Руководство. Настройка метасетей Подключение or для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в метасетей Подключение or и идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в метасетей Подключение or.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент Meta Networks Connector;
• учетная запись пользователя Meta Networks Connector с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и метасетями Подключение or.

Назначение пользователей для Meta Networks Connector

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к метасетям Подключение or. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Meta Networks Connector по приведенным ниже инструкциям.

• Назначение корпоративному приложению пользователя или группы

Важные замечания о назначении пользователей для Meta Networks Connector

• Рекомендуется, чтобы один пользователь Microsoft Entra назначен метасетям Подключение or для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя для Meta Networks Connector в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если это доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Шаг 2. Настройка метасетей Подключение or для подготовки

1. Войдите в консоль администрирования Meta Networks Connector, указав название организации. Откройте раздел Administration (Администрирование) > API Keys (Ключи API).

   

2. Щелкните значок "плюс" в верхней правой части экрана, чтобы создать новый ключ API.

   

3. Задайте значения API Key Name (Имя ключа API) и API Key Description (Описание ключа API).

   

4. Включите права Write (Запись) для элементов Groups (Группы) и Users (Пользователи).

   

5. Щелкните Добавить. Скопируйте значение SECRET (Секрет) и сохраните его, так как больше вы не сможете открыть его для просмотра. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения meta Networks Подключение or.

   

6. Добавьте поставщик удостоверений, открыв раздел Administration (Администрирование) > Settings (Параметры) > IdP (поставщик удостоверений) > Create New (Создать).

   

7. На странице IdP Configuration (Конфигурация поставщика удостоверений) вы можете присвоить этой конфигурации имя (Name) и выбрать значок (Icon).

   

   

8. В разделе Configure SCIM (Настройка SCIM) выберите имя ключа API, который вы создали на предыдущих шагах. Щелкните Save(Сохранить).

   

9. Откройте вкладку Administration (Администрирование) > Settings (Параметры) > IdP (Поставщик удостоверений). Щелкните имя конфигурации поставщика удостоверений, которую вы создали на предыдущих шагах, чтобы отобразилось значение IdP ID (Идентификатор поставщика удостоверений). Этот идентификатор добавляется в конец URL-адреса клиента при вводе значения в поле URL-адреса клиента на вкладке подготовки приложения Meta Networks Подключение or.

   

Шаг 3. Добавление метасетей Подключение or из коллекции приложений Microsoft Entra

Добавьте метасети Подключение из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой к метасетям Подключение or. Если вы ранее настроили Meta Networks Connector для единого входа, можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в метасетей Подключение or

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в метасетей Подключение or на основе назначений пользователей и /или групп в идентификаторе Microsoft Entra ID.

Совет

Для Meta Networks Connector также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в руководстве по единому входу в Meta Networks Connector. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для метасетей Подключение or в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. Из списка приложений выберите Meta Networks Connector.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://api.metanetworks.com/v1/scim/<IdP ID> в поле URL-адрес клиента. Введите полученное ранее значение токена проверки подлинности SCIM в поле Секретный токен. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к метасетям Подключение or. Если установить подключение не удалось, убедитесь, что у учетной записи Meta Networks Connector есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с метасетями Подключение or.

   

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID в метасетей Подключение or в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Meta Networks Connector при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, потребуется убедиться, что API Meta Networks Connector поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Meta Networks Connector
    userName	Строка	✓	✓
    active	Логическое значение
    phonenumbers[type eq "work"].value	Строка
    name.givenName	Строка		✓
    name.familyName	Строка		✓

    Примечание.

    Значение phonenumbers должно быть в формате E164. Например, +16175551212

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с метасетями Подключение or.

    

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra id to Meta Networks Подключение or в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Meta Networks Connector при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, потребуется убедиться, что API Meta Networks Connector поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Meta Networks Connector
    displayName	Строка	✓	✓
    members	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для метасетей Подключение or, измените состояние подготовки на On в разделе Параметры.

    

15. Укажите пользователей или группы для подготовки в Meta Networks Connector, выбрав нужные значения в поле Область раздела Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в метасетей Подключение or.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Журнал изменений

06.04.2022 — добавлена поддержка phoneNumbers[type eq "work"].value. Удалена поддержка emails[type eq "work"].value и manager. name.givenName и name.familyName сделаны обязательными атрибутами.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке