Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Интеграция с Slack с пользовательским приложением /BYOA не поддерживается. Использование приложения галереи, как описано в этой статье, возможно. Приложение галереи было настроено для работы с SCIM v1 сервером Slack.
Цель этой статьи — показать шаги, которые необходимо выполнить в Slack и Microsoft Entra ID для автоматического предоставления и удаления учетных записей пользователей из Microsoft Entra ID в Slack. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы приведены в статье Автоматизация подготовки и отмены подготовки пользователей для SaaS-приложений с помощью идентификатора Microsoft Entra.
Поддерживаемые возможности
- Создание пользователей в Slack.
- Удаление пользователей в Slack, когда они больше не требуют доступа
- Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Slack
- Управление группами и членством в Slack.
- Единый вход в Slack (рекомендуется).
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие элементы:
- Клиент Microsoft Entra.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Пользователь Slack с активированным планом уровня Plus или выше.
- Учетная запись пользователя в Slack с разрешениями администратора группы.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Шаг 1. Запланируйте развертывание обеспечения
- Узнайте как работает сервис предоставления.
- Определите, кто входит в зону ответственности для обеспечения.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Slack.
Шаг 2. Добавление Slack из коллекции приложений Microsoft Entra
Добавьте Slack из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Slack. Если вы ранее настроили Slack для единого входа, можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.
Шаг 3. Определите, кто охватывается в рамках предоставления ресурсов.
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.
Шаг 4. Настройка автоматической подготовки пользователей в Slack
В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей Slack и настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Slack на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Чтобы настроить автоматическую конфигурацию учетных записей пользователей в Slack через Microsoft Entra ID, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>приложениям для предприятий
В списке приложений выберите Slack.
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе учетные данные администратора выберите Авторизовать. В новом окне браузера откроется диалоговое окно авторизации Slack.
В новом окне войдите в Slack с использованием учетной записи администратора группы. в открывшемся диалоговом окне авторизации выберите группу Slack, для которой необходимо включить подготовку, а затем выберите Authorize (Авторизовать). После завершения вернитесь на портал Azure для завершения настройки подготовки.
Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Slack. Если подключение отсутствует, убедитесь, что у учетной записи Slack есть права администратора группы, и повторите шаг "Авторизовать".
В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.
Выберите Сохранить.
В разделе "Сопоставления" выберите «Синхронизировать пользователей Microsoft Entra в Slack».
В разделе "Сопоставления атрибутов " просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Slack. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Slack для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
| Атрибут | Тип |
|---|---|
| активный | Логический |
| externalId (внешний идентификатор) | Строка |
| отображаемое имя | Строка |
| name.фамилия | Строка |
| имя.данноеИмя | Строка |
| название | Строка |
| Электронные письма[тип eq "работа"].значение | Строка |
| userName | Строка |
| Псевдоним | Строка |
| addresses[type eq "без типа"].streetAddress | Строка |
| адреса[type eq "нетипизированный"].местоположение | Строка |
| addresses[type eq "untyped"].регион | Строка |
| addresses[type eq "untyped"].postalCode | Строка |
| адреса[тип равен "неопределенный"].страна | Строка |
| phoneNumbers[тип равен "мобильный"].значение | Строка |
| Номера телефонов [тип равен "работа"]. значение | Строка |
| roles[primary eq "Истина"].value | Строка |
| локаль | Строка |
| имя.почетныйПрефикс | Строка |
| фотографии[тип eq "фото"].значение | Строка |
| URL профиля | Строка |
| часовой пояс | Строка |
| тип пользователя | Строка |
| предпочтительный язык | Строка |
| urn:scim:schemas:extension:enterprise:1.0.отдел | Строка |
| urn:scim:schemas:extension:enterprise:1.0.manager | Справочные материалы |
| urn:scim:schemas:extension:enterprise:1.0.employeeNumber | Строка |
| urn:scim:schemas:extension:enterprise:1.0.costCenter | Строка |
| urn:scim:schemas:extension:enterprise:1.0.organization (техническое обозначение) | Строка |
| urn:scim:schemas:extension:enterprise:1.0.подразделение | Строка |
В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Slack.
В разделе Сопоставления атрибутов просмотрите атрибуты групп, синхронизированные из Microsoft Entra ID в Slack. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Slack для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип отображаемое имя Строка участники Справочные материалы Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.
Чтобы включить службу подготовки Microsoft Entra для Slack, измените состояние подготовки на "Включено" в разделе "Параметры"
Определите пользователей и/или группы, которых вы хотите предоставить в Slack, выбрав нужные значения в Область в секции Параметры.
Когда будете готовы настроить, нажмите Сохранить.
После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.
Шаг 5. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Используйте индикатор выполнения, чтобы узнать текущее состояние цикла подготовки ресурсов и насколько близко он к завершению.
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Советы по устранению неполадок
При настройке атрибута displayName в Slack возможно следующее:
Значения не являются совершенно уникальными (например, два пользователя могут иметь одно отображаемое имя)
Поддерживаются символы, не принадлежащие английскому языку, пробелы и разные регистры.
Разрешенные знаки препинания включают точки, подчеркивания, дефисы, апострофы, квадратные скобки (например,
( [ { } ] )) и разделители (например,, / ;).Свойство displayName не может иметь символ @. Если включен параметр "@", в журналах подготовки может появиться пропущенное событие с описанием "AttributeValidationFailed".
Обновляется только в том случае, если эти два параметра настроены на рабочем месте или организации Slack. Синхронизация профилей включена , и пользователи не могут изменить отображаемое имя.
Атрибут userName в Slack должен содержать до 21 символа и иметь уникальное значение.
Slack разрешает сопоставление только с атрибутами userName и email.
Распространенные коды ошибок задокументированы в официальной документации Slack по адресу https://api.slack.com/scim#errors.
Журнал изменений
- 16.06.2020 — измененный атрибут DisplayName будет обновляться только при создании нового пользователя.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?