Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het doel van dit artikel is om de stappen te demonstreren die moeten worden uitgevoerd in Workgrid en Microsoft Entra ID om Microsoft Entra ID te configureren om gebruikers en/of groepen automatisch in te richten en uit te roosteren voor Workgrid.
Notitie
In dit artikel wordt een connector beschreven die is gebouwd op basis van de Microsoft Entra gebruikersinrichtingsservice. Raadpleeg Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID voor belangrijke informatie over wat deze service doet, hoe deze werkt, en veelgestelde vragen.
Vereisten
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- - Een Microsoft Entra gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken. - Een van de volgende rollen: - Toepassingsbeheerder - Cloudtoepassingsbeheerder - Applicatie-eigenaar.
- Een Workgrid-tenant
- Een gebruikersaccount in Workgrid met beheerdersmachtigingen.
Stap 1: Gebruikers toewijzen aan Workgrid
Microsoft Entra ID maakt gebruik van een concept met de naam toewijzingen om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische inrichting van gebruikers worden alleen de gebruikers en/of groepen die zijn toegewezen aan een toepassing in Microsoft Entra ID gesynchroniseerd.
Voordat u automatische inrichting van gebruikers configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Microsoft Entra ID toegang nodig hebben tot Workgrid. Eenmaal besloten, kunt u deze gebruikers en/of groepen aan Workgrid toewijzen door de instructies hier te volgen:
Belangrijke tips voor het toewijzen van gebruikers aan Workgrid
Het wordt aanbevolen om één Microsoft Entra-gebruiker aan Workgrid toe te wijzen om de configuratie voor automatische gebruikersvoorziening te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.
Als u een gebruiker aan Workgrid toewijst, moet u een geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaardtoegang worden uitgesloten van voorziening.
Stap 2: Workgrid instellen voor voorziening
Voordat u Workgrid configureert voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u SCIM-inrichting inschakelen in Workgrid.
Meld u aan bij Workgrid. Navigeer naar Gebruikers > Gebruikersinrichting.
Onder Account Management API selecteer Referenties creëren.
Kopieer de waarden van het SCIM-eindpunt en het toegangstoken . Deze worden ingevoerd in het veld Tenant-URL en Token voor geheim op het tabblad Inrichten van uw Workgrid-toepassing.
Stap 3: Workgrid toevoegen vanuit de galerie
Als u Workgrid wilt configureren voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u Workgrid vanuit de Microsoft Entra toepassingsgalerie toevoegen aan uw lijst met beheerde SaaS-toepassingen.
Voer de volgende stappen uit om Workgrid toe te voegen vanuit de Microsoft Entra toepassingsgalerie:
- Meld u aan bij de Microsoft Entra-beheercentrum als ten minste een Cloud-toepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ Workgrid in de sectie Toevoegen uit de galerie, selecteer Workgrid in het zoekvak.
- Selecteer Workgrid in het resultatenvenster en voeg vervolgens de app toe. Wacht even terwijl de app aan uw tenant wordt toegevoegd.
Stap 4: Configureren van automatische gebruikersvoorziening voor Workgrid
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra inrichtingsservice om gebruikers en/of groepen in Workgrid te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra ID.
Aanbeveling
U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Workgrid. Volg hiervoor de instructies in het artikel eenmalige aanmelding van Workgrid. Eenmalige aanmelding kan onafhankelijk van automatische inrichting van gebruikers worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar
Automatische gebruikersinrichting configureren voor Workgrid in Microsoft Entra ID
Meld u aan bij de Microsoft Entra-beheercentrum als ten minste een Cloud-toepassingsbeheerder.
Blader naar Entra ID>Enterprise apps
Selecteer Workgrid in de lijst met toepassingen.
Selecteer het tabblad Inrichten .
Selecteer + Nieuwe configuratie.
Voer in het veld Tenant-URL uw Workgrid-tenant-URL en geheimtoken in. Selecteer Test Connection om ervoor te zorgen dat Microsoft Entra ID verbinding kan maken met Workgrid. Als de verbinding mislukt, controleert u of uw Workgrid-account over de vereiste beheerdersmachtigingen beschikt en probeer het opnieuw.
Selecteer Maken om uw configuratie te maken.
Selecteer Eigenschappen op de pagina Overzicht .
Selecteer het pictogram Bewerken om de eigenschappen te bewerken. Schakel e-mailberichten voor meldingen in en geef een e-mailbericht op om quarantainemeldingen te ontvangen. Schakel preventie van onbedoelde verwijderingen in. Selecteer Toepassen om de wijzigingen op te slaan.
Selecteer Kenmerktoewijzing in het linkerdeelvenster en selecteer gebruikers.
Controleer de gebruikerskenmerken die vanuit Microsoft Entra ID met Workgrid worden gesynchroniseerd in de sectie Attribute Mapping. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Workgrid te vinden voor updatebewerkingen. Selecteer de knop Opslaan om wijzigingen door te voeren.
Kenmerk Typologie Ondersteund voor filteren Vereist door Workgrid gebruikersnaam Snaar ✓ ✓ actief Booleaans weergavenaam Snaar titel Snaar emails[type gelijk aan "work"].waarde Snaar Voorkeurstaal Snaar naam.voornaam Snaar naam.achternaam Snaar telefoonNummers[type gelijk aan "werk"].waarde Snaar telefoonnummers[type gelijk aan "mobiel"].waarde Snaar telefoonNummers[type eq "fax"].waarde Snaar externId Snaar urn:ietf:params:scim:schemas:extension:enterprise:2.0:Gebruiker:manager Snaar adressen[type eq "werk"].plaats Snaar adressen[soort gelijk aan "werk"].postcode Snaar addresses[type eq "werk"].formatted Snaar addressen[type gelijk aan "werk"].regio Snaar adressen[type gelijk aan "werk"].straatadres Snaar Selecteer Groepen.
Controleer de groepskenmerken die vanuit Microsoft Entra ID met Workgrid worden gesynchroniseerd in de sectie Attribute-Mapping. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Workgrid te vinden voor updatebewerkingen. Selecteer de knop Opslaan om wijzigingen door te voeren.
Kenmerk Typologie Ondersteund voor filteren Vereist door Workgrid weergavenaam Snaar ✓ ✓ externId Snaar ✓ leden Verwijzing Als u bereikfilters wilt configureren, raadpleegt u de instructies in het artikel Bereikfilter.
Gebruik inrichting op aanvraag om synchronisatie te valideren met een klein aantal gebruikers voordat u een grotere implementatie in uw organisatie implementeert.
Wanneer u klaar bent om in te richten, selecteert u Inrichten starten op de pagina Overzicht .
Stap 5: Uw implementatie bewaken
Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de provisioning logs om te bepalen welke gebruikers wel of niet succesvol zijn geprovisioneerd.
- Controleer de voortgangsbalk om de status van de implementatiecyclus te bekijken en te zien hoe dicht deze bij voltooiing is.
- Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.
Aanvullende bronnen
- Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
- Wat is toepassingstoegang en eenmalige aanmelding met Microsoft Entra ID?