Руководство по настройке M-Files для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в M-Files, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra id автоматически подготавливает и отменяет подготовку пользователей и групп в M-Files с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в M-Files.
• Удалите пользователей в M-Files, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и M-Files.
• Подготовка групп и членства в группах в M-Files.
• Единый вход в M-Files (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Облачная подписка M-Files (классическое облако не поддерживается).
• Учетная запись пользователя в M-Files с правами администратора подписки или администратора доступа к M-Files Manage.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и M-Files.
4. Необходимые сопоставления предопределяются, но можно сопоставить два дополнительных поля данных с M-Files.

Шаг 2. Настройка M-Files для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед настройкой подготовки пользователей в M-Files убедитесь, что все хранилища в подписке отключены в Администратор M-Files.

Если вы ранее настроили подготовку пользователей в M-Files Manage с помощью собственного приложения Идентификатора записи, вы не можете изменить конфигурацию, чтобы использовать приложение M-Files из коллекции приложений Microsoft Entra. Если вы хотите использовать приложение M-Files, удалите существующую конфигурацию из управления M-Files и отключите или удалите связанное приложение Entra ID. Затем следуйте этим инструкциям, чтобы создать новую конфигурацию.

1. Войдите в службу управления M-Files по адресу https://manage.m-files.com.
2. В области навигации по левой части страницы щелкните "Подготовка".
3. Перейдите на вкладку "Конфигурация".
4. В разделе "Создание конфигурации для подготовки пользователей" щелкните приложение коллекции Azure AD.
5. Введите необходимые сведения.
   • В имени конфигурации введите уникальное имя конфигурации.
   • Выберите тип лицензии по умолчанию для подготовленных пользователей. Все подготовленные пользователи сначала получают эту лицензию. Вы можете изменить тип лицензии группы пользователей на более высокий после подготовки групп пользователей. Если в подписке недостаточно доступных лицензий типа лицензии по умолчанию, все пользователи не получают лицензию.
6. Щелкните значок копирования ( ) для каждого элемента данных, созданного M-Files Manage, и запишите значения.

Примечание.

Секрет клиента не отображается нигде при закрытии диалогового окна.

Шаг 3. Добавление M-Files из коллекции приложений Microsoft Entra

Добавьте M-Files из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в M-Files. Если вы ранее настроили M-Files для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если область задано для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в M-Files

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для M-Files в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям Identity>Applications>Enterprise.

   

3. В списке приложений выберите M-Files.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе "Учетные данные Администратор" введите URL-адрес клиента M-Files, конечную точку токена, идентификатор клиента и секрет клиента. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к M-Files. Если подключение завершается ошибкой, убедитесь, что введенные значения верны и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. Необязательно. Если требуется синхронизировать дополнительные сведения о пользователе, можно определить два дополнительных поля для синхронизации с M-Files Manage. Эти сведения отображаются на странице сведений о пользователях, а также дополнительные сведения 1 и дополнительные сведения 2.

   1. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с M-Files.
   2. В разделе "Сопоставление атрибутов" нажмите кнопку "Добавить новое сопоставление".
   3. Используйте следующие значения:
      • Тип сопоставления: Direct
      • Исходный атрибут: введите атрибут Entra ID
      • Целевой атрибут: select urn:ietf:params:scim:schemas:extension:info:2.0:User:info1 или urn:ietf:params:scim:schemas:extension:2.0:User:info2
      • Сопоставление объектов с помощью этого атрибута: Нет
      • Применение этого сопоставления: Всегда
   4. Нажмите кнопку ОК.
   5. Необязательно. Чтобы синхронизировать два дополнительных поля данных с M-Files Manage, добавьте второе сопоставление с другим доступным целевым атрибутом.

Примечание.

Не рекомендуется вносить изменения в сопоставления атрибутов по умолчанию.

1. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

2. Чтобы включить службу подготовки Microsoft Entra для M-Files, измените состояние подготовки на On в разделе Параметры.

   

3. Определите пользователей и (или) группы, которые вы хотите подготовить в M-Files, выбрав нужные значения в области в разделе Параметры.

   

4. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

   

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• После завершения подготовки пользователей создайте связи между подготовленными группами пользователей и группами пользователей M-Files в M-Files Manage. Инструкции см. в руководстве по управлению файлами M-Files.
• Сведения о просмотре журналов и получении отчетов о действиях по подготовке.