Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de stappen beschreven die u moet uitvoeren in zowel Chatwork als Microsoft Entra ID voor het configureren van automatische gebruikersvoorziening. Wanneer deze is geconfigureerd, richt Microsoft Entra ID gebruikers en groepen automatisch in op Chatwork met behulp van de Microsoft Entra-inrichtingsservice. Voor belangrijke details over wat deze service doet, hoe het werkt en veelgestelde vragen kunt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID raadplegen.
Ondersteunde mogelijkheden
- Gebruikers maken in Chatwork.
- Verwijder gebruikers in Chatwork wanneer ze geen toegang meer nodig hebben.
- Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Chatwork.
- Eenmalige aanmelding bij Chatwork (vereist).
Vereiste voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-tenant.
- Een van de volgende rollen: Toepassingsbeheerder, Cloudtoepassingsbeheerder of Toepassingseigenaar.
- Een Chatwork-tenant .
- Een gebruikersaccount in Chatwork met beheerdersmachtigingen.
- Organisaties met een contract voor Chatwork Enterprise Plan of KDDI Chatwork.
Stap 1: Het plannen van uw provisioning-implementatie
- Meer informatie over hoe de inrichtingsservice werkt.
- Bepaal wie binnen de reikwijdte van de voorziening valt.
- Bepaal welke gegevens je moet koppelen tussen Microsoft Entra ID en Chatwork.
Stap 2: Chatwork configureren ter ondersteuning van inrichting met Microsoft Entra-id
1. Gebruikerssynchronisatie openen via de chatwork-beheerpagina
Open de Chatwork-beheerportal als gebruiker met beheerdersrechten. Als u beheerdersbevoegdheden hebt, hebt u toegang tot de pagina Gebruikerssynchronisatie .
De pagina Gebruikerssynchronisatie bevat notities en beperkingen voor het gebruik van de functie gebruikersinrichting. Controleer alle items.
2. Configureer de SAML-aanmeldingsinstellingen.
Als u Microsoft Entra ID en gebruikersinrichting gebruikt, meldt u zich aan bij Chatwork met uw Microsoft Entra-id.
3. Vink de selectievakjes aan nadat u de verschillende items hebt geaccepteerd.
Schakel de selectievakjes in na het accepteren van de waarschuwingen en beperkingen voor het gebruik van de functie voor het inrichten van gebruikers.
Wanneer alle items zijn ingeschakeld, selecteert u de knop Gebruikerssynchronisatie inschakelen .
Wanneer de inrichtingsfunctie van de gebruiker is ingeschakeld, wordt boven aan de pagina een bericht weergegeven dat aangeeft dat deze is ingeschakeld.
Stap 3: Chatwork toevoegen vanuit de Microsoft Entra-toepassingsgalerie
Voeg Chatwork toe vanuit de galerie met Microsoft Entra-toepassingen om te beginnen met het inrichten voor Chatwork. Als u Chatwork eerder hebt ingesteld voor eenmalige aanmelding, kunt u dezelfde toepassing gebruiken. We raden u echter aan om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een toepassing vanuit de galerie vindt u hier.
Stap 4: Bepaal wie binnen de scope van voorzieningen valt.
Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.
Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van een kenmerk opgeven.
Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.
Stap 5: Automatische gebruikersinrichting configureren voor Chatwork
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers en/of groepen in Chatwork te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra-id.
De automatische gebruikersprovisioning configureren voor het Chatwork in Microsoft Entra ID.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Navigeer naar Entra ID>Enterprise-apps
Selecteer Chatwork in de lijst met toepassingen.
Selecteer het tabblad Inrichten .
Stel de inrichtingsmodus in op Automatisch.
Selecteer Autoriseren in de sectie Beheerdersreferenties , zorg ervoor dat u de beheerdersreferenties van uw Chatwork-account invoert. Selecteer Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met Chatwork. Als de verbinding mislukt, moet u controleren of uw Chatwork-account beheerdersmachtigingen heeft en probeer het opnieuw.
Voer in het veld E-mailmelding het e-mailadres in van een persoon of groep die de meldingen over inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .
Selecteer Opslaan.
Selecteer in de sectie ToewijzingenMicrosoft Entra-gebruikers synchroniseren met Chatwork.
Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met Chatwork worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Chatwork te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de Chatwork-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.
Eigenschap Typologie Ondersteund voor filteren gebruikersnaam Snaar / Touwtje ✓ actief Booleaan titel Snaar / Touwtje externId Snaar / Touwtje urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:afdeling Snaar / Touwtje urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Organization Snaar / Touwtje Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in het artikel Bereikfilter.
Als u de Microsoft Entra-inrichtingsservice voor Chatwork wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen .
Definieer de gebruikers en/of groepen die u aan Chatwork wilt toevoegen door de gewenste waarden te kiezen in Bereik in de sectie Instellingen .
Wanneer u klaar bent om in te richten, selecteert u Opslaan.
Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd in Bereik in de sectie Instellingen . De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.
Stap 6: Uw implementatie bewaken
Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de inrichtingslogboeken om te bepalen welke gebruikers succesvol of onsuccesvol zijn ingericht.
- Controleer de voortgangsbalk om de status van de inrichtingscyclus te bekijken en hoe dicht deze bij voltooiing is.
- Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.
Meer middelen
- Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
- Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?