Настройте Netpresenter Next для автоматического управления пользователями с помощью Microsoft Entra ID.

В этой статье описаны шаги, которые необходимо выполнить как в Netpresenter Next, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп для Netpresenter Next с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Netpresenter Next
• Удаление пользователей в Netpresenter Next, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Netpresenter Next.
• Единый вход в Netpresenter Next (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Учетная запись администратора с netpresenter Next.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто входит в зону ответственности для обеспечения.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и Netpresenter Next.

Шаг 2. Настройка Netpresenter Next для поддержки предоставления прав доступа с помощью Microsoft Entra ID

1. Войдите в Netpresenter Next с учетной записью администратора.

2. Щелкните значок шестеренки, чтобы перейти на страницу параметров.

3. На странице параметров выберите "Система ", чтобы открыть подменю и выбрать идентификатор Microsoft Entra.

4. Нажмите кнопку "Создать маркер ".

5. Сохраните URL-адрес конечной точки SCIM и маркер в безопасном месте, вам потребуется на шаге 5.

   

6. Необязательно: в разделе параметры входа в систему, можно включить или отключить принудительный вход с учетной записью Microsoft. При включении пользователи с учетной записью Microsoft Entra потеряют возможность входа с помощью локальной учетной записи.

Шаг 3. Добавление Netpresenter Next из коллекции приложений Microsoft Entra

Добавьте Netpresenter Next из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Netpresenter Next. Если вы ранее настроили Netpresenter Next для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи по ссылке.

Шаг 4. Определите, кто входит в область обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Netpresenter Next

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Netpresenter Next в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

3. В списке приложений выберите Netpresenter Next.

4. Выберите вкладку Подготовка.

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

6. В разделе Учетные данные администратора введите Next Tenant URL и секретный токен для Netpresenter. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Netpresenter Next. Если подключение завершается ошибкой, убедитесь, что у учетной записи Netpresenter Next есть разрешения администратора и повторите попытку.

   

7. В поле Адрес электронной почты для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при предоставлении ресурсов, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

8. Выберите Сохранить.

9. В разделе Сопоставления выберите Синхронизацию пользователей Microsoft Entra с Netpresenter Next.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Netpresenter Next, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в Netpresenter Next для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Netpresenter Next поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Для работы требуется Netpresenter Next
    userName	Струна	✓	✓
    ВнешнийИдентификатор	Струна	✓	✓
    emails[type eq "рабочий"].value	Струна	✓	✓
    активный	булевый
    имя.givenName	Струна
    имя_фамилия	Струна
    phoneNumbers[type eq "рабочий"].value	Струна
    phoneNumbers[тип равен "мобильный"].значение	Струна

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

12. Чтобы включить службу подготовки Microsoft Entra для Netpresenter Next, измените статус подготовки на "Включено" в разделе "Параметры".

13. Определите пользователей и (или) группы, которых вы хотите подключить к Netpresenter Next, выбрав нужные значения в пункте Области в разделе Параметры.

    

14. Когда будете готовы настроить, нажмите Сохранить.

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в Scope в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, при условии, что служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения , чтобы увидеть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты об активности по предоставлению ресурсов