Oktatóanyag: Tölcsérbérlet konfigurálása automatikus felhasználókiépítéshez
Ez az oktatóanyag ismerteti azokat a lépéseket, amelyekre a Tölcsér lízingben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiosztja és törli a felhasználókat a Tölcsér lízingbe a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása a Tölcsér lízingben.
- Távolítsa el a felhasználókat a Tölcsér lízingben, ha már nincs szükségük hozzáférésre.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Tölcsér lízing között.
- Egyszeri bejelentkezés a Tölcsér lízingbe (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Microsoft Entra-bérlő
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Egy élő közösség tölcsérben, vagy legalább annak megerősítése, hogy az összes szükséges konfiguráció a Tölcsér oldalon történik a go-live dátum előkészítéséhez.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Tölcsér lízing között.
2. lépés: A Tölcsér lízing konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához
Lépjen kapcsolatba a Tölcsérfiók-kezelővel, és tudassa velük, hogy engedélyezni szeretné a Microsoft Entra-felhasználók kiépítését, és megadják a hitelesítési tulajdonos jogkivonatát.
3. lépés: Tölcsér lízing hozzáadása a Microsoft Entra alkalmazáskatalógusából
A Tölcsér lízing hozzáadása a Microsoft Entra alkalmazáskatalógusából a tölcsér lízingbe történő üzembe helyezés kezelésének megkezdéséhez. Ha korábban már beállította a Tölcsér lízinget egyszeri bejelentkezéshez, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha úgy dönt, hogy ki lesz kiépítve kizárólag a felhasználó attribútumai alapján, használhatja az itt leírt hatókörszűrőt.
Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása a Tölcsér lízingbe
Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a Tölcsér felhasználói fiók kiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a hozzárendelt felhasználói fiókok tölcsérben való létrehozásához, frissítéséhez és letiltásához a Microsoft Entra ID-ban való felhasználói hozzárendelés alapján.
A Tölcsér lízing automatikus kiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Tölcsér lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg
https://nestiolistings.com/scim/v2
a bérlői URL-címet és a korábban lekért titkos jogkivonatot a Tölcsérfiók-kezelőből (a hitelesítési tulajdonosi jogkivonatból). Kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozni tud-e a Tölcsérhöz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy rendelkezik érvényes hitelesítési jogkivonattal a Tölcsérfiók-kezelővel.Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Tölcsér lízingelésével lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból a Tölcsér lízingbe szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Tölcsér lízingben lévő felhasználói fiókok frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Tölcsér lízing API támogatja a felhasználók szűrését az attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott A Tölcsér lízing által megkövetelt Felhasználónév Sztring ✓ ✓ active Logikai ✓ Cím Sztring emails[type eq "work"].value Sztring ✓ name.givenName Sztring ✓ name.familyName Sztring ✓ phoneNumbers[type eq "work"].value Sztring phoneNumbers[type eq "mobile"].value Sztring externalId Sztring Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
A Microsoft Entra kiépítési szolgáltatás tölcsérbérlethez való engedélyezéséhez módosítsa a kiépítés állapotát a Gépház szakaszban.
Definiálja a Tölcsér lízingbe építendő felhasználókat a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
Szerepkör- és csoportleképezések
Ha egy Azure-felhasználót tölcsérszerepkörhöz vagy Azure-felhasználóhoz szeretne társítani egy Tölcsér-alkalmazotti csoporthoz, a Tölcsér egyéni leképezési funkciót használ.
Milyen Azure-mezőket használ?
A szerepkör-leképezések esetében a Tölcsér alapértelmezés szerint az SCIM
title
attribútumot vizsgálja. Ez az SCIM-attribútum alapértelmezés szerint azjobTitle
Azure felhasználói attribútumához van leképezve.Csoportleképezések esetén a Tölcsér alapértelmezés szerint az SCIM
userType
attribútumot vizsgálja. Ez az SCIM-attribútum alapértelmezés szerint azdepartment
Azure felhasználói attribútumához van leképezve.Ha módosítani szeretné a használt mezőket, szerkesztheti az Attribútumleképezések szakaszt, és megfeleltetheti a kívánt mezőket a következőre
title
: ésuserType
.Milyen értékeket használ?
A kezdeti beállításhoz határozza meg a szerepkör- és csoportleképezésekhez használni kívánt összes értéket. Adja meg ezeket az értékeket a Tölcsérfiók-kezelőnek a tölcsér konfigurációjának beállításához.
Ha például egy értékkel szeretné beállítani a
jobTitle
mezőtagent
, meg kell adnia a Tölcsérfiók-kezelőnek, hogy melyik tölcsérszerepkört kell leképeznie.Ha a jövőben frissítenie vagy új értékeket kell hozzáadnia, értesítenie kell a tölcsérfiók-kezelőt.
Hogyan társítani egy felhasználót több szerepkörhöz és csoporthoz?
A felhasználót nem lehet több tölcsérszerepkörhöz társítani, de egy felhasználó több Tölcsér-alkalmazotti csoporthoz is társítható.
Ha egy felhasználót több tölcsér alkalmazotti csoporthoz szeretne társítani, több értéket kell megadnia a
department
felhasználói attribútumban (vagy attól függően, hogy melyik attribútumrauserType
van megfeleltetve). Minden értéket elválasztóval kell elválasztani. A rendszer alapértelmezés szerint a-
karaktert használja elválasztóként. Egy másik elválasztó használatához értesítenie kell a tölcsérfiók-kezelőt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: