Oktatóanyag: A Széf Guard Cyber konfigurálása automatikus felhasználói kiépítéshez
Ez az oktatóanyag azokat a lépéseket ismerteti, amelyekre a Széf Guard Cyberben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat és csoportokat a Microsoft Entra kiépítési szolgáltatással Széf Guard Cyber használatára. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása a Széf Guard Cyberben.
- Távolítsa el a felhasználókat a Széf Guard Cyberben, ha már nincs szükségük hozzáférésre.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Széf Guard Cyber között.
- Csoportok és csoporttagságok kiépítése a Széf Guard Cyberben.
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Microsoft Entra-bérlő
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Felhasználói fiók a Széf Guard Cyberben Rendszergazda engedélyekkel.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Széf Guard Cyber között.
2. lépés: A Széf Guard cyber konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához
Lépjen kapcsolatba a Széf Guard kibertámogatásával, hogy konfigurálja a Széf Guard Cybert a Microsoft Entra ID-val való üzembe helyezés támogatásához.
3. lépés: Széf Guard Cyber hozzáadása a Microsoft Entra alkalmazáskatalógusából
Adja hozzá Széf Guard Cyber-t a Microsoft Entra alkalmazáskatalógusából, hogy megkezdje a kiépítés kezelését a Széf Guard Cyber számára. Ha korábban beállította Széf Guard Cyber for SSO-t, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.
Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása a Széf Guard Cyber számára
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.
A Széf Guard Cyber automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Széf Guard Cyber lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg a Széf Guard kiberbérlelő URL-címét és titkos jogkivonatát. Kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozni tud-e Széf Guard Cyberhez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Széf Guard kiberfiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása Széf Guard Cyberrel.
Tekintse át a Microsoft Entra-azonosítóból a Széf Guard Cyberbe szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a frissítési műveletekhez használt Széf Guard Cyber felhasználói fiókjainak egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Széf Guard Cyber API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott A Széf Guard Cyber által megkövetelt Felhasználónév Sztring ✓ ✓ externalId Sztring ✓ ✓ active Logikai displayName Sztring emails[type eq "work"].value Sztring name.givenName Sztring name.familyName Sztring urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource Sztring ✓ A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Széf Guard Cyberhez lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból a Széf Guard Cyberbe szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Széf Guard Cyberben lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott A Széf Guard Cyber által megkövetelt displayName Sztring ✓ ✓ externalId Sztring ✓ ✓ tagok Referencia Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást Széf Guard Cyber számára, módosítsa a kiépítés állapotát bekapcsolva a Gépház szakaszban.
Határozza meg azokat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni a Széf Guard Cyber számára a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: