\": null,\r\n  \"country\": null,\r\n  \"createdDateTime\": \"2024-04-12T10:24:42Z\",\r\n  \"creationType\": null,\r\n  \"department\": null,\r\n  \"displayName\": \"Azure_AD_Test\",\r\n  \"employeeId\": null,\r\n  \"employeeHireDate\": null,\r\n  \"employeeLeaveDateTime\": null,\r\n  \"employeeType\": null,\r\n  \"externalUserState\": null,\r\n  \"externalUserStateChangeDateTime\": null,\r\n  \"faxNumber\": null,\r\n  \"givenName\": null,\r\n  \"isLicenseReconciliationNeeded\": false,\r\n  \"jobTitle\": null,\r\n  \"legalAgeGroupClassification\": null,\r\n  \"mail\": null,\r\n  \"mailNickname\": \"Azure_AD_Test\",\r\n  \"mobilePhone\": null,\r\n  \"onPremisesDistinguishedName\": null,\r\n  \"onPremisesDomainName\": null,\r\n  \"onPremisesImmutableId\": null,\r\n  \"onPremisesLastSyncDateTime\": null,\r\n  \"onPremisesSecurityIdentifier\": null,\r\n  \"onPremisesSamAccountName\": null,\r\n  \"onPremisesSyncEnabled\": null,\r\n  \"onPremisesUserPrincipalName\": null,\r\n  \"otherMails\": [],\r\n  \"passwordPolicies\": null,\r\n  \"officeLocation\": null,\r\n  \"postalCode\": null,\r\n  \"preferredDataLocation\": null,\r\n  \"preferredLanguage\": null,\r\n  \"proxyAddresses\": [],\r\n  \"refreshTokensValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"imAddresses\": [],\r\n  \"isResourceAccount\": null,\r\n  \"showInAddressList\": null,\r\n  \"securityIdentifier\": \"S-1-12-1-2519779799-1141296917-2388205965-3428360257\",\r\n  \"signInSessionsValidFromDateTime\": \"2024-05-14T05:07:15Z\",\r\n  \"state\": null,\r\n  \"streetAddress\": null,\r\n  \"surname\": null,\r\n  \"usageLocat
  ...[too long to view on UI. Please use the API to view the full content.]

Ejemplo: AddProfileCardProperty

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción AddProfileCardProperty y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
     {
"Annotations": "[{"displayName": "Attributes"}]",
"DirectoryPropertyName": "CustomAttribute15"
}

    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea AddProfileCardProperty tiene un valor similar al siguiente:

     [{
"Status": "True"
}]

Ejemplo: RemoveProfileCardProperty

  1. En el cuadro de diálogo Configure connector task, haz clic en Actions.
  2. Selecciona la acción RemoveProfileCardProperty y haz clic en Listo.
  3. En la sección Task Input de la tarea Connectors, haz clic en connectorInputPayload y, luego, ingresa un valor similar al siguiente en el Campo Default Value: 
    {
"DirectoryPropertyName": "CustomAttribute12"
}
    4. Si la acción tiene éxito, el Respuesta connectorOutputPayload de la tarea RemoveProfileCardProperty tiene un valor similar al siguiente:

     [{
"Status": "True"
}]

Ejemplos de operaciones de entidades

En esta sección, se muestra cómo realizar algunas de las operaciones de entidad en este conector.

Ejemplo: enumera los grupos

  1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
  2. Selecciona Grupos en la lista Entity.
  3. Selecciona la operación LIST y, luego, haz clic en Listo.
  4. sección Entrada de tarea de la tarea Conectores, puedes configurar la filterClause según el requisito del cliente.

Debes usar comillas simples (') para encerrar el valor de la cláusula de filtro. Puedes usar la cláusula de filtro para filtrar registros según las columnas.

También puedes realizar operaciones LIST en las siguientes entidades:

  • Usuario
  • GroupMembers
  • Dominios
  • RoleAssignments
  • Aplicaciones
  • Dispositivos
  • Contactos
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • SubscribedSKUs
  • PhoneAuthenticationMethod
  • Organización
  • DeviceLocalCredentials
  • ProfileCardProperties

Ejemplo: Obtén un solo registro del grupo

  1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
  2. Selecciona Grupos en la lista Entity.
  3. Selecciona la operación GET y, luego, haz clic en Listo.
  4. Establece el ID de la entidad en "bb4756c7-38c0-426b-97aa-03b6443e7f16", que es la clave que se pasará. Para establecer el ID de la entidad, en la sección Data Mapper de la Data Mapping, haz clic en Open Data Mapping Editor y Luego, ingresa "bb4756c7-38c0-426b-97aa-03b6443e7f16" en el campo Input Value y elige la variable EntityId como Local.

También puedes realizar operaciones GET en las siguientes entidades:

  • Usuario
  • GroupMembers
  • Dominios
  • RoleAssignments
  • Aplicaciones
  • Dispositivos
  • Contactos
  • DirectoryRoleTemplates
  • DirectoryRoles
  • AdministrativeUnits
  • PhoneAuthenticationMethod
  • Organización
  • UserManagers
  • DeviceLocalCredentials

Ejemplo: Borra un registro del grupo

  1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
  2. Selecciona Grupos en la lista Entity.
  3. Selecciona la operación DELETE y, luego, haz clic en Listo.
  4. Establece el ID de entidad en "62008bbe-effa-4341-9d29-eac7f67b84fe", que es la clave que se pasará. Para establecer el ID de la entidad, en la sección Data Mapper de la Data Mapping, haz clic en Open Data Mapping Editor y Luego, ingresa "62008bbe-effa-4341-9d29-eac7f67b84fe" en el campo Input Value y elige la variable EntityId como Local.

    Si hay dos claves primarias o compuestas, pasar un ID de entidad podría generar un error. En esos casos, puedes usar la cláusula de filtro, como id='62008bbe-effa-4341-9d29-eac7f67b84fe'.

También puedes realizar operaciones DELETE en las siguientes entidades:

  • Usuario
  • Dominios
  • Aplicaciones
  • Dispositivos

    • Ejemplo: Crea una entidad de grupo (Microsoft 365)

    1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
    2. Selecciona Grupos de la lista Entity.
    3. Selecciona la operación Create y haz clic en Listo.
    4. En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload como variable local. 
      {
"securityEnabled": true,
"displayName": "GoogleGCP",
"description": "This Group is creating for gcp testing.",
"mailEnabled": false,
"mailNickname": "GoogleGCP",
"groupTypes": "Unified"
}

      En este ejemplo, se crean los registros de Grupos. Si la integración se realiza correctamente, Respuesta connectorOutputPayload de la tarea Groups tiene un valor similar al siguiente:

      {
"id": "30fc13b3-79b3-4ac5-a3ba-684d4e887ecc"
}

    Ejemplo: actualiza un usuario

    1. En el cuadro de diálogo Configure connector task, haz clic en Entities.
    2. Selecciona Usuarios de la lista Entity.
    3. Selecciona la operación Update y haz clic en Listo.
    4. En la sección Data Mapper de la tarea Data Mapping, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el campo Input Value y elige EntityId/ConnectorInputPayload/FilterClause como variable local. 
      {
"jobTitle": "Software Engineer"
}
    5. Establece el ID de entidad en Data Mapper en la entidad de los usuarios. Para establecer el ID de la entidad, haz clic en Open Data Mapping Editor y, luego, ingresa un valor similar al siguiente en el Input Value y elige EntityId/ConnectorInputPayload/FilterClause como una variable local.

      Como alternativa, en lugar de especificar el entityId, también puedes establecer el filterClause como 7ad59ec3-1c37-4932-be51-7513fe98c3c3.

      Este ejemplo muestra una respuesta similar a la siguiente en el conector variable de salida connectorOutputPayload de la tarea:

      {
"id": "7ad59ec3-1c37-4932-be51-7513fe98c3c3"
}

    Usa la conexión de Azure AD en una integración

    Después de que crees la conexión, estará disponible en Apigee Integration y Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

    • Para comprender cómo crear y usar la tarea Conectores en la integración de Apigee, consulta Tarea Conectores.
    • Para comprender cómo crear y usar la tarea Conectores en Application Integration, consulta la Tarea Conectores.

    Obtén ayuda de la Comunidad de Google Cloud

    Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.

    ¿Qué sigue?