Konfigurera Genesys Cloud för Azure för automatisk användaretablering med Microsoft Entra-ID

Den här artikeln beskriver de steg du behöver utföra i både Genesys Cloud for Azure och Microsoft Entra ID för att konfigurera automatisk användaretablering. När det är konfigurerat etablerar och avetablerar Microsoft Entra-ID automatiskt användare och grupper till Genesys Cloud för Azure med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

• Skapa användare i Genesys Cloud för Azure
• Ta bort användare i Genesys Cloud för Azure när de inte längre behöver åtkomst
• Håll användarattribut synkroniserade mellan Microsoft Entra ID och Genesys Cloud för Azure
• Etablera grupper och gruppmedlemskap i Genesys Cloud för Azure
• Enkel inloggning till Genesys Cloud för Azure (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnapplikationsadministratör
  • Applikationsägare.

• En PureCloud-organisation.
• En användare med behörighet att skapa en Oauth-klient.

Anmärkning

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Steg 1: Planera utplaceringsdistributionen

1. Lär dig mer om hur etableringstjänsten fungerar.
2. Fastställa vem som omfattas av distributionen.
3. Ta reda på vilka data som ska mappas mellan Microsoft Entra ID och Genesys Cloud för Azure.

Steg 2: Konfigurera Genesys Cloud for Azure för att stödja etablering med Microsoft Entra-ID

1. Skapa en Oauth-klient som konfigurerats i din PureCloud-organisation.
2. Generera ett token med din oauth-klient.
3. Om du vill etablera gruppmedlemskap automatiskt i PureCloud måste du skapa grupper i PureCloud med samma namn som gruppen i Microsoft Entra-ID.

Steg 3: Lägg till Genesys Cloud for Azure från Microsoft Entra-programgalleriet

Lägg till Genesys Cloud for Azure från Microsoft Entra-programgalleriet för att börja hantera etablering till Genesys Cloud för Azure. Om du tidigare har konfigurerat Genesys Cloud for Azure for SSO kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen från början. Läs mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vilka som ingår i tillhandahållandet

Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som etableras baserat på tilldelning till programmet, eller baserat på attribut för användaren eller gruppen. Om du väljer att fastställa vilka som är etablerade i din app baserat på tilldelningsbaserat kan du använda stegen för att tilldela användare och grupper till programmet. Om du väljer att avgränsa vem som etableras enbart baserat på användarens eller gruppens attribut kan du använda ett omfångsfilter.

• Börja litet. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När omfånget för etablering är inställt på tilldelade användare och grupper kan du styra detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

• Om du behöver extra roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till Genesys Cloud för Azure

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i TestApp baserat på användar- och grupptilldelningar i Microsoft Entra-ID.

Så här konfigurerar du automatisk användaretablering för Genesys Cloud for Azure i Microsoft Entra-ID:

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar

   

3. I programlistan väljer du Genesys Cloud for Azure.

   

4. Välj fliken Provisionering.

   

5. Ställ in etableringsläget på Automatisk.

   

6. Under avsnittet Administratörsautentiseringsuppgifter anger du ditt Genesys Cloud for Azure API-URL och Oauth-token i fälten Klient-URL och Hemlig token . API-URL:en är strukturerad som {{API Url}}/api/v2/scim/v2, med hjälp av API-URL:en för din PureCloud-region från PureCloud Developer Center. Välj Testanslutning för att se till att Microsoft Entra ID kan ansluta till Genesys Cloud för Azure. Om anslutningen misslyckas kontrollerar du att ditt Genesys Cloud for Azure-konto har administratörsbehörighet och försöker igen.

   

7. I fältet E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .

   

8. Välj Spara.

9. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Genesys Cloud för Azure.

10. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Genesys Cloud för Azure i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha användarkontona i Genesys Cloud för Azure för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att Genesys Cloud for Azure API stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Typ	Stöds för filtrering	Krävs av Genesys Cloud för Azure
    användarnamn	Sträng	✓	✓
    aktiv	Boolesk		✓
    visningsnamn	Sträng		✓
    e-postmeddelanden[typ = "arbete"].värde	Sträng
    titel	Sträng
    phoneNumbers[type eq "mobil"].value	Sträng
    telefonnummer[typ är lika med "arbete"].värde	Sträng
    telefonnummer[type eq "work2"].värde	Sträng
    telefonnummer[typ eq "arbete3"].värde	Sträng
    telefonnummer[type eq "arbete4"].värde	Sträng
    phoneNumbers[type eq "hem"].värde	Sträng
    telefonnummer[typ eq "microsoftteams"].värde	Sträng
    Roller	Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:avdelning	Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Användare:chefen	Hänvisning
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber (medarbetarens nummer)	Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Användare:division	Sträng
    urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'microsoftteams'].value	Sträng
    urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'ringcentral'].value	Sträng
    urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'zoomphone'].value	Sträng

11. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till Genesys Cloud för Azure.

12. Granska gruppattributen som synkroniseras från Microsoft Entra-ID till Genesys Cloud för Azure i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha grupperna i Genesys Cloud för Azure för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar. Genesys Cloud for Azure stöder inte skapande eller borttagning av grupper och stöder endast uppdatering av grupper.

    Attribut	Typ	Stöds för filtrering	Krävs av Genesys Cloud för Azure
    visningsnamn	Sträng	✓	✓
    externId	Sträng
    medlemmar	Hänvisning

13. Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i artikeln Omfångsfilter.

14. Om du vill aktivera Microsoft Entra-etableringstjänsten för Genesys Cloud för Azure ändrar du etableringsstatusen till På i avsnittet Inställningar .

    

15. Definiera de användare och/eller grupper som du vill etablera till Genesys Cloud för Azure genom att välja önskade värden i Omfång i avsnittet Inställningar .

    

16. När du är redo att konfigurera väljer du Spara.

    

Den här åtgärden startar den inledande synkroniseringscykeln för alla användare och grupper som definierats i omfånget i avsnittet Inställningar . Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Steg 6: Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:

1. Använd tillhandahållandeloggarna för att avgöra vilka användare som har tillhandahållits framgångsrikt eller misslyckats.
2. Kontrollera förloppsindikatorn för att se status för tilldelningscykeln och hur nära den är att slutföras.
3. Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantänslägen i artikeln om karantänstatus för applikationsetablering .

Ändringslogg

• 2020-09-10 – Stöd har lagts till för tilläggsattributet employeeNumber.
• 05/18/2021 – Stöd har lagts till för kärnattribut phoneNumbers[type eq "work2"], phoneNumbers[type eq "work3"], phoneNumbers[type eq "work4"], phoneNumbers[type eq "home"], phoneNumbers[type eq "microsoftteams"] och roller. Vi har också lagt till stöd för anpassade tilläggsattribut urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'microsoftteams'], urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'zoomphone'] och urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:externalIds[authority eq 'ringcentral'].

Fler resurser

• Hantera etablering av användarkonton för Enterprise Apps
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Relaterat innehåll

• Lär dig hur du granskar loggar och hämtar rapporter om tilldelningsaktivitet