Konfigurace návrhu cloudu BIC pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které potřebujete provést v návrhu cloudu BIC i v MICROSOFT Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a maže uživatele a skupiny do BIC Cloud Design pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytvářejte uživatele v návrhu cloudu BIC.
• Odeberte uživatele v BIC Cloud Design, pokud už nepotřebují přístup.
• Udržujte atributy uživatelů synchronizované mezi Microsoft Entra ID a BIC Cloud Design.
• Správa skupin a členství ve skupinách v BIC Cloud Design.
• Jednotné přihlašování ke službě BIC Cloud Design

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Microsoft Entra tenant.
• Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
• Předplatné s povoleným rozhraním API pro cloudovou správu cloudu BIC

Krok 1: Naplánujte nasazení provisioningových služeb

1. Přečtěte si, jak služba zřizování funguje.
2. Určete, kdo má obor zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a návrhem cloudu BIC.

Krok 2: Konfigurace návrhu cloudu BIC pro podporu zřizování pomocí Microsoft Entra ID

Pro konfiguraci BIC Cloud Design pro podporu zřizování pomocí Microsoft Entra ID napište e-mail týmu podpory BIC Cloud Design.

Krok 3: Přidání návrhu cloudu BIC z galerie aplikací Microsoft Entra

Přidejte cloudový návrh BIC z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro návrh cloudu BIC. Pokud jste dříve nastavili návrh cloudu BIC pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete definovat rozsah zajištění pro vaši aplikaci podle přiřazení, můžete k přiřazení uživatelů a skupin k aplikaci použít postup. Pokud se rozhodnete nastavit obor, který je zřízený výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr oborů.

• Začněte v malém. Před rozšířením na všechny uživatele a skupiny nejprve testujte s malou sadou uživatelů a skupin. Pokud je rozsah poskytování nastaven na přiřazené uživatele a skupiny, můžete to kontrolovat tím, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro návrh cloudu BIC

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v cloudovém návrhu BIC na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro návrh cloudu BIC v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte dopodnikových aplikací>.

   

3. V seznamu aplikací vyberte Návrh cloudu BIC.

   

4. Vyberte kartu Nastavení.

   

5. Nastavte + Nová konfigurace.

   

6. Do pole Adresa URL tenanta zadejte adresu URL tenanta BIC Cloud Design a token tajného klíče. Vyberte Test Connection, abyste se ujistili, že se Microsoft Entra ID může připojit k BIC Cloud Design. Pokud připojení selže, ujistěte se, že váš účet návrhu cloudu BIC má požadovaná oprávnění správce, a zkuste to znovu.

   

7. Vyberte Vytvořit a vytvořte konfiguraci.

8. Na stránce Přehled vyberte Vlastnosti.

9. Vyberte tužku a upravte vlastnosti. Povolte e-maily s oznámením a poskytněte e-maily pro příjem e-mailů o karanténě. Zapnout prevenci náhodného odstranění Chcete-li uložit změny, vyberte Použít .

   

10. Na levém panelu vyberte Mapování atributů a vyberte uživatele.

11. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do BIC Cloud Design v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v návrhu cloudu BIC pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní BIC Cloud Design API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování	Požadováno návrhem cloudu BIC
    userName	Řetězec	✓	✓
    emails[typ eq "práce"].hodnota	Řetězec	✓	✓
    aktivní	logický		✓
    zobrazované jméno	Řetězec		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:uživatel:organizace	Řetězec		✓

12. Vyberte Skupiny.

13. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do BIC Cloud Design v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v návrhu cloudu BIC pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování	Požadováno návrhem cloudu BIC
    zobrazované jméno	Řetězec	✓	✓
    externalId (externí identifikátor)	Řetězec		✓
    členové	Odkazy

14. Pokud chcete nakonfigurovat filtry oborů, projděte si následující pokyny uvedené v článku o filtru oborů .

15. Použijte zřizování na vyžádání k ověření synchronizace s malým počtem uživatelů před rozšířeným nasazením ve vaší organizaci.

16. Až budete připraveni k nasazení, na stránce Přehled vyberte Zahájit nasazení.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete nasazení, použijte následující prostředky k monitorování svého nasazení:

1. Pomocí protokolů zřizování určete, kteří uživatelé jsou úspěšně nebo neúspěšně zřízeni.
2. Zkontrolujte indikátor průběhu, abyste zjistili stav cyklu zřizování a jak blízko je k dokončení.
3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o stavech karantény naleznete v článku o stavu karantény zřizování aplikace.

Další zdroje informací

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Naučte se, jak zkontrolovat protokoly a obdržet zprávy o aktivitách při zřizování.