Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule przedstawiono kroki, które należy wykonać w usłudze Zscaler One i Microsoft Entra ID w celu skonfigurowania Microsoft Entra ID do automatycznego udostępniania i usuwania użytkowników oraz grup w usłudze Zscaler One.
Uwaga
W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji typu oprogramowanie jako usługa (SaaS) przy użyciu identyfikatora Entra firmy Microsoft.
Wymagania wstępne
W scenariuszu opisanym w tym artykule założono, że masz:
— Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto. — Jedną z następujących ról: — Administrator aplikacji - Administrator aplikacji w chmurze - właściciel aplikacji..
- Klient Zscaler One.
- Konto użytkownika w usłudze Zscaler One z uprawnieniami administratora.
Uwaga
Integracja prowizjonowania Microsoft Entra opiera się na interfejsie API Zscaler One SCIM. Ten interfejs API jest dostępny dla deweloperów usługi Zscaler One dla kont z pakietem Enterprise.
Dodawanie rozwiązania Zscaler One z witryny Azure Marketplace
Przed skonfigurowaniem rozwiązania Zscaler One na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft dodaj aplikację Zscaler One z witryny Azure Marketplace do listy zarządzanych aplikacji SaaS.
Aby dodać aplikację Zscaler One z witryny Marketplace, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
W sekcji Dodawanie z galerii wpisz Zscaler One i wybierz pozycję Zscaler One z panelu wyników. Aby dodać aplikację, wybierz pozycję Dodaj.
Przypisywanie użytkowników do rozwiązania Zscaler One
Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do rozwiązania Zscaler One. Aby przypisać tych użytkowników lub grupy do usługi Zscaler One, postępuj zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.
Ważne porady dotyczące przypisywania użytkowników do rozwiązania Zscaler One
Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do rozwiązania Zscaler One w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Możesz przypisać dodatkowych użytkowników lub grupy później.
Po przypisaniu użytkownika do rozwiązania Zscaler One wybierz dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Konfigurowanie automatycznego prowizjonowania użytkowników do Zscaler One
Ta sekcja przeprowadzi Cię przez kroki konfigurowania usługi aprowizacji Microsoft Entra. Służy do tworzenia, aktualizowania i wyłączania użytkowników lub grup w usłudze Zscaler One na podstawie przypisań użytkowników lub grup w identyfikatorze Entra firmy Microsoft.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Zscaler One. Postępuj zgodnie z instrukcjami w artykule Zscaler One single sign-on (Logowanie jednokrotne Zscaler One). Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.
Uwaga
W przypadku aprowizacji lub anulowania aprowizacji użytkowników i grup zalecamy okresowe ponowne uruchamianie aprowizacji, aby upewnić się, że członkostwa w grupach są prawidłowo aktualizowane. Wykonanie ponownego uruchomienia spowoduje, że nasza usługa ponownie oceni wszystkie grupy i zaktualizuje członkostwo.
Konfiguracja automatycznej aprowizacji użytkowników dla Zscaler One w Microsoft Entra ID
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do zakładki Entra ID>Enterprise apps>Zscaler One.
Na liście aplikacji wybierz pozycję Zscaler One.
Wybierz kartę Konfigurowanie.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Poświadczenia Admina wypełnij pola Adres URL dzierżawy i Tajny token ustawieniami konta Zscaler One, zgodnie z opisem w kroku 6.
pl-PL: Aby uzyskać adres URL dzierżawy i token tajny, przejdź do Administracja>Ustawienia uwierzytelniania w interfejsie użytkownika portalu Zscaler One. W obszarze Typ uwierzytelniania wybierz pozycję SAML.
Wybierz pozycję Konfiguruj protokół SAML , aby otworzyć opcje Konfigurowanie protokołu SAML .
Wybierz Włącz aprowizację opartą na SCIM, aby uzyskać ustawienia w Base URL i Bearer Token. Następnie zapisz ustawienia. Skopiuj ustawienie Podstawowy adres URL do adresu URL dzierżawy. Skopiuj ustawienie Token typu Bearer do Tajny token.
Po wypełnieniu pól przedstawionych w kroku 5 wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Zscaler One. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Zscaler One ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach podczas aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Zscaler One.
Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Zscaler One w sekcji Mapowania atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w usłudze Zscaler One na potrzeby operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.
Atrybut Typ Obsługiwane jest filtrowanie Wymagane przez rozwiązanie Zscaler One userName Sznurek ✓ ✓ aktywne logiczny ✓ nazwa wyświetlana Sznurek ✓ Identyfikator zewnętrzny Sznurek ✓ imię Sznurek imię.nazwisko Sznurek urn:ietf:params:scim:schemas:extension:enterprise:2.0:Użytkownik:dział Sznurek ✓ W sekcji Mapowania wybierz Synchronizuj grupy Microsoft Entra z usługą Zscaler One.
Przejrzyj atrybuty grupy, które są synchronizowane z Microsoft Entra ID do Zscaler One w sekcji Mapowania atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania grup w usłudze Zscaler One na potrzeby operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.
Atrybut Typ Obsługiwane jest filtrowanie Wymagane przez rozwiązanie Zscaler One nazwa wyświetlana Sznurek ✓ ✓ Identyfikator zewnętrzny Sznurek ✓ członkowie Referencja Aby skonfigurować filtry zakresowe, postępuj zgodnie z instrukcjami w artykule filtrowania zakresu .
Aby włączyć usługę aprowizacji firmy Microsoft dla rozwiązania Zscaler One, w sekcji Ustawienia zmień stan aprowizacji na Włączone.
Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w usłudze Zscaler One. W sekcji Ustawienia wybierz żądane wartości w obszarze Zakres.
Gdy wszystko będzie gotowe do konfiguracji, wybierz pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż późniejsze synchronizacje. Są one wykonywane co około 40 minut, o ile usługa aprowizacji Microsoft Entra jest uruchomiona.
Możesz użyć sekcji 'Szczegóły synchronizacji' do monitorowania postępu i śledzenia linków do raportu aktywności aprowizacji. W raporcie opisano wszystkie działania wykonywane przez usługę aprowizacji Microsoft Entra na Zscaler One.
Aby uzyskać informacje na temat sposobu odczytywania dzienników aprowizacji w Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji kont użytkowników.
Zmień dzienniki
- 05/16/2022 — funkcja odnajdywania schematu włączona w tej aplikacji.
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?