Share via

Oktatóanyag: Egyszerű be- és kiépítés konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Ez az oktatóanyag azokat a lépéseket ismerteti, amelyekre az egyszerű be- és kiépítési azonosítóban és a Microsoft Entra-azonosítóban is végre kell hajtania az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és kiépít felhasználókat a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

  • Felhasználók létrehozása a Simple In/Out alkalmazásban.
  • Távolítsa el a felhasználókat a Simple In/Out alkalmazásban, ha már nincs szükségük hozzáférésre.
  • Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Simple In/Out között.
  • Egyszeri bejelentkezés az egyszerű be- és kijelentkezésbe (ajánlott).

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

1. lépés: A kiépítési üzembe helyezés megtervezése

2. lépés: Az egyszerű be- és kiépítés konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

Az egyszerű rendszergazdai szintű felhasználók bármelyike konfigurálhat Egyszeri bejelentkezés.

  1. Egy webböngészőben lépjen simpleinout.com, és jelentkezzen be egy egyszerű be- és kijelentkezési rendszergazda hitelesítő adataival.
  2. Kattintson a jobb felső sarokban lévő Gépház.
  3. Kattintson a bal oldali ENTERPRI Standard kiadás menü Egyszeri bejelentkezés elemére.
  4. Ha még nem rendelkezik vállalati szintű csomaggal, ez a beállításoldal figyelmezteti, hogy frissítenie kell a csomagot a Egyszeri bejelentkezés használatához. Ha szükséges, frissítse a csomagot a hivatkozásra kattintva, és térjen vissza erre a lapra.
  5. Győződjön meg arról, hogy a szolgáltató a Microsoftra van állítva, és kattintson a Csatlakozás Egyszeri bejelentkezés gombra.
  6. A rendszer kérni fogja, hogy erősítse meg, hogy engedélyezni szeretné a Egyszeri bejelentkezés. A megerősítéshez kattintson az OK gombra .
  7. Kattintson a Helyreállítási kulcs felfedése gombra, és tárolja a teljes kulcsot biztonságos helyen. FONTOS! Ha bármikor ki van zárva a Microsoft-fiókjaiból, és hozzáférés nélkül kell leválasztania az egyszeri bejelentkezést, a helyreállítási kulcsot továbbítania kell az egyszerű be- és kimenő technikai támogatásnak.
  8. Kattintson a Tulajdonosi jogkivonat felfedése gombra, és jegyezze fel. Erre az 5.6. lépéshez lesz szüksége.

  • Amikor új felhasználót épít ki a Microsoft Entra-azonosítóból az Egyszerű be- és kifelé, a Simple In/Out a szervezet alapértelmezett szerepkörére állítja be a felhasználó szerepkörét. Ez a szerepkör szabályozza a felhasználó engedélyeit a Simple In/Out fájlban. Az egyszeri bejelentkezésre konvertálható meglévő felhasználók esetében a Simple In/Out fenntartja meglévő szerepkörét.

  • Miután a felhasználók ki vannak építve a Simple In/Out szolgáltatásba, bármely rendszergazdai szintű felhasználó szerkesztheti a felhasználó szerepkörét. Ehhez kattintson egy felhasználóra az Egyszerű be/ki panelen, majd kattintson a felhasználó profiljának párbeszédpanelén megjelenő Felhasználó szerkesztése gombra.

  • Módosíthatja az alapértelmezett szerepkört a Simple In/Out alkalmazásban, valamint testre szabhatja a szerepkör engedélyeit a Simple In/Out webhelyén.

  1. A Simple In/Out webhelyén kattintson a jobb felső sarokban található Gépház
  2. Kattintson a bal oldali U Standard kiadás RS menü Szerepkörök elemére.
  3. Kattintson az alapértelmezett szerepkörhöz tartozó Szerkesztés gombra a zöld pipa által kijelölt módon.
  4. Innen bármilyen beállítás módosítható, és azonnal érvénybe lép.

Adja hozzá a Simple In/Out parancsot a Microsoft Entra alkalmazáskatalógusából, és kezdje el kezelni a kiépítést a Simple In/Out szolgáltatásban. Ha korábban beállította a Simple In/Out for SSO-t, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha úgy dönt, hogy ki lesz kiépítve kizárólag a felhasználó attribútumai alapján, használhatja az itt leírt hatókörszűrőt.

  • Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.

  • Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása egyszerű be- és kimenőre

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás létrehozásának, frissítésének és letiltásának lépésein a Microsoft Entra ID felhasználói hozzárendelései alapján.

Az automatikus felhasználói kiépítés konfigurálása a Simple In/Out szolgáltatáshoz a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

    Képernyőkép a Vállalati alkalmazások panelről.

  3. Az alkalmazások listájában válassza az Egyszerű be/ Ki lehetőséget.

    Képernyőkép az Alkalmazások listában található Egyszerű be/ki hivatkozásról.

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Kiépítés lapról.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép az Automatikus kiépítés lapról.

  6. A Rendszergazda Hitelesítő adatok szakaszban adja meg az egyszerű bérlői URL-címet és a titkos jogkivonatot. Kattintson a Tesztelés Csatlakozás ion elemre annak ellenőrzéséhez, hogy a Microsoft Entra-azonosító képes-e csatlakozni az egyszerű be- és kimenő kapcsolathoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Simple In/Out fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

    Képernyőkép a tokenről.

  7. Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Képernyőkép az értesítési e-mailről.

  8. Válassza a Mentés lehetőséget.

  9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása egyszerű be- és kimenő adatokra lehetőséget.

  10. Tekintse át a Microsoft Entra-azonosítóról az Attribútumleképezés szakaszban az Egyszerű be- és kifelé szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a frissítési műveletekhez használt egyszerű be- és kifelé irányuló felhasználói fiókok egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Simple In/Out API támogatja a felhasználók szűrését az attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott A Simple In/Out követelménye
    Felhasználónév Sztring
    active Logikai
    displayName Sztring
    Cím Sztring
    phoneNumbers[type eq "work"].value Sztring
    phoneNumbers[type eq "mobile"].value Sztring
    phoneNumbers[type eq "fax"].value Sztring
    externalId Sztring

  11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása egyszerű be- és kimenőre lehetőséget.

  12. Tekintse át a Microsoft Entra-azonosítóról az Attribútumleképezés szakaszban az Egyszerű be- és kifelé szinkronizált csoportattribútumokat. Az egyező tulajdonságokként kijelölt attribútumok a frissítési műveletekhez használt egyszerű be- és kifelé irányuló csoportok egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott A Simple In/Out követelménye
    displayName Sztring
    tagok Referencia

  13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  14. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatását az egyszerű be- és kiépítéshez, módosítsa a kiépítési állapotot bekapcsolva a Gépház szakaszban.

    Képernyőkép a kiépítési állapot bekapcsolt állapotáról.

  15. Adja meg azokat a felhasználókat, amelyeket ki szeretne építeni a Simple In/Out szolgáltatásba a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.

    Képernyőkép a kiépítési hatókörről.

  16. Ha készen áll a kiépítésre, kattintson a Mentés gombra.

    Képernyőkép a kiépítési konfiguráció mentéséről.

Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

  • Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
  • A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
  • Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

Következő lépések