Kurz: Konfigurace kódu 42 pro automatické zřizování uživatelů

  • Článek

Tento kurz popisuje kroky, které potřebujete provést v Code42 a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny do Code42 pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

  • Vytváření uživatelů v code42
  • Odebrání uživatelů v code42, pokud už nevyžadují přístup
  • Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Code42
  • Zřizování skupin a členství ve skupinách v Code42
  • Jednotné přihlašování k Code42 (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

Krok 1: Plánování nasazení zřizování

  1. Seznamte se s fungováním služby zřizování.
  2. Zjistěte, kdo bude v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Code42.

Krok 2: Konfigurace kódu 42 pro podporu zřizování pomocí Microsoft Entra ID

Tato část vás provede postupem konfigurace ID Microsoft Entra jako zprostředkovatele zřizování v části Správa identit konzoly Code42. Tím umožníte kódu 42 bezpečně přijímat žádosti o zřizování z Microsoft Entra ID. Před zřízením s ID Microsoft Entra se doporučuje zkontrolovat dokumentaci podpory code42.

Vytvoření zprostředkovatele zřizování v konzole Code42:

  1. Přihlaste se ke konzole Code42. Vyberte Správa istrace a rozbalte navigační nabídku. Vyberte Nastavení pak správu identit.
  2. Vyberte kartu Zřizování. Potom rozbalte nabídku Přidat zprostředkovatele zřizování a vyberte Přidat zprostředkovatele SCIM.
  3. Do pole Zobrazovaný název zadejte jedinečný název zprostředkovatele zřizování. Nastavte typ přihlašovacích údajů ověřování na token OAuth. Vyberte Další a vygenerujte přihlašovací údaje.

Poznámka:

  • Nechte toto okno otevřené, dokud se nezobrazí výzva k zadání základní adresy URL a tokenu požadovaného v dalších krocích.
  • Případně tyto informace zkopírujte do dočasného umístění pro budoucí referenci.

Přidejte kód 42 z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Code42. Pokud jste dříve nastavili Code42 pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Code42

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Code42 v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím identit>>

    Okno Podnikové aplikace

  3. V seznamu aplikací vyberte Code42.

    Odkaz Code42 v seznamu Aplikace

  4. Vyberte kartu Zřizování.

    Karta Zřizování

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Automatická karta Zřizování

  6. V části Správa Přihlašovací údaje zadejte základní adresu URL SCIM 2.0 a hodnoty přístupového tokenu načtené dříve z kódu 42 v adrese URL tenanta a tokenu tajného klíče. Klikněte na tlačítko Test Připojení ion, abyste zajistili, že se ID Entra společnosti Microsoft může připojit ke kódu Code42. Pokud připojení selže, ujistěte se, že váš účet Code42 má Správa oprávnění, a zkuste to znovu.

    Token

  7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

    E-mailové oznámení

  8. Zvolte Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s Code42.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Code42 v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v code42 pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API Code42 podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ
    userName String
    active Logická hodnota
    title String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    addresses[type eq "work"].locality String
    addresses[type eq "work"].region String
    addresses[type eq "work"].country String
    externalId String
    userType String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Reference

  11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Code42.

  12. V části Mapování atributů zkontrolujte atributy skupiny, které jsou synchronizovány z ID Microsoft Entra do Code42. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v kódu 42 pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ
    displayName String
    externalId String
    členové Reference

  13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  14. Chcete-li povolit službu zřizování Microsoft Entra pro Code42, změňte stav zřizování na Zapnuto v části Nastavení.

    Zapnutý přepínač Stav zřizování

  15. Definujte uživatele nebo skupiny, které chcete zřídit pro Code42, výběrem požadovaných hodnot v oboru v části Nastavení.

    Rozsah zřizování

  16. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Uložení konfigurace zřizování

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

  1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
  2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
  3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

Další kroky