使用 Azure AD 配置 SCIM

Postman support 通过 Microsoft Azure AD 进行 SCIM 供应，使你可以为你的团队自动进行用户供应和取消供应。

你必须是 Postman 团队管理员才能为你的团队启用 SCIM。启用 SCIM 后，用户将无法选择自行离开你的团队，也无法更改其帐户电子邮件或密码。只有团队管理员具有删除团队成员所需的权限。

在 Azure AD 中启用 SCIM

Postman 可以使用 Azure AD 应用程序库中的“非库应用程序”功能连接到 Azure Active Directory。连接后，Azure AD 每 40 分钟为分配的用户查询 Postman SCIM 端点，并根据你设置的分配详细信息创建或修改它们。

要使用 Azure AD 设置预配，请执行以下操作：

在 Postman 中，启用 SCIM 并生成一个 SCIM API key 。
登录到 Azure Active Directory 门户。
在 Azure AD 中，从左窗格中选择企业应用程序。
选择+ 新建应用程序。
选择+ 创建你自己的应用程序。
输入名称，然后选择Integrate any other application you don't find in the gallery。
选择添加以创建应用程序对象。这会将新的 Postman 应用程序添加到企业应用程序列表中，并打开应用程序管理屏幕。
在应用程序管理屏幕中，选择左窗格中的配置。
在“配置模式”菜单中，选择“自动”。
在租户 URL字段中，输入 Postman SCIM 端点：https://api.getpostman.com/scim/v2/
在Secret Token字段中，输入你的 SCIM API 密钥。
选择测试连接让 Azure AD 尝试连接到 Postman SCIM 端点。如果尝试失败，将出现错误消息。如果尝试成功，则响应是HTTP 200 OK一条空的 SCIMListResponse消息。
选择保存以保存管理员凭据。

接下来，你将配置 Azure AD 集成。

在 Azure AD 中设置 SCIM 后，可以为用户（必需）和组（可选）配置与 Postman 的集成。

你选择作为 Attribute Mappings 的属性用于匹配 Postman 中的用户或组以进行更新操作。

要将 Postman 用户属性映射到 Azure AD 用户属性，请执行以下操作：

在Attribute Mappings下，选择Add New Mapping以映射以下属性：

Azure AD 属性	目标属性	Postman 属性	映射类型	使用此属性匹配对象	应用此映射
`userPrincipalName`*	`userName`	`email`	直接的	是的	总是
`surname`	`name.familyName`	`name`	直接的	不	总是
`givenName`	`name.givenName`	`name`	直接的	不	总是
`Switch([IsSoftDeleted], , "False", "True", "True", "False")`	`active`	`active`	表达	不	总是

* 对于，将匹配优先级userPrincipalName的值设置为。1

你必须删除不在此列表中的任何现有属性映射，以避免任何冲突或不匹配。选择不在此列表中的任何映射旁边的删除以删除它们。

要将 Postman 组属性映射到 Azure AD 组属性，请执行以下操作：

Azure AD 属性	目标属性	Postman 属性	映射类型	使用此属性匹配对象	应用此映射
`displayName`*	`displayName`	`Group name`	直接的	是的	总是
`members`	`members`	`Group members`	直接的	不	总是

第一个周期开始后，你可以在 Azure AD 左窗格中选择“预配日志”以监视预配服务在 Postman 中完成的操作。