Oktatóanyag: A Code42 konfigurálása automatikus felhasználókiépítéshez

Ez az oktatóanyag azokat a lépéseket ismerteti, amelyekre a Code42-ben és a Microsoft Entra ID-ben is végre kell hajtania az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiosztja és törli a felhasználókat és csoportokat a Code42-be a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a Code42-ben
• Felhasználók eltávolítása a Code42-ben, ha már nem igényelnek hozzáférést
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra-azonosító és a Code42 között
• Csoportok és csoporttagságok kiépítése a Code42-ben
• Egyszeri bejelentkezés a Code42-be (ajánlott)

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-bérlő
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• Egy Code42-bérlő, amelyen engedélyezve van az Identity Management.
• Egy Code42 felhasználói fiók ügyfélfelhővel Rendszergazda engedéllyel.

1. lépés: A kiépítési üzembe helyezés megtervezése

1. Ismerje meg az átadási szolgáltatás működését.
2. Határozza meg, hogy ki lesz az átadás hatókörében.
3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Code42 között.

2. lépés: A Code42 konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

Ez a szakasz végigvezeti a Microsoft Entra ID kiépítési szolgáltatóként való konfigurálásának lépésein a Code42 konzoljának Identitáskezelés szakaszában. Ezzel lehetővé teszi a Code42 számára, hogy biztonságosan fogadhassa a Kiépítési kérelmeket a Microsoft Entra ID-től. Javasoljuk, hogy tekintse át a Code42 támogatási dokumentációját , mielőtt kiépítené a Microsoft Entra-azonosítót.

Kiépítési szolgáltató létrehozása a Code42 konzolján:

1. Jelentkezzen be a Code42-konzolra. A navigációs menü kibontásához válassza a Rendszergazda istration lehetőséget. Válassza Gépház majd az Identitáskezelés lehetőséget.
2. Válassza a Kiépítés lapot. Ezután bontsa ki a Kiépítési szolgáltató hozzáadása menüt, és válassza az SCIM-szolgáltató hozzáadása lehetőséget.
3. A Megjelenítendő név mezőben adjon meg egy egyedi nevet a kiépítési szolgáltatónak. Állítsa a hitelesítési hitelesítő adatok típusát OAuth-jogkivonatra. A Hitelesítő adatok létrehozásához válassza a Tovább gombot.

Feljegyzés

• Tartsa nyitva ezt az ablakot, amíg a következő lépésekben meg nem kéri az alap URL-címet és a jogkivonatot .
• Másik lehetőségként másolja ezt az információt egy ideiglenes helyre későbbi hivatkozás céljából.

3. lépés: Code42 hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a Code42-et a Microsoft Entra alkalmazáskatalógusából a Code42-be való kiépítés kezelésének megkezdéséhez. Ha korábban beállította a Code42 for SSO-t, ugyanazt az alkalmazást használhatja. Az integráció első tesztelésekor azonban érdemes létrehozni egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a Code42-ben

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A Code42 automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

   

3. Az alkalmazások listájában válassza a Code42 elemet.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazda Hitelesítő adatok szakaszban adja meg a korábban a Code42-ből lekért SCIM 2.0-s alap URL-címet és hozzáférési jogkivonat-értékeket a bérlői URL-címben és a titkos jogkivonatban. Kattintson a Tesztelési Csatlakozás ion elemre annak ellenőrzéséhez, hogy a Microsoft Entra ID képes-e csatlakozni a Code42-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Code42-fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

   

7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Code42-hez lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóról a Code42-be szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Code42 frissítési műveleteinek felhasználói fiókjainak egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Code42 API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus
    Felhasználónév	Sztring
    active	Logikai
    Cím	Sztring
    emails[type eq "work"].value	Sztring
    name.givenName	Sztring
    name.familyName	Sztring
    addresses[type eq "work"].locality	Sztring
    addresses[type eq "work"].region	Sztring
    addresses[type eq "work"].country	Sztring
    externalId	Sztring
    userType	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Referencia

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Code42-hez lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóból a Code42-be szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Kód42 frissítési műveleteinek csoportjaihoz igazodnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus
    displayName	Sztring
    externalId	Sztring
    tagok	Referencia

13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

14. A Code42-hez készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a kiépítés állapotát aGépház szakaszban.

    

15. Adja meg a Code42-nek kiépíteni kívánt felhasználókat és/vagy csoportokat a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.

    

16. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

1. Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
2. A folyamatjelzőn láthatja az átadási ciklus állapotát és azt, hogy mennyi hiányzik még a befejeződéséhez.
3. Ha úgy tűnik, hogy az átadási konfiguráció állapota nem megfelelő, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

• Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
• Szervezeti hozzárendelések konfigurálása SCIM-csoportok alapján a Code42-ben
• Szerepkör-hozzárendelések konfigurálása SCIM-csoportok alapján a Code42-ben

Következő lépések

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről