Kurz: Konfigurace M-Files pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v M-Files a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin do M-Files pomocí služby Zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v M-Files.
• Odeberte uživatele v M-Files, pokud už nevyžadují přístup.
• Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a M-Files.
• Zřizování skupin a členství ve skupinách v M-Files
• Jednotné přihlašování k M-Files (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Cloudové předplatné M-Files (klasický cloud se nepodporuje).
• Uživatelský účet v M-Files se správcem předplatného nebo přístupem správce přístupu ke správě souborů M.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a M-Files.
4. Potřebná mapování jsou předdefinovaná, ale můžete namapovat dvě další datová pole na M-Files.

Krok 2: Konfigurace M-Files pro podporu zřizování pomocí Microsoft Entra ID

Než nastavíte zřizování uživatelů v M-Files, ujistěte se, že všechny trezory ve vašem předplatném mají v Správa M-Files zakázanou synchronizaci uživatelů.

Pokud jste dříve nakonfigurovali zřizování uživatelů ve správě M-Files pomocí vlastní aplikace Entra ID, nemůžete změnit konfiguraci tak, aby používala aplikaci M-Files z galerie aplikací Microsoft Entra. Pokud chcete místo toho použít aplikaci M-Files, odstraňte existující konfiguraci ze správy M-Files a zakažte nebo odstraňte související aplikaci Entra ID. Potom podle těchto pokynů vytvořte novou konfiguraci.

1. Přihlaste se ke správě M-Files na adrese https://manage.m-files.com.
2. V navigaci na levé straně klikněte na Zřizování.
3. Přejděte na kartu Konfigurace .
4. V části Vytvořit konfiguraci pro zřizování uživatelů klikněte na aplikaci galerie Azure AD.
5. Zadejte potřebné informace.
   • V části Název konfigurace zadejte jedinečný název konfigurace.
   • Vyberte výchozí typ licence pro zřízené uživatele. Všichni zřízení uživatelé nejprve získají tuto licenci. Po zřízení skupin uživatelů můžete změnit typ licence skupiny uživatelů na vyšší. Pokud v předplatném není dostatek dostupných licencí výchozího typu licence, všichni uživatelé licenci nedostanou.
6. Klikněte na ikonu kopírování ( ) pro každou část dat, kterou vytvořila správa M-Files, a poznamenejte si hodnoty.

Poznámka:

Tajný klíč klienta se při zavření dialogového okna nezobrazí nikde jinde.

Krok 3: Přidání M-Files z galerie aplikací Microsoft Entra

Přidejte M-Files z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro M-Files. Pokud jste dříve nastavili M-Files pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je obor zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit přiřazením jednoho nebo dvou uživatelů nebo skupin k aplikaci. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro M-Files

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro M-Files v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím> identit.>

   

3. V seznamu aplikací vyberte M-Files.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta M-Files, koncový bod tokenu, identifikátor klienta a tajný klíč klienta. Klikněte na test Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit k M-Files. Pokud připojení selže, ujistěte se, že zadané hodnoty jsou správné, a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. Volitelné: Pokud chcete synchronizovat další informace o uživateli, můžete definovat dvě další pole, která se mají synchronizovat se správou M-Files. Informace se zobrazí v části Další informace 1 a Další informace 2 na stránce Informace o uživateli.

   1. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do M-Files.
   2. V části Mapování atributů klepněte na tlačítko Přidat nové mapování.
   3. Použijte tyto hodnoty:
      • Typ mapování: Přímé
      • Atribut zdroje: Zadejte atribut Entra ID.
      • Cílový atribut: Vyberte urn:ietf:params:scim:schemas:extension:info:2.0:User:info1 nebo urn:ietf:params:scim:schemas:extension:info:2.0:User:info2
      • Porovnávání objektů pomocí tohoto atributu: Ne
      • Použít toto mapování: Vždy
   4. Klikněte na OK.
   5. Volitelné: Pokud chcete synchronizovat dvě další datová pole do správy M-Files, přidejte druhé mapování s jiným dostupným cílovým atributem.

Poznámka:

Nedoporučuje se provádět změny výchozích mapování atributů.

1. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

2. Pokud chcete povolit službu zřizování Microsoft Entra pro M-Files, změňte stav zřizování na Zapnuto v části Nastavení.

   

3. Definujte uživatele nebo skupiny, které chcete zřídit pro M-Files, výběrem požadovaných hodnot v oboru v části Nastavení.

   

4. Až budete připravení zřídit, klikněte na Uložit.

   

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
• Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a na jeho blízkosti.
• Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?.

Další kroky

• Po dokončení zřizování uživatelů vytvořte propojení mezi zřízenými skupinami uživatelů a skupinami uživatelů M-Files ve správě M-Files. Pokyny najdete v tématu Správa M-Files – Uživatelská příručka.
• Naučte se kontrolovat protokoly a získávat sestavy o aktivitě zřizování.