Konfigurace Appaegis Isolation Access Cloud pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které potřebujete udělat v cloudu Appaegis Isolation Access a v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a ruší uživatele a skupiny do Appaegis Isolation Access Cloud pomocí služby pro zajištění poskytování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvořit uživatele ve službě Isolation Access Cloud Appaegis
• Odebrání uživatelů v cloudu appaegis Isolation Access, když už nevyžadují přístup
• Udržování synchronizace atributů uživatelů mezi Microsoft Entra ID a Appaegis Isolation Access Cloudem
• Jednotné přihlašování ke cloudu Appaegis Isolation Access (doporučeno)
• Podporováno dlouhodobé ověřování nosné tokeny.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
• Cloudový účet Appaegis s úrovní Professional předplatného
• Uživatelský účet Appaegis Cloud s oprávněními správce

Krok 1: Plánování nasazení zřizování

1. Přečtěte si, jak služba zřizování funguje.
2. Určete, kdo je v oboru zřizování.
3. Určete, jaká data se mají namapovat mezi Microsoft Entra ID a Appaegis Isolation Access Cloud.

Krok 2: Konfigurace služby Appaegis Isolation Access Cloud pro podporu zřizování a integraci s Microsoft Entra ID

1. Povoleno jednotné přihlašování s Appaegis Cloud.
2. Když jste na stránce Podrobnosti zprostředkovatele identity (obsahuje adresu URL ACS a ID entity), najdete adresu URL SCIM a token SCIM.

Krok 3: Přidání Appaegis Isolation Access Cloud z galerie aplikací Microsoft Entra

Přidejte Appaegis Isolation Access Cloud z galerie aplikací Microsoft Entra a začněte spravovat zřizování do Appaegis Isolation Access Cloud. Pokud jste dříve nastavili Appaegis Isolation Access Cloud pro SSO, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit rozsah, který je pro vaši aplikaci zřízený na základě přiřazení, můžete k přiřazení uživatelů a skupin k aplikaci použít postup. Pokud se rozhodnete vymezit, kdo je zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr pro stanovení rozsahu.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastaven na přiřazené uživatele a skupiny, můžete to řídit tím, že k aplikaci přiřadíte jednu nebo dvě skupiny či uživatele. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů do Appaegis Isolation Access Cloud

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele nebo skupiny v Aplikaci TestApp na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Pro konfiguraci automatického zřizování uživatelů služby Appaegis Isolation Access Cloud v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte dopodnikových aplikací>.

   

3. V seznamu aplikací vyberte Appaegis Isolation Access Cloud.

   

4. Vyberte kartu Provisioning.

   

5. Nastavte + Nová konfigurace.

   

6. Do pole Adresa URL tenanta zadejte svou Appaegis Isolation Access Cloud Tenant URL a Secret Token. Vyberte Otestovat připojení, abyste se ujistili, že se Microsoft Entra ID může připojit ke cloudu pro izolaci Appaegis. Pokud se připojení nezdaří, ujistěte se, že váš účet Appaegis Isolation Access Cloud má požadovaná oprávnění správce, a zkuste to znovu.

   

7. Vyberte Vytvořit a vytvořte konfiguraci.

8. Na stránce Přehled vyberte Vlastnosti.

9. Vyberte tužku a upravte vlastnosti. Povolte e-maily s oznámením a poskytněte e-maily pro příjem e-mailů o karanténě. Zapnout prevenci náhodného odstranění Chcete-li uložit změny, vyberte Použít .

   

10. Na levém panelu vyberte Mapování atributů a vyberte uživatele.

11. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Appaegis Isolation Access Cloud v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v cloudu Appaegis Isolation Access Cloud pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby cloudové rozhraní API appaegis pro izolaci podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování
    userName	Řetězec	✓
    aktivní	logický
    zobrazované jméno	Řetězec
    křestní_jméno	Řetězec
    jméno.příjmení	Řetězec

12. Vyberte Skupiny.

13. V části Mapování atributů zkontrolujte atributy skupiny synchronizované z ID Microsoft Entra do společnosti Contoso. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin ve společnosti Contoso pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování
    zobrazované jméno	Řetězec	✓
    členové	Odkazy

14. Pokud chcete nakonfigurovat filtry oborů, projděte si následující pokyny uvedené v článku o filtru oborů .

15. Použijte zřizování na vyžádání k ověření synchronizace s malým počtem uživatelů před rozšířeným nasazením ve vaší organizaci.

16. Až budete připraveni k nasazení, na stránce Přehled vyberte Zahájit nasazení.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete nasazení, použijte následující prostředky k monitorování svého nasazení:

1. Pomocí protokolů zřizování určete, kteří uživatelé jsou úspěšně nebo neúspěšně zřízeni.
2. Zkontrolujte indikátor průběhu, abyste zjistili stav cyklu zřizování a jak blízko je k dokončení.
3. Pokud se zdá, že konfigurace nastavení je ve špatném stavu, aplikace přejde do karantény. Zjistěte více o stavech karantény v článku o stavu karantény při zřizování aplikace.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Naučte se, jak kontrolovat protokoly a získat reporty o aktivitě zřizování.