Workteam configureren voor automatische gebruikersvoorziening met Microsoft Entra ID

Het doel van dit artikel is om de stappen te demonstreren die moeten worden uitgevoerd in Workteam en Microsoft Entra ID om Microsoft Entra ID te configureren voor het automatisch toewijzen en intrekken van gebruikers en/of groepen voor Workteam.

Notitie

In dit artikel wordt een connector beschreven die is gebouwd op basis van de Microsoft Entra gebruikersinrichtingsservice. Raadpleeg Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID voor belangrijke informatie over wat deze service doet, hoe deze werkt, en veelgestelde vragen.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

Stap 1: Gebruikers toewijzen aan Workteam

Microsoft Entra ID maakt gebruik van een concept met de naam toewijzingen om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische inrichting van gebruikers worden alleen de gebruikers en/of groepen die zijn toegewezen aan een toepassing in Microsoft Entra ID gesynchroniseerd.

Voordat u automatische inrichting van gebruikers configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Microsoft Entra ID toegang nodig hebben tot Workteam. Eenmaal besloten, kunt u deze gebruikers en/of groepen aan Workteam toewijzen door de instructies hier te volgen:

Belangrijke tips voor het toewijzen van gebruikers aan Workteam

  • Het wordt aanbevolen dat er één Microsoft Entra-gebruiker aan Workteam wordt toegewezen om de configuratie van de automatische gebruikersinrichting te testen. Meer gebruikers en/of groepen kunnen dan later nog worden toegewezen.

  • Als u een gebruiker aan Workteam toewijst, moet u een geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaardtoegang worden uitgesloten van toewijzing.

Stap 2: Workteam instellen voor voorziening

Voordat u Workteam configureert voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u SCIM-inrichting inschakelen voor Workteam.

  1. Meld u aan bij Workteam. Selecteer Instellingen voor organisatie>INSTELLINGEN.

    Schermopname van Workteam U I met de opties Organisatie-instellingen en INSTELLINGEN gemarkeerd.

  2. Schuif naar beneden en schakel de inrichtingsmogelijkheden van Workteam in.

    Schermopname van het onderste deel van de sectie INSTELLINGEN met het S C I M-gearpictogram voor gebruikersvoorziening aangegeven.

  3. Kopieer de basis-URL en het Bearer-token. Deze waarden worden ingevoerd in de velden Tenant-URL en Geheime token op het tabblad Inrichten van uw Workteam-toepassing.

    Schermopname van het dialoogvenster S C I M-instellingen met de tekstvakken BASE U R L en BEARER TOKEN gemarkeerd.

Stap 3: Workteam toevoegen vanuit de galerie

Als u Workteam wilt configureren voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u Workteam vanuit de Microsoft Entra toepassingsgalerie toevoegen aan uw lijst met beheerde SaaS-toepassingen.

Als u Workteam wilt toevoegen vanuit de Microsoft Entra toepassingsgalerie, voert u de volgende stappen uit:

  1. Meld u aan bij de Microsoft Entra-beheercentrum als ten minste een Cloud-toepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ Workteam in de sectie Toevoegen uit de galerie, selecteer Workteam in het zoekvak.
  4. Selecteer Workteam in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd. Workteam in de lijst met resultaten

Stap 4: Configureer automatische gebruikersvoorziening voor Workteam

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra inrichtingsservice om gebruikers en/of groepen in Workteam te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra ID.

Aanbeveling

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Workteam. Volg hiervoor de instructies in het artikel eenmalige aanmelding van Workteam. Eenmalige aanmelding kan onafhankelijk van automatische inrichting van gebruikers worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar

Automatische gebruikersvoorziening configureren voor Workteam in Microsoft Entra ID

  1. Meld u aan bij de Microsoft Entra-beheercentrum als ten minste een Cloud-toepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise apps

    Schermopname van het tabblad Enterprise-applicaties.

  3. Selecteer Workteam in de lijst met toepassingen.

    Schermopname van de koppeling Workteam in de lijst met toepassingen.

  4. Selecteer het tabblad Inrichten .

    Schermopname van de Beheren-opties, waarbij de optie Inrichten is gemarkeerd.

  5. Selecteer + Nieuwe configuratie.

    Schermopname van nieuwe configuratie.

  6. Voer in het veld Tenant-URL uw Workteam-tenant-URL en geheimtoken in. Selecteer Test Connection om ervoor te zorgen dat Microsoft Entra ID verbinding kan maken met Workteam. Als de verbinding mislukt, controleert u of uw Workteam-account over de vereiste beheerdersmachtigingen beschikt en probeer het opnieuw.

    Schermopname van de voorzieningstestverbinding.

  7. Selecteer Maken om uw configuratie te maken.

  8. Selecteer Eigenschappen op de pagina Overzicht .

  9. Selecteer het pictogram Bewerken om de eigenschappen te bewerken. Schakel e-mailberichten voor meldingen in en geef een e-mailbericht op om quarantainemeldingen te ontvangen. Schakel preventie van onbedoelde verwijderingen in. Selecteer Toepassen om de wijzigingen op te slaan.

    Schermopname van provisioning-instellingen.

  10. Selecteer Kenmerktoewijzing in het linkerdeelvenster en selecteer gebruikers.

  11. Controleer in de sectie Attribute Mapping de gebruikerskenmerken die vanuit Microsoft Entra ID met Workteam worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Workteam te vinden voor updatebewerkingen. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Schermopname van Workteam User Attributes.

  12. Als u bereikfilters wilt configureren, raadpleegt u de instructies in het artikel Bereikfilter.

  13. Gebruik inrichting op aanvraag om synchronisatie te valideren met een klein aantal gebruikers voordat u een grotere implementatie in uw organisatie implementeert.

  14. Wanneer u klaar bent om in te richten, selecteert u Inrichten starten op de pagina Overzicht .

Stap 5: Uw implementatie bewaken

Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

  1. Gebruik de provisioning logs om te bepalen welke gebruikers wel of niet succesvol zijn geprovisioneerd.
  2. Controleer de voortgangsbalk om de status van de implementatiecyclus te bekijken en te zien hoe dicht deze bij voltooiing is.
  3. Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.

Meer middelen

Verwante inhoud

  • Last updated on