Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель этой статьи — показать действия, которые необходимо выполнить в Box и Идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из идентификатора Microsoft Entra в Box.
Примечание.
В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы можно найти в статье Автоматизация предоставления и удаления доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.
Предварительные условия
Чтобы настроить интеграцию Microsoft Entra с Box, вам потребуется:
- Клиент Microsoft Entra
- бизнес-план уровня Box или выше.
Примечание.
При тестировании действий, описанных в этой статье, рекомендуется не использовать продакшн-среду.
Примечание.
Сначала необходимо включить приложения в приложении Box.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Чтобы протестировать действия, описанные в этой статье, следуйте приведенным ниже рекомендациям.
- Не используйте продуктивную среду, если в этом нет необходимости.
- Если у вас нет пробной среды Microsoft Entra, вы можете получить пробную версию за один месяц.
Назначение пользователей в Box
Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления учетных записей пользователей синхронизируются только те пользователи и группы, которые были "назначены" приложению в Microsoft Entra ID.
Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и/или группы в Microsoft Entra ID представляют пользователей, которым требуется доступ к приложению Box. После этого можно назначить этих пользователей для приложения Box, выполнив следующие действия:
Назначение пользователя или группы корпоративному приложению
Назначить пользователей и группы
Вкладка "Пользователи и группы" > на портале Azure позволяет указать, какие пользователи и группы должны предоставляться доступ к Box. Назначение пользователей или группы приводит к указанным далее результатам.
Идентификатор Microsoft Entra позволяет назначенному пользователю (путем прямого назначения или членства в группах) проходить проверку подлинности в Box. Если пользователь не назначен, идентификатор Microsoft Entra не разрешает им войти в Box и возвращает ошибку на странице входа в Microsoft Entra.
Плитка приложения Box добавляется в средство запуска приложений пользователя.
Если включена автоматическая подготовка, назначенные пользователи и (или) группы добавляются в очередь подготовки.
- Если для подготовки были настроены только объекты пользователей, то в очередь подготовки помещаются все напрямую назначенные пользователи и все пользователи, входящие в назначенные группы.
- Если для предоставления были настроены объекты групп, то в Box передаются все назначенные группы и пользователи, входящие в эти группы. Членство пользователей и групп сохраняется после записи в Box.
Вы можете использовать вкладку "Атрибуты единого входа" для настройки того, какие атрибуты пользователя (или утверждения) передаются в Box во время аутентификации на основе SAML, а вкладку "Подготовка атрибутов" для настройки процесса передачи атрибутов пользователей и групп из Microsoft Entra ID в Box во время операций подготовки.
Важные рекомендации по назначению пользователей в Box
Рекомендуется, чтобы один пользователь Microsoft Entra, назначенный для Box, протестировал конфигурацию подготовки. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя в box необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для предоставления.
Включение автоматической подготовки пользователей
В этом разделе описывается подключение идентификатора Microsoft Entra к API подготовки учетной записи пользователя Box и настройка службы подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Box на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Если включена автоматическая подготовка, назначенные пользователи и (или) группы добавляются в очередь подготовки.
Если для подготовки были настроены только объекты пользователей, то в очередь подготовки помещаются все напрямую назначенные пользователи и все пользователи, входящие в назначенные группы.
Если для предоставления были настроены объекты групп, то в Box передаются все назначенные группы и пользователи, входящие в эти группы. Членство пользователей и групп сохраняется после записи в Box.
Совет
Вы также можете включить единый Sign-On на основе SAML для Box, следуя инструкциям, приведенным на портале Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.
Настройка автоматической подготовки учетных записей пользователей:
Цель этого раздела – объяснить, как включить провизирование учетных записей пользователей Active Directory для Box.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>корпоративным приложениям.
Если для Box уже настроен единый вход, найдите свой экземпляр Box с помощью поиска. В противном случае выберите "Добавить " и найдите Box в коллекции приложений. Выберите Box в результатах поиска и добавьте его в список приложений.
Выберите экземпляр Box, а затем перейдите на вкладку "Подготовка ".
Задайте режим подготовки на Автоматический.
В разделе "Учетные данные администратора" выберите "Авторизовать" , чтобы открыть диалоговое окно входа Box в новом окне браузера.
На странице "Вход", чтобы предоставить доступ к Box , укажите необходимые учетные данные и нажмите кнопку "Авторизовать".
Выберите "Предоставить доступ к Box" , чтобы авторизовать эту операцию и вернуться на портал Azure.
Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Box. Если подключение завершается ошибкой, убедитесь, что у учетной записи Box есть разрешения администратора группы и повторите шаг "Авторизовать" снова.
Введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках подготовки в поле "Электронная почта уведомлений " и установите флажок.
Нажмите кнопку "Сохранить".
В разделе "Сопоставления" выберите Синхронизировать пользователей Microsoft Entra с Box.
В разделе "Сопоставления атрибутов " просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID в Box. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Box для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы включить службу подготовки Microsoft Entra для Box, измените состояние подготовки на "Включено " в разделе "Параметры"
Нажмите кнопку "Сохранить".
После этого будет запущена начальная синхронизация всех пользователей и групп, назначенных для Box в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на журналы действий подготовки, описывающие все действия, выполняемые службой подготовки в приложении Box.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
В клиенте Box синхронизированные пользователи перечислены в разделе "Управляемые пользователи " в консоли администрирования.
