Поделиться через


Настройка матрицы приоритетов для автоматического управления пользователями с помощью Microsoft Entra ID

Цель этой статьи — продемонстрировать действия, которые необходимо выполнить в Priority Matrix и Microsoft Entra ID, чтобы настроить Microsoft Entra ID для автоматического предоставления и деактивации пользователей и/или группы в Priority Matrix.

Примечание.

В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы, см. в разделе Автоматизация подготовки и отмены подготовки пользователей для приложений SaaS с помощью Microsoft Entra ID.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Назначьте пользователей в Priority Matrix

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления учетных записей пользователей синхронизируются только пользователи и/или группы, назначенные для приложения в Microsoft Entra ID.

Перед настройкой и включением автоматического предоставления пользователей следует решить, какие пользователи и/или группы в учетной записи Microsoft Entra ID должны иметь доступ к Priority Matrix. Когда данный вопрос будет решен, этих пользователей или группы можно будет назначить приложению Priority Matrix, следуя инструкциям:

Важные рекомендации по назначению пользователей в Priority Matrix

  • Рекомендуется назначить одного пользователя Microsoft Entra в Priority Matrix для тестирования конфигурации автоматического предоставления пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Priority Matrix в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из управления доступом.

Настройка "Priority Matrix" для обеспечения

Прежде чем настраивать Матрицу приоритета для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо получить некоторые сведения о подготовке из Матрицы приоритетов.

  1. Войдите в консоль администрирования Priority Matrix.

  2. Выберите маркер входа Oauth для матрицы приоритетов

    Добавление SCIM в Priority Matrix

  3. Нажмите кнопку GET NEW TOKEN. Скопируйте строку токена. Это значение введите в поле секретный токен на вкладке "Подготовка" приложения "Матрица приоритета".

Чтобы настроить Priority Matrix для автоматической подготовки пользователей с использованием Microsoft Entra ID, необходимо добавить Priority Matrix из галереи приложений Microsoft Entra в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в роли Администратора облачных приложений или с более высоким уровнем доступа.

  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.

  3. В разделе Добавление из галереи введите Priority Matrix и выберите Priority Matrix в результатах.

    Матрица приоритетов в списке результатов

  4. Нажмите кнопку Sign-up for Priority Matrix (Зарегистрироваться в Priority Matrix), которая перенаправит вас на страницу входа в Priority Matrix.

    Добавление OIDC в Priority Matrix

  5. Так как Priority Matrix является приложением OpenIDConnect, выберите вход в Priority Matrix с помощью вашей рабочей учетной записи Microsoft.

    Вход в Priority Matrix через OIDC

  6. После успешной проверки подлинности дайте согласие на странице согласия. Затем приложение будет автоматически добавлено в арендатора, и вы будете перенаправлены на свою учетную запись в Priority Matrix.

Настройка автоматического предоставления пользователей для Priority Matrix

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в матрице приоритетов на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Примечание.

Дополнительные сведения о конечной точке SCIM в Priority Matrix см. в статье Подготовка пользователей в Priority Matrix.

Чтобы настроить автоматическую подготовку пользователей для Priority Matrix в Microsoft Entra ID:

  1. Войдите в Центр администрирования Microsoft Entra в роли Администратора облачных приложений или с более высоким уровнем доступа.

  2. Перейдите к Entra ID>приложениям для предприятий

    Колонка

  3. Из списка приложений выберите Priority Matrix.

    Ссылка на Priority Matrix в списке

  4. Выберите вкладку Подготовка.

    Скриншот опций управления с выделенной опцией

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана раскрывающегося списка

  6. В разделе Учетные данные администратора введите значение https://sync.appfluence.com/scim/v2/ в поле URL-адрес клиента. Введите в поле Секретный токен значение, которое вы ранее получили из Priority Matrix и сохранили. Выберите "Проверить подключение", чтобы убедиться, что Microsoft Entra ID может подключиться к Priority Matrix. Если установить подключение не удалось, убедитесь, что у учетной записи Priority Matrix есть разрешения администратора, и повторите попытку.

    URL-адрес клиента и токен

  7. В поле Адрес для уведомлений введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках провизии, и установите флажок Отправить уведомление по электронной почте при сбое.

    Уведомление по электронной почте

  8. Нажмите кнопку "Сохранить".

  9. В разделе "Сопоставления" выберите Синхронизировать пользователей Microsoft Entra в Priority Matrix.

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Priority Matrix, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в Priority Matrix для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибуты пользователей Priority Matrix

  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

  12. Чтобы включить службу подготовки Microsoft Entra для Priority Matrix, измените состояние подготовки на Вкл в разделе Параметры.

    Статус подготовки переключен на

  13. Определите пользователей и/или группы, которых вы хотите назначить для Priority Matrix, выбрав нужные значения в поле Область в разделе Параметры.

    Область обеспечения

  14. Когда вы будете готовы для настройки, нажмите Сохранить.

    Сохранение конфигурации провизирования

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут, пока служба подготовки Microsoft Entra работает. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в матрице приоритетов.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы