Bagikan melalui


Tutorial: Mengonfigurasi ThousandEyes untuk penyediaan pengguna otomatis

Tujuan tutorial ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di ThousandEyes dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke ThousandEyes.

Prasyarat

Kerangka skenario dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki item berikut:

  • Penyewa Microsoft Entra
  • Penyewa ThousandEyes dengan paket Standar atau diaktifkan dengan lebih baik
  • Akun pengguna di ThousandEyes dengan izin Admin

Catatan

Integrasi provisi Microsoft Entra bergantung pada THOUSANDEyes SCIM API, yang tersedia untuk tim ThousandEyes pada paket Standar atau yang lebih baik.

Menetapkan pengguna ke ThousandEyes

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke aplikasi ThousandEyes Anda. Setelah ditentukan, Anda dapat menetapkan pengguna ini ke aplikasi ThousandEyes Anda dengan mengikuti petunjuk di sini:

Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke ThousandEyes

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke ThousandEyes untuk menguji konfigurasi provisi. Lebih banyak pengguna dan/atau grup dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke ThousandEyes, Anda harus memilih peran Pengguna, atau peran khusus aplikasi lain yang valid (jika tersedia) dalam dialog penugasan. Peran Akses Default tidak berfungsi untuk provisi, dan pengguna ini dilewati.

Mengonfigurasi provisi pengguna ke ThousandEyes

Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna ThousandEyes, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di ThousandEyes berdasarkan penugasan pengguna dan grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan Akses Menyeluruh berbasis SAML untuk ThousandEyes, mengikuti instruksi yang diberikan dalam portal Azure. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling memenuhi.

Mengonfigurasi provisi akun pengguna otomatis ke ThousandEyes di ID Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise

    Bilah aplikasi perusahaan

  3. Jika Anda telah mengonfigurasi ThousandEyes untuk akses menyeluruh, cari instans ThousandEyes Anda menggunakan bidang pencarian. Jika tidak, pilih Tambahkan, lalu cari ThousandEyes di galeri aplikasi. Pilih ThousandEyes dari hasil pencarian, lalu tambahkan ke daftar aplikasi Anda.

    Link ThousandEyes di daftar Aplikasi

  4. Pilih instans ThousandEyes Anda, lalu pilih tab Provisi.

    Tab provisi

  5. Atur Mode Provisi ke Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis ditampilkan.

  6. Di bawah bagian Info Masuk Admin, masukkan Token Pembawa OAuth yang dihasilkan oleh akun ThousandEyes Anda (Anda dapat menemukan dan atau membuat token dalam bagian Profil akun ThousandEyes Anda).

    Cuplikan layar memperlihatkan tempat menemukan link Pengaturan Akun untuk Grup Akun Saat Ini.

  7. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi ThousandEyes Anda. Jika koneksi gagal, pastikan akun ThousandEyes Anda memiliki izin Admin dan coba langkah 5 lagi.

  8. Di bidang Surel Pemberitahuan, masukkan alamat surel seseorang atau grup penerima pemberitahuan kesalahan provisi dan pilih kotak centang Kirim pemberitahuan surel ketika kegagalan terjadi.

    Email Pemberitahuan

  9. Klik Simpan.

  10. Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke ThousandEyes.

  11. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke ThousandEyes di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Parsable untuk operasi pembaruan. Jika Anda memilih untuk mengubah atribut target yang cocok, Anda perlu memastikan bahwa API Parsable mendukung pemfilteran pengguna berdasarkan atribut tersebut. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Jenis Didukung untuk pemfilteran
    externalId String
    userName String
    aktif Boolean
    displayName String
    emails[type eq "work"].value String
    name.formatted String
  12. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.

  13. Untuk mengaktifkan layanan provisi Microsoft Entra untuk ThousandEyes, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    Status Provisi Diaktifkan

  14. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke ThousandEyes dengan memilih nilai yang diinginkan pada Cakupan di bagian Pengaturan.

    Cakupan Provisi

  15. Ketika Anda siap untuk memprovisi, klik Simpan.

    Menyimpan Konfigurasi Provisi

Operasi ini memulai siklus sinkronisasi awal semua pengguna dan grup yang ditentukan dalam Cakupan di bagian Pengaturan. Siklus awal membutuhkan waktu lebih lama untuk dilakukan daripada siklus berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan.

Langkah 6: Memantau penyebaran Anda

Setelah Anda mengonfigurasi provisi, gunakan sumber daya berikut untuk memantau penyebaran Anda:

  1. Gunakan log provisi untuk menentukan pengguna mana yang telah berhasil atau gagal diprovisi
  2. Periksa bilah kemajuan untuk melihat status siklus provisi dan seberapa dekat dengan penyelesaiannya
  3. Jika konfigurasi provisi tampaknya dalam keadaan tidak sehat, aplikasi masuk ke karantina. Pelajari selengkapnya status karantina di sini.

Sumber Daya Tambahan:

Langkah berikutnya