Konfigurera introDus Pre and Onboarding Platform för automatisk användaretablering

I den här självstudien beskrivs de steg du behöver utföra i både introDus Pre och Onboarding Platform och Microsoft Entra ID för att konfigurera automatisk användaretablering. När Microsoft Entra ID är konfigurerat tilldelas och tas användare och grupper bort automatiskt för introDus Pre and Onboarding Platform med hjälp av Microsoft Entra provisioneringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra ID.

Funktioner som stöds

• Skapa användare i introDus Pre and Onboarding Platform
• Ta bort användare i Pre- och Onboarding-plattformen när de inte längre behöver åtkomst
• Behåll användarattribut synkroniserade mellan Microsoft Entra ID och introDus Pre och Onboarding Platform
• Enkel inloggning till introDus Pre och Onboarding Plattform (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande förutsättningar:

• En Microsoft Entra-klientorganisation
• Ett användarkonto i Microsoft Entra-ID med behörighet för att konfigurera etablering (till exempel programadministratör, molnprogramadministratöreller programägare).
• En introduktionsprenumeration som innehåller enkel inloggning (SSO)
• En giltig Introdus API-token.

Steg 1: Planera din distributionsförsörjning

1. Lär dig mer om hur försörjningstjänsten fungerar.
2. Ta reda på vem som ska finnas i räckvidd för tillhandahållande.
3. Ta reda på vilka data som ska mappa mellan Microsoft Entra ID och introDus Pre och Onboarding Platform.

Steg 2: Konfigurera introDus Pre and Onboarding Platform för att stödja etablering med Microsoft Entra-ID

En prenumeration som tillåter enkel inloggning. Ingen annan konfiguration krävs på Introdus sida.

Steg 3: Lägg till introDus Pre and Onboarding Platform från Microsoft Entra-programgalleriet

Lägg till introDus Pre and Onboarding Platform från Microsoft Entra-programgalleriet för att börja hantera etablering till introDus Pre and Onboarding Platform. Om du tidigare har konfigurerat introDus Pre och Onboarding Platform för enkel inloggning kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen från början. Läs mer om att lägga till ett program från galleriet här.

Steg 4: Definiera vem som ska inkluderas i omfattningen för tillhandahållande

Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som ska etableras baserat på tilldelning till programmet och eller baserat på attribut för användaren/gruppen. Om du väljer att begränsa vem som ska provisioneras till din app baserat på tilldelning kan du använda följande steg för att tilldela användare och grupper till programmet. Om du väljer att avgränsa vem som ska tilldelas enbart baserat på attribut för användaren eller gruppen, kan du använda ett omfångsfilter enligt beskrivningen här.

• Börja litet. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När omfånget för etablering är inställt på tilldelade användare och grupper kan du styra detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.

• Om du behöver ytterligare roller kan du uppdatera programmanifestet för att lägga till nya roller.

Steg 5: Konfigurera automatisk användaretablering till introDus Pre and Onboarding Platform

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i TestApp baserat på användar- och/eller grupptilldelningar i Microsoft Entra-ID.

Så här konfigurerar du automatisk användaretablering för introDus Pre och Onboarding Platform i Microsoft Entra ID:

1. Logga in på Microsoft Entra administrationscenter som minst en molnapplikationsadministratör.

2. Bläddra till Identity>Applikationer>Enterprise-programapplikationer

   

3. I applikationslistan väljer du introDus Pre and Onboarding Platform.

   

4. Välj fliken Provisionering.

   fliken

5. Ange Etableringsläge till Automatisk.

   

6. Under avsnittet administratörsautentiseringsuppgifter anger du din introDus Pre- och Onboarding Platform-klient-URL och hemliga token. Klicka på Testa anslutning för att se till att Microsoft Entra ID kan ansluta till introDus Pre och Onboarding Platform. Om anslutningen misslyckas kontrollerar du att ditt introDus Pre- och Onboarding Platform-konto har administratörsbehörighet och försöker igen.

   

7. I fältet e-postavisering anger du e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel och markerar kryssrutan Skicka ett e-postmeddelande när ett fel inträffar.

   

8. Välj Spara.

9. Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till IntroDus Pre and Onboarding Platform.

10. Granska de användarattribut som synkroniseras från Microsoft Entra-ID till introDus Pre and Onboarding Platform i avsnittet Attribute-Mapping. De attribut som har valts som Matchande-egenskaper används för att matcha användarkontona i introDus Pre och Onboarding Platform för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributetmåste du se till att API:et introDus Pre and Onboarding Platform stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.

    Attribut	Typ	Stöds för filtrering
    userName	Sträng	✓
    aktiv	Boolesk
    emails[type eq "work"].value	Sträng
    namn.förnamn	Sträng
    namn.efternamn	Sträng
    namn.formaterad	Sträng
    externId	Sträng

11. Om du vill konfigurera omfångsfilter läser du följande instruktioner i självstudiekursen Omfångsfilter.

12. Om du vill aktivera Microsoft Entra-etableringstjänsten för introDus Pre and Onboarding Platform ändrar du Etableringsstatus till På i avsnittet Inställningar.

    

13. Definiera de användare och/eller grupper som du vill etablera till introDus Pre and Onboarding Platform genom att välja önskade värden i Omfång i avsnittet Inställningar.

    

14. När du är redo att förbereda klickar du på Spara.

    

Den här åtgärden startar den inledande synkroniseringscykeln för alla användare och grupper som definierats i Omfång i avsnittet Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Steg 6: Övervaka distributionen

När du har konfigurerat försörjningen använder du följande resurser för att övervaka driftsättningen.

1. Använd etableringsloggar för att avgöra vilka användare som har etablerats framgångsrikt eller utan framgång.
2. Kontrollera framstegsfältet för att se status för konfigurationscykeln och hur nära den är fullbordad.
3. Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantäntillstånd här.

Ytterligare resurser

• Hantera etablering av användarkonton för Enterprise Apps
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Relaterat innehåll

• Lär dig hur du granskar loggar och får rapporter om försörjningsaktivitet