Konfigurera 15Five för automatisk användaretablering med Microsoft Entra ID

Syftet med den här artikeln är att demonstrera de steg som ska utföras i 15Five och Microsoft Entra ID för att konfigurera Microsoft Entra ID att automatiskt etablera och avetablera användare och/eller grupper för att 15Five. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra ID.

Funktioner som stöds

  • Skapa användare i 15Five
  • Ta bort användare i 15Five när de inte längre behöver åtkomst
  • Behåll användarattribut synkroniserade mellan Microsoft Entra ID och 15Five
  • Etablera grupper och gruppmedlemskap i 15Five
  • enkel inloggning till 15Five (rekommenderas)
  • Autentisering med långvarig bärartoken stöds.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

Anteckning

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljö. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Steg 1: Planera etableringsdistributionen

  1. Lär dig hur tillhandahållandetjänsten fungerar.
  2. Fastställa vem som är inom omfånget för tillhandahållande.
  3. Bestäm vilka data det ska mappas mellan Microsoft Entra ID och 15Five.

Steg 2: Konfigurera 15Five för att stödja etablering med Microsoft Entra ID

Innan du konfigurerar 15Five för automatisk användaretablering med Microsoft Entra ID måste du aktivera SCIM-etablering på 15Five.

  1. Logga in på 15Five Admin Console. Gå till Funktioner > Integreringar.

    Skärmbild av 15Five-administratörskonsolen. Integreringar visas under Funktioner i en meny och både Funktioner och integreringar är markerade.

  2. Välj SCIM 2.0.

    Skärmbild av sidan Integreringar i 15Five-administratörskonsolen. Under Verktyg är S C I M 2.0 markerat.

  3. Gå till SCIM-integrering > Generera OAuth-token.

    Skärmbild av sidan för S C I M-integrering i 15Five-administratörskonsolen. Generera OAuth-token är markerat.

  4. Kopiera värdena för SCIM 2.0-bas-URL och åtkomsttoken. Det här värdet anges i fältet Klient-URL och Hemlig Token på Etableringsfliken i din 15Five-applikation.

    Skärmbild av S C I M-integreringssidan. I tabellen Token är värdena bredvid S C I M 2.0-bas-U R L och Åtkomsttoken markerade.

Lägg till 15Five från Microsoft Entra-programgalleriet för att börja hantera provisionering till 15Five. Om du tidigare har konfigurerat 15Five för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen från början. Läs mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vilka som omfattas av provisioner

Med Microsoft Entra etableringstjänst kan du omfångsbegränsa vem som etableras baserat på tilldelning till programmet, eller baserat på attribut för användaren eller gruppen. Om du väljer att avgränsa vem som får åtkomst till din app baserat på tilldelning kan du använda stegen för att tilldela användare och grupper till applikationen. Om du väljer att bestämma vem som försörjs enbart baserat på användarens eller gruppens attribut kan du använda ett omfångsfilter.

  • Börja litet. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När omfånget för etablering är inställt på tilldelade användare och grupper kan du styra detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

  • Om du behöver extra roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till 15Five

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i 15Five baserat på användar- och/eller grupptilldelningar i Microsoft Entra ID.

Så här konfigurerar du automatisk användaretablering för 15Five i Microsoft Entra ID:

  1. Logga in på Microsoft Entra administrationscenter som minst en Cloud-programadministratör.

  2. Bläddra till Entra ID>Enterprise-appar

    Företagsapplikationer blad

  3. I programlistan väljer du 15Five.

    15Five-länken i programlistan

  4. Välj fliken Provisionering.

    Skärmbild av alternativen Hantera med alternativet Provisioning framhävt.

  5. Ange + Ny konfiguration.

    Skärmbild av fliken Provisioning (automatiskt).

  6. I fältet Klient-URL anger du din 15Five-klient-URL och hemliga token. Välj Testanslutning för att säkerställa att Microsoft Entra ID kan ansluta till 15Five. Om anslutningen misslyckas kontrollerar du att ditt 15Five-konto har nödvändiga administratörsbehörigheter och försöker igen.

    Skärmbild av provisioning-testanslutning.

  7. Välj Skapa för att skapa konfigurationen.

  8. Välj Egenskaper på sidan Översikt .

  9. Välj pennan för att redigera egenskaperna. Aktivera e-postaviseringar och ange ett e-postmeddelande för att ta emot e-postmeddelanden i karantän. Aktivera förebyggande av oavsiktliga borttagningar. Välj Använd för att spara ändringarna.

    Skärmbild av provisioneringsegenskaper.

  10. Välj Attributmappning i den vänstra panelen och välj användare.

  11. Granska de användarattribut som synkroniseras från Microsoft Entra ID till 15Five i avsnittet Attribute Mapping. De attribut som valts som matchande egenskaper används för att matcha användarkontona i 15Five för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    aktiv Boolesk
    titel Sträng
    e-postmeddelanden[typ = "arbete"].värde Sträng
    användarnamn Sträng
    namn.förnamn Sträng
    namn.efternamn Sträng
    externId Sträng
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Användare:chefen Hänvisning
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:anställningsnummer Sträng
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:location Sträng
    urn:ietf:params:scim:schemas:extension:15Five:2.0:User:startdatum Sträng

  12. Välj grupper.

  13. Granska de gruppattribut som synkroniseras från Microsoft Entra ID till 15Five i avsnittet Attribute Mapping. Attributen som har valts som matchande egenskaper används för att stämma överens med grupperna i 15Five vid uppdateringar. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut Typ
    externId Sträng
    visningsnamn Sträng
    medlemmar Hänvisning

  14. Om du vill konfigurera omfångsfilter läser du följande instruktioner i artikeln Omfångsfilter .

  15. Använd etablering på begäran för att verifiera synkronisering med ett litet antal användare innan du distribuerar mer allmänt i din organisation.

  16. När du är redo att konfigurera väljer du Starta konfiguration på sidan Översikt.

Steg 6: Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:

  1. Använd etableringsloggarna för att avgöra vilka användare som har etablerats framgångsrikt eller misslyckats
  2. Kontrollera förloppsindikatorn för att se statusen för tilldelningscykeln och hur nära den är att slutföras
  3. Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantänstatus i artikeln provisionering av applikationens karantänstatus.

Begränsningar för kopplare

  • 15Five stöder inte mjuk borttagning för användare.

Ändringslogg

  • 2020-06-16 – Stöd för enterprise-tilläggsattributet "Manager" och anpassade attribut "Location" och "Startdatum" har lagts till för användare.

Ytterligare resurser

Relaterat innehåll

  • Last updated on