为FIM/MIM Service Post MIM版本4.4.x.x配置LithNet REST API

去年我写道这篇文章安装和配置FIM/MIM服务的LithNet REST API,并将其与Azure API管理集成。

本周,在用SP1重新安装Microsoft Identity Manager时,我为FIM/MIM服务安装了Lithnet REST API,并从WCF Web服务中获得错误,因为它找到了正确版本的Microsoft.ResourceManagement.dll(Microsoft.ResourceManagement.dll)

查找Microsoft.ResourceManagement dll.png时出错

经过一些小的故障排除和没有进展,我回忆道肯特诺发布以下推特上个月…(继续阅读)必威官网为FIM/MIM服务post MIM Version 4.4.x.x配置Lithnet REST API

错误:在创建microsoftidentity Manager服务MA时,未能连接到指定的数据库

上周,我在一个开发环境中安装了Microsoft Identity Manager。安装时使用的是带有SP1的Microsoft Identity Manager 2016,版本为4.5.285.0。安装很顺利,SQL,同步服务器,MIM服务和门户等。我甚至创建了几个管理代理。然而,当创建Microsoft Identity Manager服务MA时,同步服务器返回错误“未能连接到指定的数据库”

连接到指定数据库. png失败

跳转到事件日志,我发现以下错误…(继续阅读)必威官网错误:创建microsoftidentity Manager服务MA时,未能连接到指定的数据库。

安装microsoftidentity Manager时,错误25009 HResult 0x80131700

本周,我在一个新环境中安装了Microsoft Identity Manager,但没有使用我通常使用的半自动化流程脚本。在安装Microsoft Identity Manager同步服务期间,我得到错误25009 HResult 0x80131700,如下所示。

正如上面所提到的,我通常是半自动化的,但这次我更新了一些,所以开始在Windows Server 2016主机上重新安装。

注意:Windows Server 2019目前还不是官方支持的平台…(继续阅读)必威官网“安装Microsoft Identity Manager时出现错误25009,hresult 0x80131700”

SailPoint IdentityNow治理组管理代理,用于Microsoft Identity Manager

上周我发布了一个SailPoint IdentityNow角色管理代理用于Microsoft标识管理器。今天我发布了一个妹妹,现在的身份治理集团管理代理。

我以前发布过关于治理团队的文章。见使用PowerShell通过API管理SailPoint IdentityNow治理组。这篇文章详细介绍了如何通过API创建和管理治理组。

这个管理代理本质上是通过封装在PowerShell管理代理中的API在IdentityNow中枚举治理组……(继续阅读)必威官网“SailPoint IdentityNow治理组管理代理,用于Microsoft Identity Manager”

在Granfeldt PowerShell MA中为Microsoft Identity Manager使用Invoke-WebRequest调用

如果您广泛使用PowerShell,您应该熟悉Invoke-RestMethod cmdlet以及PowerShell调用API和接收信息的能力。调用- restmethod的优点是将结果内建转换为PowerShell对象。然而,有时你需要原始的反应(可能是因为你试图把事情向不应该的方向弯曲;我的许多集成的故事)。

在使用Invoke-WebRequest调用的Granfeldt PowerShell管理代理脚本中,这些将反过来利用本地计算机上的Internet Explorer COM API…(继续阅读)必威官网在Granfeldt PowerShell MA中为Microsoft Identity Manager使用Invoke-WebRequest调用

为Workday HR向Microsoft Identity Manager PowerShell管理代理添加增量同步支持

最近我寄了一个样品Microsoft Identity Manager管理代理Workday HR。随后我还发布了我对WorkdayAPI PowerShell模块进行了一些更新,使功能能够指定返回更改的时间段。这篇文章的细节更新我的示例工作日管理代理支持增量同步。

WorkdayAPI PowerShell模块

首先,您将需要更新的WorkdayAPI PowerShell模块,该模块提供get - workdayworkv cmdlet,可以花一段时间返回信息…(继续阅读)必威官网“在Microsoft Identity Manager PowerShell管理代理中为Workday HR添加Delta Sync支持”

更新:Azure AD B2B邀请微软身份管理器管理代理

我8月发布了这使用Microsoft Identity Manager实现Azure AD B2B客户邀请的自动化。最近,Microsoft更新了Microsoft Graph,以包含有关Azure AD B2B来宾用户和我写这基于这些新属性创建HTML报告。

在管理Azure AD B2B用户的生命周期时,这些信息也很方便。当我们使用Microsoft Identity Manager时,我已经为这些属性更新了Azure AD B2B客户邀请管理代理,以便它们可以在生命周期逻辑中使用……(继续阅读)必威官网更新:Azure AD B2B嘉宾邀请微软身份管理器管理代理

为Workday HR构建一个Microsoft Identity Manager PowerShell管理代理

在我开始写这篇文章之前,我来说明一下,我在这里描述的集成不是一个独立的解决方案。对于任何规模较大的组织,与Workday集成都需要多个集成点,每个集成点都为实现的场景提供覆盖范围。我在这篇文章里列举了一些,但是亚历山大·菲利平在这方面已经做得很好了

你可能状态,当然有Azure Active Directory为Workday提供的供应服务(继续阅读)必威官网“为Workday HR构建Microsoft Identity Manager PowerShell管理代理”

自动生成Granfeldt PowerShell管理代理架构定义文件

为Granfeldt FIM/MIM PowerShell管理代理生成schema.ps1

开始编写您的第一个前线/微软身份管理器Granfeldt PowerShell管理代理可能有点吓人。在您可以做任何事情之前,您需要为PSMA定义模式。同样地,如果你写了很多,模式文件的生成通常要花费比预期更长的时间,而且当您只想为导入和导出脚本编写逻辑时,可能会有些单调乏味……(继续阅读)必威官网“自动生成Granfeldt PowerShell管理代理模式定义文件”

使用Microsoft Identity Manager自动化Azure AD B2B客户邀请

更新:2018年10月30日也看到这篇文章这就增加了对微软图形更新的支持额外的信息关于Azure AD B2B客户用户。

介绍

今年早些时候,微软发布了Microsoft Identity Manager Azure AD B2B管理代理。我写过用它来写作Azure广告在这里。正如那篇文章中详细描述的那样,我的目标是使用MA给Azure广告写文章。我为客人提供了一个不完整的例子……(继续阅读)必威官网“使用Microsoft Identity Manager自动化Azure AD B2B客户邀请”

跟着我们!

Kloud解决方案博客-关注我们!