Zelfstudie: Chatwork configureren voor automatische inrichting van gebruikers
In deze zelfstudie worden de stappen beschreven die u moet uitvoeren in zowel Chatwork als Microsoft Entra ID voor het configureren van automatische inrichting van gebruikers. Wanneer deze is geconfigureerd, richt Microsoft Entra ID gebruikers en groepen automatisch in op Chatwork met behulp van de Microsoft Entra-inrichtingsservice. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, raadpleegt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.
Ondersteunde mogelijkheden
- Gebruikers maken in Chatwork.
- Gebruikers verwijderen uit Chatwork wanneer ze geen toegang meer nodig hebben.
- Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Chatwork.
- Eenmalige aanmelding bij Chatwork (vereist).
Vereisten
In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-tenant.
- Een van de volgende rollen: Application Beheer istrator, Cloud Application Beheer istrator of Toepassingseigenaar.
- Een Chatwork-tenant.
- Een gebruikersaccount in Chatwork met beheerdersmachtigingen.
- Organisaties die Chatwork Enterprise Plan of KDDI Chatwork hebben gecontracteerd.
Stap 1: De implementatie van uw inrichting plannen
- Lees hoe de inrichtingsservice werkt.
- Bepaal wie u wilt opnemen in het bereik voor inrichting.
- Bepaal welke gegevens moeten worden toegewezen tussen Microsoft Entra ID en Chatwork.
Stap 2: Chatwork configureren ter ondersteuning van inrichting met Microsoft Entra-id
1. Gebruikerssynchronisatie openen via de Chatwork-beheerpagina
Open de Chatwork-beheerportal als gebruiker met beheerdersrechten. Als u beheerdersbevoegdheden hebt, hebt u toegang tot de pagina Gebruikerssynchronisatie.
De pagina Gebruikerssynchronisatie bevat notities en beperkingen voor het gebruik van de functie voor gebruikersinrichting. Controleer alle items.
2. Configureer de SAML-aanmeldingsinstellingen.
Als u Microsoft Entra ID en gebruikersinrichting gebruikt, meldt u zich aan bij Chatwork met uw Microsoft Entra-id.
3. Schakel de selectievakjes in nadat u de verschillende items hebt geaccepteerd.
Schakel de selectievakjes in nadat u de waarschuwingen en beperkingen voor het gebruik van de gebruikersinrichtingsfunctie hebt geaccepteerd.
Wanneer alle items zijn ingeschakeld, klikt u op de knop Gebruikerssynchronisatie inschakelen.
Wanneer de inrichtingsfunctie van de gebruiker is ingeschakeld, wordt boven aan de pagina een bericht weergegeven dat aangeeft dat deze is ingeschakeld.
Stap 3: Chatwork toevoegen vanuit de Microsoft Entra-toepassingsgalerie
Voeg Chatwork toe vanuit de galerie met Microsoft Entra-toepassingen om te beginnen met het inrichten voor Chatwork. Als u Chatwork eerder hebt ingesteld voor eenmalige aanmelding, kunt u dezelfde toepassing gebruiken. U wordt echter aangeraden een afzonderlijke app te maken wanneer u de integratie voor het eerst test. Klik hier voor meer informatie over het toevoegen van een toepassing uit de galerie.
Stap 4: Bepalen wie er allemaal in aanmerking komen voor inrichting
Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie wordt ingericht op basis van toewijzing aan de toepassing en of op basis van kenmerken van de gebruiker/groep. Als u ervoor kiest om te bepalen wie wordt ingericht voor uw app op basis van toewijzing, kunt u de volgende stappen gebruiken om gebruikers en groepen aan de toepassing toe te wijzen. Als u ervoor kiest om uitsluitend te bepalen wie wordt ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken zoals hier wordt beschreven.
Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen aan de app toe te wijzen. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van kenmerken opgeven.
Als u extra rollen nodig hebt, dan kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.
Stap 5: Automatische gebruikersinrichting configureren voor Chatwork
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers en/of groepen in Chatwork te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra-id.
Automatische gebruikersinrichting configureren voor Chatwork in Microsoft Entra ID:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Bladeren naar Bedrijfstoepassingen voor identiteitstoepassingen>>
Selecteer Chatwork in de lijst met toepassingen.
Selecteer het tabblad Inrichten.
Stel Inrichtingsmodus in op Automatisch.
Klik in de sectie Beheerdersreferenties op Autoriseren en zorg ervoor dat u de Beheerdersreferenties van uw Chatwork-account invoert. Klik op Test Verbinding maken ion om te controleren of Microsoft Entra ID verbinding kan maken met Chatwork. Als de verbinding mislukt, controleert u of het Chatwork-account beheerdersmachtigingen heeft. Probeer het vervolgens opnieuw.
Voer in het veld E-mailadres voor meldingen het e-mailadres in van een persoon of groep die de inrichtingsfoutmeldingen zou moeten ontvangen en schakel het selectievakje Een e-mailmelding verzenden als een fout optreedt in.
Selecteer Opslaan.
Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met Chatwork.
Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met Chatwork worden gesynchroniseerd. De kenmerken die zijn geselecteerd als overeenkomende eigenschappen, worden gebruikt om de gebruikersaccounts in Chatwork te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de API van Chatwork het filteren van gebruikers op basis van dat kenmerk kan ondersteunen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.
Kenmerk Type Ondersteund voor filteren gebruikersnaam String ✓ actief Booleaanse waarde title String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.
Als u de Microsoft Entra-inrichtingsservice voor Chatwork wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen.
Definieer de gebruikers en/of groepen die u aan Chatwork wilt toevoegen door in de sectie Instellingen de gewenste waarden te kiezen in Bereik.
Wanneer u klaar bent om in te richten, klikt u op Opslaan.
Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd onder Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.
Stap 6: Uw implementatie controleren
Nadat u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de inrichtingslogboeken om te bepalen welke gebruikers al dan niet met succes zijn ingericht
- Controleer de voortgangsbalk om de status van de inrichtingscyclus weer te geven en te zien of deze al bijna is voltooid
- Als het configureren van de inrichting een foutieve status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Klik hier voor meer informatie over quarantainestatussen.
Meer resources
- Gebruikersaccountinrichting voor zakelijke apps beheren
- Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?