Funnel Leasing configureren voor automatische verzorging van gebruikers met Microsoft Entra ID

In dit artikel worden de stappen beschreven die u moet uitvoeren in zowel Funnel Leasing als Microsoft Entra ID voor het configureren van automatische gebruikersvoorziening. Wanneer deze is geconfigureerd, voorziet Microsoft Entra ID gebruikers automatisch voor Funnel Leasing door middel van de Microsoft Entra-inrichtingsservice. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, kunt u Automatiseer gebruikersvoorziening en -onttrekking voor SaaS-toepassingen met Microsoft Entra ID raadplegen.

Ondersteunde mogelijkheden

• Maak gebruikers aan in Funnel Leasing.
• Verwijder gebruikers in Funnel Leasing als ze geen toegang meer nodig hebben.
• Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Funnel Leasing.
• Eenmalige aanmelding bij Funnel Leasing (aanbevolen).

Vereiste voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-tenant
• Een van de volgende rollen: Toepassingsbeheerder, Cloudtoepassingsbeheerder of Toepassingseigenaar.
• Een live community in Funnel of ten minste een bevestiging dat alle vereiste configuraties aan de Funnelzijde zijn gegeven ter voorbereiding op een livegangdatum.

Stap 1: Het plannen van uw provisioning-implementatie

1. Leer meer over hoe de voorzieningsservice werkt.
2. Bepalen wie binnen de reikwijdte van voorzieningen valt.
3. Bepaal welke gegevens moeten worden gemapt tussen Microsoft Entra ID en Funnel Leasing.

Stap 2: Funnel Leasing configureren ter ondersteuning van voorziening met Microsoft Entra ID

Neem contact op met uw Funnel-accountmanager en laat hen weten dat u Microsoft Entra-gebruikersvoorziening wilt inschakelen. Ze zullen u een Bearer-verificatietoken verstrekken.

Stap 3: Funnel Leasing toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Voeg Funnel Leasing toe vanuit de Microsoft Entra-toepassingsgalerie om te beginnen met provisioning voor Funnel Leasing. Als u Funnel Leasing eerder hebt ingesteld voor SSO, kunt u dezelfde toepassing gebruiken. Het is echter raadzaam een afzonderlijke app te maken wanneer u de integratie voor het eerst test. Meer informatie over het toevoegen van een toepassing vanuit de galerie vindt u hier.

Stap 4: Bepaal wie binnen de scope van voorzieningen valt.

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.

• Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van een kenmerk opgeven.

• Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Stap 5: Automatische gebruikersvoorziening configureren voor Funnel Leasing

In deze sectie wordt u begeleid bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van Trechter en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in Trechter op basis van gebruikerstoewijzing in Microsoft Entra ID.

Automatische gebruikersinrichting configureren voor Funnel Leasing in Microsoft Entra ID.

1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

2. Ga naar Entra ID>Enterprise-apps

   

3. Selecteer in de toepassingslijst Trechter.

   

4. Selecteer het tabblad Inrichten .

   

5. Stel de Provisioningmodus in op Automatisch.

   

6. Voer in de sectie Beheerdersreferenties de https://nestiolistings.com/scim/v2 in als de tenant-URL en het geheime token die u eerder hebt opgehaald via uw Funnel Account Manager (het Bearer-token voor authenticatie). Selecteer Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met Funnel. Als de verbinding mislukt, controleer dan of u een geldig verificatietoken heeft voor uw Funnel Account Manager.

   

7. Voer in het veld E-mailmelding het e-mailadres in van een persoon die de meldingen over inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .

   

8. Selecteer Opslaan.

9. Selecteer in de sectie Koppelingende optie Microsoft Entra-gebruikers synchroniseren met Funnel Leasing.

10. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra ID naar Funnel Leasing worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om overeen te komen met de gebruikersaccounts in Funnel Leasing voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelattribuut te wijzigen, moet u ervoor zorgen dat de Funnel Leasing API het filteren van gebruikers op basis van dat attribuut ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Eigenschap	Typologie	Ondersteund voor filteren	Vereist door Funnel Leasing
    gebruikersnaam	Snaar / Touwtje	✓	✓
    actief	Booleaan		✓
    titel	Snaar / Touwtje
    emails[type gelijk aan "work"].waarde	Snaar / Touwtje		✓
    naam.gegevenNaam	Snaar / Touwtje		✓
    naam.familienaam	Snaar / Touwtje		✓
    telefoonNummers[type gelijk aan "werk"].waarde	Snaar / Touwtje
    telefoonnummers[type gelijk aan "mobiel"].waarde	Snaar / Touwtje
    externId	Snaar / Touwtje

11. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in het artikel Bereikfilter.

12. Om de Microsoft Entra-inrichtingsservice voor Funnel Leasing in te schakelen, wijzigt u de inrichtingsstatus naar Aan in de sectie Instellingen.

    

13. Definieer de gebruikers die u wilt voorzien van toegang tot Funnel Leasing door de gewenste waarden in Scope te kiezen in de sectie Instellingen.

    

14. Wanneer u klaar bent om in te richten, selecteert u Opslaan.

    

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers die zijn gedefinieerd in Bereik in de sectie Instellingen . De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie bewaken

Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

1. Gebruik de inrichtingslogboeken om te bepalen welke gebruikers wel of niet succesvol zijn ingericht.
2. Controleer de voortgangsbalk om de status van de inrichtingscyclus te bekijken en hoe dicht deze bij voltooiing is.
3. Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.

Rol- en groepkoppelingen

Als u een Azure-gebruiker wilt koppelen aan een Funnel-rol of aan een Funnel-werknemersgroep, gebruikt Funnel een aangepaste toewijzingsfunctionaliteit.

• Welke Azure-velden worden gebruikt?

  Voor roltoewijzingen kijkt Funnel standaard naar het SCIM-attribuut title. Dit SCIM-kenmerk is standaard toegewezen aan het jobTitle Azure-gebruikerskenmerk.

  Voor groepstoewijzingen kijkt Funnel standaard naar het SCIM-kenmerk userType . Dit SCIM-kenmerk is standaard toegewezen aan het department Azure-gebruikerskenmerk.

  Als u wilt wijzigen welke velden worden gebruikt, kunt u de sectie Kenmerktoewijzingen bewerken en de gewenste velden toewijzen aan title en userType.

• Welke waarden worden gebruikt?

  Bepaal voor de eerste installatie elke waarde die u wilt gebruiken voor rol- en groepstoewijzingen. Geef deze waarden op voor uw Trechteraccountmanager om de configuratie in Trechter in te stellen.

  Als u bijvoorbeeld het jobTitle veld met een agent waarde wilt instellen, moet u uw Trechteraccountbeheerder vertellen aan welke Trechterrol deze waarde moet worden gekoppeld.

  Als u in de toekomst waarden wilt bijwerken of nieuwe wilt toevoegen, moet u uw Funnel Account Manager op de hoogte stellen.

• Hoe koppel ik een gebruiker aan verschillende rollen en groepen?

  Het is niet mogelijk om een gebruiker te koppelen aan verschillende Funnel-rollen, maar het is mogelijk om een gebruiker te koppelen aan verschillende Funnel-werknemersgroepen.

  Als u een gebruiker wilt koppelen aan verschillende Funnel werknemersgroepen, moet u meerdere waarden opgeven in het department gebruikerskenmerk (of het kenmerk dat u hebt omgezet naar userType). Elke waarde moet worden gescheiden door een scheidingsteken. Standaard wordt het - teken gebruikt als scheidingsteken. Als u een ander scheidingsteken wilt gebruiken, moet u uw Funnel-accountmanager op de hoogte stellen.

Meer middelen

• Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Verwante inhoud

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over inrichtingsactiviteiten