Konfiguracja platformy introDus do pre-onboardingu i onboardingu do automatycznej aprowizacji użytkowników za pomocą Microsoft Entra ID

W tym artykule opisano kroki, które należy wykonać zarówno w introDus Pre, jak i Onboarding Platform i Microsoft Entra ID, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu Microsoft Entra ID automatycznie aprowizuje i dezaktywuje aprowizację użytkowników i grup w introDus Pre and Onboarding Platform używając usługi aprowizacji Microsoft Entra. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane możliwości

• Tworzenie kont użytkowników na platformie wprowadzającej i adaptacyjnej introDus
• Usuń użytkowników na platformie IntroDus Pre i Onboarding, gdy nie potrzebują już dostępu
• Zachowaj synchronizację atrybutów użytkownika między Microsoft Entra ID a platformą introDus Pre i Onboarding.
• Logowanie jednokrotne do introDus Pre and Onboarding Platform (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra
• Konto użytkownika w usłudze Microsoft Entra ID z uprawnieniem do konfigurowania aprowizacji (np. administrator aplikacji, administrator aplikacji w chmurze lub właściciel aplikacji).
• Subskrypcja introdus obejmująca logowanie jednokrotne
• Prawidłowy token interfejsu API introdus.

Krok 1: Zaplanuj wdrożenie zaopatrzenia

1. Dowiedz się, jak działa usługa wdrażania.
2. Określ, kto jest objęty zakresem udostępniania.
3. Ustal, jakie dane mają być mapowane między identyfikatorem Entra firmy Microsoft i introDus Pre i platformą dołączania.

Krok 2. Konfigurowanie introDus Pre and Onboarding Platform w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

Subskrypcja, która zezwala na logowanie jednokrotne. Żadna inna konfiguracja nie jest konieczna po stronie Introdus.

Krok 3. Dodawanie introDus Pre and Onboarding Platform z galerii aplikacji Microsoft Entra

Dodaj platformę introDus Pre and Onboarding z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem do platformy introDus Pre and Onboarding. Jeśli poprzednio skonfigurowałeś platformę introDus Pre and Onboarding Platform for SSO, możesz ponownie użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Określ, kto jest objęty zakresem udostępniania

Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić, komu aplikacja będzie udostępniana na podstawie przypisania, możesz skorzystać z kroków do przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się określić, kto jest objęty zakresem wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru określania zakresu.

• Zacznij od małego Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Gdy zakres przydzielania jest ustawiony na przypisanych użytkowników i grupy, możesz kontrolować to, przypisując jednego lub dwóch użytkowników albo jedną lub dwie grupy do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.

Krok 5: Konfigurowanie automatycznego udostępniania użytkowników na platformie introDus Pre and Onboarding

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze TestApp na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Aby skonfigurować automatyczną aprowizację użytkowników dla platformy introDus Pre and Onboarding w Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw

   

3. Na liście aplikacji wybierz IntroDus Pre and Onboarding Platform.

   

4. Wybierz zakładkę Provisioning.

   

5. Ustaw tryb konfigurowania na automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy platformy introDus wstępnego i dołączania oraz token tajny. Wybierz Testuj połączenie, aby upewnić się, że Microsoft Entra ID może połączyć się z platformą introDus Wprowadzania i Przyjęcia. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto na Platformie introDus Pre and Onboarding ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Adres e-mail do powiadomień wpisz adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach autoryzacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Wybierz Zapisz.

9. W sekcji Mapowania wybierz opcję Synchronizuj użytkowników Microsoft Entra z platformą introDus Pre i Onboarding.

10. Zapoznaj się z atrybutami użytkownika, które są synchronizowane z Microsoft Entra ID do platformy introDus Pre and Onboarding w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w introDus Pre i Onboarding Platform na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że introDus Pre i Onboarding Platform API obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługa filtrowania
    userName	Sznurek	✓
    aktywny	boolean
    emails[typ eq "praca"].wartość	Sznurek
    nazwa.imię	Sznurek
    imię.nazwisko	Sznurek
    nazwa.sformatowana	Sznurek
    Identyfikator zewnętrzny	Sznurek

11. Aby skonfigurować filtry określania zakresu, skorzystaj z poniższych instrukcji podanych w artykule dotyczącym filtrów określania zakresu.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla introDus Pre and Onboarding Platform, zmień status aprowizacji na Wł, w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz udostępnić na platformie introDus Pre and Onboarding, wybierając pożądane wartości w sekcji Zakres w Ustawieniach.

    

14. Gdy będziesz gotowy do konfigurowania, wybierz Zapisz.

    

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują mniej więcej co 40 minut, pod warunkiem, że usługa wdrażania Microsoft Entra jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

1. Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
2. Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny z artykułu dotyczącego statusu kwarantanny podczas aprowizacji aplikacji.

Dodatkowe zasoby

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Treści powiązane

• Dowiedz się, jak przeglądać dzienniki i pobrać raporty dotyczące działań zaopatrzenia