Zelfstudie: Trechter leasing configureren voor automatische inrichting van gebruikers

In deze zelfstudie worden de stappen beschreven die u moet uitvoeren in zowel Trechter leasing als Microsoft Entra-id voor het configureren van automatische inrichting van gebruikers. Wanneer deze is geconfigureerd, richt Microsoft Entra ID gebruikers automatisch in op Trechter leasing met behulp van de Microsoft Entra-inrichtingsservice. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, raadpleegt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.

Ondersteunde mogelijkheden

• Gebruikers maken in Trechter leasing.
• Verwijder gebruikers in Trechter leasing wanneer ze geen toegang meer nodig hebben.
• Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Trechter leasing.
• Eenmalige aanmelding bij Funnel Leasing (aanbevolen).

Vereisten

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-tenant
• Een van de volgende rollen: Application Beheer istrator, Cloud Application Beheer istrator of Toepassingseigenaar.
• Een live community in Trechter of ten minste een bevestiging dat alle vereiste configuratie wordt uitgevoerd aan de Trechterzijde ter voorbereiding op een go-live datum.

Stap 1: De implementatie van uw inrichting plannen

1. Lees hoe de inrichtingsservice werkt.
2. Bepaal wie u wilt opnemen in het bereik voor inrichting.
3. Bepaal welke gegevens moeten worden toegewezen tussen Microsoft Entra ID en Trechter leasing.

Stap 2: Trechter leasing configureren ter ondersteuning van inrichting met Microsoft Entra-id

Neem contact op met uw trechteraccountmanager en laat hen weten dat u microsoft Entra-gebruikersinrichting wilt inschakelen. Ze geven een Bearer-verificatietoken op.

Stap 3: Trechter leasing toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Voeg Trechter leasing toe vanuit de Microsoft Entra-toepassingsgalerie om te beginnen met het inrichten voor Trechter leasing. Als u Funnel Leasing eerder hebt ingesteld voor eenmalige aanmelding, kunt u dezelfde toepassing gebruiken. Het is echter raadzaam een afzonderlijke app te maken wanneer u de integratie voor het eerst test. Klik hier voor meer informatie over het toevoegen van een toepassing uit de galerie.

Stap 4: Bepalen wie er allemaal in aanmerking komen voor inrichting

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie wordt ingericht op basis van toewijzing aan de toepassing en of op basis van kenmerken van de gebruiker. Als u ervoor kiest om te bepalen wie wordt ingericht voor uw app op basis van toewijzing, kunt u de volgende stappen gebruiken om gebruikers aan de toepassing toe te wijzen. Als u ervoor kiest om uitsluitend te bepalen wie wordt ingericht op basis van kenmerken van de gebruiker, kunt u een bereikfilter gebruiken zoals hier wordt beschreven.

• Begin klein. Test met een kleine set gebruikers voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers, kunt u dit beheren door een of twee gebruikers aan de app toe te wijzen. Wanneer het bereik is ingesteld op alle gebruikers, kunt u een bereikfilter op basis van kenmerken opgeven.

• Als u meer rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Stap 5: Automatische inrichting van gebruikers configureren voor Trechter leasing

In deze sectie wordt u begeleid bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van Trechter en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in Trechter op basis van gebruikerstoewijzing in Microsoft Entra ID.

Automatische gebruikersinrichting configureren voor Trechter leasing in Microsoft Entra-id:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

2. Bladeren naar Bedrijfstoepassingen voor identiteitstoepassingen>>

   

3. Selecteer Trechter in de lijst met toepassingen.

   

4. Selecteer het tabblad Inrichten.

   

5. Stel Inrichtingsmodus in op Automatisch.

   

6. Voer in het gedeelte Beheer Referenties in als de tenant-URL en het geheimtoken dat u eerder hebt opgehaald uit uw Trechteraccountbeheer (het Bearer-token voor https://nestiolistings.com/scim/v2 verificatie). Klik op Test Verbinding maken ion om te controleren of Microsoft Entra ID verbinding kan maken met trechter. Als de verbinding mislukt, controleert u of u een geldig verificatietoken hebt met uw Trechteraccountmanager.

   

7. Voer in het veld E-mailmelding het e-mailadres in van een persoon die de inrichtingsfoutmeldingen moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden wanneer er een fout optreedt in.

   

8. Selecteer Opslaan.

9. Selecteer in de sectie Toewijzingen de optie Microsoft Entra-gebruikers synchroniseren met Trechter leasing.

10. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met Trechter leasing worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Trechter leasing te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de Trechter leasing-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    Kenmerk	Type	Ondersteund voor filteren	Vereist door Trechter leasing
    gebruikersnaam	String	✓	✓
    actief	Booleaanse waarde		✓
    title	String
    emails[type eq "work"].value	String		✓
    name.givenName	String		✓
    name.familyName	String		✓
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    externalId	String

11. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.

12. Als u de Microsoft Entra-inrichtingsservice voor Trechter leasing wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen.

    

13. Definieer de gebruikers die u wilt inrichten voor Trechter leasing door de gewenste waarden in Bereik te kiezen in de sectie Instellingen.

    

14. Wanneer u klaar bent om in te richten, klikt u op Opslaan.

    

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie controleren

Nadat u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

• Gebruik de inrichtingslogboeken om te bepalen welke gebruikers al dan niet met succes zijn ingericht
• Bekijk op de voortgangsbalk de status van de inrichtingscyclus om te zien of deze al bijna is voltooid
• Als het configureren van de inrichting een foutieve status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Klik hier voor meer informatie over quarantainestatussen.

Rol- en groepstoewijzingen

Als u een Azure-gebruiker wilt koppelen aan een trechterrol of een Azure-gebruiker aan een Trechterwerknemersgroep, gebruikt Trechter een aangepaste toewijzingsfunctionaliteit.

• Welke Azure-velden worden gebruikt?

  Voor roltoewijzingen kijkt Trechter standaard naar het SCIM-kenmerk title . Dit SCIM-kenmerk is standaard toegewezen aan het jobTitle Azure-gebruikerskenmerk.

  Voor groepstoewijzingen kijkt Trechter standaard naar het SCIM-kenmerk userType . Dit SCIM-kenmerk is standaard toegewezen aan het department Azure-gebruikerskenmerk.

  Als u wilt wijzigen welke velden worden gebruikt, kunt u de sectie Kenmerktoewijzingen bewerken en de gewenste velden toewijzen aan title en userType.

• Welke waarden worden gebruikt?

  Bepaal voor de eerste installatie elke waarde die u wilt gebruiken voor rol- en groepstoewijzingen. Geef deze waarden op voor uw Trechteraccountmanager om de configuratie in Trechter in te stellen.

  Als u bijvoorbeeld het jobTitle veld wilt instellen met een agent waarde, moet u uw trechteraccountbeheerder vertellen welke trechterrol deze waarde moet worden toegewezen.

  Als u in de toekomst nieuwe waarden moet bijwerken of toevoegen, moet u uw Trechteraccountmanager op de hoogte stellen.

• Hoe kan ik een gebruiker koppelen aan verschillende rollen en groepen?

  Het is niet mogelijk om een gebruiker te koppelen aan verschillende trechterrollen, maar het is mogelijk om een gebruiker te koppelen aan verschillende Trechter werknemersgroepen.

  Als u een gebruiker wilt koppelen aan verschillende Trechter werknemersgroepen, moet u meerdere waarden opgeven in het department gebruikerskenmerk (of het kenmerk dat u hebt toegewezen).userType Elke waarde moet worden gescheiden door een scheidingsteken. Standaard wordt het - teken gebruikt als scheidingsteken. Als u een ander scheidingsteken wilt gebruiken, moet u uw trechteraccountmanager op de hoogte stellen.

Meer resources

• Gebruikersaccountinrichting voor zakelijke apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Volgende stappen

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over de inrichtingsactiviteit