Självstudie: Konfigurera Zscaler Three för automatisk användaretablering

I den här självstudien får du lära dig hur du konfigurerar Microsoft Entra-ID för att automatiskt etablera och avetablera användare och/eller grupper till Zscaler Three.

Kommentar

I den här självstudien beskrivs en anslutningsapp som bygger på Microsoft Entra-användaretableringstjänsten. Viktig information om vad den här tjänsten gör och hur den fungerar samt svar på vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Förutsättningar

För att slutföra de steg som beskrivs i den här självstudien behöver du följande:

• En Microsoft Entra-klientorganisation.
• En Zscaler Three-klientorganisation.
• Ett användarkonto i Zscaler Three med administratörsbehörighet.

Kommentar

Microsoft Entra-etableringsintegreringen förlitar sig på Zscaler ZSCloud SCIM API, som är tillgängligt för Enterprise-konton.

Lägga till Zscaler Three från galleriet

Innan du konfigurerar Zscaler Three för automatisk användaretablering med Microsoft Entra-ID måste du lägga till Zscaler Three från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-program.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Zscaler Three.
3. Välj Zscaler Three i resultatet och välj sedan Lägg till.

Tilldela användare till Zscaler Three

Microsoft Entra-användare måste tilldelas åtkomst till valda appar innan de kan använda dem. I samband med automatisk användaretablering synkroniseras endast de användare eller grupper som har tilldelats till ett program i Microsoft Entra-ID.

Innan du konfigurerar och aktiverar automatisk användaretablering bör du bestämma vilka användare och/eller grupper i Microsoft Entra-ID som behöver åtkomst till Zscaler Three. När du har bestämt dig för det kan du tilldela dessa användare och grupper till Zscaler Three genom att följa anvisningarna i Tilldela en användare eller grupp till en företagsapp.

Viktiga tips för att tilldela användare till Zscaler Three

• Vi rekommenderar att du först tilldelar en enda Microsoft Entra-användare till Zscaler Three för att testa konfigurationen för automatisk användaretablering. Du kan tilldela fler användare och grupper senare.

• När du tilldelar en användare till Zscaler Three måste du välja en giltig programspecifik roll (om tillgänglig) i dialogrutan tilldelning. Användare med standardåtkomstrollen undantas från etablering.

Konfigurera automatisk användaretablering

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper i Zscaler Three baserat på användar- och grupptilldelningar i Microsoft Entra-ID.

Dricks

Du kanske också vill aktivera SAML-baserad enkel inloggning för Zscaler Three. Om du gör det följer du anvisningarna i självstudien Zscaler Three för enkel inloggning. Enkel inloggning kan konfigureras oberoende av automatisk användaretablering, men de två funktionerna kompletterar varandra.

Kommentar

När användare och grupper etableras eller avetablerar rekommenderar vi att du regelbundet startar om etableringen för att säkerställa att gruppmedlemskapen uppdateras korrekt. Att göra en omstart tvingar vår tjänst att utvärdera alla grupper igen och uppdatera medlemskapen.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Zscaler Three.

   

3. I programlistan väljer du Zscaler Three:

   

4. Välj fliken Etablering :

   

5. Ställ in etableringsläget på Automatisk:

   

6. I avsnittet Administratörsautentiseringsuppgifter anger du klient-URL:en och den hemliga token för ditt Zscaler Three-konto enligt beskrivningen i nästa steg.

7. Om du vill hämta klient-URL och hemlig token går du till Administrationsautentisering>Inställningar i Zscaler Three-portalen och väljer SAML under Autentiseringstyp:

   

   Välj Konfigurera SAML för att öppna fönstret Konfigurera SAML :

   

   Välj Aktivera SCIM-baserad etablering och kopiera bas-URL:en och ägartoken och spara sedan inställningarna. I Azure-portalen klistrar du in bas-URL:en i rutan Klient-URL och ägartoken i rutan Hemlig token .

8. När du har angett värdena i rutorna Klient-URL och Hemlig token väljer du Testa Anslut ion för att kontrollera att Microsoft Entra-ID kan ansluta till Zscaler Three. Om anslutningen misslyckas kontrollerar du att ditt Zscaler Three-konto har administratörsbehörighet och försöker igen.

   

9. I rutan E-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel. Välj Skicka ett e-postmeddelande när ett fel inträffar:

   

10. Välj Spara.

11. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till ZscalerThree:

    

12. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till Zscaler Three i avsnittet Attributmappningar . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Zscaler Three för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.

    

13. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-grupper till ZscalerThree:

    

14. Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till Zscaler Three i avsnittet Attributmappningar . Attributen som valts som Matchande egenskaper används för att matcha grupperna i Zscaler Three för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.

    

15. Om du vill konfigurera omfångsfilter läser du anvisningarna i självstudiekursen om omfångsfilter.

16. Om du vill aktivera Microsoft Entra-etableringstjänsten för Zscaler Three ändrar du etableringsstatusen till På i avsnittet Inställningar:

    

17. Definiera de användare och/eller grupper som du vill etablera till Zscaler Three genom att välja de värden som du vill använda under Omfång i avsnittet Inställningar:

    

18. När du är redo att etablera väljer du Spara:

    

Den här åtgärden startar den inledande synkroniseringen av alla användare och grupper som definierats under Omfång i avsnittet Inställningar. Den inledande synkroniseringen tar längre tid än efterföljande synkroniseringar, som sker ungefär var 40:e minut, så länge Microsoft Entra-etableringstjänsten körs. Du kan övervaka förloppet i avsnittet Synkroniseringsinformation . Du kan också följa länkar till en etableringsaktivitetsrapport som beskriver alla åtgärder som utförs av Microsoft Entra-etableringstjänsten på Zscaler Three.

Information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportering om automatisk etablering av användarkonton.

Ytterligare resurser

• Hantera etablering av användarkonton för företagsappar
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Nästa steg

• Lär dig att granska loggar och hämta rapporter om etableringsaktivitet