Konfigurace code42 pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které musíte provést v Code42 a Microsoft Entra ID ke konfiguraci automatického nastavení uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a odstraní uživatele a skupiny v Code42 pomocí Microsoft Entra služby zřizování. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

  • Vytváření uživatelů v code42
  • Odeberte uživatele v Code42, když už nevyžadují přístup.
  • Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Code42
  • Zřizování skupin a členství ve skupinách v Code42
  • Jednotné přihlašování k Code42 (doporučeno)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

Krok 1: Naplánujte nasazení provisioningových služeb

  1. Přečtěte si o tom, jak funguje služba poskytování.
  2. Zjistěte, kdo spadá do oblasti pro nastavení.
  3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Code42.

Krok 2: Konfigurace Code42 pro podporu zřizování s Microsoft Entra ID

Tato část vás provede kroky ke konfiguraci Microsoft Entra ID jako poskytovatele správy identit v části Správa identit konzole Code42. Tím umožníte Code42 bezpečné přijímání provisioningových žádostí z Microsoft Entra ID. Doporučuje se zkontrolovat dokumentaci podpory Code42 před zřízením s ID Microsoft Entra.

Vytvořte zprostředkovatele zřizování v konzole Code42:

  1. Přihlaste se ke konzole Code42. Výběrem Správa rozbalte navigační nabídku. Vyberte Nastavení a pak Správa identit.
  2. Vyberte kartu Zřizování . Potom rozbalte nabídku Přidat zprostředkovatele zřizování a vyberte Přidat zprostředkovatele SCIM.
  3. Do pole Zobrazovaný název zadejte jedinečný název zprostředkovatele zřizování. Nastavte typ přihlašovacích údajů ověřování na token OAuth. Vyberte Další a vygenerujte přihlašovací údaje.

Poznámka:

  • Nechte toto okno otevřené, dokud se nezobrazí výzva k zadání základní adresy URL a tokenu požadovaného v dalších krocích.
  • Případně tyto informace zkopírujte do dočasného umístění pro budoucí referenci.

Přidejte Code42 z galerie aplikací Microsoft Entra a začněte spravovat zřizování účtů pro Code42. Pokud jste dříve nastavili Code42 pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

  • Začněte v malém. Před rozšířením na všechny uživatele a skupiny nejprve testujte s malou sadou uživatelů a skupin. Pokud je rozsah poskytování nastaven na přiřazené uživatele a skupiny, můžete to kontrolovat tím, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Code42

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Code42 v Microsoft Entra ID:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte dopodnikových aplikací>.

    Modul podnikových aplikací

  3. V seznamu aplikací vyberte Code42.

    Odkaz Code42 v seznamu Aplikace

  4. Vyberte kartu Příprava.

    Karta Nastavení

  5. Nastavte Režim zřizování na automatické.

    Záložka Provisioning automatická

  6. V části Přihlašovací údaje správce zadejte základní adresu URL SCIM 2.0 a hodnoty přístupového tokenu načtené dříve z Code42 v Tenant URL a Secret Token . Vyberte test připojení , abyste zajistili, že se k Code42 může připojit ID Microsoft Entra. Pokud připojení selže, ujistěte se, že váš účet Code42 má oprávnění správce, a zkuste to znovu.

    token

  7. Do pole E-mail pro oznámení zadejte e-mailovou adresu osoby nebo skupiny, která by měla přijímat oznámení o chybách při zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při selhání.

    e-mail s oznámením

  8. Vyberte Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s Code42.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Code42 v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v code42 pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API Code42 podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost Typ
    userName Řetězec
    aktivní Boolovská logika
    název Řetězec
    emails[typ eq "práce"].hodnota Řetězec
    křestní_jméno Řetězec
    jméno.příjmení Řetězec
    addresses[typ je "práce"].místo Řetězec
    adresy[typ eq "pracovní"].region Řetězec
    adresy[typ eq "práce"].země Řetězec
    externalId (externí identifikátor) Řetězec
    typ uživatele Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:oddělení Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:oddělení Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:manažer Odkazy

  11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Code42.

  12. V části Mapování atributů zkontrolujte atributy skupiny, které jsou synchronizovány z ID Microsoft Entra do Code42. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v kódu 42 pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost Typ
    zobrazované jméno Řetězec
    externalId (externí identifikátor) Řetězec
    členové Odkazy

  13. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

  14. Chcete-li povolit službu zřizování Microsoft Entra pro Code42, změňte stav zřizování na Zapnuto v části Nastavení .

    Stav zřizování přepnut na Zapnuto

  15. Definujte uživatele nebo skupiny, které chcete zřídit pro Code42, výběrem požadovaných hodnot v oboru v části Nastavení .

    Rozsah poskytování služeb

  16. Až budete připraveni k nastavení, vyberte Uložit.

    Ukládání konfigurace provisioningu

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v části Rozsah v sekci Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete nasazení, použijte následující prostředky k monitorování svého nasazení:

  1. Pomocí zřizovacích protokolů určete, kteří uživatelé byli zřízeni úspěšně či nikoliv.
  2. Zkontrolujte stavový řádek a zjistěte stav cyklu zřizování a jak blízko je k dokončení.
  3. Pokud se zdá, že konfigurace nastavení je ve špatném stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Další zdroje informací

Související obsah

  • Last updated on