Konfigurowanie aplikacji SmartFile na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft

Celem tego artykułu jest zademonstrowanie kroków, które należy wykonać w pliku SmartFile i identyfikatorze Entra firmy Microsoft w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w aplikacji SmartFile.

Uwaga

W tym artykule opisano łącznik zbudowany na bazie usługi aprowizacji użytkowników Microsoft Entra. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Przypisywanie użytkowników do aplikacji SmartFile

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji SmartFile. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do aplikacji SmartFile, wykonując poniższe instrukcje:

Ważne porady dotyczące przypisywania użytkowników do aplikacji SmartFile

  • Zaleca się przypisanie pojedynczego użytkownika Microsoft Entra do aplikacji SmartFile w celu przetestowania automatycznej konfiguracji udostępniania użytkowników. Więcej użytkowników i/lub grup może być przypisanych później.

  • Podczas przypisywania użytkownika do aplikacji SmartFile należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie aplikacji SmartFile na potrzeby aprowizacji

Przed skonfigurowaniem aplikacji SmartFile na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację protokołu SCIM w aplikacji SmartFile i zebrać więcej szczegółów.

  1. Zaloguj się do konsoli administracyjnej aplikacji SmartFile. Przejdź do prawego górnego rogu konsoli administracyjnej SmartFile. Wybierz pozycję Klucz produktu.

    Konsola administracyjna SmartFile

  2. Aby wygenerować token elementu nośnego, skopiuj klucz produktu i hasło produktu. Wklej je w notatniku z dwukropkiem między nimi.

    Zrzut ekranu przedstawiający sekcję Klucz produktu z polami tekstowymi Klucz produktu i Hasło produktu.

    Zrzut ekranu przedstawiający zwykły tekst przedstawiający klucz produktu i hasło produktu oddzielone dwukropkiem.

Aby skonfigurować aplikację SmartFile na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać aplikację SmartFile z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację SmartFile z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz SmartFile, wybierz pozycję SmartFile w polu wyszukiwania.
  4. Wybierz pozycję SmartFile z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy. Aplikacja SmartFile na liście wyników

Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji SmartFile

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji SmartFile na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji SmartFile, postępując zgodnie z instrukcjami podanymi w artykule SmartFile Single Sign-On. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji SmartFile w Microsoft Entra ID:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw

    Panel aplikacji dla przedsiębiorstw

  3. Na liście aplikacji wybierz pozycję SmartFile.

    Zrzut ekranu przedstawiający link Aplikacji SmartFile na liście aplikacji.

  4. Wybierz kartę Provisioning.

    Zrzut ekranu przedstawiający opcje Zarządzania z wywołaną opcją Aprowizacja.

  5. Wybierz + Nową konfigurację.

    Zrzut ekranu przedstawiający zakładkę Aprowizowanie automatyczne.

  6. W polu Adres URL dzierżawy wprowadź adres URL dzierżawy SmartFile i token tajny. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją SmartFile. Jeśli połączenie nie powiedzie się, upewnij się, że konto SmartFile ma wymagane uprawnienia administratora i spróbuj ponownie.

    Uwaga

    Wprowadź https://<SmartFile sitename>.smartfile.com/ftp/scim w adres URL dzierżawcy. Przykład: https://demo1test.smartfile.com/ftp/scim.

    Zrzut ekranu przedstawiający połączenie testowe aprowizacji.

  7. Wybierz pozycję Utwórz , aby utworzyć konfigurację.

  8. Wybierz Właściwości na stronie Przegląd.

  9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .

    Zrzut ekranu przedstawiający stronę właściwości konfiguracji z ustawieniami powiadomień i usuwania.

  10. Wybierz Mapowanie atrybutów w panelu po lewej stronie i wybierz użytkownicy.

  11. Przejrzyj atrybuty użytkownika zsynchronizowane z Microsoft Entra ID do pliku SmartFile w sekcji Attribute-Mapping. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w pliku SmartFile na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API SmartFile obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Zrzut ekranu przedstawiający konfigurację mapowań atrybutów użytkownika SmartFile.

  12. Przejrzyj atrybuty grupy, które są synchronizowane z Microsoft Entra ID do SmartFile w sekcji Mapowanie Atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania grup w pliku SmartFile na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Zrzut ekranu przedstawiający konfigurację mapowań atrybutów grupy SmartFile.

  13. Aby skonfigurować filtry określania zakresu, zapoznaj się z instrukcjami podanymi w artykule Określanie filtrów zakresu.

  14. Użyj prowizjonowania na żądanie, aby zweryfikować synchronizację z niewielką liczbą użytkowników przed wdrożeniem na szerszą skalę w organizacji.

  15. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Rozpocznij aprowizację na stronie Przegląd .

Ograniczenia łącznika

  • SmartFile obsługuje tylko trwałe usuwanie.

Więcej zasobów

Powiązana zawartość

Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań udostępniania

  • Last updated on