Kurz: Konfigurace hejna pro automatické zřizování uživatelů
Cílem tohoto kurzu je demonstrovat kroky, které se mají provést v Hejnu a ID Microsoft Entra, abyste nakonfigurovali ID Microsoft Entra tak, aby automaticky zřizovat a zřizovat uživatele a/nebo skupiny do hejna.
Poznámka:
Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra.
- Tenant hejna
- Uživatelský účet v Hejnu s oprávněními správce.
Přiřazení uživatelů ke službě Hejno
Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.
Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v MICROSOFT Entra ID potřebují přístup k Hejnu. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit ke službě Hejno podle těchto pokynů:
Důležité tipy pro přiřazování uživatelů do Hejna
Doporučuje se, aby jeden uživatel Microsoft Entra byl přiřazen ke službě Hejno, aby otestování konfigurace automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.
Při přiřazování uživatele ke službě Hejno musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.
Nastavení hejna pro zřizování
Před konfigurací hejna pro automatické zřizování uživatelů pomocí Microsoft Entra ID budete muset povolit zřizování SCIM v Hejnu.
Přihlaste se do Hejna. Klikněte na Ikonu>Nastavení Spravovat váš tým.
Vyberte Ověřování a zřizování.
Zkopírujte token rozhraní API. Tyto hodnoty se zadají do pole Token tajného klíče na kartě Zřizování aplikace Hejno.
Přidání hejna z galerie
Pokud chcete nakonfigurovat Hejno pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Hejno z galerie aplikací Microsoft Entra.
Pokud chcete přidat Hejno z galerie aplikací Microsoft Entra, proveďte následující kroky:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte Hejno, do vyhledávacího pole vyberte Hejno.
- Na panelu výsledků vyberte Hejno a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Konfigurace automatického zřizování uživatelů v Hejnu
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v Hejnu na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Tip
Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Hejno podle pokynů uvedených v kurzu jednotného přihlašování hejna. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.
Konfigurace automatického zřizování uživatelů pro Hejno v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím identit>>
V seznamu aplikací vyberte Hejno.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce zadejte hodnoty tokenu
https://api.flock-staging.com/v2/scimrozhraní API načtené dříve v adrese URL tenanta a tokenu tajného klíče. Klikněte na test připojení a ujistěte se, že se Microsoft Entra ID může připojit k Hejnu. Pokud se připojení nezdaří, ujistěte se, že váš účet Hejno má oprávnění správce, a zkuste to znovu.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.
Klikněte na Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Hejna.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Hejna v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v Hejnu pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.
Pokud chcete povolit službu zřizování Microsoft Entra pro Hejno, změňte stav zřizování na Zapnuto v části Nastavení .
Definujte uživatele nebo skupiny, které chcete zřídit pro Hejno, výběrem požadovaných hodnot v oboru v části Nastavení .
Jakmile budete připraveni na zřízení, klikněte na Uložit.
Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace. Další informace o tom, jak dlouho bude trvat zřízení uživatelů nebo skupin, najdete v tématu Jak dlouho bude trvat zřízení uživatelů.
Pomocí oddílu Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra ve službě Hejn. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Microsoft Entra, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?