Поделиться через

Настройте Flock для автоматического создания пользователей с помощью Microsoft Entra ID

Цель этой статьи — продемонстрировать действия, которые необходимо выполнить в Flock и Microsoft Entra ID, чтобы настроить Microsoft Entra ID для автоматического предоставления и отзыва пользователей и/или групп для Flock.

Примечание.

В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация подготовки и отмены подготовки пользователей к приложениям SaaS с помощью Microsoft Entra ID.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

— учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись. — Одна из следующих ролей: Администратор приложений - Администратор облачных приложений - Владелец приложения

  • Арендатор Flock
  • Учетная запись пользователя в Flock с разрешениями администратора.

Назначение пользователей в Flock

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления пользователей синхронизируются только те пользователи и/или группы, которые назначены приложению в Microsoft Entra ID.

Перед настройкой и включением автоматического предоставления пользователей следует решить, какие пользователи и/или группы в Microsoft Entra ID должны иметь доступ к Flock. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Flock, следуя инструкциям:

Важные рекомендации по назначению пользователей в Flock

  • Рекомендуется назначить одного пользователя Microsoft Entra в Flock для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Flock в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью доступ по умолчанию исключаются из предоставления.

Настройка Flock для подготовки

Перед настройкой Flock для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в Flock.

  1. Войдите в Flock. Выберите значок настроек>управляйте своей командой.

    Снимок экрана: веб-сайт Flock. Выделен значок параметров и отображается контекстное меню. В этом меню выделено управление командой.

  2. Выберите "Проверка подлинности и подготовка".

    Снимок экрана меню на веб-сайте Flock. Выделен элемент аутентификации и провиженинга.

  3. Скопируйте маркер API. Эти значения вводятся в поле "Секретный токен" на вкладке "Подготовка" приложения Flock.

    Снимок экрана вкладки

Добавьте Flock из галереи

Чтобы настроить Flock для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить Flock из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Flock из коллекции приложений Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции " введите Flock, выберите Flock в поле поиска.
  4. Выберите Flock на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено вашему арендатору. Flock в списке результатов

Настройка автоматического предоставления пользователей для Flock

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Flock на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Вы также можете включить единый вход на основе SAML для Flock, следуя инструкциям, приведенным в статье о едином входе Flock. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Flock в Microsoft Entra ID, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Приложения предприятия

    Колонка корпоративных приложений

  3. В списке приложений выберите Flock.

    Ссылка на Flock в списке приложений

  4. Перейдите на вкладку "Подготовка ".

    Снимок экрана параметров управления, на котором выделен параметр подготовки.

  5. Установите режим подготовки на Автоматический.

    Снимок экрана: раскрывающийся список режимов настройки с выделенной опцией

  6. В разделе "Учетные данные администратора" введите https://api.flock-staging.com/v2/scim значения маркера API , полученные ранее в URL-адресе клиента и маркере секрета соответственно. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Flock. Если установить подключение не удалось, убедитесь, что у учетной записи Flock есть разрешения администратора, и повторите попытку.

    URL-адрес клиента + токен

  7. В поле "Электронная почта уведомлений" введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках подготовки и флажок - отправить уведомление по электронной почте при возникновении сбоя.

    Уведомление по электронной почте

  8. Нажмите кнопку "Сохранить".

  9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Flock.

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Flock, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Flock для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибуты пользователя Flock

  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

  12. Чтобы включить службу подготовки Microsoft Entra для Flock, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    Переключено состояние конфигурации

  13. Определите пользователей и/или группы, которых вы хотите предоставить в Flock, выбрав нужные значения в объеме в разделе "Параметры".

    Область подготовки

  14. Когда вы будете готовы подготовить, нажмите Сохранить.

    Сохранение конфигурации автоконфигурации

Эта операция запускает начальную синхронизацию всех пользователей и (или) групп, определенных в области в разделе "Параметры ". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о том, сколько времени потребуется для подготовки пользователей и (или) групп, см. в статье о том, сколько времени потребуется для подготовки пользователей.

Вы можете использовать раздел "Текущее состояние ", чтобы отслеживать ход выполнения и следовать ссылкам в отчете о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Flock. Дополнительные сведения см. в разделе "Проверка состояния подготовки пользователей". Чтобы прочитать журналы настройки Microsoft Entra, см. статью «Отчеты об автоматической настройке учетных записей пользователей».

Дополнительные ресурсы

Связанный контент