Настройка M-Files для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

В этой статье описаны действия, которые необходимо выполнить как в M-Files, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra id автоматически подготавливает и отменяет подготовку пользователей и групп в M-Files с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в M-Files.
• Удалите пользователей в M-Files, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и M-Files.
• Настройка групп и членства в системе M-Files.
• Единый вход в M-Files (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Облачная подписка M-Files (классическое облако не поддерживается).
• Учетная запись пользователя в M-Files с правами администратора подписки или администратора доступа к M-Files Manage.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба обеспечения.
2. Определите, кто входит в зону ответственности для обеспечения.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и M-Files.
4. Необходимые сопоставления уже предопределены, но вы можете сопоставить два дополнительных поля данных с M-Files.

Шаг 2. Настройка M-Files для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед тем как настроить предоставление доступа пользователям в M-Files, убедитесь, что синхронизация пользователей отключена для всех хранилищ в вашей подписке в M-Files Admin.

Если вы ранее настроили управление учетными записями в M-Files Manage с помощью собственного приложения Entra ID, вы не можете внести изменения в конфигурацию для использования приложения M-Files из галереи приложений Microsoft Entra. Если вы хотите использовать приложение M-Files, удалите существующую конфигурацию из управления M-Files и отключите или удалите связанное приложение Entra ID. Затем следуйте этим инструкциям, чтобы создать новую конфигурацию.

1. Войдите в службу управления M-Files по адресу https://manage.m-files.com.
2. В области навигации по левой части страницы выберите "Подготовка".
3. Перейдите на вкладку "Конфигурация".
4. В разделе "Создание конфигурации для подготовки пользователей" выберите приложение коллекции Azure AD.
5. Введите необходимые сведения.
   • В имени конфигурации введите уникальное имя конфигурации.
   • Выберите тип лицензии по умолчанию для подготовленных пользователей. Все подготовленные пользователи сначала получают эту лицензию. Вы можете изменить тип лицензии группы пользователей на более высокий после выделения групп пользователей. Если в подписке недостаточно доступных лицензий типа лицензии по умолчанию, все пользователи не получают лицензию.
6. Выберите значок копирования ( ) для каждого элемента данных, созданного M-Files Manage, и запишите значения.

Примечание.

Секрет клиента не отображается нигде при закрытии диалогового окна.

Шаг 3. Добавление M-Files из коллекции приложений Microsoft Entra

Добавьте M-Files из коллекции приложений Microsoft Entra, чтобы начать управление процессом предоставления доступа в M-Files. Если вы ранее настроили M-Files для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматического предоставления пользователей в M-Files

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое управление пользователями для M-Files в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий.

   

3. В списке приложений выберите M-Files.

   

4. Выберите вкладку Подготовка.

   

5. Установите Режим конфигурирования на Автоматически.

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента M-Files, конечную точку токена, идентификатор клиента и секрет клиента. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к M-Files. Если подключение завершается ошибкой, убедитесь, что введенные значения верны и повторите попытку.

   

7. В поле Адрес электронной почты для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при предоставлении ресурсов, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. Необязательно. Если требуется синхронизировать дополнительные сведения о пользователе, можно определить два дополнительных поля для синхронизации с M-Files Manage. Информация отображается в разделе Дополнительные сведения 1 и Дополнительные сведения 2 на странице Пользовательская информация.

   1. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с M-Files.
   2. В разделе "Сопоставление атрибутов " выберите "Добавить новое сопоставление".
   3. Используйте следующие значения:
      • Тип сопоставления: Direct
      • Исходный атрибут: введите атрибут Entra ID
      • Целевой атрибут: select urn:ietf:params:scim:schemas:extension:info:2.0:User:info1 или urn:ietf:params:scim:schemas:extension:2.0:User:info2
      • Сопоставление объектов с помощью этого атрибута: Нет
      • Применение этого сопоставления: Всегда
   4. Нажмите OK.
   5. Необязательно. Чтобы синхронизировать два дополнительных поля данных с M-Files Manage, добавьте второе сопоставление с другим доступным целевым атрибутом.

Примечание.

Не рекомендуется вносить изменения в сопоставления атрибутов по умолчанию.

1. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

2. Чтобы включить службу подготовки Microsoft Entra для M-Files, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

   

3. Определите пользователей и (или) группы, которых вы хотите назначить в M-Files, выбрав нужные значения в области действия в разделе "Параметры".

   

4. Когда будете готовы настроить, нажмите Сохранить.

   

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в Scope в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• После завершения подготовки пользователей создайте связи между подготовленными группами пользователей и группами пользователей M-Files в M-Files Manage. Инструкции см. в руководстве по управлению файлами M-Files.
• Узнайте, как просматривать журналы и получать отчеты о деятельности по подготовке.