Oktatóanyag: Az automatikus felhasználókiépítés gyökérszintű konfigurálása
Ez az oktatóanyag ismerteti azokat a lépéseket, amelyekre a Rootly és a Microsoft Entra ID azonosítóban is szükség van az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszünteti a felhasználókat a Microsoft Entra kiépítési szolgáltatás gyökerében való használatára. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása a Rootly alkalmazásban.
- Távolítsa el a felhasználókat a Rootly alkalmazásban, ha már nincs szükségük hozzáférésre.
- A felhasználói attribútumok szinkronizálva tartása a Microsoft Entra ID és a Rootly között.
- Egyszeri bejelentkezés a Rootly szolgáltatásba (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Microsoft Entra-bérlő
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- A rootly felhasználói fiók Rendszergazda engedélyekkel.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Rootly között.
2. lépés: A Microsoft Entra ID-val történő kiépítés támogatásának alapvető konfigurálása
- Hozzon létre egy ingyenes , gyökérszintű fiókot.
- Ha a csomag nem engedélyezi, forduljon a rootly támogatási szolgálathoz az engedélyezett SCIM-hez.
3. lépés: Gyökérszintű hozzáadás a Microsoft Entra alkalmazáskatalógusából
Adja hozzá a Microsoft Entra alkalmazáskatalógusából a kiépítés gyökérszintű kezelésének megkezdéséhez. Ha korábban rootly for SSO-t adott meg, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha úgy dönt, hogy ki lesz kiépítve kizárólag a felhasználó attribútumai alapján, használhatja az itt leírt hatókörszűrőt.
Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Az automatikus felhasználói kiépítés konfigurálása a rootlyra
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás létrehozásának, frissítésének és letiltásának lépésein a Microsoft Entra ID felhasználói hozzárendelései alapján.
Az automatikus felhasználói kiépítés konfigurálása a Microsoft Entra-azonosítóban a Rootly szolgáltatáshoz:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Gyökér elemet.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg a gyökérszintű bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion elemre annak biztosításához, hogy a Microsoft Entra-azonosító csatlakozni tud a gyökérszintű kapcsolathoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Rootly-fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók gyökérszintű szinkronizálása lehetőséget.
Tekintse át a Microsoft Entra-azonosítóról a Gyökérre szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a frissítési műveletekhez használt rootly felhasználói fiókoknak való megfelelésre szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Rootly API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Alapvető követelmény Felhasználónév Sztring ✓ ✓ active Logikai name.givenName Sztring name.familyName Sztring externalId Sztring A Leképezések szakaszban válassza a Microsoft Entra-csoportok gyökérszintű szinkronizálása lehetőséget.
Tekintse át a Microsoft Entra-azonosítóról a Gyökérre szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az Egyező tulajdonságokként kijelölt attribútumok a frissítési műveletek gyökérszintű csoportjainak egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Alapvető követelmény displayName Sztring ✓ ✓ tagok Referencia externalId Sztring Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
A Microsoft Entra kiépítési szolgáltatás gyökérszintű engedélyezéséhez módosítsa a kiépítési állapotot a Gépház szakaszban.
Határozza meg azokat a felhasználókat, amelyeket a gyökérszintű üzembe helyezéshez szeretne kiépíteni a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?