Настройка Zapier для автоматического предоставления пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Запие, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и удаляет учетные записи пользователей и групп в Zapier с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы можно найти в статье Автоматизация предоставления и удаления доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Zapier
• Удаление пользователей в Zapier, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Zapier
• Управление группами и членством в Zapier
• Единый вход в Zapier (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra
• Учетная запись пользователя в Microsoft Entra ID с разрешением на настройку предоставления ресурсов (например, администратор приложений, администратор облачных приложений или владелец приложения).
• Учетная запись пользователя в Zapier с разрешениями администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба снабжения.
2. Определите, кто входит в область предоставления ресурсов.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Zapier.

Шаг 2. Настройка Zapier для поддержки предоставления ресурсов с помощью Microsoft Entra ID

1. Войдите в консоль администрирования Zapier. Перейдите к параметрам под идентификатором клиента.

   

2. В разделе "ПАРАМЕТРЫ КОМПАНИИ" выберите подготовку пользователей.

   

3. Скопируйте базовый URL-адрес SCIM и маркер носителя SCIM. Эти значения вводятся в поля "URL-адрес арендатора" и "Секретный токен" соответственно на вкладке "Настройка" в приложении Zapier.

   

Шаг 3. Добавление Zapier из коллекции приложений Microsoft Entra

Добавьте Zapier из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой ресурсов в Zapier. Если вы ранее настроили Zapier для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите ограничить круг лиц, которым предоставляется доступ к вашему приложению на основе назначений, можно использовать шаги для назначения пользователей и групп приложению. Если вы решаете, кого предоставлять доступ, основываясь исключительно на атрибутах пользователя или группы, можно использовать фильтр области охвата.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Zapier

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление учетных записей пользователей для Zapier в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите Zapier.

   

4. Выберите вкладку Подготовка.

   

5. Задайте режим снабжения на "Автоматически".

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента Zapier и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Zapier. Если подключение завершается ошибкой, убедитесь, что у учетной записи Zapier есть разрешения администратора и повторите попытку.

   

7. В поле "Уведомление по электронной почте" введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках при конфигурировании, и выберите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra с Zapier".

10. Просмотрите атрибуты пользователя, синхронизированные от Microsoft Entra ID до Zapier в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Zapier для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Zapier поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Переменная	Тип
    userName	Струна
    активный	булевский
    externalId (внешний идентификатор)	Струна
    имя.имяОтчество	Струна
    имя_фамилия	Струна
    Электронные письма[тип eq "работа"].значение	Струна

11. В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Zapier.

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Zapier, в разделе Attribute-Mapping. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Zapier для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Переменная	Тип
    отображаемое имя	Струна
    члены	Справка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

14. Чтобы включить службу подготовки Microsoft Entra для Zapier, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

15. Определите пользователей и (или) группы, которых вы хотите предоставить в Zapier, выбрав нужные значения в разделе "Параметры" в области.

    

16. Когда вы будете готовы для настройки, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в Scope в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и узнать, насколько близко оно к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о деятельности по обеспечению ресурсов