Oktatóanyag: A Széf Guard Cyber konfigurálása automatikus felhasználói kiépítéshez

Ez az oktatóanyag azokat a lépéseket ismerteti, amelyekre a Széf Guard Cyberben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat és csoportokat a Microsoft Entra kiépítési szolgáltatással Széf Guard Cyber használatára. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a Széf Guard Cyberben.
• Távolítsa el a felhasználókat a Széf Guard Cyberben, ha már nincs szükségük hozzáférésre.
• Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Széf Guard Cyber között.
• Csoportok és csoporttagságok kiépítése a Széf Guard Cyberben.

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-bérlő
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• Felhasználói fiók a Széf Guard Cyberben Rendszergazda engedélyekkel.

1. lépés: A kiépítési üzembe helyezés megtervezése

1. Ismerje meg az átadási szolgáltatás működését.
2. Határozza meg, hogy ki lesz az átadás hatókörében.
3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Széf Guard Cyber között.

2. lépés: A Széf Guard cyber konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

Lépjen kapcsolatba a Széf Guard kibertámogatásával, hogy konfigurálja a Széf Guard Cybert a Microsoft Entra ID-val való üzembe helyezés támogatásához.

3. lépés: Széf Guard Cyber hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá Széf Guard Cyber-t a Microsoft Entra alkalmazáskatalógusából, hogy megkezdje a kiépítés kezelését a Széf Guard Cyber számára. Ha korábban beállította Széf Guard Cyber for SSO-t, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a Széf Guard Cyber számára

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A Széf Guard Cyber automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

   

3. Az alkalmazások listájában válassza a Széf Guard Cyber lehetőséget.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazda Hitelesítő adatok szakaszban adja meg a Széf Guard kiberbérlelő URL-címét és titkos jogkivonatát. Kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozni tud-e Széf Guard Cyberhez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Széf Guard kiberfiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

   

7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása Széf Guard Cyberrel.

10. Tekintse át a Microsoft Entra-azonosítóból a Széf Guard Cyberbe szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a frissítési műveletekhez használt Széf Guard Cyber felhasználói fiókjainak egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Széf Guard Cyber API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott	A Széf Guard Cyber által megkövetelt
    Felhasználónév	Sztring	✓	✓
    externalId	Sztring	✓	✓
    active	Logikai
    displayName	Sztring
    emails[type eq "work"].value	Sztring
    name.givenName	Sztring
    name.familyName	Sztring
    urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource	Sztring		✓

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Széf Guard Cyberhez lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóból a Széf Guard Cyberbe szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Széf Guard Cyberben lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott	A Széf Guard Cyber által megkövetelt
    displayName	Sztring	✓	✓
    externalId	Sztring	✓	✓
    tagok	Referencia

13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

14. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást Széf Guard Cyber számára, módosítsa a kiépítés állapotát bekapcsolva a Gépház szakaszban.

    

15. Határozza meg azokat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni a Széf Guard Cyber számára a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.

    

16. Ha készen áll a kiépítésre, kattintson a Mentés gombra.

    

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

• Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
• A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
• Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

• Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Következő lépések

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről