Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje kroky, které je třeba provést v UNIFI i Microsoft Entra ID pro konfiguraci automatizovaného zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky vytváří a odstraňuje uživatele a skupiny v UNIFI s využitím služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované možnosti
- Vytvořit uživatele v UNIFI
- Odstraňte uživatele v systému UNIFI, když už nepotřebují přístup.
- Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a UNIFI
- Nastavení skupin a členství ve skupinách v UNIFI
- Jednotné přihlašování k UNIFI (doporučeno)
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí:
- Správce aplikace
- správce cloudových aplikací
- vlastník aplikace.
- Tenant UNIFI .
- Uživatelský účet v UNIFI s oprávněními správce.
Krok 1: Naplánujte nasazování systému
- Přečtěte si o tom, jak zřizovací služba funguje.
- Zjistěte, kdo spadá do oblasti pro nastavení.
- Určete, jaká data se mají mapovat mezi ID Microsoft Entra a UNIFI.
Krok 2: Konfigurace UNIFI pro podporu zřizování pomocí Microsoft Entra ID
Ujistěte se, že je jednotné přihlašování ve vaší podnikové aplikaci v Azure úspěšně povolené.
Vyhledejte přihlašovací adresu URL v jednotném přihlašování. V našem případě je to
https://login.microsoftonline.com/<guid>/saml2
.Stáhněte si certifikát (Base64) v části Podpisový certifikát SAML.
Pokud se váš zprostředkovatel identity nepřidá do UNIFI, přihlaste se k portálu UNIFI jako správce společnosti. Přejděte na Uživatelé –> Konfigurace jednotného přihlašování –> tlačítko přidat zprostředkovatele .
Zobrazí se modální okno pro přidání poskytovatele jednotného přihlašování.
Zadejte libovolnou jedinečnou hodnotu názvu , kterou si přejete. adresa URL je přihlašovací adresa URL vaší podnikové aplikace Microsoft Entra. Zadejte libovolnou hodnotu tokenu. Do pole Certifikát umístěte hodnotu certifikátu (Base64). Pokud chcete, aby všichni vaši uživatelé, kteří budou vytvořeni od tohoto bodu dál, používali tohoto zprostředkovatele identity, zaškrtněte políčko Nastavit jako výchozího poskytovatele identity.
Vyberte tlačítko ULOŽIT.
Krok 3: Přidání aplikace UNIFI z galerie aplikací Microsoft Entra
Přidáním UNIFI z galerie aplikací Microsoft Entra můžete začít spravovat zřizování pro UNIFI. Pokud jste dříve nastavili UNIFI pro jednotné přihlašování (SSO), můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 4: Definujte, kdo je v rozsahu poskytování
Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.
Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 5: Konfigurace automatického zřizování uživatelů do UNIFI
Tato část vás provede postupem, jak nakonfigurovat službu poskytování Microsoft Entra tak, aby vytvářela, aktualizovala a zakazovala uživatele a/nebo skupiny v UNIFI na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelů pro UNIFI v Microsoft Entra ID:
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte dopodnikových aplikací>.
V seznamu aplikací vyberte UNIFI.
Vyberte kartu Příprava.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce zadejte adresu URL tenanta UNIFI -
https://licensing.inviewlabs.com/api/scim/v2/
a tajný token. Vyberte možnost Test připojení , abyste zajistili, že se MICROSOFT Entra ID může připojit ke sjednocené službě. Pokud se připojení nezdaří, ujistěte se, že váš účet UNIFI má oprávnění správce, a zkuste to znovu.Do pole E-mail pro oznámení zadejte e-mailovou adresu osoby nebo skupiny, která by měla přijímat oznámení o chybách při zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při selhání.
Zvolte Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do UNIFI.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do UNIFI v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v UNIFI pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní UNIFI API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.
Vlastnost Typ Podporováno pro filtrování userName Řetězec ✓ aktivní Booleovská logika název.křestníJméno Řetězec jméno.příjmení Řetězec externalId (externí identifikátor) Řetězec V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do UNIFI.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do UNIFI v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin v UNIFI pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Vlastnost Typ Podporováno pro filtrování zobrazované jméno Řetězec ✓ členové Odkaz externalId (externí identifikátor) Řetězec Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .
Pokud chcete povolit službu zřizování Microsoft Entra pro UNIFI, změňte stav zřizování na Zapnuto v části Nastavení .
Definujte uživatele nebo skupiny, které chcete zřídit pro UNIFI, tak, že v části Nastavení zvolíte požadované hodnoty v Scope.
Až budete připraveni k nastavení, vyberte Uložit.
Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v části Rozsah v sekci Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 6: Monitorování nasazení
Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:
- Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
- Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
- Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.
Další zdroje informací
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?