A CybSafe konfigurálása automatikus felhasználói provisionáláshoz a Microsoft Entra ID-vel

Ez a cikk azokat a lépéseket ismerteti, amelyekre a CybSafe-ben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat és csoportokat a CybSafe számára a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a CybSafe-ben
• Felhasználók eltávolítása a CybSafe-ben, ha már nincs szükségük hozzáférésre
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a CybSafe között
• Csoportok és csoporttagságok kiépítése a CybSafe-ben

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike:
  • Alkalmazásadminisztrátor
  • Felhőalkalmazás-rendszergazda
  • Alkalmazás tulajdonosa.

• Vállalati előfizetéssel rendelkező CybSafe-rendszergazdai fiók.

1. lépés: Az ellátási telepítés megtervezése

1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
2. Határozza meg, hogy ki van az ellátás hatálya alatt.
3. Határozza meg, hogy milyen adatokat kell térképeznie a Microsoft Entra ID és a CybSafe között.

2. lépés: A CybSafe konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

1. A CybSafe bérlői URL-je : https://app.cybsafe.com/scim/v2/. Ezt az értéket a CybSafe-alkalmazás Kiépítés lapján adja meg.
2. Jelentkezzen be a CybSafe-be a rendszergazdai fiókjával.
3. Nyissa meg a Beállítások - Identitáskezelés> lapot.
4. Válassza a Jogkivonat létrehozása lehetőséget a Felhasználói kiépítés szakaszban. Ezt az értéket a CybSafe-alkalmazás Kiépítés lapján adja meg.

3. lépés: CybSafe hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a CybSafe-t a Microsoft Entra alkalmazáskatalógusából a CybSafe-hez való kiépítés kezelésének megkezdéséhez. Ha korábban már beállította a CybSafe sso-hoz való beállítását, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy kik legyenek kiépítve az alkalmazáshoz a hozzárendelés szerint, a lépéseket követve felhasználókat és csoportokat rendelhet hozzá az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a CybSafe-ben

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A CybSafe automatikus felhasználói provisioningiának konfigurálása a Microsoft Entra ID-ben:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Tallózás az Entra ID>Vállalati alkalmazásokhoz

   

3. Az alkalmazások listájában válassza a CybSafe lehetőséget.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a kiépítési módotautomatikusra.

   

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a CybSafe-bérlő URL-címét és a titkos tokent. Válassza a Kapcsolat tesztelése lehetőséget, és győződjön meg arról, hogy a Microsoft Entra ID képes csatlakozni a CybSafe-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a CybSafe-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a CybSafe-hez lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóból a CybSafe-be szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a CybSafe felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a CybSafe API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított
    Felhasználónév	Lánc	✓
    aktív	Booleán
    kijelző neve	Lánc
    cím	Lánc
    preferált nyelv	Lánc
    név.utónév	Lánc
    családnév	Lánc
    név.formázott	Lánc
    név.megtisztelő előtag	Lánc
    name.honorificSuffix	Lánc
    becenév	Lánc
    phoneNumbers[típus eq "mobil"].érték	Lánc
    emails[type eq "munka"].value // Munka típusú e-mailek értéke	Lánc
    lokálé	Lánc
    időzóna	Lánc
    felhasználótípus	Lánc
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Felhasználó:osztály	Lánc
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:osztály	Lánc
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:szervezet	Lánc

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a CybSafe-hez lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóból a CybSafe-be szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a CybSafe-ben lévő csoportok frissítési műveleteinek egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított
    kijelző neve	Lánc	✓
    Tagok	Referenciák

13. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkben található alábbi utasításokat.

14. A Microsoft Entra kiépítési szolgáltatás engedélyezéséhez a CybSafe számára, módosítsa a Kiépítés állapotátBe állásra a Beállítások szakaszban.

    

15. Adja meg a CybSafe-nek kiépíteni kívánt felhasználókat és/vagy csoportokat a Beállítások szakaszban található Hatókörben a kívánt értékek kiválasztásával.

    

16. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és csoport kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. További információ a karanténállapotok alkalmazáskiépítési állapotáról .

Változások naplója

• 2021.02.15. – A felhasználói vállalati bővítmény-attribútumokhoz az osztály, részleg, és szervezet hozzáadva lettek.

További erőforrások

• Felhasználói fiókok kiépítésének kezelése nagyvállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Megtudhatja, hogyan tekintheti át a naplókat, és hogyan kérhet le jelentéseket a kiépítési tevékenységről