Megosztás a következőn keresztül:

Oktatóanyag: Az Atmos konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Ez az oktatóanyag azOkat a lépéseket ismerteti, amelyekre az Atmos és a Microsoft Entra ID-ban is szükség van az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiosztja és törli a felhasználókat és csoportokat az Atmos számára a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

  • Felhasználók létrehozása az Atmosban.
  • Ha már nincs szükségük hozzáférésre, távolítsa el az Atmos felhasználóit.
  • Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és az Atmos között.
  • Csoportok és csoporttagságok kiépítése az Atmosban.

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

1. lépés: A kiépítési üzembe helyezés megtervezése

  1. Ismerje meg az átadási szolgáltatás működését.
  2. Határozza meg, hogy ki lesz az átadás hatókörében.
  3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és az Atmos között.

2. lépés: Az Atmos konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

  1. Jelentkezzen be a tengelykezelési konzolra.
  2. Lépjen Gépház-Identitásszolgáltatók > képernyőre.
  3. Vigye az egérmutatót az Azure Identity Provider fölé, és válassza a szerkesztés lehetőséget.
  4. Lépjen a Speciális Gépház.
  5. Lépjen a Felhasználói automatikus kiépítés (SCIM) elemre.
  6. Kattintson az Új jogkivonat létrehozása elemre.
  7. Másolja ki az SCIM szolgáltatói végpontot és az SCIM kiépítési jogkivonatot , és illessze be őket egy szövegszerkesztőbe. Az 5. lépéshez szüksége lesz rájuk.

Adja hozzá az Atmost a Microsoft Entra alkalmazáskatalógusából az Atmoshoz való kiépítés kezelésének megkezdéséhez. Ha korábban beállította az Atmost az egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi a kiépítés hatókörét az alkalmazáshoz való hozzárendelés és a felhasználó/csoport attribútumai alapján. Ha úgy dönt, hogy hozzárendelés alapján hatókör-kiépítést alkalmaz az alkalmazásra, az alábbi lépésekkel rendelhet hozzá felhasználókat és csoportokat az alkalmazáshoz. Ha úgy dönt, hogy a hatókör kiépítését kizárólag a felhasználó vagy csoport attribútumai alapján kívánja elvégezni, az itt ismertetett hatókörszűrőt használhatja.

  • Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

  • Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználókiépítés konfigurálása az Atmos számára

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és csoportokat hozzon létre, frissítsen és tiltson le az Atmosban a Microsoft Entra ID-ban lévő felhasználói és/vagy csoporthozzárendelések alapján.

Az Atmos automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

    Képernyőkép a vállalati alkalmazások paneljéről.

  3. Az alkalmazások listájában válassza az Atmos lehetőséget.

    Képernyőkép az Atmos hivatkozásról az Alkalmazások listában.

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Kiépítés lapról.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép az Automatikus kiépítés lapról.

  6. A Rendszergazda Hitelesítő adatok szakaszban illessze be a tengely SCIM-konfigurációjából beszerzett SCIM-szolgáltatói végpontot (2. lépés) a bérlő URL-címében, és illessze be a tengely SCIM-konfigurációjából beszerzett SCIM kiépítési jogkivonatot (2. lépés) a titkos jogkivonatba. Kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra ID csatlakozni tud-e az Atmoshoz. Ha a kapcsolat meghiúsul, forduljon a tengelyhez a fiók beállításának ellenőrzéséhez.

    Képernyőkép a tokenről.

  7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Képernyőkép az értesítési e-mailről.

  8. Válassza a Mentés lehetőséget.

  9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása az Atmosszal lehetőséget.

  10. Tekintse át a Szinkronizált felhasználói attribútumokat a Microsoft Entra ID-tól az Atmosig az Attribútum-leképezés szakaszban. Az Egyező tulajdonságokként kijelölt attribútumok az Atmos felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy az Atmos API támogatja a felhasználók szűrését az attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott Az Atmos által megkövetelt
    Felhasználónév Sztring
    active Logikai
    displayName Sztring
    emails[type eq "work"].value Sztring
    name.givenName Sztring
    name.familyName Sztring
    externalId Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Sztring

  11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása az Atmoshoz lehetőséget.

  12. Tekintse át a szinkronizált csoportattribútumokat a Microsoft Entra ID-tól az Atmosig az Attribútum-leképezés szakaszban. Az Egyező tulajdonságokként kijelölt attribútumok az Atmosban lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott Az Atmos által megkövetelt
    displayName Sztring
    tagok Referencia
    externalId Sztring

  13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  14. Az AtmosHoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a kiépítés állapotát a Gépház szakaszban.

    Képernyőkép a kiépítési állapot bekapcsolt állapotáról.

  15. Határozza meg azOkat a felhasználókat és csoportokat, amelyeket ki szeretne építeni az Atmos számára a Gépház szakaszban található hatókör megfelelő értékeinek kiválasztásával.

    Képernyőkép a kiépítési hatókörről.

  16. Ha készen áll a kiépítésre, kattintson a Mentés gombra.

    Képernyőkép a kiépítési konfiguráció mentéséről.

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása hosszabb időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

További erőforrások

Következő lépések