Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Syftet med den här artikeln är att demonstrera de steg som ska utföras i StarLeaf och Microsoft Entra ID för att konfigurera Microsoft Entra ID att automatiskt etablera och avetablera användare och/eller grupper till StarLeaf.
Anteckning
Den här artikeln beskriver en anslutning som bygger på användarprovisioneringstjänsten Microsoft Entra. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisk användaretablering och avetablering till SaaS-program med Microsoft Entra ID.
Den här anslutningsappen är för närvarande i förhandsversion. Mer information om förhandsversioner finns i Universella licensvillkor för onlinetjänster.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- – Ett Microsoft Entra användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt. – En av följande roller: – programadministratör - molnprogramadministratör - programägare..
- En StarLeaf-hyresgäst.
- Ett användarkonto i StarLeaf med administratörsbehörighet.
Steg 1: Tilldela användare till StarLeaf
Microsoft Entra ID använder ett begrepp som kallas tilldelningar för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare och/eller grupper som har tilldelats till ett program i Microsoft Entra ID.
Innan du konfigurerar och aktiverar automatisk användaretablering bör du bestämma vilka användare och grupper i Microsoft Entra ID behöver åtkomst till StarLeaf. Sedan kan du tilldela användare och grupper till StarLeaf genom att följa dessa instruktioner.
Viktiga tips för att tilldela användare till StarLeaf
Vi rekommenderar att en enda Microsoft Entra användare tilldelas StarLeaf för att testa konfigurationen för automatisk användaretablering. Fler användare och grupper kan tilldelas senare.
När du tilldelar en användare till StarLeaf måste du välja en giltig programspecifik roll (om tillgänglig) i tilldelningsdialogrutan. Användare med standardåtkomstrollen undantas från etablering.
Steg 2: Konfigurera StarLeaf för driftsättning
Innan du konfigurerar StarLeaf för automatisk användaretablering med Microsoft Entra ID måste du konfigurera SCIM-etablering i StarLeaf:
Logga in på starleaf-administratörskonsolen. Gå till Integreringar>integrering.
Välj Typ och ställ in den på Microsoft Entra ID. Ange ett lämpligt namn i Namn. Välj Använd.
Värdena för SCIM-bas-URL ochåtkomsttoken visas sedan. Dessa värden anges i fälten Klient-URL och Hemlig token på fliken Etablering i ditt StarLeaf-program.
Steg 3: Lägg till StarLeaf från galleriet
Om du vill konfigurera StarLeaf för automatisk användaretablering med Microsoft Entra ID måste du lägga till StarLeaf från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-program.
För att lägga till StarLeaf från Microsoft Entra-programgalleriet utför du följande steg:
Logga in på Microsoft Entra administrationscenter som minst en Cloud-programadministratör.
Bläddra till Entra ID>Enterprise-appar>Nytt program.
I avsnittet Lägg till från galleriet skriver du StarLeaf och väljer StarLeaf i resultatpanelen.
Steg 4: Konfigurera automatisk användaretablering till StarLeaf
Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra etableringstjänsten för att skapa, uppdatera och inaktivera användare och/eller grupper i StarLeaf baserat på användar- och/eller grupptilldelningar i Microsoft Entra ID.
Logga in på Microsoft Entra administrationscenter som minst en Cloud-programadministratör.
Bläddra till Entra ID>Enterprise-appar
I programlistan väljer du StarLeaf.
Välj fliken Provisionering.
Välj + Ny konfiguration.
I fältet Klient-URL anger du din StarLeaf-klient-URL och hemliga token. Välj Testanslutning för att säkerställa att Microsoft Entra ID kan ansluta till StarLeaf. Om anslutningen misslyckas kontrollerar du att ditt StarLeaf-konto har de administratörsbehörigheter som krävs och försök igen.
Välj Skapa för att skapa konfigurationen.
Välj Egenskaper på sidan Översikt .
Välj ikonen Redigera för att redigera egenskaperna. Aktivera e-postaviseringar och ange ett e-postmeddelande för att ta emot karantänmeddelanden. Aktivera förebyggande av oavsiktliga borttagningar. Välj Använd för att spara ändringarna.
Välj Attributmappning i den vänstra panelen och välj användare.
Granska de användarattribut som synkroniseras från Microsoft Entra ID till StarLeaf i avsnittet Attribute Mapping. Attributen som valts som Matchande egenskaper används för att matcha användarkontona i StarLeaf för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.
Information om hur du konfigurerar omfångsfilter finns i anvisningarna i artikeln Omfångsfilter.
Använd etablering på begäran för att verifiera synkronisering med ett litet antal användare innan du distribuerar mer allmänt i din organisation.
När du är redo att konfigurera väljer du Starta konfiguration på sidan Översikt.
Steg 5: Övervaka distributionen
När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:
- Använd provisioneringsloggarna för att avgöra vilka användare som har provisionerats framgångsrikt eller inte.
- Kontrollera förloppsindikatorn för att se statusen för försörjningscykeln och hur nära den är att slutföras.
- Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantäntillstånd i artikeln karantänstatus för programvaruförsörjning.
Begränsningar för anslutningar
- StarLeaf stöder för närvarande inte gruppetablering.
- StarLeaf kräver att värdena för e-post och användarnamn är samma som källvärdet.
Fler resurser
- Hantera etablering av användarkonton för företagsappar
- Vad är programåtkomst och enkel inloggning med Microsoft Entra ID?