Sdílet prostřednictvím


Kurz: Konfigurace Smartsheetu pro automatické zřizování uživatelů

Cílem tohoto kurzu je demonstrovat kroky, které se mají provést v Smartsheetu a v Microsoft Entra ID ke konfiguraci MICROSOFT Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro Smartsheet. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

  • Vytváření uživatelů v Smartsheetu
  • Odebrání uživatelů v Smartsheetu, pokud už nevyžadují přístup
  • Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Smartsheet
  • Jednotné přihlašování k Smartsheetu (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

Krok 1: Plánování nasazení zřizování

  1. Seznamte se s fungováním služby zřizování.
  2. Zjistěte, kdo bude v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Smartsheetem.

Krok 2: Konfigurace smartsheetu pro podporu zřizování pomocí Microsoft Entra ID

Před konfigurací smartsheetu pro automatické zřizování uživatelů pomocí Microsoft Entra ID budete muset povolit zřizování SCIM v Smartsheetu.

  1. Přihlaste se jako systémový Správa na portálu Smartsheet a přejděte do Centra Správa účtu.>

    Snímek obrazovky s Správa účtu Smartsheet

  2. Na stránce Správa Center klikněte na možnost Nabídka, aby se zpřístupnil panel nabídek.

    Snímek obrazovky s ovládacími prvky zabezpečení Smartsheet

  3. Přejděte do nabídky > Nastavení > domény a automatické zřizování uživatelů.

    Snímek obrazovky s doménou Smartsheet

  4. Pokud chcete přidat novou doménu, klikněte na Přidat doménu a postupujte podle pokynů. Po přidání domény se ujistěte, že se ověří i.

  5. Vygenerujte tajný token potřebný ke konfiguraci automatického zřizování uživatelů pomocí ID Microsoft Entra tak, že přejdete na portál Smartsheet a pak přejdete do aplikací a integrací účtů>.

  6. Zvolte Přístup k rozhraní API. Klikněte na Vygenerovat nový přístupový token.

    Snímek obrazovky s dialogovým oknem Osobní Nastavení s vyvolanými možnostmi přístupu k rozhraní API a vygenerovat nové možnosti přístupového tokenu

  7. Definujte název přístupového tokenu rozhraní API. Klikněte na OK.

    Snímek obrazovky kroku 1 ze 2: Vygenerování přístupového tokenu rozhraní API s vyvolanou možností OK

  8. Zkopírujte přístupový token rozhraní API a uložte ho, protože to bude jediný čas, kdy ho můžete zobrazit. To je vyžadováno v poli Token tajného kódu v Microsoft Entra ID.

    Token Smartsheet

Přidejte Smartsheet z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Smartsheet. Pokud jste dříve nastavili Smartsheet pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud chcete zajistit paritu přiřazení rolí uživatelů mezi Smartsheetem a ID Microsoft Entra, doporučujeme použít stejná přiřazení rolí vyplněná v úplném seznamu uživatelů Smartsheet. Chcete-li načíst tento seznam uživatelů z smartsheetu, přejděte do části Účet Správa > Další akce > Pro správu > uživatelů stáhnout seznam uživatelů (CSV).

  • Pro přístup k určitým funkcím v aplikaci vyžaduje Smartsheet, aby měl uživatel více rolí. Další informace o typech a oprávněních uživatelů v smartsheetu najdete v části Typy a oprávnění uživatelů.

  • Pokud má uživatel v Smartsheetu přiřazených více rolí, musíte zajistit, aby se tato přiřazení rolí replikovala v Microsoft Entra ID, aby nedocházelo ke scénáři, kdy by uživatelé mohli trvale přijít o přístup k objektům Smartsheet. Každá jedinečná role v Smartsheetu musí být přiřazena k jiné skupině v Microsoft Entra ID. Uživatel se pak musí přidat do každé skupiny odpovídající požadovaným rolím.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Smartsheet

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v Smartsheetu na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Smartsheet v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím identit>>

    Snímek obrazovky s oknem Podnikové aplikace

  3. V seznamu aplikací vyberte Smartsheet.

    Snímek obrazovky s odkazem Smartsheet v seznamu Aplikace

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Spravovat s vyvolanou možností Zřizování

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem Režim zřizování s vyvolanou možností Automatické

  6. V části Správa Přihlašovací údaje zadejte základní adresu URL SCIM 2.0 a hodnotu přístupového https://scim.smartsheet.com/v2 tokenu načtenou dříve z smartsheetu v tokenu tajného kódu. Klepněte na tlačítko Test Připojení ion zajistit, aby se Microsoft Entra ID mohl připojit k Smartsheet. Pokud připojení selže, ujistěte se, že váš účet Smartsheet má oprávnění Sys Správa a zkuste to znovu.

    Snímek obrazovky s tokenem

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    Snímek obrazovky s e-mailem s oznámením

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do smartsheetu.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Smartsheet v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v Smartsheetu pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování
    userName String
    active Logická hodnota
    title String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    phoneNumbers[type eq "fax"].value String
    emails[type eq "work"].value String
    externalId String
    Role. String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String
  11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  12. Chcete-li povolit službu zřizování Microsoft Entra pro Smartsheet, změňte stav zřizování na Zapnuto v části Nastavení.

    Snímek obrazovky se zapnutým stavem zřizování

  13. Definujte uživatele nebo skupiny, které chcete zřídit pro Smartsheet, výběrem požadovaných hodnot v oboru v části Nastavení.

    Snímek obrazovky s oborem zřizování

  14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Snímek obrazovky s uložením konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

  • S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
  • Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
  • Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

omezení Připojení oru

  • Smartsheet nepodporuje obnovitelné odstranění. Pokud je aktivní atribut uživatele nastavený na False, Smartsheet trvale odstraní uživatele.

Protokol změn

  • 16. 6. 2020 – Přidání podpory atributů rozšíření podniku "Nákladové středisko", "Divize", "Manažer" a "Oddělení" pro uživatele.
  • 10. 2021. 2021 – Byla přidána podpora základních atributů "email[type eq "work"]" pro uživatele.
  • 12. 2022 – Přidání adresy URL základníhohttps://scim.smartsheet.com/v2/tenanta SCIM pro integraci SmartSheet v části Správa Přihlašovací údaje

Další materiály

Další kroky