Az Iris Intranet konfigurálása automatikus felhasználói kiépítéshez a Microsoft Entra ID használatával

Ez a cikk azokat a lépéseket ismerteti, amelyekre az Iris Intranetben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat és csoportokat az Iris Intraneten a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása az Iris Intranetben
• Felhasználók eltávolítása az Iris Intraneten, ha már nem igényelnek hozzáférést
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és az Iris Intranet között
• Egyszeri bejelentkezés az Iris Intranetre (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike:
  • Alkalmazásadminisztrátor
  • Felhőalkalmazás-rendszergazda
  • Alkalmazás tulajdonosa.

• Iris Intranet-bérlő.
• Rendszergazdai engedélyekkel rendelkező felhasználói fiók az Iris Intraneten.

1. lépés: Az ellátási telepítés megtervezése

1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
2. Határozza meg, hogy ki tartozik a kiosztás hatókörébe.
3. Határozza meg, hogy mely adatokat kell összehangolni a Microsoft Entra ID és az Iris Intranet között.

2. lépés: Az Iris Intranet konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

Ha úgy szeretné konfigurálni az Iris Intranetet, hogy támogassa a Microsoft Entra-val való üzembe helyezést, le kell szereznie a bérlő URL-címét és titkos jogkivonatát úgy, hogy elküld egy e-mailt az Iris Intranet támogatási csapatának. Ezek az értékek az Iris Intranet alkalmazásának Kiépítés lapján a Titkos jogkivonat és a Bérlő URL-cím mezőjébe kerülnek.

3. lépés: Iris Intranet hozzáadása a Microsoft Entra alkalmazáskatalógusából

Vegye fel az Iris Intranetet a Microsoft Entra alkalmazáskatalógusából az Iris Intranetre való kiépítés kezelésének megkezdéséhez. Ha korábban már beállította az Iris Intranetet egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha úgy dönt, hogy az alkalmazáshoz kiépített felhasználókról és csoportokról a hozzárendelés alapján szeretné szabályozni, a lépéseket követve felhasználókat és csoportokat rendelhet hozzá az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása az Iris Intraneten

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

Az Iris Intranet automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Tallózzon az Entra ID>Vállalati alkalmazásokhoz

   

3. Az alkalmazások listájában válassza az Iris Intranet lehetőséget.

   

4. Válassza az Előkészítés lapot.

   

5. Állítsa a kiépítési módotautomatikusra.

   

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg az Írisz intranetbérlő URL-címét és a titkos Token-t. Válassza a Kapcsolat tesztelése lehetőséget annak ellenőrzéséhez, hogy a Microsoft Entra ID képes-e csatlakozni az Iris Intranethez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy az Írisz intranetes fiókja rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása az Iris Intranethez lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóról az Iris Intranetre szinkronizált felhasználói attribútumokat az Attribútumleképezés szakaszban. Az Egyező tulajdonságokként kijelölt attribútumok az Iris Intranet felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy az Iris Intranet API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított
    Felhasználónév	Sztring	✓
    aktív	Booleán
    emailek[type eq "work"].value	Sztring
    név.utónév	Sztring
    név.családiNév	Sztring
    név.formázott	Sztring
    telefonSzamok[típus eq "munka"].érték	Sztring
    phoneNumbers[típus eq "mobile"].érték	Sztring
    externalId (külső azonosító)	Sztring

11. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkben található alábbi utasításokat.

12. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást az Iris Intranethez, módosítsa a kiépítés állapotátBe értékre a Beállítások szakaszban.

    

13. Határozza meg azokat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni az Iris Intraneten a Beállítások szakaszban található Hatókör területen a kívánt értékek kiválasztásával.

    

14. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és csoport kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. További információ a karanténállapotok alkalmazáskiépítési állapotáról .

További erőforrások

• Felhasználói fiókok kiépítésének kezelése nagyvállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Megtudhatja, hogyan tekintheti át a naplókat, és hogyan kérhet le jelentéseket a kiépítési tevékenységről