Руководство по настройке соединителя метасетей для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в соединителе Meta Networks и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в Соединитель метасетей.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент Meta Networks Connector;
• учетная запись пользователя Meta Networks Connector с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и соединителем метасетей.

Назначение пользователей для Meta Networks Connector

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к соединителю Meta Networks. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Meta Networks Connector по приведенным ниже инструкциям.

• Назначение корпоративному приложению пользователя или группы

Важные замечания о назначении пользователей для Meta Networks Connector

• Рекомендуется назначить одному пользователю Microsoft Entra соединителю Meta Networks для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя для Meta Networks Connector в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если это доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Шаг 2. Настройка соединителя метасетей для подготовки

1. Войдите в консоль администрирования Meta Networks Connector, указав название организации. Откройте раздел Administration (Администрирование) > API Keys (Ключи API).

   

2. Щелкните значок "плюс" в верхней правой части экрана, чтобы создать новый ключ API.

   

3. Задайте значения API Key Name (Имя ключа API) и API Key Description (Описание ключа API).

   

4. Включите права Write (Запись) для элементов Groups (Группы) и Users (Пользователи).

   

5. Щелкните Добавить. Скопируйте значение SECRET (Секрет) и сохраните его, так как больше вы не сможете открыть его для просмотра. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения Meta Networks Connector.

   

6. Добавьте поставщик удостоверений, открыв раздел Administration (Администрирование) > Settings (Параметры) > IdP (поставщик удостоверений) > Create New (Создать).

   

7. На странице IdP Configuration (Конфигурация поставщика удостоверений) вы можете присвоить этой конфигурации имя (Name) и выбрать значок (Icon).

   

   

8. В разделе Configure SCIM (Настройка SCIM) выберите имя ключа API, который вы создали на предыдущих шагах. Щелкните Save(Сохранить).

   

9. Откройте вкладку Administration (Администрирование) > Settings (Параметры) > IdP (Поставщик удостоверений). Щелкните имя конфигурации поставщика удостоверений, которую вы создали на предыдущих шагах, чтобы отобразилось значение IdP ID (Идентификатор поставщика удостоверений). Этот идентификатор добавляется в конец URL-адреса клиента при вводе значения в поле URL-адреса клиента на вкладке "Подготовка" приложения Meta Networks Connector.

   

Шаг 3. Добавление соединителя Meta Networks из коллекции приложений Microsoft Entra

Добавьте Meta Networks Connector из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Meta Networks Connector. Если вы ранее настроили Meta Networks Connector для единого входа, можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в области подготовки

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в соединителе Метасетей

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в соединителе Метасетей на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Совет

Для Meta Networks Connector также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в руководстве по единому входу в Meta Networks Connector. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для соединителя Meta Networks в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. Из списка приложений выберите Meta Networks Connector.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://api.metanetworks.com/v1/scim/<IdP ID> в поле URL-адрес клиента. Введите полученное ранее значение токена проверки подлинности SCIM в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к соединителю Метасетей. Если установить подключение не удалось, убедитесь, что у учетной записи Meta Networks Connector есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Meta Networks Connector.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra id to Meta Networks Connector в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Meta Networks Connector при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, потребуется убедиться, что API Meta Networks Connector поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Meta Networks Connector
    userName	Строка	✓	✓
    active	Логический
    phonenumbers[type eq "work"].value	Строка
    name.givenName	Строка		✓
    name.familyName	Строка		✓

    Примечание.

    Значение phonenumbers должно быть в формате E164. Например, +16175551212

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с meta Networks Connector.

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra id to Meta Networks Connector в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Meta Networks Connector при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, потребуется убедиться, что API Meta Networks Connector поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Meta Networks Connector
    displayName	Строка	✓	✓
    members	Справочные материалы

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для соединителя Метасетей, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    

15. Укажите пользователей или группы для подготовки в Meta Networks Connector, выбрав нужные значения в поле Область раздела Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в соединителе метасетей.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Журнал изменений

06.04.2022 — добавлена поддержка phoneNumbers[type eq "work"].value. Удалена поддержка emails[type eq "work"].value и manager. name.givenName и name.familyName сделаны обязательными атрибутами.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке