Aracılığıyla paylaş

Microsoft Entra Id ile otomatik kullanıcı sağlama için Smartsheet'i yapılandırma

Bu makalenin amacı, kullanıcıları ve/veya grupları Smartsheet için otomatik olarak sağlamak ve kaldırmak üzere Microsoft Entra ID'yi yapılandırmak için Smartsheet ve Microsoft Entra ID'de yapılması gereken adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • Smartsheet'te kullanıcı oluşturma
  • Artık erişim gerektirmeyen kullanıcıları SmartSheet'te kaldırma
  • Microsoft Entra Id ve Smartsheet arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
  • Smartsheet'te çoklu oturum açma (önerilir)

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Bir Microsoft Entra kiracısı.
  • Microsoft Entra ID'de sağlamayı yapılandırma iznine sahip bir kullanıcı hesabı (Uygulama Yöneticisi, Bulut Uygulaması Yöneticisi veya Uygulama Sahibi gibi).
  • Smartsheet kiracısı.
  • Smartsheet Enterprise veya Enterprise Premier planında Sistem Yöneticisi izinlerine sahip bir kullanıcı hesabı.
  • Sistem Yöneticileri ve BT Yöneticisi , Smartsheet ile Active Directory'yi ayarlayabilir

1. Adım: Sağlama dağıtımınızı planlama

  1. Sağlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Sağlama kapsamında kimlerin olduğunu belirleyin.
  3. Microsoft Entra Id ile Smartsheet arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Smartsheet'i Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

Smartsheet'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, Smartsheet'te SCIM sağlamayı etkinleştirmeniz gerekir.

  1. Smartsheet portalındaSistem Yöneticisi olarak oturum açın ve Hesap > Yönetim Merkezi'ne gidin.

    Smartsheet Hesap Yöneticisi'nin ekran görüntüsü

  2. Yönetim Merkezi sayfasında Menü seçeneğini belirleyerek Menü panelini kullanıma sunun.

    Smartsheet Güvenlik Denetimlerinin ekran görüntüsü

  3. Menü Ayarlar > Etki Alanları & Kullanıcılar için Otomatik Sağlama> sekmesine gidin.

    Smartsheet etki alanının ekran görüntüsü

  4. Yeni etki alanı eklemek için Etki Alanı Ekle'yi seçin ve yönergeleri izleyin. Etki alanı eklendikten sonra da doğrulandığından emin olun.

  5. Smartsheet portalına gidip ardından menüsüne gitmek için Microsoft Entra ID ile otomatik kullanıcı sağlamayı yapılandırmak üzere gereken > oluşturun.

  6. API Erişimi'ni seçin. Yeni erişim belirteci oluştur'a tıklayın.

    API Erişimi ve Yeni erişim belirteci oluştur seçeneklerinin vurgulu olduğu Kişisel Ayarlar iletişim kutusunun ekran görüntüsü.

  7. API Erişim Belirtecinin adını tanımlayın. Tamam'ı seçin.

    2 Adımın 1. Adımı: Tamam seçeneğinin öne çıkarıldığı API Erişim Belirteci Oluşturulmasına ait ekran görüntüsü.

  8. API Erişim Belirtecini kopyalayın ve görüntüleyebileceğiniz tek zaman olduğu için kaydedin. Bu, Microsoft Entra Id içindeki Gizli Belirteç alanında gereklidir.

    Smartsheet belirteci

Smartsheet'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Smartsheet ekleyin. Daha önce SSO için Smartsheet'i ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanızı öneririz. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atamaya göre uygulamanıza sağlanan kişileri kapsamayı seçerseniz, uygulamaya kullanıcı ve grup atamak için bu adımları kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

  • Küçük bir başlangıç. Herkese dağıtmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: Smartsheet'e otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Smartsheet'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Smartsheet için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Entra ID>Enterprise uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresinin ekran görüntüsü.

  3. Uygulamalar listesinde Akıllı Sayfa'yı seçin.

    Uygulamalar listesindeki Akıllı Sayfa bağlantısının ekran görüntüsü.

  4. Hazırlama sekmesini seçin.

    Yönet seçeneklerinin ekran görüntüsü; Sağlama seçeneği vurgulanmış şekilde gösterilmiştir.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

  6. Yönetici Kimlik Bilgileri bölümünde, Smartsheet'ten alınan SCIM 2.0 temel URL'sinihttps://scim.smartsheet.com/v2 ve Erişim Belirteci değerini Gizli Belirteci kısmına girin. Microsoft Entra Id'nin Smartsheet'e bağlanadığından emin olmak için Bağlantıyı Sına'yı seçin. Bağlantı başarısız olursa Smartsheet hesabınızın SysAdmin izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Token’in ekran görüntüsü.

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası'nın ekran görüntüsü.

  8. Kaydetseçeneğini seçin.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Smartsheet ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Smartsheet'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Smartsheet'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Özellik Türü Filtreleme için desteklenir
    kullanıcı adı Dize
    etkin / aktif Boolean (Boole Mantığı)
    başlık Dize
    isim.verilenAd Dize
    isim.soyisim Dize
    phoneNumbers[türü "iş" eşittir].değer Dize
    telefonNumaraları[tür eş "mobil"].değer Dize
    telefonNumaralari[tür eş "faks"].değer Dize
    e-postalar[type eq "iş"].value Dize
    harici kimlik Dize
    görevler Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Kullanıcı:departman Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:bölüm Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:maliyetMerkezi Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager (kullanıcı yöneticisi) Dize

  11. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

  12. Smartsheet için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    Sağlama durumunun açık olduğu ekran görüntüsü.

  13. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Smartsheet'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Sağlama kapsamının ekran görüntüsü.

  14. Sağlama işlemine hazır olduğunuzda Kaydet seçeneğini tıklayın.

    Sağlama yapılandırmasını kaydetmenin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
  2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
  3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulamanın karantina durumu makalesini inceleyin.

Bağlayıcı sınırlamaları

  • Smartsheet yumuşak silmeleri desteklemez. Kullanıcının etkin özniteliği False olarak ayarlandığında, Smartsheet kullanıcıyı kalıcı olarak siler.

Değişiklik Kaydı

  • 16.06.2020 - Kullanıcılar için "Maliyet Merkezi", "Bölüm", "Yönetici" ve "Departman" kurumsal uzantı öznitelikleri için destek eklendi.
  • 10.02.2021 - Kullanıcılar için "email[type eq "work"]" temel öznitelikleri için destek eklendi.
  • 12.02.2022 - Yönetici Kimlik Bilgileri bölümünde SmartSheet entegrasyonu için https://scim.smartsheet.com/v2 SCIM temel/kiracı URL'si eklendi.

Ek kaynaklar

İlgili içerik

  • Last updated on