Konfigurace souboru ZIP pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které je potřeba provést v Zip a Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a ruší uživatele a skupiny pro Zip pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů v souboru ZIP
• Odebrání uživatelů v systému Zip, když již nevyžadují přístup
• Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a ZIP
• Zřizování skupin a členství ve skupinách v systému Zip
• Jednotné přihlašování k souboru ZIP (doporučeno).

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Microsoft Entra tenant
• Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
• Nájemce Zip.
• Uživatelský účet v souboru ZIP s oprávněními správce.

Krok 1: Naplánujte nasazení provisioningových služeb

1. Přečtěte si, jak služba zřizování funguje.
2. Určete, kdo spadá do rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi MICROSOFT Entra ID a ZIP.

Krok 2: Nakonfigurujte Zip pro podporu zřizování pomocí Microsoft Entra ID

Chcete-li nakonfigurovat Zip na podporu správy pomocí Microsoft Entra ID, obraťte se na tým podpory Zip na adrese support@ziphq.com. Poskytnou adresu URL tenanta a tajný token potřebný k nastavení automatického zřizování uživatelů pro Zip, jak je uvedeno v kroku 5.

Krok 3: Přidání souboru ZIP z galerie aplikací Microsoft Entra

Přidejte Zip z galerie aplikací Microsoft Entra, abyste mohli začít spravovat přidělování do Zip. Pokud jste dříve nastavili zip pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit rozsah, který je pro vaši aplikaci vymezený podle přiřazení, můžete k přiřazení uživatelů a skupin k aplikaci použít kroky. Pokud se rozhodnete nastavit obor, který je zřízený výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr oborů.

• Začněte v malém. Před rozšířením na všechny uživatele a skupiny nejprve testujte s malou sadou uživatelů a skupin. Pokud je rozsah poskytování nastaven na přiřazené uživatele a skupiny, můžete to kontrolovat tím, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Zip

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v souboru ZIP na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurujte automatické zřizování uživatelů pro Zip v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte dopodnikových aplikací>.

   

3. V seznamu aplikací vyberte Zip.

   

4. Vyberte kartu Zřizování .

   

5. Nastavte režim zřizování na automatické.

   

6. V části Přihlašovací údaje správce zadejte svou adresu URL klienta Zip a tajný token. Vyberte Test připojení a ujistěte se, že se Microsoft Entra ID může připojit ke službě Zip. Pokud se připojení nezdaří, ujistěte se, že váš účet ZIP má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě .

   

8. Vyberte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do souboru ZIP.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do zip v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v souboru ZIP pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní ZIP API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    userName	Řetězec	✓
    aktivní	Boolovská logika
    emails[typ eq "práce"].hodnota	Řetězec
    preferovaný jazyk	Řetězec
    křestní_jméno	Řetězec
    jméno.příjmení	Řetězec
    adresy[typ eq "práce"].formátováno	Řetězec
    adresy[typ eq "pracovní"].uliceAdresa	Řetězec
    adresy[typ eq "práce"].lokalita	Řetězec
    adresy[typ eq "pracovní"].region	Řetězec
    addresses[type eq "práce"].poštovníKód	Řetězec
    adresy[typ eq "práce"].země	Řetězec
    phoneNumbers[typ eq "pracovní"].value	Řetězec
    externalId (externí identifikátor)	Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:oddělení	Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:číslo_zaměstnance	Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Uživatel:manažer	Odkazy

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do souboru ZIP.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Zip v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v souboru ZIP pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    zobrazované jméno	Řetězec	✓
    členové	Odkazy
    externalId (externí identifikátor)	Řetězec

13. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

14. Chcete-li povolit službu zřizování Microsoft Entra pro zip, změňte stav zřizování na Zapnuto v části Nastavení .

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro zip, výběrem požadovaných hodnot v oboru v části Nastavení .

    

16. Až budete připraveni k nastavení, vyberte Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v oboru v části Nastavení . Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete nasazení, použijte následující prostředky k monitorování svého nasazení:

1. Pomocí protokolů zřizování určete, kteří uživatelé jsou úspěšně nebo neúspěšně zřízeni.
2. Zkontrolujte indikátor průběhu, abyste viděli stav procesu zřizování a jeho blízkost k dokončení.
3. Pokud se zdá, že konfigurace nastavení je ve špatném stavu, aplikace přejde do karantény. Zjistěte více o stavech karantény v článku o stavu karantény při konfiguraci aplikace.

Záznam změn

• 02/14/2022 – Bylo přidáno mapování atributů rozšíření podniku.

Další zdroje informací

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Zjistěte, jak zkontrolovat záznamy a získat zprávy o aktivitě zřizování.