Konfigurowanie zawartości na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft

W tym artykule opisano kroki, które należy wykonać w zawartości i identyfikatorze Entra firmy Microsoft, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje i anuluje aprowizację użytkowników i grup w usłudze Contentful przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi i sposobu jej działania oraz często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w Contentful
• Usuń użytkowników w Contentful, gdy nie potrzebują już dostępu
• Utrzymuj synchroniczność atrybutów użytkownika między Microsoft Entra ID a Contentful
• Aprowizuj grupy i członkostwa w grupach w treści
• Logowanie jednokrotne do aplikacji Contentful (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
• Konto organizacji z zawartością, które ma subskrypcję, która obsługuje aprowizowanie usługi System for Cross-domain Identity Management (SCIM). Jeśli masz pytania dotyczące subskrypcji organizacji, skontaktuj się z pomocą techniczną contentful.

Zaplanuj swoje wdrożenie dostarczania

1. Dowiedz się, jak działa usługa wdrażania.
2. Określ, kto znajduje się w zakresie , związanym z wdrażaniem.
3. Ustal, jakie dane do zmapowania między Microsoft Entra ID i Contentful.

Skonfiguruj Contentful, aby obsługiwał aprowizację za pomocą Microsoft Entra ID.

1. W Contentful utwórz konto użytkownika usługi. Wszystkie uprawnienia aprowizacji dla platformy Azure są udostępniane za pośrednictwem tego konta. Zalecamy wybranie pozycji Właściciel jako roli organizacji dla tego konta.

2. Zaloguj się do Contentful jako użytkownik usługi.

3. W menu po lewej stronie wybierz pozycję Ustawienia> organizacjiNarzędzia> dostępuAprowizacja użytkowników.

   

4. Skopiuj i zapisz adres URL SCIM. Ta wartość zostanie wprowadzona w witrynie Azure Portal na karcie Aprowizacja aplikacji Contentful.

5. Wybierz pozycję Generuj osobisty token dostępu.

   

6. W oknie modalnym wprowadź nazwę osobistego tokenu dostępu, a następnie wybierz pozycję Generuj.

7. Adres URL SCIM i token tajny są generowane. Skopiuj i zapisz te wartości. Te wartości zostaną wprowadzone na karcie Aprowizacja aplikacji Contentful.

   

Jeśli masz pytania podczas konfigurowania aprowizacji w konsoli administracyjnej Contentful, skontaktuj się z pomocą techniczną contentful.

Dodaj Contentful z galerii aplikacji Microsoft Entra

Aby zarządzać aprowizowaniem do Contentful, dodaj Contentful z galerii aplikacji Microsoft Entra. Jeśli wcześniej skonfigurowaliśmy aplikację Contentful na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecamy jednak utworzenie oddzielnej aplikacji w celu początkowego przetestowania integracji. Dowiedz się, jak dodać aplikację w galerii.

Zdefiniuj, kto znajduje się w zakresie przydziału zasobów.

Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się ustalić, kto ma mieć dostęp do Twojej aplikacji na podstawie przypisania, możesz skorzystać z kroków , aby przypisać użytkowników i grupy do aplikacji. Jeśli zdecydujesz się określić zakres przyznawania zasobów wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru zakresu.

• Zacznij od małego Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Jeśli zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz to kontrolować, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Konfiguracja automatycznego prowizjonowania użytkowników do Contentful

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i grup w aplikacji testowej na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.

Konfigurowanie automatycznego udostępniania użytkowników dla Contentful w usłudze Microsoft Entra ID

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.

   

3. Na liście aplikacji wybierz pozycję Zawartość.

   

4. Wybierz zakładkę Konfiguracja.

   

5. Wybierz + Nową konfigurację.

   

6. W polu Adres URL dzierżawy wprowadź adres URL dzierżawy Contentful i token tajny. Wybierz pozycję Test Connection, aby upewnić się, że Microsoft Entra ID może nawiązać połączenie z Contentful. Jeśli połączenie nie powiedzie się, upewnij się, że Twoje konto contentful ma wymagane uprawnienia administratora i spróbuj ponownie.

   

7. Wybierz pozycję Utwórz , aby utworzyć konfigurację.

8. Wybierz Właściwości na stronie Przegląd.

9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .

   

10. Wybierz Mapowanie atrybutów w panelu po lewej stronie i wybierz użytkownicy.

11. Przejrzyj atrybuty użytkownika, które są synchronizowane z Microsoft Entra ID do Contentful w sekcji Attribute-Mapping. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania kont użytkowników w Contentful w celach aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Contentful obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    [No changes needed])	Typ	Obsługa filtrowania
    userName	Sznurek	✓
    nazwa.imię	Sznurek
    imię.nazwisko	Sznurek

12. W sekcji Mapowanie atrybutów przejrzyj atrybuty grupy, które są synchronizowane z Microsoft Entra ID do Contentful. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowywania grup w Contentful w przypadku operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    [No changes needed])	Typ	Obsługa filtrowania
    nazwa wyświetlana	Sznurek	✓
    Członkowie	Źródło

13. Aby skonfigurować filtry określania zakresu, zapoznaj się z instrukcjami podanymi w artykule Określanie filtrów zakresu.

14. Użyj prowizjonowania na żądanie, aby zweryfikować synchronizację z niewielką liczbą użytkowników przed wdrożeniem na szerszą skalę w organizacji.

15. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Rozpocznij aprowizację na stronie Przegląd .

Monitoruj swoje wdrożenie

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

1. Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
2. Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny w artykule dotyczącym udostępniania aplikacji i statusu kwarantanny.

Powiązana zawartość

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań zaopatrzenia
• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?