Aracılığıyla paylaş


Öğretici: Smartsheet'i otomatik kullanıcı sağlama için yapılandırma

Bu öğreticinin amacı, Smartsheet'e kullanıcıları ve/veya grupları otomatik olarak sağlamak ve sağlamak için Microsoft Entra Id'yi yapılandırmak için Smartsheet ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Smartsheet'te kullanıcı oluşturma
  • Artık erişim gerektirmeyen kullanıcıları SmartSheet'te kaldırma
  • Microsoft Entra Id ve Smartsheet arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
  • Smartsheet'te çoklu oturum açma (önerilir)

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Microsoft Entra Id ile Smartsheet arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Smartsheet'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Smartsheet'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, Smartsheet'te SCIM sağlamayı etkinleştirmeniz gerekir.

  1. Smartsheet portalında Sistem Yönetici olarak oturum açın ve Hesap > Yönetici Merkezi'ne gidin.

    Smartsheet Hesabı Yönetici ekran görüntüsü

  2. Yönetici Merkezi sayfasında Menü seçeneğine tıklayarak Menü panelini kullanıma sunun.

    Smartsheet Güvenlik Denetimlerinin ekran görüntüsü

  3. Menü > Ayarlar > Etki Alanları ve Kullanıcı Otomatik Sağlama'ya gidin.

    Smartsheet etki alanının ekran görüntüsü

  4. Yeni etki alanı eklemek için Etki Alanı Ekle'ye tıklayın ve yönergeleri izleyin. Etki alanı eklendikten sonra da doğrulandığından emin olun.

  5. Akıllı Sayfa portalına gidip Hesap > Uygulamaları ve Tümleştirmeleri'ne giderek Microsoft Entra ID ile otomatik kullanıcı sağlamayı yapılandırmak için gereken Gizli Dizi Belirtecini oluşturun.

  6. API Erişimi'ni seçin. Yeni erişim belirteci oluştur'a tıklayın.

    API Erişimi ve Yeni erişim belirteci oluştur seçeneklerinin vurgulu olduğu Kişisel Ayarlar iletişim kutusunun ekran görüntüsü.

  7. API Erişim Belirtecinin adını tanımlayın. Tamam'a tıklayın.

    2' nin 1. Adımı: Tamam seçeneği vurgulanan API Erişim Belirteci Oluşturma'nın ekran görüntüsü.

  8. API Erişim Belirtecini kopyalayın ve yalnızca bu kez görüntüleyebildiğiniz için kaydedin. Bu, Microsoft Entra Id içindeki Gizli Belirteç alanında gereklidir.

    Smartsheet belirteci

Smartsheet'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Smartsheet ekleyin. Daha önce SSO için Smartsheet'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının /grubun özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Uygulamanız için hazırlanacak kişilerin kapsamını atamaya göre belirlemeyi seçerseniz kullanıcıları ve grupları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

  • Smartsheet ile Microsoft Entra Id arasındaki kullanıcı rolü atamalarında eşlik sağlamak için, tam Smartsheet kullanıcı listesinde doldurulan aynı rol atamalarının kullanılması önerilir. Bu kullanıcı listesini Smartsheet'ten almak için Hesap Yönetici > Kullanıcı Yönetimi > Diğer Eylemler > Kullanıcı Listesini İndir (csv) bölümüne gidin.

  • Uygulamadaki belirli özelliklere erişmek için, Smartsheet kullanıcının birden çok rolü olmasını gerektirir. Akıllı Sayfa'da kullanıcı türleri ve izinleri hakkında daha fazla bilgi edinmek için Kullanıcı Türleri ve İzinleri'ne gidin.

  • Bir kullanıcının Smartsheet'te atanmış birden çok rolü varsa, kullanıcıların Smartsheet nesnelerine kalıcı olarak erişimini kaybedebileceği bir senaryodan kaçınmak için bu rol atamalarının Microsoft Entra Kimliği'nde çoğaltıldığından emin olmanız GEREKIR . Akıllı Sayfa'daki her benzersiz rol, Microsoft Entra Id'de farklı bir gruba atanmalıdır . Daha sonra kullanıcı, istenen rollere karşılık gelen grupların her birine eklenmelidir.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.

5. Adım: Smartsheet'e otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Smartsheet'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Smartsheet için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Akıllı Sayfa'yı seçin.

    Uygulamalar listesindeki Akıllı Sayfa bağlantısının ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında, daha önce Akıllı Sayfadan alınan SCIM 2.0 temel URL'si https://scim.smartsheet.com/v2 ve Erişim Belirteci değerini sırasıyla Gizli Dizi Belirteci'nde girin. Microsoft Entra Id'nin Smartsheet'e bağlana çalıştığından emin olmak için Bağlan Bağlan test et'e tıklayın. Bağlantı başarısız olursa, Smartsheet hesabınızın Sys Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Belirteç'in ekran görüntüsü.

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası'nın ekran görüntüsü.

  8. Kaydet'e tıklayın.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Smartsheet ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Smartsheet'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Smartsheet'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir
    userName String
    active Boolean
    Başlık String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    phoneNumbers[type eq "fax"].value String
    emails[type eq "work"].value String
    externalId String
    roller String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String
  11. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  12. Smartsheet için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Sağlama durumunun açık durumdaki ekran görüntüsü.

  13. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Smartsheet'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Sağlama kapsamının ekran görüntüsü.

  14. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Sağlama yapılandırmasını kaydetme işleminin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  • Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
  • Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
  • Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Bağlan veya sınırlamaları

  • Smartsheet geçici silmeleri desteklemez. Kullanıcının etkin özniteliği False olarak ayarlandığında, Smartsheet kullanıcıyı kalıcı olarak siler.

Değişiklik günlüğü

  • 16.06.2020 - Kullanıcılar için "Maliyet Merkezi", "Bölüm", "Yönetici" ve "Departman" kurumsal uzantı öznitelikleri için destek eklendi.
  • 10.02.2021 - Kullanıcılar için "email[type eq "work"]" temel öznitelikleri için destek eklendi.
  • 12.02.2022 - Yönetici Kimlik Bilgileri bölümünde SmartSheet tümleştirmesi https://scim.smartsheet.com/v2 için SCIM temel/kiracı URL'si eklendi.

Ek kaynaklar

Sonraki adımlar