Share via

Oktatóanyag: A Box konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Ennek az oktatóanyagnak az a célja, hogy bemutassa a Boxban és a Microsoft Entra ID-ban végrehajtandó lépéseket, hogy automatikusan kiépíthesse és megszüntethesse a felhasználói fiókokat a Microsoft Entra ID-ból a Boxba.

Megjegyzés:

Ez az oktatóanyag a Microsoft Entra felhasználói kiépítési szolgáltatására épülő összekötőt ismerteti. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Előfeltételek

A Microsoft Entra és a Box integrációjának konfigurálásához a következő elemekre van szüksége:

  • Egy Microsoft Entra bérlő
  • Box Business-csomag vagy jobb

Megjegyzés:

Az oktatóanyag lépéseinek tesztelésekor azt javasoljuk, hogy ne használjon éles környezetet.

Megjegyzés:

Először engedélyezni kell az alkalmazásokat a Box alkalmazásban.

Megjegyzés:

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

Az oktatóanyag lépéseinek teszteléséhez kövesse az alábbi javaslatokat:

  • Ne használja az éles környezetet, hacsak nincs rá szükség.
  • Ha nem rendelkezik Microsoft Entra próbaverziós környezettel, egy hónapos próbaverziót kaphat.

Felhasználók hozzárendelése a Boxhoz

A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókok kiépítésének kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyeket "hozzárendeltek" egy alkalmazáshoz a Microsoft Entra-azonosítóban.

A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra-azonosítóban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a Box-alkalmazáshoz. Miután eldöntötte, ezeket a felhasználókat hozzárendelheti a Box-alkalmazáshoz az alábbi utasításokat követve:

Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz

Felhasználók és csoportok hozzárendelése

Az Azure Portal Box Users and Groups (Box > Users and Groups ) lapján megadhatja, hogy mely felhasználóknak és csoportoknak kell hozzáférést biztosítani a Boxhoz. Egy felhasználó vagy csoport hozzárendelése a következő műveleteket eredményezi:

  • A Microsoft Entra ID lehetővé teszi, hogy a hozzárendelt felhasználó (közvetlen hozzárendelés vagy csoporttagság alapján) hitelesítse magát a Boxban. Ha egy felhasználó nincs hozzárendelve, akkor a Microsoft Entra-azonosító nem teszi lehetővé, hogy bejelentkezhessenek a Boxba, és hibát ad vissza a Microsoft Entra bejelentkezési oldalán.

  • A rendszer hozzáad egy alkalmazáscsempét a Boxhoz a felhasználó alkalmazásindítójában.

  • Ha az automatikus kiépítés engedélyezve van, akkor a hozzárendelt felhasználók és/vagy csoportok automatikusan ki lesznek építve a kiépítési várólistán.

    • Ha csak a felhasználói objektumok lettek konfigurálva kiépítésre, akkor minden közvetlenül hozzárendelt felhasználó a kiépítési üzenetsorba kerül, és a hozzárendelt csoportokhoz tartozó összes felhasználó a kiépítési üzenetsorba kerül.
    • Ha a csoportobjektumok kiépítésre lettek konfigurálva, akkor az összes hozzárendelt csoportobjektum ki van építve a Boxban, és minden olyan felhasználó, aki ezeknek a csoportoknak a tagja. A csoport- és felhasználói tagságok a Boxba írásakor megmaradnak.

Az Egyszeri bejelentkezés attribútumok > lapon konfigurálhatja, hogy mely felhasználói attribútumok (vagy jogcímek) jelenjenek meg a Boxban az SAML-alapú hitelesítés során, az Attribútumok > kiépítése lapon pedig konfigurálhatja, hogy a felhasználói és csoportattribútumok hogyan áramlanak a Microsoft Entra-azonosítóból a Boxba a kiépítési műveletek során.

Fontos tippek a felhasználók Boxhoz való hozzárendeléséhez

  • Javasoljuk, hogy a Kiépítési konfiguráció teszteléséhez egyetlen, a Boxhoz rendelt Microsoft Entra-felhasználó legyen hozzárendelve. Később további felhasználókat és/vagy csoportokat is hozzárendelhet.

  • Ha felhasználót rendel a mezőhöz, érvényes felhasználói szerepkört kell választania. Az "Alapértelmezett hozzáférés" szerepkör nem működik a kiépítéshez.

Automatikus felhasználói kiépítés engedélyezése

Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a Box felhasználói fiók kiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a Hozzárendelt felhasználói fiókok létrehozására, frissítésére és letiltására a Boxban a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján.

Ha az automatikus kiépítés engedélyezve van, akkor a hozzárendelt felhasználók és/vagy csoportok automatikusan ki lesznek építve a kiépítési várólistán.

  • Ha csak a felhasználói objektumok vannak konfigurálva a kiépítésre, akkor a közvetlenül hozzárendelt felhasználók a kiépítési üzenetsorba kerülnek, és a hozzárendelt csoportokhoz tartozó összes felhasználó a kiépítési üzenetsorba kerül.

  • Ha a csoportobjektumok kiépítésre lettek konfigurálva, akkor az összes hozzárendelt csoportobjektum ki van építve a Boxban, és minden olyan felhasználó, aki ezeknek a csoportoknak a tagja. A csoport- és felhasználói tagságok a Boxba írásakor megmaradnak.

Tipp.

Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a Boxhoz az Azure Portal utasításait követve. Az egyszeri bejelentkezés az automatikus kiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.

A felhasználói fiókok automatikus kiépítésének konfigurálása:

Ennek a szakasznak a célja, hogy felvázolja, hogyan engedélyezheti az Active Directory-felhasználói fiókok kiépítését a Box számára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Ha már konfigurálta a Boxot az egyszeri bejelentkezéshez, keressen rá a Box-példányra a keresőmező használatával. Ellenkező esetben válassza a Box hozzáadása és keresése lehetőséget az alkalmazáskatalógusban. Válassza a Keresőmező lehetőséget a keresési eredmények közül, és adja hozzá az alkalmazások listájához.

  4. Jelölje ki a Box-példányt, majd válassza a Kiépítés lapot.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Screenshot of the Provisioning tab for Box in Azure portal. Provisioning Mode is set to Automatic and Authorize is highlighted in Admin Credentials.

  6. A Rendszergazda Hitelesítő adatok szakaszban kattintson az Engedélyezés gombra a Box bejelentkezési párbeszédpanel új böngészőablakban való megnyitásához.

  7. A Bejelentkezés lapon adja meg a szükséges hitelesítő adatokat, majd kattintson az Engedélyezés gombra.

    Screenshot of the Log in to grant access to box screen, showing entry for Email and Password, and the Authorize button.

  8. A művelet engedélyezéséhez és az Azure Portalra való visszatéréshez kattintson a Box hozzáférésének megadása elemre.

    Screenshot of the authorize access screen in Box, showing an explanatory message and the Grant access to Box button.

  9. Válassza a Tesztelés Csatlakozás ion lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a Box-alkalmazáshoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Box-fiók csapat Rendszergazda engedélyekkel rendelkezik, és próbálkozzon újra az "Engedélyezés" lépéssel.

  10. Adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítést kell kapnia az Értesítési e-mail mezőben, és jelölje be a jelölőnégyzetet.

  11. Kattintson a Mentés gombra.

  12. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Boxba lehetőséget.

  13. Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a Boxra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a Boxban lévő felhasználói fiókok frissítési műveleteinek egyeztetésére szolgálnak. A módosítások véglegesítéséhez válassza a Mentés gombot.

  14. A Microsoft Entra kiépítési szolgáltatás boxhoz való engedélyezéséhez módosítsa a kiépítési állapotota Gépház szakaszban

  15. Kattintson a Mentés gombra.

Ez elindítja a Felhasználók és csoportok szakaszban a Boxhoz rendelt felhasználók és/vagy csoportok kezdeti szinkronizálását. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a Kiépítési szolgáltatás által a Box-alkalmazásban végrehajtott összes műveletet ismertetik.

A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

A Box-bérlőben a szinkronizált felhasználók a Rendszergazda konzol Felügyelt felhasználókterületén jelennek meg.

Integration status

További erőforrások