Oktatóanyag: A MobileIron konfigurálása automatikus felhasználókiépítéshez

Ez az oktatóanyag ismerteti azokat a lépéseket, amelyekre a MobileIronban és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználó- és csoportkiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és leépít felhasználókat a MobileIronra a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a MobileIronban.
• Távolítsa el a felhasználókat a MobileIronban, ha már nincs szükségük hozzáférésre.
• Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a MobileIron között.
• Csoportok és csoporttagságok kiépítése a MobileIronban.
• Egyszeri bejelentkezés a MobileIronra (ajánlott).

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-bérlő
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• Felhasználói fiók a MobileIronban Rendszergazda engedélyekkel.

1. lépés: A kiépítési üzembe helyezés megtervezése

• Ismerje meg az átadási szolgáltatás működését.
• Határozza meg, hogy ki lesz az átadás hatókörében.
• Határozza meg, hogy mely adatok képezendők le a Microsoft Entra ID és a MobileIron között.

2. lépés: A MobileIron konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

Lépjen kapcsolatba a MobileIron ügyfélszolgálatával, és konfigurálja a MobileIront a Microsoft Entra ID-val való kiépítés támogatásához.

3. lépés: MobileIron hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a MobileIront a Microsoft Entra alkalmazáskatalógusából a MobileIron üzembe helyezésének kezeléséhez. Ha korábban beállította a MobileIront az egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználók és csoportok attribútumai alapján kiépítendő felhasználók hatókörét határozza meg. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha úgy dönt, hogy csak a felhasználók és csoportok attribútumai alapján helyezi üzembe a kiépítést, az itt ismertetett hatókörszűrőt használhatja.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót és csoportot rendel hozzá az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználókiépítés konfigurálása a MobileIronon

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a MobileIronban a Microsoft Entra ID felhasználói hozzárendelései alapján.

A MobileIron automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

   

3. Az alkalmazások listájában válassza a MobileIron lehetőséget.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazda Hitelesítő adatok szakaszban adja meg a MobileIron-bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion gombra, hogy a Microsoft Entra ID csatlakozni tud-e a MobileIronhoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a MobileIron-fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

   

7. Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása MobileIronnal lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóról a MobileIronra szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a MobileIron felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a MobileIron API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott	A MobileIron által megkövetelt
    Felhasználónév	Sztring	✓	✓
    active	Logikai		✓
    displayName	Sztring
    emails[type eq "work"].value	Sztring		✓
    name.givenName	Sztring
    name.familyName	Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Sztring
    externalId	Sztring

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a MobileIronnal lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóról a MobileIronra szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a MobileIronban lévő csoportok frissítési műveleteinek egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott	A MobileIron által megkövetelt
    displayName	Sztring	✓	✓
    tagok	Referencia

13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

14. A MobileIronHoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a kiépítési állapotot a Gépház szakaszban.

    

15. Határozza meg a MobileIron számára kiépíteni kívánt felhasználókat és/vagy csoportokat a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.

    

16. Ha készen áll a kiépítésre, kattintson a Mentés gombra.

    

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

• A kiépítési naplókkal megállapíthatja, hogy mely felhasználók és csoportok lettek sikeresen vagy sikertelenül kiépítve
• A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
• Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

• Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Következő lépések

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről