Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить как в Airtable, так и в Microsoft Entra ID для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и удаляет учетные записи пользователей и групп в Airtable с помощью службы создания Microsoft Entra. Важные сведения о том, что делает эта служба, как она функционирует, и ответы на часто задаваемые вопросы см. в статье об автоматизации предоставления и удаления доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.
Поддерживаемые возможности
- Создайте пользователей в Airtable.
- Удалите пользователей в Airtable, если они больше не требуют доступа.
- Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Airtable.
- Настройка групп и членства в группах в Airtable.
- Вход без пароля в Airtable (рекомендуется).
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- клиент Microsoft Entra.
- Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
- Клиент Airtable.
- Учетная запись пользователя в Airtable с разрешениями администратора.
Шаг 1. Спланируйте развертывание обеспечения
- Узнайте о том, как работает служба предоставления.
- Определите, кто находится в охвате настройки.
- Определите, какие данные сопоставлять между идентификатором Microsoft Entra ID и Airtable.
Шаг 2. Создайте личный токен доступа Airtable для авторизации предоставления с помощью Microsoft Entra ID.
Войдите в Центр разработчиков Airtable в качестве пользователя администратора, а затем перейдите к
https://airtable.com/create/tokens.Выберите "Личные маркеры доступа" в левой панели навигации.
Создайте новый токен с запоминающимся именем, например AzureAdScimProvisioning.
Добавьте область действия "enterprise.scim.usersAndGroups:manage".
Выберите "Создать токен" и скопируйте полученный токен для использования ниже в шаге 5 .
Шаг 3. Добавление Airtable из коллекции приложений Microsoft Entra
Добавьте Airtable из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой пользователей в Airtable. Если вы ранее настроили Airtable для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.
Шаг 4. Определите, кто входит в область обеспечения ресурсами.
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.
Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если для профилирования задано назначение пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.
Шаг 5. Настройка автоматической подготовки пользователей в Airtable
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическое предоставление пользователей для Airtable в Microsoft Entra ID, выполните следующие действия.
Войдите в центр администрирования Microsoft Entra в роли, по крайней мере, администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий
В списке приложений выберите Airtable.
Выберите вкладку конфигурирование.
Установите Режим подготовки на автоматический.
В разделе Учетные данные администратора,
Введите
https://airtable.com/scim/v2в качестве URL-адреса арендатора Airtable .Введите личный токен доступа, созданный на шаге 2 выше, как секретный токен.
Выберите Тестировать подключение, чтобы убедиться, что Microsoft Entra ID может подключиться к Airtable. Если подключение завершается сбоем, убедитесь, что у учетной записи Airtable есть разрешения администратора и что личный маркер доступа имеет соответствующую область применения и повторите попытку.
В поле уведомления введите адрес электронной почты лица или группы, которые должны получать уведомления об ошибках настройки, и установите флажок Отправлять уведомление по электронной почте при сбое.
Выберите Сохранить.
В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Airtable.
Просмотрите атрибуты пользователей, которые синхронизируются из Microsoft Entra ID в Airtable, в разделе сопоставления атрибутов . Атрибуты, выбранные как свойства сопоставления , используются для сопоставления учетных записей пользователей в Airtable для операций обновления. Если вы выбрали изменить , соответствующий целевой атрибут, необходимо убедиться, что API Airtable поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.
Атрибут Тип Поддерживается для фильтрации Требуется для Airtable userName Струна ✓ ✓ активный Булев отображаемоеИмя Струна название Струна emails[тип eq "рабочий"].value Струна предпочитаемый язык Струна имя.личноеИмя Струна ✓ name.фамилия Струна ✓ форматированное имя Струна адреса[тип == "работа"].отформатирован Струна адреса[тип eq "рабочий"].streetAddress Струна addresses[type eq "работа"].местоположение Струна адреса[тип = "работа"].регион Струна адреса[тип равно "работа"].почтовыйКод Струна адреса[тип равен "работа"].страна Струна Номера телефонов [тип равен "работа"]. значение Струна phoneNumbers[type eq "мобильный"].value Струна phoneNumbers[type eq "факс"].value Струна внешнийИдентификатор Струна прозвище Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:номерСотрудника Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:департамент Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value Струна адреса[тип eq "дом"].форматированный Струна Неприменимо, поскольку текст, возможно, следует оставить в исходной форме из-за отсутствия контекста, указывающего на необходимость перевода терминов, используемых в коде или программировании. Струна адреса[тип eq "домашний"].местоположение Струна адреса[type eq "home"].регион Струна addresses[type eq "дом"].postalCode Струна addresses[тип равно "домашний"].страна Струна адреса[тип eq "прочее"].форматированный Струна адреса[тип eq "другой"].адресУлицы Струна адреса[тип равен "другое"].местоположение Струна addresses[type eq "other"].регион Струна адреса[тип eq "другой"].почтовыйКод Струна адреса[type eq "other"].страна Струна emails[type eq "домашний"].value Струна emails[type eq "другое"].value Струна место действия Струна имя.почетныйПрефикс Струна имя.почетныйСуффикс Струна имя.второеИмя Струна name.фамилия Струна phoneNumbers[type eq "дом"].value Струна phoneNumbers[тип eq "другое"].значение Струна phoneNumbers[type eq "пейджер"].value Струна часовой пояс Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:центрЗатрат Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:подразделение Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:организация Струна тип пользователя Струна В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Airtable.
Просмотрите атрибуты группы, которые синхронизируются из Microsoft Entra ID в Airtable в разделе сопоставления атрибутов. Атрибуты, выбранные как соответствующие свойства , используются для сопоставления групп в Airtable при выполнении операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.
Атрибут Тип Поддерживается для фильтрации Требуется для Airtable отображаемоеИмя Струна ✓ ✓ члены Ссылка Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.
Чтобы включить службу подготовки Microsoft Entra для Airtable, измените состояние подготовки на Вкл. в разделе «Параметры».
Определите пользователей и (или) группы, которым вы хотите предоставить доступ к Airtable, выбрав нужные значения в Области в разделе Настройки.
Когда будете готовы настроить, нажмите Сохранить.
Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в разделе Область в разделе Настройки. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор прогресса, чтобы узнать состояние цикла подготовки и насколько он близок к завершению.
- Если конфигурация развертывания находится в неисправном состоянии, приложение переходит в карантин. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?