Självstudie: Microsoft Entra-integrering med Mitel MiCloud Anslut eller CloudLink Platform

  • Artikel

I den här självstudien får du lära dig hur du använder Mitel Anslut-appen för att integrera Microsoft Entra-ID med Mitel MiCloud Anslut eller CloudLink Platform. Mitel Anslut-appen är tillgänglig i Azure-galleriet. Genom att integrera Microsoft Entra-ID med MiCloud Anslut eller CloudLink Platform får du följande fördelar:

  • Du kan styra användarnas åtkomst till MiCloud Anslut-appar och till CloudLink-appar i Microsoft Entra-ID med hjälp av företagets autentiseringsuppgifter.
  • Du kan göra så att användare på ditt konto automatiskt loggas in på MiCloud Anslut eller CloudLink (enkel inloggning) med hjälp av sina Microsoft Entra-konton.

Förutsättningar

För att konfigurera Microsoft Entra-integrering med MiCloud Anslut behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har någon Microsoft Entra-miljö kan du få ett kostnadsfritt konto.
  • Ett Mitel MiCloud-Anslut konto eller Mitel CloudLink-konto, beroende på vilket program du vill konfigurera.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra (SSO).

  • Mitel Anslut stöder SP-initierad enkel inloggning.

För att konfigurera integreringen av Mitel Anslut i Microsoft Entra-ID måste du lägga till Mitel Anslut från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Mitel Anslut i sökrutan.
  4. Välj Mitel Anslut från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Enkel inloggning i Microsoft Entra

I det här avsnittet ska du konfigurera och testa Microsoft Entra SSO med MiCloud Anslut eller CloudLink Platform baserat på en testanvändare med namnet Britta Simon. För att enkel inloggning ska fungera måste en länk upprättas mellan användaren i Azure-portalen och motsvarande användare på Mitel-plattformen. I följande avsnitt finns information om hur du konfigurerar och testar Microsoft Entra SSO med MiCloud Anslut eller CloudLink Platform.

  • Konfigurera och testa Enkel inloggning i Microsoft Entra med MiCloud Anslut
  • Konfigurera och testa Microsoft Entra SSO med CloudLink Platform

Konfigurera och testa Enkel inloggning i Microsoft Entra med MiCloud Anslut

Så här konfigurerar och testar du enkel inloggning med Microsoft Entra med MiCloud Anslut:

  1. Konfigurera MiCloud-Anslut för enkel inloggning med Microsoft Entra-ID – så att användarna kan använda den här funktionen och konfigurera SSO-inställningarna på programsidan.
  2. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med Britta Simon.
  3. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för Britta Simon att använda enkel inloggning med Microsoft Entra.
  4. Skapa en Mitel MiCloud-Anslut testanvändare – för att ha en motsvarighet till Britta Simon på ditt MiCloud-Anslut-konto som är länkat till Microsoft Entra-representationen av användaren.
  5. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera MiCloud-Anslut för enkel inloggning med Microsoft Entra-ID

I det här avsnittet aktiverar du enkel inloggning med Microsoft Entra för MiCloud-Anslut i Azure-portalen och konfigurerar ditt MiCloud-Anslut-konto så att enkel inloggning tillåts med Microsoft Entra-ID.

För att konfigurera MiCloud-Anslut med enkel inloggning för Microsoft Entra-ID är det enklast att öppna Azure-portalen och Mitel-kontoportalen sida vid sida. Du måste kopiera viss information till Mitel-kontoportalen och några från Mitel-kontoportalen till Azure-portalen.

  1. Så här öppnar du konfigurationssidan i Azure-portalen:

    1. På sidan för mitel-Anslut-programintegrering väljer du Enkel inloggning.

    2. I dialogrutan Välj en metod för enkel inloggning väljer du SAML. Den SAML-baserade inloggningssidan visas.

  2. Så här öppnar du konfigurationsdialogrutan i Mitel-kontoportalen:

    1. På menyn Telefon System väljer du Tilläggsfunktioner.

    2. Till höger om enkel inloggning väljer du Aktivera eller Inställningar.

    Dialogrutan Anslut enkel inloggning Inställningar visas.

  3. Markera kryssrutan Aktivera enkel inloggning .

    Screenshot that shows the Mitel Connect Single Sign-On Settings page, with the Enable Single Sign-On check box selected.

  4. I Azure-portalen väljer du ikonen Redigera i avsnittet Grundläggande SAML-konfiguration .

    Screenshot shows the Set up Single Sign-On with SAML page with the edit icon selected.

    Dialogrutan Grundläggande SAML-konfiguration visas.

  5. Kopiera URL:en från fältet Mitel-identifierare (entitets-ID) i Mitel-kontoportalen och klistra in den i fältet Identifierare (entitets-ID).

  6. Kopiera URL:en från fältet Svars-URL (URL för konsumenttjänst för försäkran) i Mitel-kontoportalen och klistra in den i fältet Svars-URL (URL för konsumenttjänst för försäkran).

    Screenshot shows Basic SAML Configuration in the Azure portal and the Set Up Identity Provider section in the Mitel Account portal with lines indicating the relationship between them.

  7. I textrutan Inloggnings-URL skriver du någon av följande URL:er:

    1. https://portal.shoretelsky.com – för att använda Mitel-kontoportalen som standardprogram för Mitel
    2. https://teamwork.shoretel.com – för att använda Teamwork som standardprogram för Mitel

    Kommentar

    Mitel-standardprogrammet är det program som används när en användare väljer Mitel Anslut-panelen i Åtkomstpanelen. Det här är också programmet som används när du gör en testkonfiguration från Microsoft Entra-ID.

  8. Välj Spara i dialogrutan Grundläggande SAML-konfiguration .

  9. I avsnittet SAML-signeringscertifikat på sidan SAML-baserad inloggning i Azure-portalen väljer du Ladda ned bredvid Certifikat (Base64) för att ladda ned signeringscertifikatet och spara det på datorn.

    Screenshot shows the SAML Signing Certificate pane where you can download a certificate.

  10. Öppna signeringscertifikatfilen i en textredigerare, kopiera alla data i filen och klistra sedan in data i fältet Signeringscertifikat i Mitel-kontoportalen.

    Screenshot shows the Signing Certificate field.

  11. I avsnittet Konfigurera Mitel Anslut på sidan SAML-baserad inloggning i Azure-portalen:

    1. Kopiera URL:en från fältet Inloggnings-URL och klistra in den i fältet Inloggnings-URL i Mitel-kontoportalen.

    2. Kopiera URL:en från fältet Microsoft Entra-identifierare och klistra in den i fältet Entitets-ID i Mitel-kontoportalen.

      Screenshot shows the relationship between the SAML-based sign-on page of the Azure portal and the Mitel Account portal.

  12. Välj Spara i dialogrutan Anslut enkel inloggning Inställningar i Mitel-kontoportalen.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Mitel Anslut.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Mitel Anslut.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Skapa en Mitel MiCloud-Anslut testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon på ditt MiCloud-Anslut-konto. Användare måste skapas och aktiveras innan de använder enkel inloggning.

Mer information om hur du lägger till användare i Mitel-kontoportalen finns i artikeln Lägga till en användare i Mitel Knowledge Base.

Skapa en användare på ditt MiCloud-Anslut-konto med följande information:

  • Namn: Britta Simon
  • Företagets e-postadress:brittasimon@<yourcompanydomain>.<extension>
    (Exempel: brittasimon@contoso.com)
  • Användarnamnbrittasimon@<yourcompanydomain>.<extension>:
    (Exempel: brittasimon@contoso.com; användarens användarnamn är vanligtvis samma som användarens företags-e-postadress)

Kommentar

Användarens MiCloud-Anslut användarnamn måste vara identiskt med användarens e-postadress i Azure.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till Mitel Anslut inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Mitel Anslut inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på Mitel Anslut-panelen i Mina appar omdirigeras detta till MiCloud Anslut inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

I det här avsnittet beskrivs hur du aktiverar Microsoft Entra SSO för CloudLink-plattformen i Azure-portalen och hur du konfigurerar ditt CloudLink-plattformskonto för att tillåta enkel inloggning med microsoft entra-ID.

För att konfigurera CloudLink-plattformen med enkel inloggning för Microsoft Entra-ID rekommenderar vi att du öppnar Azure-portalen och CloudLink-kontoportalen sida vid sida eftersom du behöver kopiera viss information till CloudLink-kontoportalen och vice versa.

  1. Så här öppnar du konfigurationssidan i Azure-portalen:

    1. På sidan för mitel-Anslut-programintegrering väljer du Enkel inloggning.

    2. I dialogrutan Välj en metod för enkel inloggning väljer du SAML. Den SAML-baserade inloggningssidan öppnas och visar avsnittet Grundläggande SAML-konfiguration.

      Screenshot shows the SAML-based Sign-on page with Basic SAML Configuration.

  2. Så här kommer du åt Konfigurationspanelen för Microsoft Entra Enkel inloggning i CloudLink-kontoportalen:

    1. Gå till sidan Kontoinformation för det kundkonto som du vill aktivera integreringen med.

    2. I avsnittet Integreringar väljer du + Lägg till ny. En popup-skärm visar panelen Integreringar .

    3. Välj fliken tredje part . En lista över program från tredje part som stöds visas. Välj knappen Lägg till som är associerad med Microsoft Entra Enkel inloggning och välj Klar.

      Screenshot shows the Integrations page where you can add Microsoft Entra Single Sign-On.

      Microsoft Entra-Enkel inloggning är aktiverat för kundkontot och läggs till i avsnittet Integreringarsidan Kontoinformation.

    4. Välj Slutför installation.

      Screenshot shows the Complete Setup option for Microsoft Entra Single Sign-On.

      Konfigurationspanelen för Microsoft Entra Enkel inloggning öppnas.

      Screenshot shows Microsoft Entra Single Sign-On configuration.

      Mitel rekommenderar att kryssrutan Aktivera Mitel-autentiseringsuppgifter (valfritt) i avsnittet Valfria Mitel-autentiseringsuppgifter inte är markerad. Markera endast den här kryssrutan om du vill att användaren ska logga in på CloudLink-programmet med hjälp av Mitel-autentiseringsuppgifterna utöver alternativet för enkel inloggning.

  3. I Azure-portalen går du till sidan SAML-baserad inloggning och väljer ikonen Redigera i avsnittet Grundläggande SAML-konfiguration. Panelen Grundläggande SAML-konfiguration öppnas.

    Screenshot shows the Basic SAML Configuration pane with the Edit icon selected.

  4. Kopiera URL:en från fältet Mitel-identifierare (entitets-ID) i CloudLink-kontoportalen och klistra in den i fältet Identifierare (entitets-ID).

  5. Kopiera URL:en från fältet Svars-URL (URL för konsumenttjänst för försäkran) i CloudLink-kontoportalen och klistra in den i fältet Svars-URL (URL för konsumenttjänst för försäkran).

    Screenshot shows the relation between pages in the CloudLink Accounts portal and the Azure portal.

  6. I textrutan Inloggnings-URL skriver du URL:en https://accounts.mitel.io för att använda CloudLink-kontoportalen som standardprogram för Mitel.

    Screenshot shows the Sign on U R L text box.

    Kommentar

    Mitel-standardprogrammet är det program som öppnas när en användare väljer Mitel Anslut-panelen i Åtkomstpanelen. Det här är också programmet som används när användaren konfigurerar en testkonfiguration från Microsoft Entra-ID.

  7. Välj Spara i dialogrutan Grundläggande SAML-konfiguration .

  8. I avsnittet SAML-signeringscertifikat på den SAML-baserade inloggningssidan i Azure-portalen väljer du Ladda ned bredvid certifikat (Base64) för att ladda ned signeringscertifikatet. Spara certifikatet på datorn.

    Screenshot shows the SAML Signing Certificate section where you can download a Base64 certificate.

  9. Öppna signeringscertifikatfilen i en textredigerare, kopiera alla data i filen och klistra sedan in data i fältet Signeringscertifikat i CloudLink-kontoportalen.

    Kommentar

    Om du har fler än ett certifikat rekommenderar vi att du klistrar in dem efter det andra.

    Screenshot shows Step two of the procedure where you fill in values from your Microsoft Entra integration.

  10. I avsnittet Konfigurera Mitel Anslut på sidan SAML-baserad inloggning i Azure-portalen:

    1. Kopiera URL:en från fältet Inloggnings-URL och klistra in den i fältet Inloggnings-URL i CloudLink-kontoportalen.

    2. Kopiera URL:en från fältet Microsoft Entra-identifierare och klistra in den i fältet IDP-identifierare (entitets-ID) i CloudLink-kontoportalen.

      Screenshot shows the source for the values described here in Mintel Connect.

  11. Välj Sparapanelen Microsoft Entra Enkel inloggning i CloudLink-kontoportalen.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Mitel Anslut.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Mitel Anslut.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

I det här avsnittet beskrivs hur du skapar en testanvändare med namnet Britta Simon på din CloudLink-plattform. Användare måste skapas och aktiveras innan de kan använda enkel inloggning.

Mer information om hur du lägger till användare i CloudLink-kontoportalen finns i Hantera användare i dokumentationen för CloudLink-konton.

Skapa en användare på cloudlink-kontoportalen med följande information:

  • Namn: Britta Simon
  • Förnamn: Britta
  • Efternamn: Simon
  • Email: BrittaSimon@contoso.com

Kommentar

Användarens CloudLink-e-postadress måste vara identisk med användarens huvudnamn.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till CloudLink-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till CloudLink-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på Mitel Anslut-panelen i Mina appar omdirigeras detta till CloudLink-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Mitel Anslut kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.