Delen via

Zelfstudie: ThousandEyes configureren voor automatische inrichting van gebruikers

  • Artikel

Het doel van deze zelfstudie is om u de stappen te laten zien die u moet uitvoeren in ThousandEyes en Microsoft Entra ID om gebruikersaccounts automatisch in te richten en de inrichting van gebruikersaccounts van Microsoft Entra ID ongedaan te maken voor ThousandEyes.

Voorwaarden

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al de volgende items hebt:

  • Een Microsoft Entra-tenant
  • Een ThousandEyes-tenant met het Standard-abonnement of beter ingeschakeld
  • Een gebruikersaccount in ThousandEyes met beheerdersmachtigingen

Notitie

De microsoft Entra-inrichtingsintegratie is afhankelijk van de ThousandEyes SCIM-API, die beschikbaar is voor ThousandEyes-teams op het Standard-plan of beter.

Gebruikers toewijzen aan ThousandEyes

Microsoft Entra ID maakt gebruik van een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikersaccounts worden alleen de gebruikers en groepen gesynchroniseerd die aan een toepassing in Microsoft Entra-id zijn toegewezen.

Voordat u de inrichtingsservice configureert en inschakelt, moet u bepalen welke gebruikers en/of groepen in Microsoft Entra ID de gebruikers vertegenwoordigen die toegang nodig hebben tot uw ThousandEyes-app. Eenmaal besloten, kunt u deze gebruikers toewijzen aan uw ThousandEyes-app door de instructies hier te volgen:

Een gebruiker of groep toewijzen aan een bedrijfs-app

Belangrijke tips voor het toewijzen van gebruikers aan ThousandEyes

  • Het wordt aanbevolen om één Microsoft Entra-gebruiker toe te wijzen aan ThousandEyes om de inrichtingsconfiguratie te testen. Er kunnen later meer gebruikers en/of groepen worden toegewezen.

  • Wanneer u een gebruiker toewijst aan ThousandEyes, moet u de gebruikersrol of een andere geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. De rol Standaardtoegang werkt niet voor inrichting en deze gebruikers worden overgeslagen.

Gebruikersinrichting configureren voor ThousandEyes

In deze sectie wordt u begeleid bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van ThousandEyes en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in ThousandEyes op basis van gebruikers- en groepstoewijzing in Microsoft Entra-id.

Fooi

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor ThousandEyes, waarvoor u de instructies in Azure Portal volgt. Eenmalige aanmelding kan onafhankelijk van automatische inrichting worden geconfigureerd, hoewel deze twee functies elkaar aanvullen.

Automatische inrichting van gebruikersaccounts configureren voor ThousandEyes in Microsoft Entra-id

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Bladeren naar Bedrijfstoepassingen voor identiteitstoepassingen>>

    Blade Bedrijfstoepassingen

  3. Als u ThousandEyes al hebt geconfigureerd voor eenmalige aanmelding, zoekt u met behulp van het zoekveld naar uw exemplaar van ThousandEyes. Anders selecteert u Toevoegen en zoeken naar ThousandEyes in de toepassingsgalerie . Selecteer ThousandEyes in de zoekresultaten en voeg deze toe aan uw lijst met toepassingen.

    De ThousandEyes-koppeling in de lijst met toepassingen

  4. Selecteer uw exemplaar van ThousandEyes en selecteer vervolgens het tabblad Inrichten .

    Tabblad Inrichten

  5. Stel de inrichtingsmodus in op Automatisch.

    Schermopname van de vervolgkeuzelijst Inrichtingsmodus met de optie Automatisch gemarkeerd.

  6. Voer in de sectie Beheerdersreferenties het OAuth Bearer-token in dat is gegenereerd door het account van ThousandEyes (u kunt een token vinden en genereren onder de sectie ThousandEyes-accountprofiel).

    Schermopname toont waar u de koppeling Accountinstellingen voor de huidige accountgroep kunt vinden.

  7. Selecteer Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met uw ThousandEyes-app. Als de verbinding mislukt, controleert u of uw ThousandEyes-account beheerdersmachtigingen heeft en probeert u stap 5 opnieuw.

  8. Voer in het veld E-mailmelding het e-mailadres in van een persoon of groep die de meldingen over inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .

    E-mailmelding

  9. Klik op Opslaan.

  10. Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met ThousandEyes.

  11. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met ThousandEyes worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Parsable te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de Parsable-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Attribuut Type Ondersteund voor filteren
    externalId Snaar
    userName Snaar
    actief Booleaans
    displayName Snaar
    emails[type eq "work"].value Snaar
    name.formatted Snaar

  12. Raadpleeg de volgende instructies in de zelfstudie bereikfilters om bereikfilters te configureren.

  13. Als u de Microsoft Entra-inrichtingsservice voor ThousandEyes wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen.

    Inrichtingsstatus ingeschakeld

  14. Definieer de gebruikers en/of groepen die u aan ThousandEyes wilt toevoegen door de gewenste waarden te kiezen in Bereik in de sectie Instellingen.

    Inrichtingsbereik

  15. Wanneer u klaar bent om in te richten, klikt u op Opslaan.

    Inrichtingsconfiguratie opslaan

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie bewaken

Zodra u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

  1. Gebruik de inrichtingslogboeken om te bepalen welke gebruikers zijn ingericht of niet geslaagd
  2. Controleer de voortgangsbalk om de status van de inrichtingscyclus te bekijken en hoe dicht het is bij voltooiing
  3. Als de inrichtingsconfiguratie een slechte status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Meer informatie over quarantainestatussen vindt u hier.

Aanvullende informatiebronnen

Volgende stappen