Oktatóanyag: A Box konfigurálása automatikus felhasználókiépítéshez
Ennek az oktatóanyagnak az a célja, hogy bemutassa a Boxban és a Microsoft Entra ID-ban végrehajtandó lépéseket, hogy automatikusan kiépíthesse és megszüntethesse a felhasználói fiókokat a Microsoft Entra ID-ból a Boxba.
Megjegyzés:
Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Előfeltételek
A Microsoft Entra és a Box integrációjának konfigurálásához a következő elemekre van szüksége:
- Egy Microsoft Entra bérlő
- Box Business-csomag vagy jobb
Megjegyzés:
Az oktatóanyag lépéseinek tesztelésekor azt javasoljuk, hogy ne használjon éles környezetet.
Megjegyzés:
Először engedélyezni kell az alkalmazásokat a Box alkalmazásban.
Megjegyzés:
Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.
Az oktatóanyag lépéseinek teszteléséhez kövesse az alábbi javaslatokat:
- Ne használja az éles környezetet, hacsak nincs rá szükség.
- Ha nem rendelkezik Microsoft Entra próbaverziós környezettel, egy hónapos próbaverziót kaphat.
Felhasználók hozzárendelése a Boxhoz
A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókok kiépítésének kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyeket "hozzárendeltek" egy alkalmazáshoz a Microsoft Entra-azonosítóban.
A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra-azonosítóban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a Box-alkalmazáshoz. Miután eldöntötte, ezeket a felhasználókat hozzárendelheti a Box-alkalmazáshoz az alábbi utasításokat követve:
Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz
Felhasználók és csoportok hozzárendelése
Az Azure Portal Box Users and Groups (Box > Users and Groups ) lapján megadhatja, hogy mely felhasználóknak és csoportoknak kell hozzáférést biztosítani a Boxhoz. Egy felhasználó vagy csoport hozzárendelése a következő műveleteket eredményezi:
A Microsoft Entra ID lehetővé teszi, hogy a hozzárendelt felhasználó (közvetlen hozzárendelés vagy csoporttagság alapján) hitelesítse magát a Boxban. Ha egy felhasználó nincs hozzárendelve, akkor a Microsoft Entra-azonosító nem teszi lehetővé, hogy bejelentkezhessenek a Boxba, és hibát ad vissza a Microsoft Entra bejelentkezési oldalán.
A rendszer hozzáad egy alkalmazáscsempét a Boxhoz a felhasználó alkalmazásindítójában.
Ha az automatikus kiépítés engedélyezve van, akkor a hozzárendelt felhasználók és/vagy csoportok automatikusan ki lesznek építve a kiépítési várólistán.
- Ha csak a felhasználói objektumok lettek konfigurálva kiépítésre, akkor minden közvetlenül hozzárendelt felhasználó a kiépítési üzenetsorba kerül, és a hozzárendelt csoportokhoz tartozó összes felhasználó a kiépítési üzenetsorba kerül.
- Ha a csoportobjektumok kiépítésre lettek konfigurálva, akkor az összes hozzárendelt csoportobjektum ki van építve a Boxban, és minden olyan felhasználó, aki ezeknek a csoportoknak a tagja. A csoport- és felhasználói tagságok a Boxba írásakor megmaradnak.
Az Egyszeri bejelentkezés attribútumok > lapon konfigurálhatja, hogy mely felhasználói attribútumok (vagy jogcímek) jelenjenek meg a Boxban az SAML-alapú hitelesítés során, az Attribútumok > kiépítése lapon pedig konfigurálhatja, hogy a felhasználói és csoportattribútumok hogyan áramlanak a Microsoft Entra-azonosítóból a Boxba a kiépítési műveletek során.
Fontos tippek a felhasználók Boxhoz való hozzárendeléséhez
Javasoljuk, hogy a Kiépítési konfiguráció teszteléséhez egyetlen, a Boxhoz rendelt Microsoft Entra-felhasználó legyen hozzárendelve. Később további felhasználókat és/vagy csoportokat is hozzárendelhet.
Ha felhasználót rendel a mezőhöz, érvényes felhasználói szerepkört kell választania. Az "Alapértelmezett hozzáférés" szerepkör nem működik a kiépítéshez.
Automatikus felhasználói kiépítés engedélyezése
Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a Box felhasználói fiók kiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a Hozzárendelt felhasználói fiókok létrehozására, frissítésére és letiltására a Boxban a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján.
Ha az automatikus kiépítés engedélyezve van, akkor a hozzárendelt felhasználók és/vagy csoportok automatikusan ki lesznek építve a kiépítési várólistán.
Ha csak a felhasználói objektumok vannak konfigurálva a kiépítésre, akkor a közvetlenül hozzárendelt felhasználók a kiépítési üzenetsorba kerülnek, és a hozzárendelt csoportokhoz tartozó összes felhasználó a kiépítési üzenetsorba kerül.
Ha a csoportobjektumok kiépítésre lettek konfigurálva, akkor az összes hozzárendelt csoportobjektum ki van építve a Boxban, és minden olyan felhasználó, aki ezeknek a csoportoknak a tagja. A csoport- és felhasználói tagságok a Boxba írásakor megmaradnak.
Tipp.
Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a Boxhoz az Azure Portal utasításait követve. Az egyszeri bejelentkezés az automatikus kiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.
A felhasználói fiókok automatikus kiépítésének konfigurálása:
Ennek a szakasznak a célja, hogy felvázolja, hogyan engedélyezheti az Active Directory-felhasználói fiókok kiépítését a Box számára.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Ha már konfigurálta a Boxot az egyszeri bejelentkezéshez, keressen rá a Box-példányra a keresőmező használatával. Ellenkező esetben válassza a Box hozzáadása és keresése lehetőséget az alkalmazáskatalógusban. Válassza a Keresőmező lehetőséget a keresési eredmények közül, és adja hozzá az alkalmazások listájához.
Jelölje ki a Box-példányt, majd válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban kattintson az Engedélyezés gombra a Box bejelentkezési párbeszédpanel új böngészőablakban való megnyitásához.
A Bejelentkezés lapon adja meg a szükséges hitelesítő adatokat, majd kattintson az Engedélyezés gombra.
A művelet engedélyezéséhez és az Azure Portalra való visszatéréshez kattintson a Box hozzáférésének megadása elemre.
Válassza a Tesztelés Csatlakozás ion lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a Box-alkalmazáshoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Box-fiók csapat Rendszergazda engedélyekkel rendelkezik, és próbálkozzon újra az "Engedélyezés" lépéssel.
Adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítést kell kapnia az Értesítési e-mail mezőben, és jelölje be a jelölőnégyzetet.
Kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Boxba lehetőséget.
Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a Boxra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a Boxban lévő felhasználói fiókok frissítési műveleteinek egyeztetésére szolgálnak. A módosítások véglegesítéséhez válassza a Mentés gombot.
A Microsoft Entra kiépítési szolgáltatás boxhoz való engedélyezéséhez módosítsa a kiépítési állapotota Gépház szakaszban
Kattintson a Mentés gombra.
Ez elindítja a Felhasználók és csoportok szakaszban a Boxhoz rendelt felhasználók és/vagy csoportok kezdeti szinkronizálását. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a Kiépítési szolgáltatás által a Box-alkalmazásban végrehajtott összes műveletet ismertetik.
A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
A Box-bérlőben a szinkronizált felhasználók a Rendszergazda konzol Felügyelt felhasználókterületén jelennek meg.