Samouczek: konfigurowanie aplikacji SmartFile na potrzeby automatycznej aprowizacji użytkowników
Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w pliku SmartFile i identyfikatorze Entra firmy Microsoft w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w aplikacji SmartFile.
Uwaga
W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Wymagania wstępne
W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:
- Dzierżawa firmy Microsoft Entra.
- Dzierżawa SmartFile.
- Konto użytkownika w pliku SmartFile z uprawnieniami Administracja.
Uwaga
Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.
Przypisywanie użytkowników do aplikacji SmartFile
Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji SmartFile. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do aplikacji SmartFile, wykonując poniższe instrukcje:
Ważne porady dotyczące przypisywania użytkowników do aplikacji SmartFile
Zaleca się przypisanie pojedynczego użytkownika microsoft Entra do aplikacji SmartFile w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.
Podczas przypisywania użytkownika do aplikacji SmartFile należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Konfigurowanie pliku SmartFile na potrzeby aprowizacji
Przed skonfigurowaniem aplikacji SmartFile na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację SCIM w aplikacji SmartFile i zebrać dodatkowe potrzebne szczegóły.
Zaloguj się do konsoli Administracja SmartFile. Przejdź do prawego górnego rogu konsoli SmartFile Administracja. Wybierz pozycję Klucz produktu.
Aby wygenerować token elementu nośnego, skopiuj klucz produktu i hasło produktu. Wklej je w notatniku z dwukropkiem między nimi.
Dodawanie aplikacji SmartFile z galerii
Aby skonfigurować aplikację SmartFile na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać aplikację SmartFile z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.
Aby dodać aplikację SmartFile z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
- W sekcji Dodawanie z galerii wpisz SmartFile, wybierz pozycję SmartFile w polu wyszukiwania.
- Wybierz pozycję SmartFile z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.
Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji SmartFile
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji SmartFile na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji SmartFile, postępując zgodnie z instrukcjami podanymi w samouczku dotyczącym logowania jednokrotnego aplikacji SmartFile. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie
Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji SmartFile w identyfikatorze Entra firmy Microsoft:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>
Na liście aplikacji wybierz pozycję SmartFile.
Wybierz kartę Aprowizacja.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Administracja Credentials (Poświadczenia Administracja) wprowadź dane w
https://<SmartFile sitename>.smartfile.com/ftp/scim
polu Adres URL dzierżawy. Przykład wygląda następująco:https://demo1test.smartfile.com/ftp/scim
. Wprowadź wartość tokenu elementu nośnego (ProductKey:ProductPassword), która została pobrana wcześniej w tokenie tajnym. Kliknij pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją SmartFile. Jeśli połączenie nie powiedzie się, upewnij się, że konto SmartFile ma Administracja uprawnienia i spróbuj ponownie.W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.
Kliknij przycisk Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z aplikacją SmartFile.
Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do pliku SmartFile w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w pliku SmartFile na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft Entra z plikiem SmartFile.
Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do smartFile w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania grup w pliku SmartFile na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.
Aby włączyć usługę aprowizacji Firmy Microsoft dla aplikacji SmartFile, zmień stan aprowizacji na Wł. w sekcji Ustawienia.
Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w pliku SmartFile, wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.
Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w sekcji Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w usłudze SmartFile.
Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika
ograniczenia Połączenie or
- Plik SmartFile obsługuje tylko usuwanie twarde.
Dodatkowe zasoby
- Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?
Następne kroki
Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla