Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de stappen beschreven die u moet uitvoeren in Chatwork en Microsoft Entra ID om automatisch gebruikersbeheer te configureren. Wanneer deze is geconfigureerd, richt Microsoft Entra ID automatisch gebruikers en groepen in en maakt ze weer ongedaan voor Chatwork met behulp van de Microsoft Entra inrichtingsservice. Raadpleeg Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID voor belangrijke informatie over wat deze service doet, hoe deze werkt, en veelgestelde vragen.
Ondersteunde mogelijkheden
- Gebruikers maken in Chatwork.
- Verwijder gebruikers in Chatwork wanneer ze geen toegang meer nodig hebben.
- Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Chatwork.
- Eenmalige aanmelding bij Chatwork (vereist).
Vereiste voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra tenant.
- Een van de volgende rollen: Toepassingsbeheerder, Cloudtoepassingsbeheerder of Toepassingseigenaar.
- Een Chatwork-tenant .
- Een gebruikersaccount in Chatwork met beheerdersmachtigingen.
- Organisaties met een contract voor Chatwork Enterprise Plan of KDDI Chatwork.
Stap 1: Het plannen van uw provisioning-implementatie
- Meer informatie over hoe de inrichtingsservice werkt.
- Bepaal wie binnen de reikwijdte van de voorziening valt.
- Bepaal welke gegevens moeten worden gemapt tussen Microsoft Entra ID en Chatwork.
Stap 2: Chatwork configureren ter ondersteuning van inrichting met Microsoft Entra ID
1. Gebruikerssynchronisatie openen via de chatwork-beheerpagina
Open de Chatwork-beheerportal als gebruiker met beheerdersrechten. Als u beheerdersbevoegdheden hebt, hebt u toegang tot de pagina Gebruikerssynchronisatie .
De pagina Gebruikerssynchronisatie bevat notities en beperkingen voor het gebruik van de functie gebruikersinrichting. Controleer alle items.
2. Configureer de SAML-aanmeldingsinstellingen.
Als u Microsoft Entra ID en gebruikersinrichting gebruikt, meldt u zich aan bij Chatwork met uw Microsoft Entra ID.
3. Vink de selectievakjes aan nadat u de verschillende items hebt geaccepteerd.
Schakel de selectievakjes in na het accepteren van de waarschuwingen en beperkingen voor het gebruik van de functie voor het inrichten van gebruikers.
Wanneer alle items zijn ingeschakeld, selecteert u de knop Gebruikerssynchronisatie inschakelen .
Wanneer de inrichtingsfunctie van de gebruiker is ingeschakeld, wordt boven aan de pagina een bericht weergegeven dat aangeeft dat deze is ingeschakeld.
Stap 3: Chatwork toevoegen vanuit de Microsoft Entra toepassingsgalerie
Voeg Chatwork toe vanuit de Microsoft Entra-applicatiegalerie om te beginnen met provisioning voor Chatwork. Als u Chatwork eerder hebt ingesteld voor eenmalige aanmelding, kunt u dezelfde toepassing gebruiken. We raden u echter aan om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een toepassing vanuit de galerie vindt u hier.
Stap 4: Bepaal wie binnen de scope van voorzieningen valt.
Met de Microsoft Entra inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.
Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van een kenmerk opgeven.
Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.
Stap 5: Automatische gebruikersinrichting configureren voor Chatwork
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra inrichtingsservice om gebruikers en/of groepen in Chatwork te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra ID.
Automatische gebruikersvoorziening configureren voor Chatwork in Microsoft Entra ID:
Meld u aan bij de Microsoft Entra-beheercentrum als ten minste een Cloud-toepassingsbeheerder.
Blader naar Entra ID>Enterprise apps
Selecteer Chatwork in de lijst met toepassingen.
Selecteer het tabblad Inrichten .
Selecteer + Nieuwe configuratie.
Voer in het veld Tenant-URL de URL van uw Chatwork-tenant en het token voor geheim in. Selecteer Test Connection om ervoor te zorgen dat Microsoft Entra ID verbinding kan maken met Chatwork. Als de verbinding mislukt, controleert u of uw Chatwork-account over de vereiste beheerdersmachtigingen beschikt en probeer het opnieuw.
Selecteer Maken om uw configuratie te maken.
Selecteer Eigenschappen op de pagina Overzicht .
Voer in het veld E-mailmelding het e-mailadres in van een persoon die de meldingen over inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .
Selecteer Kenmerktoewijzing in het linkerdeelvenster en selecteer gebruikers.
Controleer de gebruikerskenmerken die vanuit Microsoft Entra ID met Chatwork worden gesynchroniseerd in de sectie Attribute-Mapping. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Chatwork te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de Chatwork-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.
Eigenschap Typologie Ondersteund voor filteren gebruikersnaam Snaar / Touwtje ✓ actief Booleaan titel Snaar / Touwtje externId Snaar / Touwtje urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:afdeling Snaar / Touwtje urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Organization Snaar / Touwtje Als u bereikfilters wilt configureren, raadpleegt u de instructies in het artikel Bereikfilter.
Gebruik inrichting op aanvraag om synchronisatie te valideren met een klein aantal gebruikers voordat u een grotere implementatie in uw organisatie implementeert.
Wanneer u klaar bent om in te richten, selecteert u Inrichten starten op de pagina Overzicht .
Stap 6: Uw implementatie bewaken
Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de inrichtingslogboeken om te bepalen welke gebruikers succesvol of onsuccesvol zijn ingericht.
- Controleer de voortgangsbalk om de status van de inrichtingscyclus te bekijken en hoe dicht deze bij voltooiing is.
- Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.
Meer middelen
- Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
- Wat is toepassingstoegang en eenmalige aanmelding met Microsoft Entra ID?