Gewusst wie: Exportieren einer Bereitstellungskonfiguration und Ausführen eines Rollbacks zu einem als funktionierend bekannten Zustand

In diesem Artikel werden folgende Vorgehensweisen behandelt:

• Exportieren und Importieren einer Bereitstellungskonfiguration aus dem Microsoft Entra Admin Center
• Exportieren und Importieren Ihrer Bereitstellungskonfiguration mithilfe der Microsoft Graph-API

Exportieren und Importieren einer Bereitstellungskonfiguration aus dem Microsoft Entra Admin Center

Exportieren der Bereitstellungskonfiguration

So exportieren Sie Ihre Konfiguration

1. Melden Sie sich mindestens als Anwendungsadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID Enterprise-Apps>, und wählen Sie Ihre Anwendung aus.
3. Wählen Sie im linken Navigationsbereich die Bereitstellung aus. Wählen Sie auf der Bereitstellungskonfigurationsseite Attributzuordnungen aus, zeigen Sie dann erweiterte Optionen an, und überprüfen Sie schließlich Ihr Schema. Der Schema-Editor wird geöffnet.
4. Wählen Sie in der Befehlsleiste oben auf der Seite „Herunterladen“ aus, um Ihr Schema herunterzuladen.

Notfallwiederherstellung – Rollback auf einen als funktionierend bekannten Zustand

Durch das Exportieren und Speichern Ihrer Konfiguration können Sie ein Rollback auf eine frühere Version Ihrer Konfiguration ausführen. Wir empfehlen, die Bereitstellungskonfiguration zu exportieren und zu speichern, damit Sie sie später jederzeit bei Änderungen an den Attributzuordnungen oder Bereichsfiltern verwenden können. Öffnen Sie die JSON-Datei, die Sie heruntergeladen haben, und kopieren Sie den gesamten Inhalt. Ersetzen Sie als nächstes den gesamten Inhalt der JSON-Nutzlast im Schema-Editor, und speichern Sie. Falls ein aktiver Bereitstellungszyklus vorhanden ist, wird er abgeschlossen. Beim nächsten Zyklus wird das aktualisierte Schema verwendet. Der nächste Zyklus ist zudem ein Startzyklus, bei dem alle Benutzer und Gruppen anhand der neuen Konfiguration neu ausgewertet werden.

Bei einem Rollback auf eine frühere Konfiguration zu berücksichtigende Aspekte:

• Die Benutzer werden erneut ausgewertet, um zu bestimmen, ob sie zum Bereich gehören sollen. Wenn sich die Bereichsfilter geändert haben, befindet sich ein Benutzer nicht mehr im Bereich, da er deaktiviert ist. Auch wenn dieses Verhalten in den meisten Fällen wünschenswert ist, gibt es auch Momente, in denen Sie das verhindern möchten. Verwenden Sie die Funktionalität Bereichslöschvorgänge überspringen, um das Verhalten zu verhindern.
• Wenn Sie die Bereitstellungskonfiguration ändern, wird der Dienst neu gestartet und ein anfänglicher Zyklus ausgelöst.

Exportieren und Importieren Ihrer Bereitstellungskonfiguration mithilfe der Microsoft Graph-API

Mit Microsoft Graph-API und dem Microsoft Graph-Tester können Sie die Attributzuordnungen und das Schema Ihrer Benutzerbereitstellung in eine JSON-Datei exportieren und wieder in Microsoft Entra ID importieren. Sie können die hier aufgeführten Schritte auch verwenden, um eine Sicherung Ihrer Bereitstellungskonfiguration zu erstellen.

Schritt 1: Abrufen der Dienstprinzipal-ID der Bereitstellungs-App (Objekt-ID)

1. Melden Sie sich beim Microsoft Entra Admin Center an, und navigieren Sie zum Abschnitt "Eigenschaften" Ihrer Bereitstellungsanwendung. Wenn Sie beispielsweise die Zuordnung Ihrer Workday-Anwendung zur AD-Benutzerbereitstellung exportieren möchten, navigieren Sie zum Abschnitt "Eigenschaften" dieser App.

2. Kopieren Sie im Abschnitt "Eigenschaften" der Bereitstellungs-App den GUID-Wert, der dem Feld "Objekt-ID " zugeordnet ist. Dieser Wert wird auch als ServicePrincipalId Ihrer App bezeichnet und wird in Microsoft Graph-Explorer-Vorgängen verwendet.

   

Schritt 2: Anmelden bei Microsoft Graph-Tester

1. Starten von Microsoft Graph Explorer

2. Wählen Sie die Schaltfläche "Sign-In mit Microsoft" aus und melden Sie sich mindestens als Anwendungsadministrator an.

   

3. Nach der erfolgreichen Anmeldung sehen Sie die Details des Benutzerkontos im linken Bereich.

Schritt 3: Abrufen der Bereitstellungsauftrags-ID der Bereitstellungs-App

Führen Sie im Microsoft Graph-Explorer die folgende GET-Abfrage aus, die [servicePrincipalId] durch die aus Schritt 1 extrahierte ServicePrincipalId ersetzt.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs

Sie erhalten eine Antwort, wie unten dargestellt. Kopieren Sie das id-Attribut aus der Antwort. Dieser Wert ist die ProvisioningJobId und dient zum Abrufen der zugrunde liegenden Schemametadaten.

Schritt 4: Herunterladen des Bereitstellungsschemas

Führen Sie im Microsoft Graph-Tester die folgende GET-Abfrage durch und ersetzen Sie [servicePrincipalId] und [ProvisioningJobId] durch die in den vorherigen Schritten abgerufen Werten für „ServicePrincipalId“ und „ProvisioningJobId“.

   GET https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Kopieren Sie das JSON-Objekt aus der Antwort, und speichern Sie sie in einer Datei, um eine Sicherung des Schemas zu erstellen.

Schritt 5: Importieren des Bereitstellungsschemas

Konfigurieren Sie im Microsoft Graph-Tester die folgende PUT-Abfrage durch und ersetzen Sie [servicePrincipalId] und [ProvisioningJobId] durch die in den vorherigen Schritten abgerufen Werten für „ServicePrincipalId“ und „ProvisioningJobId“.

    PUT https://graph.microsoft.com/beta/servicePrincipals/[servicePrincipalId]/synchronization/jobs/[ProvisioningJobId]/schema

Kopieren Sie auf der Registerkarte „Anforderungstext“ den Inhalt der JSON-Schemadatei.

Fügen Sie auf der Registerkarte „Anforderungsheader“ das Content-Type-Header-Attribut mit dem Wert „application/json“ ein.

Wählen Sie "Abfrage ausführen" aus, um das neue Schema zu importieren.