Megosztás a következőn keresztül:


Oktatóanyag: A Slack konfigurálása automatikus felhasználókiépítéshez

Feljegyzés

A Slack és az egyéni BYOA-alkalmazás integrálása nem támogatott. Az oktatóanyagban ismertetett katalógusalkalmazás használata támogatott. A katalógusalkalmazás testre lett szabva, hogy működjön a Slack SCIM v1-kiszolgálójával.

Az oktatóanyag célja, hogy bemutassa a Slackben és a Microsoft Entra ID-ban végrehajtandó lépéseket, hogy automatikusan kiépítse és kiépítse a felhasználói fiókokat a Microsoft Entra ID-ból a Slackbe. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

  • Felhasználók létrehozása a Slackben
  • Felhasználók eltávolítása a Slackben, ha már nincs szükségük hozzáférésre
  • Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a Slack között
  • Csoportok és csoporttagságok átadása a Slackbe
  • Egyszeri bejelentkezés a Slackbe (ajánlott)

Előfeltételek

Az ebben az oktatóanyagban felvázolt forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:

Feljegyzés

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

1. lépés: A kiépítési üzembe helyezés megtervezése

  1. Ismerje meg az átadási szolgáltatás működését.
  2. Határozza meg, hogy ki lesz az átadás hatókörében.
  3. Határozza meg, hogy mely adatok képezendők le a Microsoft Entra ID és a Slack között.

Vegye fel a Slacket a Microsoft Entra alkalmazáskatalógusából, és kezdje el kezelni a Kiépítést a Slackben. Ha korábban beállította a Slacket egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Az integráció első tesztelésekor azonban érdemes létrehozni egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

3. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

  • Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

  • Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

4. lépés: Automatikus felhasználókiépítés konfigurálása a Slackben

Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a Slack felhasználói fiókkiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a hozzárendelt felhasználói fiókok létrehozására, frissítésére és letiltására a Slackben a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján.

A Slack automatikus felhasználói fiókkiépítésének konfigurálása a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

    Vállalati alkalmazások panel

  3. Az alkalmazások listájában válassza a Slack elemet.

    A Slack hivatkozása az alkalmazások listájában

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Beállítások kezelése lehetőségről a Kiépítés lehetőség kiemelésével.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép a Kiépítési mód legördülő listáról az Automatikus beállítás kiemelésével.

  6. A Rendszergazdai hitelesítő adatok szakaszban kattintson az Engedélyezés elemre. Ez megnyit egy Slack-engedélyezési párbeszédpanelt egy új böngészőablakban.

    A képernyőképen a Rendszergazdai hitelesítő adatok engedélyezése gomb látható.

  7. Az új ablakban jelentkezzen be a Slackbe a csapatrendszergazdai fiókjával. A megjelenő párbeszédpanelen válassza ki azt a Slack-csapatot, amelyhez engedélyezni szeretné az átadást, majd válassza az Engedélyezés lehetőséget. Miután végzett, lépjen vissza az Azure Portalra az átadás konfigurációjának befejezéséhez.

    Engedélyezési párbeszédpanel

  8. Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozni tud-e a Slack-alkalmazáshoz. Ha a kapcsolat meghiúsul, ellenőrizze, hogy a Slack-fiók csapatrendszergazdai engedélyekkel rendelkezik-e, majd próbálja megismételni az engedélyezési lépést.

  9. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Értesítés e-mailben

  10. Válassza a Mentés lehetőséget.

  11. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Slackbe lehetőséget.

  12. Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóból a Slackbe szinkronizálandó felhasználói attribútumokat. Vegye figyelembe, hogy a rendszer az Egyező tulajdonságokként kiválasztott attribútumokkal egyezteti a Slackben a felhasználói fiókokat a frissítési műveletekhez. A módosítások véglegesítéséhez válassza a Mentés gombot.

Attribútum Típus
aktív Logikai
externalId Sztring
displayName Sztring
name.familyName Sztring
name.givenName Sztring
cím Sztring
emails[type eq "work"].value Sztring
Felhasználónév Sztring
nickName Sztring
addresses[type eq "untyped"].streetAddress Sztring
addresses[type eq "untyped"].locality Sztring
addresses[type eq "untyped"].region Sztring
addresses[type eq "untyped"].postalCode Sztring
addresses[type eq "untyped"].country Sztring
phoneNumbers[type eq "mobile"].value Sztring
phoneNumbers[type eq "work"].value Sztring
roles[primary eq "True"].value Sztring
területi beállítás Sztring
name.honorificPrefix Sztring
photos[type eq "photo"].value Sztring
profileUrl Sztring
timezone Sztring
userType Sztring
preferredLanguage Sztring
urn:scim:schemas:extension:enterprise:1.0.department Sztring
urn:scim:schemas:extension:enterprise:1.0.manager Referencia
urn:scim:schemas:extension:enterprise:1.0.employeeNumber Sztring
urn:scim:schemas:extension:enterprise:1.0.costCenter Sztring
urn:scim:schemas:extension:enterprise:1.0.organization Sztring
urn:scim:schemas:extension:enterprise:1.0.division Sztring
  1. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Slackhez lehetőséget.

  2. Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a Slackre szinkronizálandó csoportattribútumokat. Vegye figyelembe, hogy a rendszer az Egyező tulajdonságokként kiválasztott attribútumokkal egyezteti a Slackben a csoportokat a frissítési műveletekhez. A módosítások véglegesítéséhez válassza a Mentés gombot.

    Attribútum Típus
    displayName Sztring
    tagok Referencia
  3. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  4. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Slackhez, módosítsa a kiépítés állapotát Be értékre a Beállítások szakaszban

    Kiépítési állapot bekapcsolva

  5. A Beállítások szakasz Hatókör területén a kívánt értékek kiválasztásával határozza meg azokat a felhasználókat és/vagy csoportokat, amelyeket át szeretne adni a Slackbe.

    Átadási hatókör

  6. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    Átadási konfiguráció mentése

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

5. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

  1. Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
  2. A folyamatjelzőn láthatja az átadási ciklus állapotát és azt, hogy mennyi hiányzik még a befejeződéséhez.
  3. Ha úgy tűnik, hogy az átadási konfiguráció állapota nem megfelelő, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

Hibaelhárítási tippek

  • A Slack displayName attribútumának konfigurálásakor ügyeljen a következő viselkedésekre:

    • Az értékek nem teljesen egyediek (például 2 felhasználó rendelkezhet ugyanazzal a megjelenítendő névvel)

    • Támogatja a nem angol karakterek, a szóközök és a nagybetűk használatát.

    • Az írásjelek közé tartoznak a pontok, aláhúzásjelek, kötőjelek, aposztrófok, szögletes zárójelek (például ( [ { } ] )) és elválasztójelek (például , / ;).

    • A displayName tulajdonságban nem szerepelhet @ karakter. Ha @ karakter szerepel benne, kihagyott esemény jelenhet meg az átadási naplókban az AttributeValidationFailed leírással.

    • Csak akkor frissül, ha ez a két beállítás konfigurálva van a Slack munkahelyén/szervezetében – Profil szinkronizálása engedélyezve és A felhasználók nem módosíthatják a megjelenített nevüket.

  • A Slack userName attribútuma 21-nél kevesebb karakterből állhat, és egyedi értékűnek kell lennie.

  • A Slack csak a userName és az email attribútummal való egyeztetést engedélyezi.

  • A gyakori hibakódokat a Slack hivatalos dokumentációja dokumentálja – https://api.slack.com/scim#errors

Módosítási napló

  • 2020. 06. 16. – A módosított DisplayName attribútum csak új felhasználó létrehozásakor frissíthető.

További források

Következő lépések