Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить как в XM Факсе, так и в XM SendSecure и идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически выполняет подготовку и автоматическое удаление пользователей в XM Факс и XM SendSecure с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.
Поддерживаемые возможности
- Создание пользователей в XM Fax и XM SendSecure.
- Удалите пользователей в XM Fax и XM SendSecure, если они больше не требуют доступа.
- Сохраняйте синхронизацию атрибутов пользователей между Microsoft Entra ID, XM Fax и XM SendSecure.
- Единый вход в XM Fax и XM SendSecure (рекомендуется).
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Клиент Microsoft Entra
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Учетная запись пользователя в XM Fax и XM SendSecure с разрешениями администратора.
Шаг 1. Планирование развертывания снабжения
- Узнайте, как работает служба обеспечения.
- Определите, кто входит в зону ответственности для обеспечения.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и XM Fax и XM SendSecure.
Шаг 2. Настройка XM Факса и XM SendSecure для поддержки подготовки с помощью идентификатора Microsoft Entra
Создание токена доступа
- В учетной записи XM Cloud enterprise выберите название предприятия>, затем токены доступа.
- Создайте новый токен доступа с разрешением на предоставление пользователей (с помощью SCIM).
- Скопируйте маркер доступа. Он необходим в качестве секретного маркера в идентификаторе Microsoft Entra.
URL-адрес арендатора
Чтобы настроить службу подготовки Microsoft Entra, вам потребуется URL-адрес клиента.
URL-адрес клиента зависит от региона, имени учетной записи предприятия и имеет следующую схему:
https://<domain>/api/scim/v2/enterprises/<enterprise_name>/
Примеры:
https://portal.xmedius.com/api/scim/v2/enterprises/acme/https://portal.xmedius.eu/api/scim/v2/enterprises/my_corporation/https://portal.xmedius.ca/api/scim/v2/enterprises/another_company/
Шаг 3. Добавление XM Fax и XM SendSecure из коллекции приложений Microsoft Entra
Добавьте XM Fax и XM SendSecure из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой к XM Факс и XM SendSecure. Если вы ранее настроили XM Факс и XM SendSecure для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.
Шаг 4. Определение того, кто подлежит обеспечению
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.
Шаг 5. Настройка автоматического предоставления пользователей для XM Fax и XM SendSecure
В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для XM Fax и XM SendSecure в идентификаторе Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий
В списке приложений выберите XM Факс и XM SendSecure.
Выберите вкладку Подготовка.
Установите Режим конфигурирования на Автоматически.
В разделе "Учетные данные администратора" введите URL-адрес клиента XM Fax и XM SendSecure и секретный маркер из шага 2. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к XM Факсу и XM SendSecure. Если соединение не удается, проверьте, что URL-адрес и токен доступа корректны.
В поле "Email для уведомлений" введите адрес электронной почты человека, который должен получать уведомления об ошибках при настройке, затем установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".
Выберите Сохранить.
В разделе «Сопоставления» выберите «Синхронизировать пользователей Microsoft Entra с XM Fax и XM SendSecure».
Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в XM Fax и XM SendSecure в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в XM Fax и XM SendSecure для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API XM Fax и XM SendSecure поддерживают фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется для XM Fax и XM SendSecure userName Струна ✓ ✓ emails[тип eq "рабочий"].value Струна ✓ активный булевый заголовок Струна имя.имяОтчество Струна имя_фамилия Струна адреса[тип eq "работа"].streetAddress Струна адреса[тип eq "рабочий"].местоположение Струна адреса[тип = "работа"].регион Струна адреса[тип равен "работа"].почтовый индекс Струна адреса[тип eq "работа"].страна Струна Номера телефонов [тип равен "работа"]. значение Струна phoneNumbers[тип равен "мобильный"].значение Струна phoneNumbers[тип равен "факс"].значение Струна externalId (внешний идентификатор) Струна ✓ roles[primary eq "Истина"].value Струна urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:организация Струна Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.
Чтобы включить службу подготовки Microsoft Entra для XM Fax и XM SendSecure, измените состояние подготовки на On в разделе "Параметры ".
Определите пользователей, которых вы хотите предоставить доступ к XM Fax и XM SendSecure, выбрав нужные значения в области в разделе Параметры.
Когда будете готовы настроить, нажмите Сохранить.
После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?