Udostępnij za pośrednictwem

Samouczek: konfigurowanie usługi Workgrid na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w programie Workgrid i microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Workgrid.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

Przypisywanie użytkowników do usługi Workgrid

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Workgrid. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Workgrid, wykonując poniższe instrukcje:

Ważne porady dotyczące przypisywania użytkowników do usługi Workgrid

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Workgrid w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

  • Podczas przypisywania użytkownika do usługi Workgrid należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie usługi Workgrid na potrzeby aprowizacji

Przed skonfigurowaniem usługi Workgrid na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację SCIM w usłudze Workgrid.

  1. Zaloguj się do aplikacji Workgrid. Przejdź do obszaru Aprowizacja użytkowników>.

    Zrzut ekranu przedstawiający pozycję Workgrid U I z wywołanymi opcjami Użytkownicy i Aprowizacja użytkowników.

  2. W obszarze Interfejs API zarządzania kontami kliknij pozycję Utwórz poświadczenia.

    Zrzut ekranu przedstawiający sekcję Zarządzanie kontami A P I z wywołaną opcją Utwórz poświadczenia.

  3. Skopiuj wartości Punkt końcowy SCIM i Token dostępu. Zostaną one wprowadzone w polu Adres URL dzierżawy i Token tajny na karcie Aprowizacja aplikacji Workgrid.

    Zrzut ekranu przedstawiający sekcję Zarządzanie kontami A P I z punktem końcowym S C I M i wywoływanym tokenem dostępu.

Dodawanie aplikacji Workgrid z galerii

Aby skonfigurować usługę Workgrid na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać aplikację Workgrid z galerii aplikacji Microsoft Entra do swojej listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Workgrid z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Workgrid, wybierz pozycję Workgrid w polu wyszukiwania.
  4. Wybierz pozycję Workgrid z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy. Aplikacja Workgrid na liście wyników

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Workgrid

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Workgrid na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Workgrid, postępując zgodnie z instrukcjami podanymi w samouczku dotyczącym logowania jednokrotnego usługi Workgrid. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie

Aby skonfigurować automatyczną aprowizację użytkowników dla usługi Workgrid w identyfikatorze Entra firmy Microsoft:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

    Blok Aplikacje dla przedsiębiorstw

  3. Na liście aplikacji wybierz pozycję Workgrid.

    Link aplikacji Workgrid na liście aplikacji

  4. Wybierz kartę Aprowizacja.

    Zrzut ekranu przedstawiający opcje Zarządzania z wywołaną opcją Aprowizacja.

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu przedstawiający listę rozwijaną Tryb aprowizacji z wywołaną opcją Automatyczna.

  6. W sekcji Poświadczenia administratora wprowadź odpowiednio wartości punktu końcowego SCIM i tokenu dostępu pobrane wcześniej w obszarze Adres URL dzierżawy i Token tajny. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator entra firmy Microsoft może nawiązać połączenie z usługą Workgrid. Jeśli połączenie nie powiedzie się, upewnij się, że konto usługi Workgrid ma uprawnienia administratora i spróbuj ponownie.

    Adres URL dzierżawy i token

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Powiadomienie e-mail

  8. Kliknij przycisk Zapisz.

  9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Workgrid.

  10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do usługi Workgrid w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w programie Workgrid na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut Typ Obsługiwane do filtrowania Wymagane przez workgrid
    userName String
    aktywne Wartość logiczna
    displayName String
    title String
    emails[type eq "work"].value String
    preferredLanguage String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    phoneNumbers[type eq "fax"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String
    addresses[type eq "work"].locality String
    addresses[type eq "work"].postalCode String
    addresses[type eq "work"].formatted String
    addresses[type eq "work"].region String
    addresses[type eq "work"].streetAddress String

  11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Workgrid

  12. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Workgrid w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w programie Workgrid na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut Typ Obsługiwane do filtrowania Wymagane przez workgrid
    displayName String
    externalId String
    członkowie Odwołanie

  13. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  14. Aby włączyć usługę aprowizacji firmy Microsoft dla usługi Workgrid, zmień stan aprowizacji na . w sekcji Ustawienia .

    Stan aprowizacji — przełącznik w pozycji włączonej

  15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Workgrid, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    Zakres aprowizacji

  16. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    Zapisywanie konfiguracji aprowizacji

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu aprowizacji użytkowników i/lub grup, zobacz Jak długo potrwa aprowizacja użytkowników.

Możesz użyć sekcji Bieżący stan , aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w usłudze Workgrid. Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

Następne kroki