Nakonfigurujte Bentley - Automatické zřizování uživatelů pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které potřebujete provést v Bentley - Automatickém zřizování uživatelů a v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Když je nakonfigurován, Microsoft Entra ID automaticky zřizuje a ruší uživatele a skupiny do služby Bentley - Automatic User Provisioning pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů v Bentley - Automatické zřizování uživatelů
• Odeberte uživatele v Bentley - Automatické zřizování uživatelů, pokud už nevyžadují přístup
• Udržování synchronizace uživatelských atributů mezi Microsoft Entra ID a Bentley – automatické zřizování uživatelů
• Zřizování skupin a členství ve skupinách v Aplikaci Bentley – Automatické zřizování uživatelů

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Federovaný účet s Bentley IMS.

Krok 1: Naplánujte nasazování systému

1. Přečtěte si, jak služba zřizování funguje.
2. Určete osoby, které spadají do rozsahu nasazení.
3. Určete, jaká data se mají propojit mezi Microsoft Entra ID a Bentley - Automatic User Provisioning.

Krok 2: Konfigurace Bentley - Automatické zřizování uživatelů pro podporu zřizování s Microsoft Entra ID

Spojte se s týmem podpory zřizování uživatelů pro získání adresy URL nájemce a tajného tokenu. Tyto hodnoty jsou zadány na kartě Provisioning aplikace Bentley.

Krok 3: Přidání Bentley – automatické zřizování uživatelů z galerie aplikací Microsoft Entra

Přidejte aplikaci Bentley - Automatické zřizování uživatelů z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování uživatelů pro Bentley - Automatické zřizování uživatelů. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit rozsah uživatelů aplikace na základě přiřazení, můžete postupovat podle postupů pro přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete nastavit obor, který je zřízený výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr oborů.

• Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Bentley - Automatické zřizování uživatelů

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Bentley – Automatické zřizování uživatelů v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte dopodnikových aplikací>.

   

3. V seznamu aplikací vyberte Bentley - Automatic User Provisioning.

   

4. Vyberte kartu Nastavení.

   

5. Nastavte režim zřizování na automatické.

   

6. V části Přihlašovací údaje správce zadejte adresu URL tenanta Automatické zřizování uživatelů a tajný token. Vyberte Testovací připojení, abyste zajistili, že se Microsoft Entra ID může připojit k Bentley - Automatic User Provisioning. Pokud se připojení nezdaří, ujistěte se, že váš účet Bentley - Automatické zřizování uživatelů má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě .

   

8. Vyberte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Bentley - automatické zřizování uživatelů.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Bentley pro automatické zřizování uživatelů v části Mapování atributů. Atributy vybrané jako porovnávací vlastnosti se používají ke shodě uživatelských účtů v Bentley - automatické zřizování uživatelů pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API Bentley pro automatické zřizování uživatelů podporovalo filtrování uživatelů na základě tohoto atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    userName	Řetězec	✓
    název	Řetězec
    emails[type eq "práce"].value	Řetězec
    preferovaný jazyk	Řetězec
    název.křestníJméno	Řetězec
    jméno.příjmení	Řetězec
    adresy[typ eq "pracovní"].uliceAdresy	Řetězec
    addresses[type eq "práce"].locality	Řetězec
    adresy[type eq "práce"].kraj	Řetězec
    addresses[type eq "práce"].postalCode	Řetězec
    addresses[type eq "práce"].country	Řetězec
    phoneNumbers[typ eq "pracovní"].value	Řetězec
    externalId (externí identifikátor)	Řetězec
    urn:ietf:params:scim:schemas:extension:Lak:2.0:User:isSoftDeleted	Řetězec

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Bentley - Automatické zřizování uživatelů.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Bentley - Automatické zřizování uživatelů v části Mapování atributů. Atributy vybrané jako shodné vlastnosti se používají ke shodě skupin v Bentley - Automatické zřizování uživatelů pro aktualizační operace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    zobrazované jméno	Řetězec	✓
    externalId (externí identifikátor)	Řetězec
    členové	Odkaz
    urn:ietf:params:scim:schemas:extension:Bentley:2.0:Group:description	Řetězec

13. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

14. Chcete-li povolit službu zřizování Microsoft Entra pro Bentley - Automatic User Provisioning, změňte stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele a/nebo skupiny, které chcete zřídit pro Bentley - Automatické zřizování uživatelů, výběrem požadovaných hodnot v Scope v části Nastavení.

    

16. Až budete připraveni nastavit, vyberte Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v oboru v části Nastavení . Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
2. Zkontrolujte indikátor průběhu, abyste viděli stav cyklu zřizování a jak blízko je k dokončení.
3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o stavech karantény uvádí článek o stavu karantény při zřizování aplikace.

Další zdroje informací

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Naučte se, jak zkontrolovat protokoly a získat zprávy o činnosti zřizování.