Sdílet prostřednictvím

Konfigurace Smartsheetu pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Cílem tohoto článku je předvést kroky, které se mají provést ve Smartsheetu a Microsoft Entra ID, aby se Microsoft Entra ID nakonfigurovalo tak, aby automaticky zřizovalo a rušilo uživatele a/nebo skupiny pro Smartsheet. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

  • Vytváření uživatelů v Smartsheetu
  • Odebrání uživatelů v Smartsheetu, pokud už nevyžadují přístup
  • Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a Smartsheet
  • Jednotné přihlašování k Smartsheetu (doporučeno)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

Krok 1: Naplánujte nasazování systému

  1. Seznamte se s fungováním služby poskytování.
  2. Určete, kdo je v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Smartsheet.

Krok 2: Konfigurace smartsheetu pro podporu zřizování pomocí Microsoft Entra ID

Před konfigurací smartsheetu pro automatické zřizování uživatelů pomocí Microsoft Entra ID je potřeba povolit zřizování SCIM v Smartsheetu.

  1. Přihlaste se jako správce systému na portálu Smartsheet a přejděte do centra pro správu účtu >.

    snímek obrazovky Správce účtu Smartsheet

  2. Na stránce Centrum pro správu vyberte možnost nabídky , aby se panel nabídek zpřístupnil.

    Snímek obrazovky ovládacích prvků zabezpečení Smartsheet

  3. Přejděte do nabídky Menu > Nastavení > Domény & Automatické zřizování uživatelů.

    Snímek obrazovky domény Smartsheet

  4. Pokud chcete přidat novou doménu, vyberte Přidat doménu a postupujte podle pokynů. Po přidání domény se ujistěte, že je rovněž ověřena.

  5. Vygenerujte tajný token potřebný ke konfiguraci automatického zřizování uživatelů pomocí ID Microsoft Entra tak, že přejdete na portál Smartsheet, a pak přejdete na Účet > Aplikace a integrace.

  6. Zvolte API Access. Vyberte Vygenerovat nový přístupový token.

    Snímek obrazovky dialogového okna Osobní nastavení se zvýrazněnými volbami Přístup k rozhraní API a Vygenerovat nový přístupový token

  7. Definujte název přístupového tokenu rozhraní API. Vyberte OK.

    snímek obrazovky kroku 1 ze 2: Vygenerování přístupového tokenu rozhraní API s vyvolanou možností OK

  8. Zkopírujte přístupový token rozhraní API a uložte ho, protože je to jediný čas, kdy ho můžete zobrazit. Toto je vyžadováno v poli Secret Token v Microsoft Entra ID.

    Token Smartsheet

Přidejte Smartsheet z galerie aplikací Microsoft Entra a začněte spravovat přidělování pro Smartsheet. Pokud jste dříve nastavili Smartsheet pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

  • Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Smartsheet

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v Smartsheetu na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Smartsheet v Microsoft Entra ID:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte dopodnikových aplikací>.

    snímek obrazovky sekce Podnikové aplikace

  3. V seznamu aplikací vyberte Smartsheet.

    snímek obrazovky s odkazem Smartsheet v seznamu Aplikace

  4. Vyberte kartu Příprava.

    Snímek obrazovky s možnostmi Spravovat, kde je zvýrazněná možnost Zřizování.

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem

  6. V části Přihlašovací údaje správce zadejte základní adresu URL SCIM 2.0 z https://scim.smartsheet.com/v2 a hodnotu přístupového tokenu načtenou dříve ze Smartsheetu do Tajného tokenu. Vyberte Testovací připojení, abyste zajistili, že se k Smartsheetu může připojit ID Microsoft Entra. Pokud se připojení nezdaří, ujistěte se, že váš účet Smartsheet má oprávnění SysAdmin, a zkuste to znovu.

    Snímek obrazovky s tokenem

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    snímek obrazovky s e-mailem s oznámením

  8. Zvolte Uložit.

  9. V části mapování vyberte Synchronizovat uživatele Microsoft Entra doSmartsheet .

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Smartsheet v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti slouží k porovnání uživatelských účtů v Smartsheetu pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost Typ Podporováno pro filtrování
    userName Řetězec
    aktivní Booleovská logika
    název Řetězec
    název.křestníJméno Řetězec
    jméno.příjmení Řetězec
    phoneNumbers[typ eq "pracovní"].value Řetězec
    phoneNumbers[type eq "mobilní"].value Řetězec
    phoneNumbers[typ eq "fax"].hodnota Řetězec
    emails[type eq "práce"].value Řetězec
    externalId (externí identifikátor) Řetězec
    roly Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:oddělení Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:oddělení Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:nákladovéStředisko Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:manažer Řetězec

  11. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

  12. Pokud chcete povolit službu zřizování Microsoft Entra pro Smartsheet, změňte stav zřizování na Zapnuto v části nastavení .

    Snímek obrazovky se zapnutým stavem zřizování

  13. Definujte uživatele nebo skupiny, které chcete zřídit pro Smartsheet, výběrem požadovaných hodnot v Oboru v části nastavení .

    snímek obrazovky s oborem zřizování

  14. Až budete připraveni k nastavení, vyberte Uložit.

    Snímek obrazovky při ukládání konfigurace zřizování.

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

  1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
  2. Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
  3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Omezení konektoru

  • Smartsheet nepodporuje obnovitelné odstranění. Pokud je atribut aktivní uživatele nastavený na Hodnotu False, Smartsheet uživatele trvale odstraní.

Záznam změn

  • 16. 6. 2020 – Přidání podpory atributů rozšíření podniku "Nákladové středisko", "Divize", "Manažer" a "Oddělení" pro uživatele.
  • 02.10.2021 – Byla přidána podpora klíčových atributů "emails[type eq "work"]" pro uživatele.
  • 02. 12. 2022 – Přidána adresa URL základního/tenanta SCIM https://scim.smartsheet.com/v2 pro integraci SmartSheet v části Přihlašovací údaje administrátora.

Další zdroje informací

Související obsah

  • Last updated on