How-to: Inrichtingsconfiguratie exporteren en terugdraaien naar een bekende goede staat

In dit artikel leert u het volgende:

  • Uw inrichtingsconfiguratie exporteren en importeren vanuit de Azure Portal
  • Uw inrichtingsconfiguratie exporteren en importeren met behulp van de Microsoft Graph-API

Uw inrichtingsconfiguratie exporteren en importeren vanuit de Azure Portal

Uw inrichtingsconfiguratie exporteren

Uw configuratie exporteren:

  1. Selecteer Azure Active Directory in Azure Portal in het navigatiepaneel aan de linkerkant.
  2. Selecteer in Azure Active Directory deelvenster Bedrijfstoepassingen en kies uw toepassing.
  3. Selecteer in het linkernavigatiedeelvenster de optie inrichten. Klik op de configuratiepagina van de inrichting op kenmerktoewijzingen,toon geavanceerde optiesen controleer ten slotte uw schema. Hiermee gaat u naar de schema-editor.
  4. Klik op Downloaden in de opdrachtbalk boven aan de pagina om uw schema te downloaden.

Herstel na noodherstel: terugdraaien naar een bekende goede staat

Door uw configuratie te exporteren en op te slaan, kunt u teruggaan naar een eerdere versie van uw configuratie. We raden u aan uw inrichtingsconfiguratie te exporteren en op te slaan voor later gebruik wanneer u uw kenmerktoewijzingen of bereikfilters wijzigt. U hoeft alleen maar het JSON-bestand te openen dat u in de bovenstaande stappen hebt gedownload, de volledige inhoud van het JSON-bestand te kopiëren, de volledige inhoud van de JSON-nettolading in de schema-editor te vervangen en vervolgens op te slaan. Als er een actieve inrichtingscyclus is, wordt deze voltooid en gebruikt de volgende cyclus het bijgewerkte schema. De volgende cyclus is ook een initiële cyclus, waarbij elke gebruiker en groep opnieuw worden geëvalueerd op basis van de nieuwe configuratie. Houd rekening met het volgende wanneer u terugrolt naar een eerdere configuratie:

  • Gebruikers worden opnieuw geëvalueerd om te bepalen of ze binnen het bereik moeten vallen. Als de bereikfilters zijn gewijzigd, wordt een gebruiker niet meer in het bereik uitgeschakeld. Hoewel dit in de meeste gevallen het gewenste gedrag is, is het mogelijk dat u dit wilt voorkomen en de functionaliteit voor het overslaan van verwijderingen in het bereik kunt gebruiken.
  • Als u de inrichtingsconfiguratie verandert, wordt de service opnieuw gestart en wordt een initiële cyclus gestart.

Uw inrichtingsconfiguratie exporteren en importeren met behulp van de Microsoft Graph-API

U kunt de Microsoft Graph-API en de Microsoft Graph Explorer gebruiken om de kenmerktoewijzingen en het schema van uw gebruikersinrichten te exporteren naar een JSON-bestand en dit weer te importeren in Azure AD. U kunt ook de stappen gebruiken die hier worden vastgelegd om een back-up te maken van uw inrichtingsconfiguratie.

Stap 1: haal de principal-id App Service inrichtingsobject-id (object-id) op

  1. Start de Azure Portalen navigeer naar de sectie Eigenschappen van uw inrichtingstoepassing. Als u bijvoorbeeld de toepassingstoewijzing Voor het inrichten van gebruikers van Workday naar AD wilt exporteren, gaat u naar de sectie Eigenschappen van die app.

  2. Kopieer in de sectie Eigenschappen van uw inrichtings-app de GUID-waarde die is gekoppeld aan het veld Object-id. Deze waarde wordt ook wel de ServicePrincipalId van uw app genoemd en wordt gebruikt in Microsoft Graph Explorer-bewerkingen.

    Workday App Service Principal ID

Stap 2: meld u aan bij Microsoft Graph Explorer

  1. Microsoft Graph Explorer starten

  2. Klik op de knop Aanmelden met Microsoft en meld u aan met de referenties van de globale beheerder of app-beheerder van Azure AD.

    Microsoft Graph Sign-in

  3. Wanneer het aanmelden is geslaagd, ziet u de details van het gebruikersaccount in het linkerdeelvenster.

Stap 3: de taak-id van de inrichtings-app ophalen

Voer in Microsoft Graph Explorer de volgende GET-query uit, die [servicePrincipalId] vervangt door de ServicePrincipalId die is geëxtraheerd uit stap 1.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs

U krijgt een antwoord zoals hieronder wordt weergegeven. Kopieer het 'id-kenmerk' dat aanwezig is in het antwoord. Deze waarde is de ProvisioningJobId en wordt gebruikt om de metagegevens van het onderliggende schema op te halen.

Provisioning Job ID

Stap 4: het inrichtingsschema downloaden

Voer in Microsoft Graph Explorer de volgende GET-query uit, en vervang [servicePrincipalId] en [ProvisioningJobId] door de ServicePrincipalId en de ProvisioningJobId die in de vorige stappen zijn opgehaald.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Kopieer het JSON-object uit het antwoord en sla het op in een bestand om een back-up van het schema te maken.

Stap 5: het inrichtingsschema importeren

Waarschuwing

Voer deze stap alleen uit als u het schema voor configuratie moet wijzigen dat niet kan worden gewijzigd met behulp van de Azure Portal of als u de configuratie moet herstellen vanuit een eerder back-upbestand met een geldig en werkend schema.

Configureer in Microsoft Graph Explorer de volgende PUT-query, en vervang [servicePrincipalId] en [ProvisioningJobId] door de ServicePrincipalId en de ProvisioningJobId die in de vorige stappen zijn opgehaald.

    PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Kopieer op het tabblad Aanvraag body de inhoud van het JSON-schemabestand.

Request Body

Voeg op het tabblad Aanvraagheaders het kenmerk Content-Type header toe met value “ application/json”

Request Headers

Selecteer Query uitvoeren om het nieuwe schema te importeren.