Meta munkahelyi fiókok konfigurálása automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval

Ez a cikk leírja a Meta Work-fiókokban és a Microsoft Entra ID-ben az automatikus felhasználókiépítés konfigurálásához szükséges lépéseket. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiosztja és törli a felhasználókat és csoportokat a Meta Work-fiókokba a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a Meta Work-fiókokban
• Felhasználók eltávolítása a Meta Work-fiókokból, ha már nincs szükségük hozzáférésre
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a Meta Work-fiókok között
• Egyszeri bejelentkezés Meta Work-fiókokba (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-tenant
• Az alábbi szerepkörök egyike: Alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy alkalmazástulajdonos.
• Rendszergazdai fiók a Munkahelyi fiókokban a vállalati beállítások módosítására és az integrációk konfigurálására vonatkozó engedéllyel.

1. lépés: Az ellátási telepítés megtervezése

1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
2. Határozza meg, hogy ki van az ellátás hatókörében.
3. Határozza meg, hogy milyen adatokat kell össze kell kapcsolnia a Microsoft Entra ID és a Meta Work-fiókok között.

2. lépés: Meta munkahelyi fiókok hozzáadása a Microsoft Entra alkalmazáskatalógusából

A Meta Work-fiókokat a Microsoft Entra alkalmazáskatalógusából hozzáadva megkezdheti a Meta Work-fiókok kiépítésének kezelését. Ha korábban beállította a Meta Work-fiókokat az egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

3. lépés: Annak meghatározása, hogy kik tartoznak a kiépítés hatókörébe

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy az alkalmazáshoz történő hozzáférés a hozzárendelés alapján legyen eldöntve, a lépéseket követve felhasználókat és csoportokat rendelhet hozzá az alkalmazáshoz. Ha úgy dönt, hogy egyedül a felhasználó vagy a csoport attribútumai alapján határozza meg a hatókört, használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

4. lépés: Felhasználók automatikus létrehozásának konfigurálása Meta munkafiókokhoz

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A Meta Work-fiókok automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Tallózás az Entra ID>Enterprise-alkalmazásokhoz

3. Az alkalmazások listájában válassza a Meta Munkahelyi fiókok lehetőséget.

4. Válassza a Hozzárendelés lapot.

5. Állítsa a kiépítési módotautomatikusra.

6. A Rendszergazdai hitelesítő adatok szakaszban válassza az Engedélyezés lehetőséget. Önt átirányítják a Meta Work-fiókok engedélyezési oldalára. Adja meg a metamunkafiókok felhasználónevét, és válassza a Folytatás gombot. Válassza a Kapcsolat tesztelése lehetőséget, és győződjön meg arról, hogy a Microsoft Entra-azonosító képes csatlakozni a Meta Work-fiókokhoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Meta Work-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása metamunkafiókokkal lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóból metamunka-fiókokba szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a metamunkafiókok felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Meta Work Accounts API támogatja a felhasználók szűrését az attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított
    Felhasználónév	Sztring	✓
    externalId (külső azonosító)	Sztring
    aktív	Booleán
    cím	Sztring
    emailek[type eq "work"].value	Sztring
    preferált nyelv	Sztring
    név.utónév	Sztring
    név.családiNév	Sztring
    név.formázott	Sztring
    címek[típus eq "munkahely"].formázott	Sztring
    címek[típus eq "munkahelyi"].utcaCím	Sztring
    címek[típus eq "munkahely"].település	Sztring
    címek[típus eq "munkahely"].régió	Sztring
    címek[típus "munkahely"].irányítószám	Sztring
    címek[típus eq "munkahelyi"].ország	Sztring
    telefonSzamok[típus eq "munka"].érték	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:munkavállalóiSzám	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:osztály	Sztring

11. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkben található alábbi utasításokat.

12. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Meta Work Accounts-hoz, módosítsa a Kiépítés állapotátBe értékre a Beállítások szakaszban.

13. Adja meg a metamunkafiókokba kiépíteni kívánt felhasználókat és/vagy csoportokat a Beállítások szakaszban található Hatókör területen található kívánt értékek kiválasztásával.

    

14. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és csoport kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

5. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. Tudjon meg többet a karanténállapotokról a alkalmazáskiépítési karanténállapotot leíró cikkből.

További erőforrások

• Felhasználói fiókok kiépítésének kezelése nagyvállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Megtudhatja, hogyan tekintheti át a naplókat, és hogyan kérhet le jelentéseket a kiépítési tevékenységről