Samouczek: konfigurowanie kodu 42 na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w kodzie 42, jak i w usłudze Azure Active Directory (Azure AD), aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu Azure AD automatycznie aprowizować użytkowników i grupy do kodu 42 przy użyciu usługi Azure AD Provisioning. Aby zapoznać się z ważnymi szczegółowymi informacjami na temat przeznaczenia i sposobu działania tej usługi oraz z często zadawanymi pytaniami, zobacz Automatyzowanie aprowizacji i cofania aprowizacji użytkowników w aplikacjach SaaS przy użyciu usługi Azure Active Directory.

Obsługiwane możliwości

• Tworzenie użytkowników w kodzie 42
• Usuń użytkowników w kodzie 42, gdy nie wymagają już dostępu
• Zachowaj synchronizację atrybutów użytkownika między Azure AD a kodem Code42
• Aprowizuj grupy i członkostwa w grupach w kodzie 42
• Logowanie jednokrotne do aplikacji Code42 (zalecane)

Wymagania wstępne

Scenariusz opisany w tym samouczku zakłada, że masz już następujące wymagania wstępne:

• Dzierżawa usługi Azure AD
• Konto użytkownika w Azure AD z uprawnieniami do konfigurowania aprowizacji (na przykład administrator aplikacji, administrator aplikacji w chmurze, właściciel aplikacji lub administrator globalny).
• Dzierżawa Code42 z włączoną usługą Identity Management.
• Konto użytkownika Code42 z uprawnieniem Administracja Chmura klienta.

Uwaga

Ta integracja jest również dostępna do użycia z Azure AD środowiska chmury dla instytucji rządowych USA. Tę aplikację można znaleźć w galerii aplikacji Azure AD US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Określ, jakie dane mają być mapowanie między Azure AD i Code42.

Krok 2. Konfigurowanie usługi Code42 w celu obsługi aprowizacji przy użyciu Azure AD

Ta sekcja zawiera instrukcje konfigurowania Azure AD jako dostawcy aprowizacji w sekcji Zarządzanie tożsamościami konsoli code42. Dzięki temu kod 42 będzie mógł bezpiecznie odbierać żądania aprowizacji z Azure AD. Zaleca się przejrzenie dokumentacji pomocy technicznej aplikacji Code42 przed aprowizowaniem przy użyciu Azure AD.

Aby utworzyć dostawcę aprowizacji w konsoli code42:

1. Zaloguj się do konsoli Code42. Wybierz pozycję Administracja , aby rozwinąć menu nawigacji. Wybierz pozycję Ustawienia , a następnie pozycję Zarządzanie tożsamościami.
2. Wybierz kartę Aprowizowanie . Następnie rozwiń menu Dodaj dostawcę aprowizacji i wybierz pozycję Dodaj dostawcę SCIM.
3. W polu Nazwa wyświetlana wprowadź unikatową nazwę dostawcy aprowizacji. Ustaw typ poświadczeń uwierzytelniania na token OAuth. Wybierz przycisk Dalej , aby wygenerować poświadczenia.

Uwaga

• Pozostaw to okno otwarte, dopóki nie zostanie wyświetlony monit o podanie podstawowego adresu URL i tokenu wymaganego w następnych krokach.
• Alternatywnie skopiuj te informacje do tymczasowej lokalizacji w celu uzyskania przyszłego odwołania.

Krok 3. Dodawanie aplikacji Code42 z galerii aplikacji Azure AD

Dodaj aplikację Code42 z galerii aplikacji Azure AD, aby rozpocząć zarządzanie aprowizowaniem w usłudze Code42. Jeśli wcześniej skonfigurowano aplikację Code42 na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Określenie, kto znajdzie się w zakresie aprowizacji

Usługa aprowizacji Azure AD umożliwia określenie zakresu aprowizacji na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w kodzie 42

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji Azure AD w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji TestApp na podstawie przypisań użytkowników i/lub grup w Azure AD.

Aby skonfigurować automatyczną aprowizację użytkowników dla kodu 42 w Azure AD:

1. Zaloguj się w witrynie Azure Portal. Wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie Wszystkie aplikacje.

   

2. Na liście aplikacji wybierz pozycję Code42.

   

3. Wybierz kartę Aprowizacja.

   

4. Ustaw Tryb aprowizacji na Automatyczny.

   

5. W sekcji Administracja Credentials (Poświadczenia) wprowadź wartości podstawowego adresu URL SCIM 2.0 i tokenu dostępu pobrane wcześniej z adresu URL dzierżawy i tokenu tajnego. Kliknij pozycję Testuj połączenie, aby upewnić się, że Azure AD może nawiązać połączenie z kodem 42. Jeśli połączenie nie powiedzie się, upewnij się, że konto Code42 ma Administracja uprawnienia i spróbuj ponownie.

   

6. W polu Adres e-mail do powiadomień wpisz adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach autoryzacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

7. Wybierz pozycję Zapisz.

8. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Azure Active Directory z kodem 42.

9. Przejrzyj atrybuty użytkownika synchronizowane z Azure AD do kodu 42 w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w kodzie 42 na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Code42 obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

   Atrybut	Typ
   userName	Ciąg
   aktywne	Wartość logiczna
   title	Ciąg
   emails[type eq "work"].value	Ciąg
   name.givenName	Ciąg
   name.familyName	Ciąg
   addresses[type eq "work"].locality	Ciąg
   addresses[type eq "work"].region	Ciąg
   addresses[type eq "work"].country	Ciąg
   externalId	Ciąg
   userType	Ciąg
   urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Ciąg
   urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	Ciąg
   urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Odwołanie

10. W sekcji Mapowania wybierz pozycję Synchronizuj grupy usługi Azure Active Directory z kodem 42.

11. Przejrzyj atrybuty grupy, które są synchronizowane z Azure AD do code42 w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania grup w kodzie 42 na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ
    displayName	Ciąg
    externalId	Ciąg
    elementy członkowskie	Tematy pomocy

12. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

13. Aby włączyć usługę aprowizacji Azure AD dla kodu 42, zmień stan aprowizacji na Wł. w sekcji Ustawienia.

    

14. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w kodzie 42, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .

    

15. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne, które mają miejsce co około 40 minut w czasie działania usługi aprowizacji Azure AD.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

1. Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
2. Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
3. Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Czym jest dostęp do aplikacji i logowanie jednokrotne za pomocą usługi Azure Active Directory?
• Konfigurowanie przypisań organizacji na podstawie grup SCIM w kodzie 42
• Konfigurowanie przypisań ról na podstawie grup SCIM w kodzie 42

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji