Kurz: Konfigurace 4me pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které se mají provést ve 4me a Azure Active Directory (Azure AD) a nakonfigurovat Azure AD tak, aby automaticky zřizovat a zřizovat uživatele a/nebo skupiny na 4me.

Poznámka

Tento kurz popisuje konektor založený na službě Azure AD User Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory.

Tento konektor je aktuálně ve verzi Public Preview. Další informace o obecných podmínkách použití Microsoft Azure pro funkce ve verzi Preview najdete v dodatečných podmínkách použití pro verze Microsoft Azure Preview.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenant Azure AD
  • Tenant 4me
  • Uživatelský účet ve verzi 4me s oprávněními správce

Poznámka

Tato integrace je také dostupná pro použití v cloudovém prostředí Azure AD US Government. Tuto aplikaci najdete v Galerii cloudových aplikací Azure AD US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Před konfigurací 4me pro automatické zřizování uživatelů pomocí Azure AD musíte do seznamu spravovaných aplikací SaaS přidat 4me z galerie aplikací Azure AD.

Pokud chcete přidat 4me z galerie aplikací Azure AD, proveďte následující kroky:

  1. Na webu Azure Portal na levém navigačním panelu vyberte Azure Active Directory.

    The Azure Active Directory button

  2. Přejděte do podnikových aplikací a vyberte Všechny aplikace.

    The Enterprise applications blade

  3. Pokud chcete přidat novou aplikaci, vyberte tlačítko Nová aplikace v horní části podokna.

    The New application button

  4. Do vyhledávacího pole zadejte 4me, vyberte na panelu výsledků 4me a potom kliknutím na tlačítko Přidat přidejte aplikaci.

    4me in the results list

Přiřazení uživatelů k 4me

Azure Active Directory používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé a/nebo skupiny, které byly přiřazené k aplikaci v Azure AD.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé nebo skupiny v Azure AD potřebují přístup k 4me. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit k 4me následujícím postupem:

Důležité tipy pro přiřazení uživatelů k 4me

  • K otestování konfigurace automatického zřizování uživatelů se doporučuje, aby jeden uživatel Azure AD přiřadil 4me. Další uživatelé nebo skupiny mohou být přiřazeni později.

  • Při přiřazování uživatele k 4me musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Konfigurace automatického zřizování uživatelů na 4me

Tato část vás provede postupem konfigurace služby zřizování Azure AD tak, aby vytvářela, aktualizovala a zakázala uživatele nebo skupiny v 4me na základě přiřazení uživatelů a/nebo skupin v Azure AD.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro 4me podle pokynů uvedených v kurzu jednotného přihlašování 4me. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně pochvalují.

Konfigurace automatického zřizování uživatelů pro 4me v Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace a pak vyberte Všechny aplikace.

    Enterprise applications blade

  2. V seznamu aplikací vyberte 4me.

    The 4me link in the Applications list

  3. Vyberte kartu Zřizování.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. Pokud chcete načíst adresu URL tenanta a tajný token vašeho účtu 4me, postupujte podle návodu popsaného v kroku 6.

  6. Přihlaste se ke konzole pro správu 4me. Přejděte na Nastavení.

    4me Settings

    Na panelu hledání zadejte aplikace .

    4me apps

    Otevřením rozevíracího seznamu SCIM načtěte tajný token a koncový bod SCIM.

    4me SCIM

  7. Po naplnění polí zobrazených v kroku 5 klikněte na test připojení a ujistěte se, že se Azure AD může připojit k 4me. Pokud se připojení nezdaří, ujistěte se, že váš účet 4me má oprávnění správce, a zkuste to znovu.

    Token

  8. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, pokud dojde k chybě.

    Notification Email

  9. Klikněte na Uložit.

  10. V části Mapování vyberte Synchronizovat uživatele Azure Active Directory na 4me.

    Screenshot of the Mappings page. Under Name, Synchronize Azure Active Directory Users to FourMe is highlighted.

  11. V části Mapování atributů zkontrolujte atributy uživatele, které se synchronizují z Azure AD do 4me. Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování uživatelských účtů v 4me pro operace aktualizace. Ujistěte se, že 4me podporuje filtrování podle vámi zvoleného odpovídajícího atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Screenshot of the Attribute Mappings page. A table lists Azure Active Directory attributes, corresponding FourMe attributes, and the matching status.

  12. V části Mapování vyberte Synchronizovat skupiny Azure Active Directory na 4me.

    Screenshot of the Mappings page. Under Name, Synchronize Azure Active Directory Groups to FourMe is highlighted.

  13. Zkontrolujte atributy skupiny synchronizované z Azure AD do 4me v části Mapování atributů . Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování skupin v 4me pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    4me Group Mappings

  14. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  15. Pokud chcete povolit službu zřizování Azure AD pro 4me, změňte stav zřizování na Zapnuto v části Nastavení .

    Provisioning Status Toggled On

  16. Definujte uživatele nebo skupiny, které chcete zřídit pro 4me, výběrem požadovaných hodnot v oboru v části Nastavení .

    Provisioning Scope

  17. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Azure AD. Pomocí části Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Azure AD na 4me.

Další informace o tom, jak číst protokoly zřizování Azure AD, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

  • 4me má různé adresy URL koncových bodů SCIM pro testovací a produkční prostředí. První končí na .qa , zatímco druhý končí na .com
  • 4me vygenerované tokeny tajných kódů mají datum vypršení platnosti měsíce od generování.
  • 4me nepodporuje operace DELETE

Další materiály

Další kroky