Share via

Zelfstudie: Box configureren voor automatische inrichting van gebruikers

  • Artikel

Het doel van deze zelfstudie is om de stappen weer te geven die u moet uitvoeren in Box en Microsoft Entra ID om gebruikersaccounts automatisch in te richten en de inrichting van gebruikersaccounts ongedaan te maken van Microsoft Entra ID naar Box.

Notitie

In deze zelfstudie wordt een connector beschreven die is gebouwd op de Microsoft Entra user Provisioning Service. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, raadpleegt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.

Vereisten

Voor het configureren van Microsoft Entra-integratie met Box hebt u het volgende nodig:

  • Een Microsoft Entra-tenant
  • Een Box Business-abonnement of beter

Notitie

Wanneer u de stappen in deze zelfstudie wilt testen, raden wij u aan geen productieomgeving te gebruiken.

Notitie

Apps moeten eerst worden ingeschakeld in de Box-toepassing.

Notitie

Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.

Volg deze aanbevelingen als u de stappen in deze zelfstudie wilt testen:

  • Gebruik niet de productieomgeving, tenzij dit echt nodig is.
  • Als u geen proefomgeving voor Microsoft Entra hebt, kunt u een proefabonnement van één maand krijgen.

Gebruikers toewijzen aan Box

Microsoft Entra ID maakt gebruik van een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikersaccounts worden alleen de gebruikers en groepen gesynchroniseerd die aan een toepassing in Microsoft Entra-id zijn toegewezen.

Voordat u de inrichtingsservice configureert en inschakelt, moet u bepalen welke gebruikers en/of groepen in Microsoft Entra ID de gebruikers vertegenwoordigen die toegang nodig hebben tot uw Box-app. Eenmaal besloten, kunt u deze gebruikers aan uw Box-app toewijzen door de instructies hier te volgen:

Een gebruiker of groep toewijzen aan een bedrijfs-app

Gebruikers en groepen toewijzen

Op het tabblad Box > Users and Groups in Azure Portal kunt u opgeven welke gebruikers en groepen toegang moeten krijgen tot Box. De toewijzing van een gebruiker of groep leidt ertoe dat de volgende zaken optreden:

  • Met De Microsoft Entra-id kan de toegewezen gebruiker (door directe toewijzing of groepslidmaatschap) worden geverifieerd bij Box. Als een gebruiker niet is toegewezen, staat Microsoft Entra-id hen niet toe om zich aan te melden bij Box en wordt een fout geretourneerd op de aanmeldingspagina van Microsoft Entra.

  • Een app-tegel voor Box wordt toegevoegd aan de toepassingsopstarter van de gebruiker.

  • Als automatische inrichting is ingeschakeld, worden de toegewezen gebruikers en/of groepen aan de inrichtingswachtrij toegevoegd om automatisch te worden ingericht.

    • Als alleen gebruikersobjecten zijn geconfigureerd om te worden ingericht, worden alle rechtstreeks toegewezen gebruikers in de inrichtingswachtrij geplaatst en worden alle gebruikers die lid zijn van een toegewezen groep in de inrichtingswachtrij geplaatst.
    • Als groepsobjecten zijn geconfigureerd om te worden ingericht, worden alle toegewezen groepsobjecten ingericht voor Box en alle gebruikers die lid zijn van deze groepen. De groeps- en gebruikerslidmaatschappen worden bewaard wanneer ze worden geschreven naar Box.

U kunt het tabblad Kenmerken > voor eenmalige aanmelding gebruiken om te configureren welke gebruikerskenmerken (of claims) tijdens verificatie op basis van SAML aan Box worden gepresenteerd, en het tabblad Kenmerken inrichten om te configureren hoe gebruikers- en groepskenmerken van Microsoft Entra-id naar Box stromen tijdens inrichtingsbewerkingen>.

Belangrijke tips voor het toewijzen van gebruikers aan Box

  • Het wordt aanbevolen om één Microsoft Entra-gebruiker die is toegewezen aan Box om de inrichtingsconfiguratie te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.

  • Wanneer u een gebruiker aan Box toewijst, moet u een geldige gebruikersrol selecteren. De rol Standaardtoegang werkt niet voor inrichting.

Automatische inrichting van gebruikers inschakelen

Deze sectie begeleidt u bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van Box en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in Box op basis van gebruikers- en groepstoewijzing in Microsoft Entra-id.

Als automatische inrichting is ingeschakeld, worden de toegewezen gebruikers en/of groepen aan de inrichtingswachtrij toegevoegd om automatisch te worden ingericht.

  • Als alleen gebruikersobjecten zijn geconfigureerd om te worden ingericht, worden rechtstreeks toegewezen gebruikers in de inrichtingswachtrij geplaatst en worden alle gebruikers die lid zijn van een toegewezen groep in de inrichtingswachtrij geplaatst.

  • Als groepsobjecten zijn geconfigureerd om te worden ingericht, worden alle toegewezen groepsobjecten ingericht voor Box en alle gebruikers die lid zijn van deze groepen. De groeps- en gebruikerslidmaatschappen worden bewaard wanneer ze worden geschreven naar Box.

Fooi

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Box. Volg hiervoor de instructies in Azure Portal. Eenmalige aanmelding kan onafhankelijk van automatische inrichting worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar.

Automatische inrichting van gebruikersaccounts configureren:

Het doel van deze sectie is om een overzicht te geven van het inschakelen van inrichting van Active Directory-gebruikersaccounts in Box.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Als u Box al hebt geconfigureerd voor eenmalige aanmelding, zoekt u met het zoekveld naar uw instantie van Box. Selecteer anders Toevoegen en zoek naar Box in de toepassingsgalerie. Selecteer Box in de zoekresultaten en voeg het toe aan uw lijst met toepassingen.

  4. Selecteer uw exemplaar van Box en selecteer vervolgens het tabblad Inrichten.

  5. Stel Inrichtingsmodus in op Automatisch.

    Screenshot of the Provisioning tab for Box in Azure portal. Provisioning Mode is set to Automatic and Authorize is highlighted in Admin Credentials.

  6. Klik onder de sectie Beheerdersreferenties op Autoriseren om een Box-aanmeldingsdialoogvenster te openen in een nieuw browservenster.

  7. Geef op de pagina Aanmelden om toegang te verlenen tot Box de vereiste referenties op en klik vervolgens op Autoriseren.

    Screenshot of the Log in to grant access to box screen, showing entry for Email and Password, and the Authorize button.

  8. Klik op Toegang verlenen tot Box om deze bewerking te autoriseren en terug te keren naar de Azure Portal.

    Screenshot of the authorize access screen in Box, showing an explanatory message and the Grant access to Box button.

  9. Selecteer Test Verbinding maken ion om te controleren of Microsoft Entra ID verbinding kan maken met uw Box-app. Als de verbinding mislukt, moet u controleren of uw Box-account teambeheerdersmachtigingen heeft en probeer de stap 'Autoriseren' nogmaals.

  10. Voer het e-mailadres in van een persoon of groep die meldingen van inrichtingsfouten moet ontvangen in het veld E-mailadres voor meldingen en schakel het selectievakje in.

  11. Klik op Opslaan.

  12. Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met Box.

  13. Controleer in de sectie Kenmerktoewijzingen de gebruikerskenmerken die vanuit Microsoft Entra-id met Box worden gesynchroniseerd. De kenmerken die zijn geselecteerd als overeenkomende eigenschappen, worden gebruikt om de gebruikersaccounts in Box te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

  14. Als u de Microsoft Entra-inrichtingsservice voor Box wilt inschakelen, wijzigt u de inrichtingsstatusin Aan in de sectie Instellingen

  15. Klik op Opslaan.

De initiële synchronisatie van gebruikers en/of groepen die zijn toegewezen aan Box in de sectie Gebruikers en Groepen, wordt gestart. De eerste synchronisatie duurt langer dan volgende synchronisaties, die ongeveer om de 40 minuten plaatsvinden zolang de service wordt uitgevoerd. U kunt de sectie Synchronisatiedetails gebruiken om de voortgang te controleren en koppelingen te volgen naar activiteitenlogboeken van de inrichting, waarin alle acties worden beschreven die met de inrichtingsservice worden uitgevoerd voor uw Box-app.

Zie Rapportage over automatische inrichting van gebruikersaccounts voor meer informatie over het lezen van de Microsoft Entra-inrichtingslogboeken.

In uw Box-tenant worden gesynchroniseerde gebruikers vermeld onder Beheerde gebruikers in de Beheerconsole.

Integration status

Aanvullende bronnen