Monday.com konfigurálása automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval

Ez a cikk azokat a lépéseket ismerteti, amelyekre monday.com és a Microsoft Entra-azonosítóban is szükség van az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan hozzáad és eltávolít felhasználókat és csoportokat a monday.com-hoz a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás részleteiről, annak működéséről és a gyakori kérdésekről további információt találhat a Az SaaS-alkalmazások felhasználói létrehozásának és megszüntetésének automatizálása a Microsoft Entra azonosítóvalcímű dokumentumban.

Támogatott képességek

• Felhasználók létrehozása a monday.com
• Felhasználók eltávolítása monday.com, ha már nincs szükségük hozzáférésre
• Felhasználói attribútumok szinkronizálása a Microsoft Entra-azonosító és a monday.com között
• Csoportok és csoporttagságok kezelése a monday.com-on
• Egyszeri bejelentkezés a monday.com-ra (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike:
  • Alkalmazás-rendszergazda
  • Felhőalkalmazás-rendszergazda
  • alkalmazástulajdonosi.

• Egy Vállalati szintű monday.com-fiók.

1. lépés: Az ellátási telepítés megtervezése

1. Ismerje meg az átadási szolgáltatás működését.
2. Határozza meg, hogy kik tartoznak az ellátás hatókörébe.
3. Határozza meg, milyen adatokat szükséges a Microsoft Entra ID és a monday.com között összekapcsolni.

2. lépés: Az monday.com konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

1. Jelentkezzen be a monday.com. Válassza ki a profilképét a bal oldali navigációs panelen.
2. Navigáljon a(z) Rendszergazda > Biztonság részhez.
3. Válassza megnyitása a SCIM szakaszban, a Bejelentkezési lap alatt

4. Válassza ki a és generálja a-t. Ezek a bérlő URL és titkos token az 5. lépéshez.

Megjegyzés

ne ossza meg vagy mentse ezt a titkos tokent. Bármikor és bárhol létrehozhat új tokent, amikor és ahol szükséges.

3. lépés: Monday.com hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a monday.com-ot a Microsoft Entra alkalmazáskatalógusból a monday.com felügyeletének megkezdéséhez. Ha korábban beállította monday.com egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy az alkalmazáshoz való hozzáférés hozzárendelések alapján van meghatározva, a lépésekkel kiválaszthatja a felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, akkor használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználó-hozzáférés konfigurálása a monday.com szolgáltatáshoz

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A microsoft.com automatikus felhasználói kiépítésének beállítása a Microsoft Entra ID-ben:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdaként.

2. Navigáljon a Entra ID>vállalati alkalmazásokhoz

   

3. Az alkalmazások listájában válassza a monday.comlehetőséget.

   

4. Válassza az Ellátás fület.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a monday.com bérlői URL-címet és titkos kódot. Válassza a Kapcsolat tesztelése lehetőséget, hogy biztosan a Microsoft Entra ID csatlakozni tudjon a monday.com-hoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy monday.com fiókja rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza az Mentésgombot.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a monday.com-mallehetőséget.

10. Tekintse át azokat a felhasználói attribútumokat, amelyeket a Microsoft Entra azonosítóból szinkronizálnak a monday.com-ra a Attribútumleképezés szakaszban. A frissítési műveletekhez a Egyező tulajdonságokként kiválasztott attribútumok a monday.com felhasználói fiókok összekapcsolására szolgálnak. Ha úgy dönt, hogy módosítja a egyező célattribútumot, győződjön meg arról, hogy a monday.com API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított	A monday.com által megkövetelt
    Felhasználónév	Sztring	✓	✓
    felhasználó típusa	Sztring
    kijelző neve	Sztring		✓
    cím	Sztring
    lokálé	Sztring
    időzóna	Sztring
    Szerepkörök	Sztring

11. A Leképezések szakaszban válassza a „Microsoft Entra-csoportok szinkronizálása a monday.com-mal” lehetőséget.

12. Tekintse át azokat a csoportattribútumokat, amelyeket a Microsoft Entra-azonosítóból szinkronizál a monday.com az Attribútum-leképezés szakaszban. A Egyező tulajdonságokként kiválasztott attribútumok a frissítési műveletek monday.com csoportjainak egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított	A monday.com által megkövetelt
    kijelző neve	Sztring	✓	✓
    Tagok	Referenciák

13. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkbenkövetkező utasításokat.

14. A Microsoft Entra kiépítési szolgáltatás engedélyezéséhez a monday.com számára módosítsa a Kiépítési állapot-ot Bekapcsolt-ra a Beállítások szakasz-ban.

    

15. A monday.com számára létrehozni kívánt felhasználókat és/vagy csoportokat úgy határozhatja meg, hogy a Beállítások szakaszban, a Hatókör alatt kiválasztja a kívánt értékeket.

    

16. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. Ellenőrizze a folyamatjelző sáv-t, hogy lássa a kiépítési ciklus állapotát és azt, hogy mennyire közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. Tudjon meg többet a karantén állapotokról az alkalmazás ellátási karantén állapotáról szóló cikkben.

Összekötő korlátozásai

• monday.com csak a userType "admin" , "guest", "member" és "viewer" tulajdonságot támogatja. A userType "User" nem támogatott, és a jövőben el lesz távolítva.

Változások naplója

• 2021.01.21. – A felhasználók számára a "userType" alapvető attribútum támogatása hozzáadva.
• 2022.08.12. – Elvetettük az alapvető felhasználói attribútumot e-mailek[típus "work" egyenlő].value. Frissítettük userName, hogy mindig kiépüljön "always", és ne "csak objektumlétrehozáskor". Eltávolítottuk a userTypeleképezését. Hozzáadtuk az alapvető felhasználói attribútumot szerepköröket, és a hozzá tartozó leképezést.

További erőforrások

• Vállalati alkalmazások felhasználói fiókkiépítésének kezelése
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről