Udostępnij za pośrednictwem

Samouczek: konfigurowanie rozwiązania Zscaler One na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

W tym samouczku przedstawiono kroki, które należy wykonać w usłudze Zscaler One i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i grup w usłudze Zscaler One.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji typu oprogramowanie jako usługa (SaaS) przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz następujące założenia:

  • Dzierżawa firmy Microsoft Entra.
  • Dzierżawa Zscaler One.
  • Konto użytkownika w usłudze Zscaler One z uprawnieniami administratora.

Uwaga

Integracja aprowizacji firmy Microsoft opiera się na interfejsie API Zscaler One SCIM. Ten interfejs API jest dostępny dla deweloperów usługi Zscaler One dla kont z pakietem Enterprise.

Dodawanie rozwiązania Zscaler One z witryny Azure Marketplace

Przed skonfigurowaniem rozwiązania Zscaler One na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft dodaj aplikację Zscaler One z witryny Azure Marketplace do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Zscaler One z witryny Marketplace, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).

  3. W sekcji Dodawanie z galerii wpisz Zscaler One i wybierz pozycję Zscaler One z panelu wyników. Aby dodać aplikację, wybierz pozycję Dodaj.

    Zscaler One in the results list

Przypisywanie użytkowników do rozwiązania Zscaler One

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do rozwiązania Zscaler One. Aby przypisać tych użytkowników lub grupy do usługi Zscaler One, postępuj zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.

Ważne porady dotyczące przypisywania użytkowników do rozwiązania Zscaler One

  • Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do rozwiązania Zscaler One w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy lub grupy można przypisać później.

  • Po przypisaniu użytkownika do rozwiązania Zscaler One wybierz dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Zscaler One

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft. Służy do tworzenia, aktualizowania i wyłączania użytkowników lub grup w usłudze Zscaler One na podstawie przypisań użytkowników lub grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Zscaler One. Postępuj zgodnie z instrukcjami w samouczku dotyczącym logowania jednokrotnego rozwiązania Zscaler One. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Uwaga

W przypadku aprowizacji lub anulowania aprowizacji użytkowników i grup zalecamy okresowe ponowne uruchamianie aprowizacji, aby upewnić się, że członkostwa w grupach są prawidłowo aktualizowane. Wykonanie ponownego uruchomienia spowoduje, że nasza usługa ponownie oceni wszystkie grupy i zaktualizuje członkostwo.

Konfigurowanie automatycznej aprowizacji użytkowników dla rozwiązania Zscaler One w identyfikatorze Entra firmy Microsoft

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications Enterprise Applications>>Zscaler One.

    Enterprise applications blade

  3. Na liście aplikacji wybierz pozycję Zscaler One.

    The Zscaler One link in the applications list

  4. Wybierz kartę Aprowizacja.

    Zscaler One Provisioning

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zscaler One Provisioning Mode

  6. W sekcji Administracja Credentials (Poświadczenia) wypełnij pola Adres URL dzierżawy i Token tajny z ustawieniami konta usługi Zscaler One zgodnie z opisem w kroku 6.

  7. Aby uzyskać adres URL dzierżawy i token tajny, przejdź do Administracja istration>Authentication Ustawienia w interfejsie użytkownika portalu Zscaler One. W obszarze Typ uwierzytelniania wybierz pozycję SAML.

    Zscaler One Authentication Settings

    a. Wybierz pozycję Konfiguruj protokół SAML , aby otworzyć opcje Konfigurowanie protokołu SAML .

    Zscaler One Configure SAML

    b. Wybierz pozycję Włącz aprowizację opartą na protokole SCIM, aby uzyskać ustawienia w polu Podstawowy adres URL i token elementu nośnego. Następnie zapisz ustawienia. Skopiuj ustawienie Podstawowy adres URL do adresu URL dzierżawy. Skopiuj ustawienie Token elementu nośnego na Token tajny.

  8. Po wypełnieniu pól przedstawionych w kroku 5 wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Zscaler One. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Zscaler One ma uprawnienia administratora i spróbuj ponownie.

    Zscaler One Test Connection

  9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, aby otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.

    Zscaler One Notification Email

  10. Wybierz pozycję Zapisz.

  11. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Zscaler One.

    Zscaler One user synchronization

  12. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Zscaler One w sekcji Mapowania atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w usłudze Zscaler One na potrzeby operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    Zscaler One matching user attributes

  13. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Zscaler One.

    Zscaler One group synchronization

  14. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Zscaler One w sekcji Mapowania atrybutów . Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania grup w usłudze Zscaler One na potrzeby operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    Zscaler One matching group attributes

  15. Aby skonfigurować filtry określania zakresu, postępuj zgodnie z instrukcjami w samouczku dotyczącym filtru określania zakresu.

  16. Aby włączyć usługę aprowizacji firmy Microsoft dla rozwiązania Zscaler One, w sekcji Ustawienia zmień stanaprowizacji na Włączone.

    Zscaler One Provisioning Status

  17. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w usłudze Zscaler One. W sekcji Ustawienia wybierz wartości, które chcesz wybrać w obszarze Zakres.

    Zscaler One Scope

  18. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    Zscaler One Save

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż późniejsze synchronizacje. Są one wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji. W raporcie opisano wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w usłudze Zscaler One.

Aby uzyskać informacje na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Zmień dzienniki

  • 05/16/2022 — funkcja odnajdywania schematu włączona w tej aplikacji.

Dodatkowe zasoby

Następne kroki