Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a Workday Mobile-alkalmazással
Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Microsoft Entra-azonosítót, a feltételes hozzáférést és az Intune-t a Workday Mobile-alkalmazással. Amikor integrálja a Workday Mobile-alkalmazást a Microsofttal, az alábbiakat teheti:
- A bejelentkezés előtt győződjön meg arról, hogy az eszközök megfelelnek a szabályzatnak.
- Vezérlők hozzáadása a Workday Mobilalkalmazáshoz, hogy a felhasználók biztonságosan hozzáférhessenek a vállalati adatokhoz.
- A Workday-hez hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlője.
- Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Workdaybe a Microsoft Entra-fiókjukkal.
- A fiókok kezelése egy központi helyen: az Azure Portalon.
Előfeltételek
Első lépések:
- A Workday integrálása a Microsoft Entra-azonosítóval.
- Olvassa el a Microsoft Entra egyszeri bejelentkezési (SSO) integrációját a Workday szolgáltatással.
Forgatókönyv leírása
Ebben az oktatóanyagban konfigurálja és teszteli a Microsoft Entra feltételes hozzáférési szabályzatokat és az Intune-t a Workday Mobile-alkalmazással.
Az egyszeri bejelentkezés (SSO) engedélyezéséhez konfigurálhatja a Workday összevont alkalmazást a Microsoft Entra-azonosítóval. További információ: Microsoft Entra egyszeri bejelentkezés (SSO) integrálása a Workday szolgáltatással.
Feljegyzés
A Workday nem támogatja az Intune alkalmazásvédelmi szabályzatait. A feltételes hozzáférés használatához mobileszköz-kezelést kell használnia.
Győződjön meg arról, hogy a felhasználók hozzáférnek a Workday Mobilalkalmazáshoz
Konfigurálja a Workdayt a mobilalkalmazásaikhoz való hozzáférés engedélyezéséhez. A Workday Mobile-hoz a következő szabályzatokat kell konfigurálnia:
- A működési terület jelentésének tartományi biztonsági szabályzataihoz való hozzáférés.
- Válassza ki a megfelelő biztonsági szabályzatot:
- Mobilhasználat – Android
- Mobilhasználat – iPad
- Mobilhasználat – iPhone
- Válassza az Engedélyek szerkesztése lehetőséget.
- Jelölje be a Nézet vagy módosítás jelölőnégyzetet, hogy a biztonsági csoportok hozzáférjenek a jelentéshez vagy a tevékenység biztonságos elemeihez.
- Jelölje be a Beolvasás vagy a Put jelölőnégyzetet, ha hozzáférést szeretne biztosítani a biztonsági csoportoknak az integrációhoz és a jelentésekhez vagy a tevékenységek biztonságos műveleteihez.
Függőben lévő biztonsági házirend-módosítások aktiválása a függőben lévő biztonsági házirend-módosítások aktiválásával.
A Workday bejelentkezési oldalának megnyitása a Workday Mobile Browserben
Ha feltételes hozzáférést szeretne alkalmazni a Workday Mobile-alkalmazáshoz, meg kell nyitnia az alkalmazást egy külső böngészőben. A Bérlő beállítása – Biztonság szerkesztése területen válassza a Mobilböngésző egyszeri bejelentkezésének engedélyezése natív alkalmazásokhoz lehetőséget. Ehhez az Intune által jóváhagyott böngészőt kell telepíteni az iOS-eszközre és az Android munkahelyi profiljába.
Feltételes hozzáférési szabályzat beállítása
Ez a szabályzat csak iOS- vagy Android-eszközön való bejelentkezésre vonatkozik. Ha ki szeretné terjeszteni az összes platformra, válassza a Bármely eszköz lehetőséget. Ez a szabályzat megköveteli, hogy az eszköz megfeleljen a szabályzatnak, és ezt az Intune-on keresztül ellenőrzi. Mivel az Android rendelkezik munkahelyi profilokkal, ez megakadályozza, hogy a felhasználók bejelentkezjenek a Workdaybe, hacsak nem a munkahelyi profiljukon keresztül jelentkeznek be, és nem telepítették az alkalmazást az Intune vállalati portálján keresztül. Az iOS-nek van egy további lépése, amely biztosítja, hogy ugyanez a helyzet érvényes legyen.
A Workday a következő hozzáférési vezérlőket támogatja:
- Többtényezős hitelesítés megkövetelése
- Eszköz megfelelőként való megjelölésének megkövetelése
A Workday alkalmazás nem támogatja a következőket:
- Jóváhagyott ügyfélalkalmazás megkövetelése
- Alkalmazásvédelmi szabályzat megkövetelése (előzetes verzió)
A Workday felügyelt eszközként való beállításához hajtsa végre a következő lépéseket:
Válassza a Microsoft Intune>feltételes hozzáférési szabályzatok kezdőlapját>. Ezután válassza a Csak felügyelt eszközök lehetőséget.
Csak felügyelt eszközök esetén a Név területen válassza a Csak felügyelt eszközök lehetőséget, majd válassza a Felhőalkalmazások vagy -műveletek lehetőséget.
Felhőalkalmazásokban vagy műveletekben:
Váltás : Válassza ki, hogy ez a szabályzat mire vonatkozik a felhőalkalmazásokra.
A Belefoglalás területen válassza az Erőforrások kiválasztása lehetőséget.
A Kiválasztás listában válassza a Munkanap lehetőséget.
Válassza a Kész lehetőséget.
Kapcsolja be a Házirend engedélyezése beállítást.
Válassza a Mentés lehetőséget.
Hozzáférés engedélyezése esetén hajtsa végre a következő lépéseket:
Válassza a Microsoft Intune>feltételes hozzáférési szabályzatok kezdőlapját>. Ezután válassza a Csak felügyelt eszközök lehetőséget.
A Csak felügyelt eszközök területen a Név területen válassza a Csak felügyelt eszközök lehetőséget. A Hozzáférés-vezérlés csoportban válassza a Támogatás lehetőséget.
A Grantben:
Válassza ki a hozzáférési engedélyként érvényesítendő vezérlőket.
Válassza az Eszköz megfelelőként való megjelölésének megkövetelése lehetőséget.
Válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget.
Válassza a Kiválasztás lehetőséget
Kapcsolja be a Házirend engedélyezése beállítást.
Válassza a Mentés lehetőséget.
Eszközmegfelelési szabályzat beállítása
Annak érdekében, hogy az iOS-eszközök csak a mobileszköz-felügyelet által felügyelt Workday használatával tudjanak bejelentkezni, le kell tiltania az App Store alkalmazást, ha hozzáadja a com.workday.workday alkalmazást a korlátozott alkalmazások listájához. Ez biztosítja, hogy csak azok az eszközök férhessenek hozzá a Workdayhez, amelyeken telepítve van a Workday a vállalati portálon keresztül. A böngészőben az eszközök csak akkor férhetnek hozzá a Workdayhez, ha az eszközt az Intune felügyeli, és felügyelt böngészőt használ.
Az Intune alkalmazáskonfigurációs házirendjeinek beállítása
Eset | Kulcsértékpárok |
---|---|
A bérlő és a webcím mezők automatikus kitöltése a következőhöz: ● Workday androidos, ha engedélyezi az Android munkahelyi profilokat. ● Workday iPaden és iPhone-on. |
A bérlő konfigurálásához használja az alábbi értékeket: ● Konfigurációs kulcs = UserGroupCode ● Értéktípus = Sztring ● Konfigurációs érték = A bérlő neve. Példa: gms Az alábbi értékekkel konfigurálhatja a webcímet: ● Konfigurációs kulcs = AppServiceHost ● Értéktípus = Sztring ● Konfigurációs érték = A bérlő alap URL-címe. Példa: https://www.myworkday.com |
Tiltsa le ezeket a műveleteket a Workdayhez iPaden és iPhone-on: ● Kivágás, másolás és beillesztés ● Nyomtatás |
Állítsa be a logikai False értéket a következő kulcsokra a funkció letiltásához:● AllowCutCopyPaste ● AllowPrint |
Képernyőképek letiltása a Workdayről Androidon. | Állítsa be a logikai értéket False a kulcsra a AllowScreenshots funkció letiltásához. |
Tiltsa le a javasolt frissítéseket a felhasználók számára. | Állítsa be a logikai értéket False a kulcsra a AllowSuggestedUpdates funkció letiltásához. |
Testre szabhatja az app store URL-címét, hogy a mobilfelhasználók az Ön által választott alkalmazástárolóba irányíthatók. | Az alábbi értékekkel módosíthatja az App Store URL-címét: ● Konfigurációs kulcs = AppUpdateURL ● Értéktípus = Sztring ● Konfigurációs érték = App Store URL-címe |
iOS-konfigurációs szabályzatok
Jelentkezzen be az Azure Portalra.
Keresse meg az Intune-t , vagy válassza ki a widgetet a listából.
Nyissa meg a Client Apps>Apps>alkalmazáskonfigurációs szabályzatait. Ezután válassza a + Felügyelt eszközök hozzáadása>lehetőséget.
Adjon meg egy nevet.
A Platform területen válassza az iOS/iPadOS lehetőséget.
A Társított alkalmazás területen válassza ki a hozzáadott iOS-alkalmazás munkanapját.
Válassza a Konfigurációs beállítások lehetőséget. A Konfigurációs beállítások formátuma csoportban válassza az XML-adatok megadása lehetőséget.
Íme egy példa XML-fájlra. Adja hozzá az alkalmazni kívánt konfigurációkat. Cserélje le
STRING_VALUE
a használni kívánt sztringre. Cserélje le<true /> or <false />
a vagy<false />
a<true />
. Ha nem ad hozzá konfigurációt, ez a példa úgy működik, mint a beállításTrue
.<dict> <key>UserGroupCode</key> <string>STRING_VALUE</string> <key>AppServiceHost</key> <string>STRING_VALUE</string> <key>AllowCutCopyPaste</key> <true /> or <false /> <key>AllowPrint</key> <true /> or <false /> <key>AllowSuggestedUpdates</key> <true /> or <false /> <key>AppUpdateURL</key> <string>STRING_VALUE</string> </dict>
Válassza a Hozzáadás lehetőséget.
Frissítse a lapot, és válassza ki az újonnan létrehozott szabályzatot.
Válassza a Hozzárendelések lehetőséget, és adja meg, hogy kire vonatkozzanak az alkalmazás.
Válassza a Mentés lehetőséget.
Android-konfigurációs szabályzatok
- Jelentkezzen be az Azure Portalra.
- Keresse meg az Intune-t , vagy válassza ki a widgetet a listából.
- Nyissa meg a Client Apps>Apps>alkalmazáskonfigurációs szabályzatait. Ezután válassza a + Felügyelt eszközök hozzáadása>lehetőséget.
- Adjon meg egy nevet.
- A Platform területen válassza az Android lehetőséget.
- A Társított alkalmazás területen válassza ki a hozzáadott Workday for Android alkalmazást.
- Válassza a Konfigurációs beállítások lehetőséget. A Konfigurációs beállítások formátuma csoportban válassza az Enter JSON Data (JSON-adatok megadása) lehetőséget.