Настройка матрицы приоритетов для автоматического управления пользователями с помощью Microsoft Entra ID

Цель этой статьи — продемонстрировать действия, которые необходимо выполнить в Priority Matrix и Microsoft Entra ID, чтобы настроить Microsoft Entra ID для автоматического предоставления и деактивации пользователей и/или группы в Priority Matrix.

Примечание.

В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы, см. в разделе Автоматизация подготовки и отмены подготовки пользователей для приложений SaaS с помощью Microsoft Entra ID.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Арендатор Priority Matrix
• Учетная запись пользователя Priority Matrix с разрешениями администратора.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Назначьте пользователей в Priority Matrix

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления учетных записей пользователей синхронизируются только пользователи и/или группы, назначенные для приложения в Microsoft Entra ID.

Перед настройкой и включением автоматического предоставления пользователей следует решить, какие пользователи и/или группы в учетной записи Microsoft Entra ID должны иметь доступ к Priority Matrix. Когда данный вопрос будет решен, этих пользователей или группы можно будет назначить приложению Priority Matrix, следуя инструкциям:

• Назначьте пользователя или группу к корпоративному приложению

Важные рекомендации по назначению пользователей в Priority Matrix

• Рекомендуется назначить одного пользователя Microsoft Entra в Priority Matrix для тестирования конфигурации автоматического предоставления пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя в Priority Matrix в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из управления доступом.

Настройка "Priority Matrix" для обеспечения

Прежде чем настраивать Матрицу приоритета для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо получить некоторые сведения о подготовке из Матрицы приоритетов.

1. Войдите в консоль администрирования Priority Matrix.

2. Выберите маркер входа Oauth для матрицы приоритетов

   

3. Нажмите кнопку GET NEW TOKEN. Скопируйте строку токена. Это значение введите в поле секретный токен на вкладке "Подготовка" приложения "Матрица приоритета".

Добавить Priority Matrix из коллекции

Чтобы настроить Priority Matrix для автоматической подготовки пользователей с использованием Microsoft Entra ID, необходимо добавить Priority Matrix из галереи приложений Microsoft Entra в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в роли Администратора облачных приложений или с более высоким уровнем доступа.

2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.

3. В разделе Добавление из галереи введите Priority Matrix и выберите Priority Matrix в результатах.

   

4. Нажмите кнопку Sign-up for Priority Matrix (Зарегистрироваться в Priority Matrix), которая перенаправит вас на страницу входа в Priority Matrix.

   

5. Так как Priority Matrix является приложением OpenIDConnect, выберите вход в Priority Matrix с помощью вашей рабочей учетной записи Microsoft.

   

6. После успешной проверки подлинности дайте согласие на странице согласия. Затем приложение будет автоматически добавлено в арендатора, и вы будете перенаправлены на свою учетную запись в Priority Matrix.

Настройка автоматического предоставления пользователей для Priority Matrix

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в матрице приоритетов на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Примечание.

Дополнительные сведения о конечной точке SCIM в Priority Matrix см. в статье Подготовка пользователей в Priority Matrix.

Чтобы настроить автоматическую подготовку пользователей для Priority Matrix в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra в роли Администратора облачных приложений или с более высоким уровнем доступа.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. Из списка приложений выберите Priority Matrix.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://sync.appfluence.com/scim/v2/ в поле URL-адрес клиента. Введите в поле Секретный токен значение, которое вы ранее получили из Priority Matrix и сохранили. Выберите "Проверить подключение", чтобы убедиться, что Microsoft Entra ID может подключиться к Priority Matrix. Если установить подключение не удалось, убедитесь, что у учетной записи Priority Matrix есть разрешения администратора, и повторите попытку.

   

7. В поле Адрес для уведомлений введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках провизии, и установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите Синхронизировать пользователей Microsoft Entra в Priority Matrix.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Priority Matrix, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в Priority Matrix для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

12. Чтобы включить службу подготовки Microsoft Entra для Priority Matrix, измените состояние подготовки на Вкл в разделе Параметры.

    

13. Определите пользователей и/или группы, которых вы хотите назначить для Priority Matrix, выбрав нужные значения в поле Область в разделе Параметры.

    

14. Когда вы будете готовы для настройки, нажмите Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут, пока служба подготовки Microsoft Entra работает. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в матрице приоритетов.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о деятельности по предоставлению