Zum Inhalt springen

Microsoft Entra ID-Verbindung

Einführung

Eine Microsoft Entra ID-Verbindung, die mit dem Microsoft Entra ID-Connector erstellt wurde, ermöglicht den Zugriff auf Microsoft Entra ID. Sobald eine Verbindung konfiguriert ist, können Instanzen von Microsoft Entra ID-Aktivitäten erstellt werden, die mit dieser Verbindung verknüpft sind, um entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet zu werden.

Um eine Verbindung zu lokalen Instanzen von Microsoft Active Directory herzustellen, verwenden Sie den Active Directory v2-Connector.

Hinweis

Dieser Connector unterstützt die Re-Authentifizierung bei Änderung Organisationsrichtlinie. Wenn aktiviert, erfordert eine Änderung des Hosts oder der Tenant-ID in dieser Verbindung, dass Benutzer das Client-Geheimnis und/oder das Passwort (je nach ausgewählten Grant Types) für die Verbindung erneut eingeben.

Wichtig

Microsoft Entra ID war zuvor als Microsoft Azure AD bekannt.

Erstellen oder Bearbeiten einer Microsoft Entra ID-Verbindung

Eine neue Microsoft Entra ID-Verbindung wird mit dem Microsoft Entra ID-Connector aus einem dieser Standorte erstellt:

Eine vorhandene Microsoft Entra ID-Verbindung kann von diesen Standorten bearbeitet werden:

Konfigurieren einer Microsoft Entra ID-Verbindung

Jedes Benutzeroberflächenelement des Konfigurationsbildschirms für die Microsoft Entra ID-Verbindung wird im Folgenden beschrieben.

Tipp

Felder mit einem Symbol für Variablen unterstützen die Verwendung von globalen Variablen, Projektvariablen und Jitterbit-Variablen. Beginnen Sie entweder, indem Sie eine öffnende eckige Klammer [ in das Feld eingeben, oder indem Sie auf das Symbol für Variablen klicken, um ein Menü anzuzeigen, das vorhandene Variablen zur Auswahl auflistet.

  • Verbindungsname: Geben Sie einen Namen ein, um die Verbindung zu identifizieren. Der Name muss für jede Microsoft Entra ID-Verbindung eindeutig sein und darf keine Schrägstriche / oder Doppelpunkte : enthalten. Dieser Name wird auch verwendet, um den Microsoft Entra ID-Endpunkt zu identifizieren, der sich sowohl auf eine bestimmte Verbindung als auch auf deren Aktivitäten bezieht.

  • Host: Automatisch ausgefüllt als https://login.microsoftonline.com.

  • Mandanten-ID: Geben Sie die Mandanten-ID für die Microsoft Entra ID-Instanz ein.

  • Ressource: Automatisch ausgefüllt als https://graph.microsoft.com.

  • Gewährungstypen: Verwenden Sie das Menü, um den Gewährungstyp auszuwählen, entweder Client-Anmeldeinformationen oder Passwortgewährung:

  • Client-Anmeldeinformationen: Entspricht dem OAuth 2.0-Client-Anmeldeinformationsgrant.

  • Passwortgrant: Entspricht dem OAuth 2.0-Ressourcenbesitzer-Passwort-Anmeldeinformationsgrant.

  • Client-ID: Geben Sie die Anwendungs- (Client-) ID einer App-Registrierung ein, die für den Connector erstellt wurde und die auf der Übersicht-Seite der App-Registrierung im Microsoft Entra Admin Center zu finden ist.

  • Client-Geheimnis: Geben Sie den Wert des Client-Geheimnisses für die registrierte App ein, der auf der Seite Zertifikate und Geheimnisse im Microsoft Entra Admin Center zu finden ist.

  • Benutzername: Wenn Passwortgrant als Grant-Typ ausgewählt ist, geben Sie die Email-Adresse für die Microsoft Entra ID-Instanz ein.

  • Passwort: Wenn Passwortgrant als Grant-Typ ausgewählt ist, geben Sie das Passwort für die Microsoft Entra ID-Instanz ein.

  • Bereich: Geben Sie eine durch Leerzeichen getrennte Liste von Bereichen ein, die die App benötigt (optional).

  • Proxy-Einstellungen verwenden (nur privater Agent): Bei Verwendung eines privaten Agents kann diese Einstellung ausgewählt werden, um die Proxy-Einstellungen des privaten Agents zu verwenden.

  • Test: Klicken Sie, um die Verbindung mit der bereitgestellten Konfiguration zu überprüfen. Wenn die Verbindung getestet wird, wird die neueste Version des Connectors von den Agenten in der Agentengruppe heruntergeladen, die mit der aktuellen Umgebung verbunden ist. Dieser Connector unterstützt das Aussetzen des Downloads der neuesten Connector-Version durch die Verwendung der Organisation Richtlinie "Automatische Connector-Aktualisierung deaktivieren".

  • Änderungen speichern: Klicken Sie, um die Konfigurationsänderungen zu speichern und die Verbindung zu schließen.

  • Änderungen verwerfen: Nachdem Sie Änderungen an einer neuen oder bestehenden Konfiguration vorgenommen haben, klicken Sie, um die Konfiguration ohne Speichern zu schließen. Eine Nachricht fragt Sie, ob Sie die Änderungen wirklich verwerfen möchten.

  • Löschen: Nachdem Sie eine bestehende Verbindungs-Konfiguration geöffnet haben, klicken Sie, um die Verbindung dauerhaft aus dem Projekt zu löschen und die Konfiguration zu schließen (siehe Komponentenabhängigkeiten, Löschung und Entfernung). Eine Nachricht fragt Sie, ob Sie die Verbindung wirklich löschen möchten.

Nächste Schritte

Nachdem eine Microsoft Entra ID-Verbindung erstellt wurde, platzieren Sie einen Aktivitätstyp auf der Entwurfsgrafik, um Aktivitätsinstanzen zu erstellen, die entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet werden.

Menüaktionen für eine Verbindung und ihre Aktivitätstypen sind im Projektbereich und in der Palette der Entwurfskomponenten zugänglich. Für Details siehe Aktionsmenüs in Connector-Grundlagen.

Diese Aktivitätstypen sind verfügbar:

  • Abfrage: Abfragen von Objektdaten in Microsoft Entra ID und vorgesehen zur Verwendung als Quelle in einem Vorgang.

  • Erstellen: Erstellen von Objektdaten in Microsoft Entra ID und vorgesehen zur Verwendung als Ziel in einem Vorgang.

  • Aktualisieren: Aktualisieren von Objektdaten in Microsoft Entra ID und vorgesehen zur Verwendung als Ziel in einem Vorgang.

  • Löschen: Löschen von Objektdaten aus Microsoft Entra ID und vorgesehen zur Verwendung als Ziel in einem Vorgang.