Настройте Uni-tel A/S для автоматического управления пользователями с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Юни-tel A/S, так и в Microsoft Entra ID для настройки автоматической выдачи учетных записей пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей в Uni-tel A/S с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в разделе Предоставление и отмена пользователей в приложениях SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Юни-tel A/S.
• Удалите пользователей в Юни-tel A/S, если они больше не требуют доступа.
• Обеспечьте синхронизацию атрибутов пользователей между Microsoft Entra ID и Uni-tel A/S.
• Единый вход в Uni-tel A/S (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в Юни-tel A/S с разрешениями администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба выделения ресурсов.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Uni-tel A/S.

Шаг 2. Настройка Uni-tel A/S для поддержки управления учетными записями с помощью Microsoft Entra ID

Обратитесь в службу поддержки Uni-tel A/S, чтобы настроить Uni-tel A/S для поддержки управления ресурсами с помощью Microsoft Entra ID.

Шаг 3. Добавление Юни-tel A/S из коллекции приложений Microsoft Entra

Добавьте Uni-tel A/S из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением доступа к Uni-tel A/S. Если вы ранее настроили SSO для Uni-tel A/S, вы можете использовать то же самое приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете ограничение на основе назначения, кто будет предоставлен вашему приложению, можно использовать действия, чтобы назначать пользователей и группы приложению. Если вы выбираете область, создаваемую исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Uni-tel A/S

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Юни-tel A/S в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>приложениям для корпораций

   

3. В списке приложений выберите Uni-tel A/S.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите для режима подготовки значение "Автоматически".

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента Uni-tel A/S и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Uni-tel A/S. Если подключение завершается ошибкой, убедитесь, что у учетной записи Uni-tel A/S есть разрешения администратора и повторите попытку.

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты пользователя, который должен получать уведомления об ошибках в процессе подготовки, и установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе «Сопоставления» выберите «Синхронизировать пользователей Microsoft Entra с Uni-tel A/S».

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Uni-tel A/S, в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Юни-tel A/S для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Uni-tel A/S поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Свойство	Тип	Поддерживается для фильтрации	Требуется компанией Uni-tel A/S
    userName	Струна	✓	✓
    активный	Булев
    отображаемое имя	Струна
    имя.имяОтчество	Струна
    имя_фамилия	Струна

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для Юни-tel A/S, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Определите пользователей, которым вы хотите предоставить доступ в Uni-tel A/S, выбрав нужные значения в разделе Область в разделе Параметры.

    

14. Когда вы готовы провести настройку, выберите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть состояние цикла подготовки и насколько близко оно к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Изучите, как просматривать журналы и получать отчеты об активности по предоставлению