Настройка RingCentral для автоматического предоставления пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в RingCentral, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в RingCentral с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы смотрите в статье Автоматизация создания и удаления учетных записей пользователей для приложений SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в RingCentral
• Удаление пользователей в RingCentral, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и RingCentral
• Единый вход в RingCentral (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra
• Учетная запись пользователя в Microsoft Entra ID с разрешением на настройку управления (например, администратор приложений, администратор облачных приложений или владелец приложения).
• Клиент RingCentral
• Учетная запись пользователя в RingCentral с разрешениями администратора.

Замечание

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в области обеспечения.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и RingCentral.

Шаг 2. Настройка RingCentral для поддержки предоставления с Microsoft Entra ID.

Учетная запись администратора RingCentral необходима для авторизации в разделе "Учетные данные администратора" на шаге 5.

На портале администрирования RingCentral в разделе "Параметры учетной записи —> интеграции каталогов" установите для параметра Поставщик каталога значение SCIM.

Замечание

Чтобы назначить лицензии пользователям, см. ссылку на видео здесь.

Шаг 3. Добавление RingCentral из коллекции приложений Microsoft Entra

Добавьте RingCentral из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением в RingCentral. Если вы ранее настроили RingCentral для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен вашему приложению на основе назначения, можно использовать шаги для назначения пользователей и групп приложению. При выборе области охвата, которая предоставлена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в RingCentral

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое создание пользователей для RingCentral в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям

   

3. В списке приложений выберите RingCentral.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите режим подготовки в положение «Автоматически».

   

6. В разделе "Учетные данные администратора" выберите "Авторизовать". Вы будете перенаправлены на страницу входа RingCentral. Введите свой адрес электронной почты и номер телефона и пароль и нажмите кнопку "Войти ". Выберите «Авторизовать» на странице «Запрос доступа» RingCentral. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к RingCentral. Если подключение завершается ошибкой, убедитесь, что у учетной записи RingCentral есть разрешения администратора и повторите попытку.

   

   

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты человека или группы, которым следует получать уведомления об ошибках предоставления, и выберите флажок отправить уведомление по электронной почте при сбое.

   

8. Нажмите кнопку "Сохранить".

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с RingCentral.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в RingCentral, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в RingCentral для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API RingCentral поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Свойство	Тип
    userName	Струна
    externalId (внешний идентификатор)	Струна
    активный	Булев
    заголовок	Струна
    Электронные письма[тип eq "работа"].значение	Струна
    адреса[тип eq "работа"].страна	Струна
    адреса[тип = "работа"].регион	Струна
    адреса[тип eq "рабочий"].местоположение	Струна
    адреса[тип равен "работа"].почтовый индекс	Струна
    адреса[тип eq "работа"].streetAddress	Струна
    имя.имяОтчество	Струна
    имя_фамилия	Струна
    phoneNumbers[тип равен "мобильный"].значение	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:департамент	Струна

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для RingCentral, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Определите пользователей и/или группы, которым вы хотите предоставить доступ для RingCentral, выбрав нужные значения в разделе Scope в Параметры.

    

14. Когда вы будете готовы к настройке, нажмите "Сохранить".

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте полосу прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Журнал изменений

• 09.10.2020 — удалена поддержка атрибутов displayName и Manager.
• 03.15.2021 — обновлен метод авторизации от постоянного маркера носителя до потока предоставления кода OAuth.
• 10.28.2021 — обновлено сопоставление по умолчанию с адресами электронной почты> [тип "work"].value.
• 10.28.2021 — ограничение скорости, обновляющееся до 300/мин для чтения, 1000/мин для записи.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о процессе подготовки