Kurz: Konfigurace návrhu cloudu BIC pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které je potřeba provést v návrhu cloudu BIC i v Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny do návrhu cloudu BIC pomocí služby Zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v návrhu cloudu BIC.
• Odeberte uživatele v návrhu cloudu BIC, pokud už nevyžadují přístup.
• Udržujte atributy uživatelů synchronizované mezi Microsoft Entra ID a BIC Cloud Design.
• Zřizování skupin a členství ve skupinách v návrhu cloudu BIC
• Jednotné přihlašování ke cloudovému návrhu BIC

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné s povoleným rozhraním API pro cloudovou správu cloudu BIC

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a návrhem cloudu BIC.

Krok 2: Konfigurace návrhu cloudu BIC pro podporu zřizování pomocí Microsoft Entra ID

Konfigurace návrhu cloudu BIC pro podporu zřizování pomocí Microsoft Entra ID – napište e-mail týmu podpory BIC Cloud Design.

Krok 3: Přidání návrhu cloudu BIC z galerie aplikací Microsoft Entra

Přidejte cloudový návrh BIC z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro návrh cloudu BIC. Pokud jste dříve nastavili návrh cloudu BIC pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro návrh cloudu BIC

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v cloudovém návrhu BIC na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro návrh cloudu BIC v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Návrh cloudu BIC.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta cloudového návrhu BIC a token tajného kódu. Klikněte na testovací Připojení ion, abyste zajistili, že se ID Microsoft Entra může připojit k návrhu cloudu BIC. Pokud připojení selže, ujistěte se, že váš účet návrhu cloudu BIC má Správa oprávnění a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s návrhem cloudu BIC.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do BIC Cloud Design v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v návrhu cloudu BIC pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní BIC Cloud Design API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno návrhem cloudu BIC
    userName	String	✓	✓
    emails[type eq "work"].value	String	✓	✓
    active	Logická hodnota		✓
    roles[primary eq "True"].value	String		✓
    displayName	String		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	String		✓

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra s návrhem cloudu BIC.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do BIC Cloud Design v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v návrhu cloudu BIC pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno návrhem cloudu BIC
    displayName	String	✓	✓
    externalId	String		✓
    členové	Reference

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro návrh cloudu BIC, změňte stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele nebo skupiny, které chcete zřídit v návrhu cloudu BIC, tak, že v části Nastavení zvolíte požadované hodnoty v oboru.

    

16. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
• Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.