Megosztás a következőn keresztül:


Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a Workday Mobile-alkalmazással

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Microsoft Entra-azonosítót, a feltételes hozzáférést és az Intune-t a Workday Mobile-alkalmazással. Amikor integrálja a Workday Mobile-alkalmazást a Microsofttal, az alábbiakat teheti:

  • A bejelentkezés előtt győződjön meg arról, hogy az eszközök megfelelnek a szabályzatnak.
  • Vezérlők hozzáadása a Workday Mobilalkalmazáshoz, hogy a felhasználók biztonságosan hozzáférhessenek a vállalati adatokhoz.
  • A Workday-hez hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlője.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Workdaybe a Microsoft Entra-fiókjukkal.
  • A fiókok kezelése egy központi helyen: az Azure Portalon.

Előfeltételek

Első lépések:

Forgatókönyv leírása

Ebben az oktatóanyagban konfigurálja és teszteli a Microsoft Entra feltételes hozzáférési szabályzatokat és az Intune-t a Workday Mobile-alkalmazással.

Az egyszeri bejelentkezés (SSO) engedélyezéséhez konfigurálhatja a Workday összevont alkalmazást a Microsoft Entra-azonosítóval. További információ: Microsoft Entra egyszeri bejelentkezés (SSO) integrálása a Workday szolgáltatással.

Feljegyzés

A Workday nem támogatja az Intune alkalmazásvédelmi szabályzatait. A feltételes hozzáférés használatához mobileszköz-kezelést kell használnia.

Győződjön meg arról, hogy a felhasználók hozzáférnek a Workday Mobilalkalmazáshoz

Konfigurálja a Workdayt a mobilalkalmazásaikhoz való hozzáférés engedélyezéséhez. A Workday Mobile-hoz a következő szabályzatokat kell konfigurálnia:

  1. A működési terület jelentésének tartományi biztonsági szabályzataihoz való hozzáférés.
  2. Válassza ki a megfelelő biztonsági szabályzatot:
    • Mobilhasználat – Android
    • Mobilhasználat – iPad
    • Mobilhasználat – iPhone
  3. Válassza az Engedélyek szerkesztése lehetőséget.
  4. Jelölje be a Nézet vagy módosítás jelölőnégyzetet, hogy a biztonsági csoportok hozzáférjenek a jelentéshez vagy a tevékenység biztonságos elemeihez.
  5. Jelölje be a Beolvasás vagy a Put jelölőnégyzetet, ha hozzáférést szeretne biztosítani a biztonsági csoportoknak az integrációhoz és a jelentésekhez vagy a tevékenységek biztonságos műveleteihez.

Függőben lévő biztonsági házirend-módosítások aktiválása a függőben lévő biztonsági házirend-módosítások aktiválásával.

A Workday bejelentkezési oldalának megnyitása a Workday Mobile Browserben

Ha feltételes hozzáférést szeretne alkalmazni a Workday Mobile-alkalmazáshoz, meg kell nyitnia az alkalmazást egy külső böngészőben. A Bérlő beállítása – Biztonság szerkesztése területen válassza a Mobilböngésző egyszeri bejelentkezésének engedélyezése natív alkalmazásokhoz lehetőséget. Ehhez az Intune által jóváhagyott böngészőt kell telepíteni az iOS-eszközre és az Android munkahelyi profiljába.

Képernyőkép a Workday Mobile Browser bejelentkezéséről.

Feltételes hozzáférési szabályzat beállítása

Ez a szabályzat csak iOS- vagy Android-eszközön való bejelentkezésre vonatkozik. Ha ki szeretné terjeszteni az összes platformra, válassza a Bármely eszköz lehetőséget. Ez a szabályzat megköveteli, hogy az eszköz megfeleljen a szabályzatnak, és ezt az Intune-on keresztül ellenőrzi. Mivel az Android rendelkezik munkahelyi profilokkal, ez megakadályozza, hogy a felhasználók bejelentkezjenek a Workdaybe, hacsak nem a munkahelyi profiljukon keresztül jelentkeznek be, és nem telepítették az alkalmazást az Intune vállalati portálján keresztül. Az iOS-nek van egy további lépése, amely biztosítja, hogy ugyanez a helyzet érvényes legyen.

A Workday a következő hozzáférési vezérlőket támogatja:

  • Többtényezős hitelesítés megkövetelése
  • Eszköz megfelelőként való megjelölésének megkövetelése

A Workday alkalmazás nem támogatja a következőket:

  • Jóváhagyott ügyfélalkalmazás megkövetelése
  • Alkalmazásvédelmi szabályzat megkövetelése (előzetes verzió)

A Workday felügyelt eszközként való beállításához hajtsa végre a következő lépéseket:

Képernyőkép a csak felügyelt eszközökről, valamint a felhőalapú alkalmazásokról vagy műveletekről.

  1. Válassza a Microsoft Intune>feltételes hozzáférési szabályzatok kezdőlapját>. Ezután válassza a Csak felügyelt eszközök lehetőséget.

  2. Csak felügyelt eszközök esetén a Név területen válassza a Csak felügyelt eszközök lehetőséget, majd válassza a Felhőalkalmazások vagy -műveletek lehetőséget.

  3. Felhőalkalmazásokban vagy műveletekben:

    1. Váltás : Válassza ki, hogy ez a szabályzat mire vonatkozik a felhőalkalmazásokra.

    2. A Belefoglalás területen válassza az Erőforrások kiválasztása lehetőséget.

    3. A Kiválasztás listában válassza a Munkanap lehetőséget.

    4. Válassza a Kész lehetőséget.

  4. Kapcsolja be a Házirend engedélyezése beállítást.

  5. Válassza a Mentés lehetőséget.

Hozzáférés engedélyezése esetén hajtsa végre a következő lépéseket:

  1. Válassza a Microsoft Intune>feltételes hozzáférési szabályzatok kezdőlapját>. Ezután válassza a Csak felügyelt eszközök lehetőséget.

  2. A Csak felügyelt eszközök területen a Név területen válassza a Csak felügyelt eszközök lehetőséget. A Hozzáférés-vezérlés csoportban válassza a Támogatás lehetőséget.

  3. A Grantben:

    1. Válassza ki a hozzáférési engedélyként érvényesítendő vezérlőket.

    2. Válassza az Eszköz megfelelőként való megjelölésének megkövetelése lehetőséget.

    3. Válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget.

    4. Válassza a Kiválasztás lehetőséget

  4. Kapcsolja be a Házirend engedélyezése beállítást.

  5. Válassza a Mentés lehetőséget.

Eszközmegfelelési szabályzat beállítása

Annak érdekében, hogy az iOS-eszközök csak a mobileszköz-felügyelet által felügyelt Workday használatával tudjanak bejelentkezni, le kell tiltania az App Store alkalmazást, ha hozzáadja a com.workday.workday alkalmazást a korlátozott alkalmazások listájához. Ez biztosítja, hogy csak azok az eszközök férhessenek hozzá a Workdayhez, amelyeken telepítve van a Workday a vállalati portálon keresztül. A böngészőben az eszközök csak akkor férhetnek hozzá a Workdayhez, ha az eszközt az Intune felügyeli, és felügyelt böngészőt használ.

Képernyőkép az iOS eszközmegfelelési szabályzatáról.

Az Intune alkalmazáskonfigurációs házirendjeinek beállítása

Eset Kulcsértékpárok
A bérlő és a webcím mezők automatikus kitöltése a következőhöz:
● Workday androidos, ha engedélyezi az Android munkahelyi profilokat.
● Workday iPaden és iPhone-on.
A bérlő konfigurálásához használja az alábbi értékeket:
● Konfigurációs kulcs = UserGroupCode
● Értéktípus = Sztring
● Konfigurációs érték = A bérlő neve. Példa: gms
Az alábbi értékekkel konfigurálhatja a webcímet:
● Konfigurációs kulcs = AppServiceHost
● Értéktípus = Sztring
● Konfigurációs érték = A bérlő alap URL-címe. Példa: https://www.myworkday.com
Tiltsa le ezeket a műveleteket a Workdayhez iPaden és iPhone-on:
● Kivágás, másolás és beillesztés
● Nyomtatás
Állítsa be a logikai False értéket a következő kulcsokra a funkció letiltásához:
AllowCutCopyPaste
AllowPrint
Képernyőképek letiltása a Workdayről Androidon. Állítsa be a logikai értéket False a kulcsra a AllowScreenshots funkció letiltásához.
Tiltsa le a javasolt frissítéseket a felhasználók számára. Állítsa be a logikai értéket False a kulcsra a AllowSuggestedUpdates funkció letiltásához.
Testre szabhatja az app store URL-címét, hogy a mobilfelhasználók az Ön által választott alkalmazástárolóba irányíthatók. Az alábbi értékekkel módosíthatja az App Store URL-címét:
● Konfigurációs kulcs = AppUpdateURL
● Értéktípus = Sztring
● Konfigurációs érték = App Store URL-címe

iOS-konfigurációs szabályzatok

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg az Intune-t , vagy válassza ki a widgetet a listából.

  3. Nyissa meg a Client Apps>Apps>alkalmazáskonfigurációs szabályzatait. Ezután válassza a + Felügyelt eszközök hozzáadása>lehetőséget.

  4. Adjon meg egy nevet.

  5. A Platform területen válassza az iOS/iPadOS lehetőséget.

  6. A Társított alkalmazás területen válassza ki a hozzáadott iOS-alkalmazás munkanapját.

  7. Válassza a Konfigurációs beállítások lehetőséget. A Konfigurációs beállítások formátuma csoportban válassza az XML-adatok megadása lehetőséget.

  8. Íme egy példa XML-fájlra. Adja hozzá az alkalmazni kívánt konfigurációkat. Cserélje le STRING_VALUE a használni kívánt sztringre. Cserélje le <true /> or <false /> a vagy <false />a <true /> . Ha nem ad hozzá konfigurációt, ez a példa úgy működik, mint a beállítás True.

    <dict>
    <key>UserGroupCode</key>
    <string>STRING_VALUE</string>
    <key>AppServiceHost</key>
    <string>STRING_VALUE</string>
    <key>AllowCutCopyPaste</key>
    <true /> or <false />
    <key>AllowPrint</key>
    <true /> or <false />
    <key>AllowSuggestedUpdates</key>
    <true /> or <false />
    <key>AppUpdateURL</key>
    <string>STRING_VALUE</string>
    </dict>
    
    
  9. Válassza a Hozzáadás lehetőséget.

  10. Frissítse a lapot, és válassza ki az újonnan létrehozott szabályzatot.

  11. Válassza a Hozzárendelések lehetőséget, és adja meg, hogy kire vonatkozzanak az alkalmazás.

  12. Válassza a Mentés lehetőséget.

Android-konfigurációs szabályzatok

  1. Jelentkezzen be az Azure Portalra.
  2. Keresse meg az Intune-t , vagy válassza ki a widgetet a listából.
  3. Nyissa meg a Client Apps>Apps>alkalmazáskonfigurációs szabályzatait. Ezután válassza a + Felügyelt eszközök hozzáadása>lehetőséget.
  4. Adjon meg egy nevet.
  5. A Platform területen válassza az Android lehetőséget.
  6. A Társított alkalmazás területen válassza ki a hozzáadott Workday for Android alkalmazást.
  7. Válassza a Konfigurációs beállítások lehetőséget. A Konfigurációs beállítások formátuma csoportban válassza az Enter JSON Data (JSON-adatok megadása) lehetőséget.