Samouczek: konfigurowanie aplikacji Fuze na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w programie Fuze i identyfikatorze Entra firmy Microsoft w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w aplikacji Fuze. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w aplikacji Fuze
• Usuń użytkowników w rozwiązaniu Fuze, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i aplikacją Fuze
• Logowanie jednokrotne do aplikacji Fuze (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Konto użytkownika w usłudze Microsoft Entra ID z uprawnieniem do konfigurowania aprowizacji (na przykład application Administracja istrator, cloud application Administracja istrator lub właściciel aplikacji).
• Dzierżawa fuze.
• Konto użytkownika w aplikacji Fuze z uprawnieniami Administracja.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między identyfikatorem Microsoft Entra ID i fuze.

Krok 2. Konfigurowanie aplikacji Fuze w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

Przed skonfigurowaniem aplikacji Fuze na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację SCIM w środowisku Fuze.

1. Zacznij od skontaktowania się z przedstawicielem firmy Fuze w celu uzyskania następujących wymaganych informacji:

   • Lista jednostek SKU produktu Fuze, które są obecnie używane w firmie.
   • Lista kodów lokalizacji dla lokalizacji firmy.
   • Lista kodów działów firmy.

2. Te jednostki SKU i kody można znaleźć w dokumentach dotyczących umowy i konfiguracji fuze lub kontaktując się z przedstawicielem firmy Fuze.

3. Po otrzymaniu wymagań przedstawiciel fuze przekaże Ci token uwierzytelniania Fuze wymagany do włączenia integracji. Ta wartość zostanie wprowadzona w polu Token tajny na karcie Aprowizacja aplikacji Fuze.

Krok 3. Dodawanie aplikacji Fuze z galerii aplikacji Microsoft Entra

Dodaj aplikację Fuze z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Fuze. Jeśli wcześniej skonfigurowano aplikację Fuze na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji Fuze

W tej sekcji przedstawiono procedurę konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w środowisku Fuze na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji Fuze w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Fuze.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia Administracja) wprowadź podstawowy adres URL SCIM 2.0 i wartość tokenu uwierzytelniania SCIM pobraną wcześniej z przedstawiciela fuze w adresie URL dzierżawy i tokenie tajnym. Kliknij pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Fuze. Jeśli połączenie nie powiedzie się, upewnij się, że konto Fuze ma Administracja uprawnienia i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z aplikacją Fuze.

10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do aplikacji Fuze w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w programie Fuze na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ
    userName	String
    name.givenName	String
    name.familyName	String
    emails[type eq "work"].value	String
    aktywne	Wartość logiczna

11. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji Fuze, zmień stan aprowizacji na Wł. w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji Fuze, wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.

    

14. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w sekcji Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

1. Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
2. Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
3. Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

ograniczenia Połączenie or

• Aplikacja Fuze obsługuje niestandardowe atrybuty SCIM nazywane upoważnieniami. Te atrybuty można tworzyć tylko i nie aktualizować.
• Interfejs API SCIM fuze nie obsługuje filtrowania atrybutu userName. W związku z tym mogą wystąpić błędy w dziennikach podczas próby zsynchronizowania istniejącego użytkownika, który nie ma atrybutu userName, ale istnieje z wiadomością e-mail zgodną z userPrincipalName w identyfikatorze Entra firmy Microsoft.

Dziennik zmian

• 06/15/2020 — Limit szybkości integracji dostosowany do 10 żądań na sekundę.

Dodatkowe zasoby

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw.
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji.