Öğretici: Smartsheet'i otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, Smartsheet'e kullanıcıları ve/veya grupları otomatik olarak sağlamak ve sağlamak için Microsoft Entra Id'yi yapılandırmak için Smartsheet ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Smartsheet'te kullanıcı oluşturma
- Artık erişim gerektirmeyen kullanıcıları SmartSheet'te kaldırma
- Microsoft Entra Id ve Smartsheet arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
- Smartsheet'te çoklu oturum açma (önerilir)
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı.
- Microsoft Entra Id'de sağlamayı yapılandırma iznine sahip bir kullanıcı hesabı (Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi gibi).
- Smartsheet kiracısı.
- Smartsheet Enterprise veya Enterprise Premier planında Sistem Yönetici istrator izinlerine sahip bir kullanıcı hesabı.
- Sistem Yönetici ve BT Yönetici istrator, Smartsheet ile Active Directory'yi ayarlayabilir
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra Id ile Smartsheet arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Smartsheet'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
Smartsheet'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, Smartsheet'te SCIM sağlamayı etkinleştirmeniz gerekir.
Smartsheet portalında Sistem Yönetici olarak oturum açın ve Hesap > Yönetici Merkezi'ne gidin.
Yönetici Merkezi sayfasında Menü seçeneğine tıklayarak Menü panelini kullanıma sunun.
Menü > Ayarlar > Etki Alanları ve Kullanıcı Otomatik Sağlama'ya gidin.
Yeni etki alanı eklemek için Etki Alanı Ekle'ye tıklayın ve yönergeleri izleyin. Etki alanı eklendikten sonra da doğrulandığından emin olun.
Akıllı Sayfa portalına gidip Hesap > Uygulamaları ve Tümleştirmeleri'ne giderek Microsoft Entra ID ile otomatik kullanıcı sağlamayı yapılandırmak için gereken Gizli Dizi Belirtecini oluşturun.
API Erişimi'ni seçin. Yeni erişim belirteci oluştur'a tıklayın.
API Erişim Belirtecinin adını tanımlayın. Tamam'a tıklayın.
API Erişim Belirtecini kopyalayın ve yalnızca bu kez görüntüleyebildiğiniz için kaydedin. Bu, Microsoft Entra Id içindeki Gizli Belirteç alanında gereklidir.
3. Adım: Microsoft Entra uygulama galerisinden Smartsheet ekleme
Smartsheet'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Smartsheet ekleyin. Daha önce SSO için Smartsheet'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.
Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.
Smartsheet ile Microsoft Entra Id arasındaki kullanıcı rolü atamalarında eşlik sağlamak için, tam Smartsheet kullanıcı listesinde doldurulan aynı rol atamalarının kullanılması önerilir. Bu kullanıcı listesini Smartsheet'ten almak için Hesap Yönetici > Kullanıcı Yönetimi > Diğer Eylemler > Kullanıcı Listesini İndir (csv) bölümüne gidin.
Uygulamadaki belirli özelliklere erişmek için, Smartsheet kullanıcının birden çok rolü olmasını gerektirir. Akıllı Sayfa'da kullanıcı türleri ve izinleri hakkında daha fazla bilgi edinmek için Kullanıcı Türleri ve İzinleri'ne gidin.
Bir kullanıcının Smartsheet'te atanmış birden çok rolü varsa, kullanıcıların Smartsheet nesnelerine kalıcı olarak erişimini kaybedebileceği bir senaryodan kaçınmak için bu rol atamalarının Microsoft Entra Kimliği'nde çoğaltıldığından emin olmanız GEREKIR . Akıllı Sayfa'daki her benzersiz rol, Microsoft Entra Id'de farklı bir gruba atanmalıdır . Daha sonra kullanıcı, istenen rollere karşılık gelen grupların her birine eklenmelidir.
Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
5. Adım: Smartsheet'e otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Smartsheet'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.
Microsoft Entra Id'de Smartsheet için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Akıllı Sayfa'yı seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında, daha önce Akıllı Sayfadan alınan SCIM 2.0 temel URL'si
https://scim.smartsheet.com/v2
ve Erişim Belirteci değerini sırasıyla Gizli Dizi Belirteci'nde girin. Microsoft Entra Id'nin Smartsheet'e bağlana çalıştığından emin olmak için Bağlan Bağlan test et'e tıklayın. Bağlantı başarısız olursa, Smartsheet hesabınızın Sys Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Smartsheet ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Smartsheet'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Smartsheet'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir userName String ✓ active Boolean Başlık String name.givenName String name.familyName String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String phoneNumbers[type eq "fax"].value String emails[type eq "work"].value String externalId String roller String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Smartsheet için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Smartsheet'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
- Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Bağlan veya sınırlamaları
- Smartsheet geçici silmeleri desteklemez. Kullanıcının etkin özniteliği False olarak ayarlandığında, Smartsheet kullanıcıyı kalıcı olarak siler.
Değişiklik günlüğü
- 16.06.2020 - Kullanıcılar için "Maliyet Merkezi", "Bölüm", "Yönetici" ve "Departman" kurumsal uzantı öznitelikleri için destek eklendi.
- 10.02.2021 - Kullanıcılar için "email[type eq "work"]" temel öznitelikleri için destek eklendi.
- 12.02.2022 - Yönetici Kimlik Bilgileri bölümünde SmartSheet tümleştirmesi
https://scim.smartsheet.com/v2
için SCIM temel/kiracı URL'si eklendi.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?