Sdílet prostřednictvím

Kurz: Konfigurace Zscaler Three pro automatické zřizování uživatelů

  • Článek

V tomto kurzu se dozvíte, jak nakonfigurovat ID Microsoft Entra tak, aby automaticky zřizovat a zrušit zřízení uživatelů a/nebo skupin pro Zscaler Three.

Poznámka:

Tento kurz popisuje konektor, který je založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

K dokončení kroků popsaných v tomto kurzu potřebujete následující:

  • Tenant Microsoft Entra.
  • Tři tenanti Zscaler.
  • Uživatelský účet ve Zscaler Three s oprávněními správce.

Poznámka:

Integrace zřizování Microsoft Entra spoléhá na rozhraní API Zscaler ZSCloud SCIM, které je dostupné pro účty Enterprise.

Než nakonfigurujete Zscaler Three pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Zscaler Three z galerie aplikací Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do části Podnikové aplikace>Identity>Applications>Zscaler Three.
  3. Ve výsledcích vyberte Zscaler Three a pak vyberte Přidat.

Seznam výsledků

Přiřazení uživatelů ke Zscaler Three

Uživatelé Microsoft Entra musí mít přiřazený přístup k vybraným aplikacím, aby je mohli používat. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé nebo skupiny, které jsou přiřazené k aplikaci v MICROSOFT Entra ID.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, měli byste se rozhodnout, kteří uživatelé a/nebo skupiny v Microsoft Entra ID potřebují přístup ke Zscaler Three. Jakmile se rozhodnete, můžete tyto uživatele a skupiny přiřadit ke Zscaler Three podle pokynů v části Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazení uživatelů ke Zscaler Three

  • Doporučujeme, abyste nejprve přiřadili jednomu uživateli Microsoft Entra zscaler Three, abyste mohli otestovat konfiguraci automatického zřizování uživatelů. Později můžete přiřadit více uživatelů a skupin.

  • Když uživateli přiřadíte Zscaler Three, musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení automatického zřizování uživatelů

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytváření, aktualizaci a zakázání uživatelů a skupin ve Zscaler Three na základě přiřazení uživatelů a skupin v Microsoft Entra ID.

Tip

Můžete také povolit jednotné přihlašování založené na SAML pro Zscaler Three. Pokud to uděláte, postupujte podle pokynů v kurzu Zscaler Three single sign-on. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, ale obě funkce se vzájemně doplňují.

Poznámka:

Pokud jsou uživatelé a skupiny zřízené nebo zrušené, doporučujeme pravidelně restartovat zřizování, aby se zajistilo správné aktualizace členství ve skupinách. Restartování vynutí, aby naše služba znovu vyhodnotila všechny skupiny a aktualizovala členství.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte do části Podnikové aplikace>Identity>Applications>Zscaler Three.

    Podnikové aplikace

  3. V seznamu aplikací vyberte Zscaler Three:

    Seznam aplikací

  4. Vyberte kartu Zřizování:

    Zscaler – tři zřizování

  5. Nastavte režim zřizování na automatickou:

    Snímek obrazovky s automatickou kartou Zřizování

  6. V části Přihlašovací údaje správce zadejte adresu URL tenanta a tajný token vašeho účtu Zscaler Three, jak je popsáno v dalším kroku.

  7. Pokud chcete získat adresu URL tenanta a tajný token, přejděte na >portálu Zscaler Three a v části Typ ověřování vyberte SAML:

    Zscaler – Tři nastavení ověřování

  8. Výběrem možnosti Konfigurovat SAML otevřete okno Konfigurovat SAML :

    Snímek obrazovky s oknem Konfigurace SAML

  9. Vyberte Povolit zřizování založené na SCIM a zkopírujte základní adresu URL a nosný token a pak nastavení uložte. Na webu Azure Portal vložte základní adresu URL do pole Adresa URL tenanta a nosný token do pole Token tajného klíče.

  10. Po zadání hodnot do polí Adresa URL tenanta a tajných tokenů vyberte test připojení , abyste se ujistili, že se ID Microsoft Entra může připojit ke Zscaler Three. Pokud se připojení nezdaří, ujistěte se, že váš účet Zscaler Three má oprávnění správce, a zkuste to znovu.

    Snímek obrazovky s tokenem

  11. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Vyberte Odeslat e-mailové oznámení, když dojde k selhání:

    Nastavení e-mailu s oznámením

  12. Zvolte Uložit.

  13. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Zscaler Three.

  14. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Zscaler Three v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů ve Zscaler Three pro operace aktualizace. Výběrem možnosti Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování Požadováno aplikací Zscaler Three
    userName String
    externalId String
    active Logická hodnota
    name.givenName String
    name.familyName String
    displayName String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String

  15. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Zscaler Three.

  16. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Zscaler Three v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin ve Zscaler Three pro operace aktualizace. Výběrem možnosti Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování Požadováno aplikací Zscaler Three
    displayName String
    členové Reference
    externalId String

  17. Pokud chcete nakonfigurovat filtry oborů, projděte si pokyny v kurzu filtrování oborů.

  18. Pokud chcete povolit službu zřizování Microsoft Entra pro Zscaler Three, změňte stav zřizování na Zapnuto v části Nastavení :

    Stav zřizování

  19. Definujte uživatele nebo skupiny, které chcete zřídit pro Zscaler Three, výběrem požadovaných hodnot v části Rozsah v části Nastavení :

    Hodnoty oboru

  20. Až budete připravení zřídit, vyberte Uložit:

    Snímek obrazovky s uložením konfigurace zřizování

Tato operace spustí počáteční synchronizaci všechuživatelůch Počáteční synchronizace trvá déle než další synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba Zřizování Microsoft Entra. Průběh můžete sledovat v části Podrobnosti synchronizace. Můžete také sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou Microsoft Entra provisioning na Zscaler Three.

Informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky