Zelfstudie: Workgrid configureren voor automatische gebruikersinrichting

Het doel van deze zelfstudie is om de stappen te laten zien die moeten worden uitgevoerd in Workgrid en Microsoft Entra ID om Microsoft Entra-id te configureren om gebruikers en/of groepen automatisch in te richten en de inrichting van gebruikers en/of groepen ongedaan te maken voor Workgrid.

Notitie

In deze zelfstudie wordt een connector beschreven die is gebouwd op de Microsoft Entra-service voor het inrichten van gebruikers. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, raadpleegt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.

Vereisten

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-tenant.
• Een Workgrid-tenant
• Een gebruikersaccount in Workgrid met beheerdersmachtigingen.

Gebruikers toewijzen aan Workgrid

Microsoft Entra ID maakt gebruik van een concept met de naam toewijzingen om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische inrichting van gebruikers worden alleen de gebruikers en/of groepen die zijn toegewezen aan een toepassing in Microsoft Entra-id gesynchroniseerd.

Voordat u automatische inrichting van gebruikers configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Microsoft Entra ID toegang nodig hebben tot Workgrid. Eenmaal besloten, kunt u deze gebruikers en/of groepen aan Workgrid toewijzen door de instructies hier te volgen:

• Een gebruiker of groep toewijzen aan een bedrijfs-app

Belangrijke tips voor het toewijzen van gebruikers aan Workgrid

• Het wordt aanbevolen om één Microsoft Entra-gebruiker toe te wijzen aan Workgrid om de configuratie van de automatische gebruikersinrichting te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.

• Als u een gebruiker aan Workgrid toewijst, moet u een geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaard toegang worden uitgesloten van het inrichten.

Workgrid instellen voor inrichting

Voordat u Workgrid configureert voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u SCIM-inrichting inschakelen in Workgrid.

1. Meld u aan bij Workgrid. Navigeer naar Gebruikers > Gebruikers inrichten.

   

2. Klik onder Accountbeheer-API op Referenties maken.

   

3. Kopieer de waarden van SCIM-eindpunt en Toegangstoken. Deze worden ingevoerd in het veld Tenant-URL en Token voor geheim op het tabblad Inrichten van uw Workgrid-toepassing.

   

Workgrid toevoegen vanuit de galerie

Als u Workgrid wilt configureren voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u Workgrid vanuit de Microsoft Entra-toepassingsgalerie toevoegen aan uw lijst met beheerde SaaS-toepassingen.

Voer de volgende stappen uit om Workgrid toe te voegen vanuit de Microsoft Entra-toepassingsgalerie:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
3. Typ Workgrid in de sectie Toevoegen uit de galerie, selecteer Workgrid in het zoekvak.
4. Selecteer Workgrid in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

Automatische gebruikersinrichting voor Workgrid configureren

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers en/of groepen in Workgrid te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra-id.

Tip

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Workgrid, waarvoor u de instructies in de zelfstudie Eenmalige aanmelding voor Workgrid moet volgen. Eenmalige aanmelding kan onafhankelijk van automatische inrichting van gebruikers worden geconfigureerd, ook al vullen deze twee functies elkaar aan

Automatische gebruikersinrichting configureren voor Workgrid in Microsoft Entra-id:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

2. Bladeren naar Bedrijfstoepassingen voor identiteitstoepassingen>>

   

3. In de lijst met toepassingen selecteert u Workgrid.

   

4. Selecteer het tabblad Inrichten.

   

5. Stel Inrichtingsmodus in op Automatisch.

   

6. In de sectie Referenties voor beheerder voert u de waarden van SCIM-eindpunt en Toegangstoken in die eerder zijn opgehaald uit respectievelijk Tenant-URL en Token voor geheim. Klik op Test Verbinding maken ion om te controleren of microsoft Entra ID verbinding kan maken met Workgrid. Als de verbinding mislukt, moet u controleren of uw Workgrid-account beheerdersmachtigingen heeft. Probeer het daarna opnieuw.

   

7. Voer in het veld E-mailadres voor meldingen het e-mailadres in van een persoon of groep die de inrichtingsfoutmeldingen zou moeten ontvangen en vink het vakje Een e-mailmelding verzenden als een fout optreedt aan.

   

8. Klik op Opslaan.

9. Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met Workgrid.

   

10. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met Workgrid worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Workgrid te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    

11. Selecteer in de sectie Toewijzingen de optie Microsoft Entra-groepen synchroniseren met Workgrid

    

12. Controleer in de sectie Kenmerktoewijzing de groepskenmerken die vanuit Microsoft Entra-id met Workgrid worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Workgrid te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    

13. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.

14. Als u de Microsoft Entra-inrichtingsservice voor Workgrid wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen.

    

15. Definieer de gebruikers en/of groepen die u aan Workgrid wilt toevoegen door de gewenste waarden te kiezen in Bereik in de sectie Instellingen.

    

16. Wanneer u klaar bent om in te richten, klikt u op Opslaan.

    

Met deze bewerking wordt de eerste synchronisatie gestart van alle gebruikers en/of groepen die zijn gedefinieerd onder Bereik in de sectie Instellingen. Het uitvoeren van de eerste synchronisatie duurt langer dan bij volgende synchronisaties. Voor meer informatie over hoe lang het duurt om gebruikers en/of groepen in te richten, zie Hoe lang duurt het inrichten van gebruikers?.

U kunt de sectie Huidige status gebruiken om de voortgang te controleren en koppelingen te volgen naar het activiteitenrapport van uw inrichting, waarin alle acties worden beschreven die door de Microsoft Entra-inrichtingsservice op Workgrid worden uitgevoerd. Zie De status van gebruikersinrichting controleren voor meer informatie. Zie Rapportage over automatische inrichting van gebruikersaccounts als u de microsoft Entra-inrichtingslogboeken wilt lezen.

Aanvullende bronnen

• Gebruikersaccountinrichting voor zakelijke apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Volgende stappen

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over de inrichtingsactiviteit