Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Integrace se Slackem pomocí vlastní aplikace / BYOA není podporována. Použití aplikace galerie, jak je popsáno v tomto článku, je podporováno. Aplikace galerie je přizpůsobená tak, aby fungovala se serverem SCIM v1 společnosti Slack.
Cílem tohoto článku je ukázat kroky, které je potřeba provést ve Slacku a Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelských účtů z Microsoft Entra ID na Slack. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované funkce
- Vytváření uživatelů ve Slacku
- Odebrání uživatelů ve Slacku, pokud už nevyžadují přístup
- Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Slack
- Zřizování skupin a členství ve skupinách ve Slacku
- Jednotné přihlašování ke Slacku (doporučeno)
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující položky:
- Tenant Microsoft Entra.
- Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
- Tenant Slack pouze s plánem Business+ Zákazníci enteprise Grid by měli místo toho postupovat podle pokynů Slacku .
- Uživatelský účet ve Slacku s oprávněními správce týmu
Poznámka:
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Určete, kdo spadá do rozsahu zajištění.
- Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Slack.
Krok 2: Přidání Slacku z galerie aplikací Microsoft Entra
Přidejte Slack z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Slack. Pokud jste dříve nastavili Slack pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 3: Definujte, kdo spadá do působnosti zřizování
Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete vymezit, kdo má mít přístup k vaší aplikaci na základě přiřazení, můžete k přiřazení uživatelů a skupin k aplikaci použít tyto kroky. Pokud se rozhodnete určit rozsah poskytování výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr pro vymezení rozsahu.
Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 4: Konfigurace automatického zřizování uživatelů pro Slack
Tato část vás provede propojením ID Microsoft Entra s rozhraním API pro zřizování uživatelských účtů Slack a konfigurací služby zřizování pro vytvoření, aktualizaci a zakázání přiřazených uživatelských účtů ve Slacku na základě přiřazení uživatele a skupiny v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelských účtů pro Slack v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte dopodnikových aplikací>.
V seznamu aplikací vyberte Slack.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce vyberte Autorizovat. Tím se v novém okně prohlížeče otevře dialogové okno pro autorizaci ve Slacku.
V novém okně se přihlaste ke Slacku pomocí svého účtu správce týmu. Ve výsledném dialogovém okně pro autorizaci vyberte tým Slacku, pro který chcete povolit zřizování, a pak vyberte Authorize (Autorizovat). Po dokončení se vraťte na Azure Portal a dokončete konfiguraci zřizování.
Vyberte test připojení , abyste měli jistotu, že se Microsoft Entra ID může připojit k vaší aplikaci Slack. Pokud připojení selže, ujistěte se, že váš účet Slacku má oprávnění správce týmu, a zkuste znovu provést krok autorizace.
Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.
Zvolte Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Slacku.
V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizované z ID Microsoft Entra do Slack. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů ve Slacku pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.
| Atribut | Typ |
|---|---|
| aktivní | logický |
| externalId (externí identifikátor) | Řetězec |
| zobrazované jméno | Řetězec |
| jméno.příjmení | Řetězec |
| křestní_jméno | Řetězec |
| název | Řetězec |
| emails[typ eq "práce"].hodnota | Řetězec |
| uživatelské_jméno | Řetězec |
| přezdívka | Řetězec |
| adresy[typ eq "nezařazeno"].uliceAdresa | Řetězec |
| addresses[type eq "untyped"].locality | Řetězec |
| addresses[type eq "netypizovaný"].region | Řetězec |
| adresy[type eq "untyped"].poštovní kód | Řetězec |
| addresses[type eq "nezařazené"].country | Řetězec |
| phoneNumbers[type eq "mobil"].hodnota | Řetězec |
| phoneNumbers[typ eq "pracovní"].value | Řetězec |
| roles[primary rovná se "True"].value | Řetězec |
| národní prostředí | Řetězec |
| jmeno.ctnostnáPředpona | Řetězec |
| photos[type eq "photo"].value | Řetězec |
| URL profilu | Řetězec |
| časové pásmo | Řetězec |
| typ uživatele | Řetězec |
| preferovaný jazyk | Řetězec |
| urn:scim:schemas:extension:enterprise:1.0.oddělení | Řetězec |
| urn:scim:schemas:extension:enterprise:1.0.manager | Odkazy |
| urn:scim:schemas:extension:enterprise:1.0.čísloZaměstnance | Řetězec |
| urn:scim:schemas:extension:enterprise:1.0.costCenter | Řetězec |
| urn:scim:schemas:extension:enterprise:1.0.organization | Řetězec |
| urn:scim:schemas:extension:enterprise:1.0.division | Řetězec |
V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Slacku.
V části Mapování atributů zkontrolujte atributy skupiny synchronizované z ID Microsoft Entra do Slacku. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin ve Slacku pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.
Atribut Typ zobrazované jméno Řetězec členové Odkazy Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .
Pokud chcete povolit službu zřizování Microsoft Entra pro Slack, změňte stav zřizování na Zapnuto v části Nastavení .
Výběrem požadovaných hodnot v nabídce Rozsah v části Nastavení definujte uživatele nebo skupiny, které chcete ve Slacku zřídit.
Jakmile budete připraveni konfigurovat, vyberte Uložit.
Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 5: Monitorování nasazení
Jakmile nakonfigurujete nasazení, použijte následující prostředky k monitorování svého nasazení:
- Pomocí zřizovacích protokolů určete, kteří uživatelé byli zřízeni úspěšně či nikoliv.
- Zkontrolujte indikátor průběhu, abyste viděli, jaký je stav cyklu poskytování a jak blízko je k dokončení.
- Pokud se zdá, že konfigurace nastavení je ve špatném stavu, aplikace přejde do karantény. Zjistěte více o stavech karantény v článku o stavu karantény při konfiguraci aplikace.
Tipy na řešení potíží
Při konfiguraci atributu displayName Slacku mějte na paměti následující chování:
Hodnoty nejsou zcela jedinečné (například dva uživatelé můžou mít stejný zobrazovaný název).
Podporují se neanglické znaky, mezery a velká písmena.
Povolená interpunkce zahrnuje tečky, podtržítka, pomlčky, apostrofy, hranaté závorky (například
( [ { } ] )) a oddělovače (například, / ;).vlastnost displayName nemůže mít znak @. Pokud je položka @zahrnutá, může se v protokolech zřizování najít přeskočená událost s popisem AtributValidationFailed.
Aktualizuje se jenom v případě, že jsou tato dvě nastavení nakonfigurovaná na pracovišti nebo organizaci Slacku – Synchronizace profilu je povolená a uživatelé nemůžou změnit zobrazované jméno.
Hodnota atributu userName Slacku musí být jedinečná a kratší než 21 znaků.
Slack umožňuje porovnávání pouze s atributy userName a email.
Běžné kódy chyb jsou zdokumentované v oficiální dokumentaci ke Slacku – https://api.slack.com/scim#errors
Změnit protokol
- 16. 6. 2020 – Úprava atributu DisplayName tak, aby se aktualizoval pouze při vytvoření nového uživatele
Další zdroje informací
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?