Руководство по настройке Signagelive для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в Signagelive и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Signagelive.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• клиент Signagelive;
• учетная запись пользователя в Signagelive с разрешениями администратора.

Назначение пользователей в Signagelive

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и /или группы в идентификаторе Microsoft Entra должны иметь доступ к Signagelive. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Signagelive, выполнив приведенные ниже инструкции.

• Назначение корпоративному приложению пользователя или группы

Важные советы по назначению пользователей в Signagelive

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Signagelive для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя в Signagelive в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Signagelive для подготовки

Перед настройкой Signagelive для автоматической подготовки пользователей с помощью Идентификатора Microsoft Entra необходимо включить подготовку SCIM в Signagelive.

Обратитесь к команде Signagelive, чтобы получить секретный токен, необходимый для настройки подготовки SCIM.

Добавление Signagelive из коллекции

Чтобы настроить Signagelive для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить Signagelive из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Signagelive из коллекции приложений Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе "Добавление из коллекции" введите Signagelive, выберите Signagelive в поле поиска.
4. Выберите Signagelive в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка автоматической подготовки пользователей в Signagelive

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Signagelive на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Для Signagelive также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Signagelive. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Signagelive в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. Из списка приложений выберите Signagelive.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе "Учетные данные администратора" введите значение https://samlapi.signagelive.com/scim/v2 в поле URL-адрес клиента. В поле Секретный токен введите токен носителя, предоставленный командой технической разработки. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Signagelive. Если установить подключение не удалось, убедитесь, что у учетной записи Signagelive есть разрешения администратора, и повторите попытку.

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Signagelive.

   

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Signagelive в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Signagelive для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

11. В разделе "Сопоставления" выберите "Синхронизировать группу Microsoft Entra" с Signagelive.

    

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Signagelive в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей групп в Signagelive для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Signagelive, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

15. Определите пользователей и (или) группы для подготовки в Signagelive, выбрав нужные значения в поле Область раздела Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о том, сколько продлится подготовка пользователей и (или) групп, см. в разделе Сколько времени занимает подготовка пользователей.

Вы можете использовать раздел "Текущее состояние ", чтобы отслеживать ход выполнения и следовать ссылкам в отчете о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Signagelive. Дополнительные сведения см. в статье Проверка состояния подготовки пользователей. Чтобы прочитать журналы подготовки Microsoft Entra, см . статью "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке