本文說明您需要在 BLDNG APP 和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 設定時,Microsoft Entra ID 會自動使用 Microsoft Entra 布建服務,將使用者和群組布建和取消布建至 BLDNG 應用程式 。 如需此服務的功能、運作方式和常見問題的重要詳細資訊,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建至 SaaS 應用程式。
支援的功能
- 在 BLDNG.AI 中建立使用者。
- 當使用者不再需要存取 BLDNG.AI 的權限時,將他們移除。
- 讓用戶屬性在 Microsoft Entra ID 與 BLDNG.AI 之間保持同步。
- 在 BLDNG.AI 中配置群組和群組成員資格的人工智慧。
- 單一登入 到 BLDNG.AI(建議)。
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- BLDNG。AI 合約。
- 來自 BLDNG 的邀請。AI 來啟用使用者布建和使用 BLDNG 應用程式
步驟 1:規劃您的配置部署
步驟 2:設定 BLDNG 應用程式以支援使用 Microsoft Entra 識別碼進行布建
- 若要從 Azure 設定使用者、使用者群組和群組成員資格的佈建,您需要 BLDNG.AI 合約和租戶。
- 若要達成合約,請連絡 銷售 人員以連絡銷售代表。 如果合約不存在,您就無法繼續或使用 BLDNG APP。
- 如果您已經有使用中的合約,但只需要啟用使用者布建,請直接聯絡 客服人員 。
當協議建立後,您會收到一封電子郵件,其中包含如何設定使用者配置的詳細指示。 電子郵件也會包含有關管理員同意(代表貴組織)使用 BLDNG 應用程式的詳細資訊(如有需要)。
電子郵件也會包含租戶 URL 和秘密令牌,供在配置自動使用者布建時使用。
步驟 3:從 Microsoft Entra 應用連結庫新增 BLDNG 應用程式
從 Microsoft Entra 應用程式目錄新增 BLDNG 應用程式,以開始管理對 BLDNG 應用程式的佈建。 如果您先前已設定適用於 SSO 的 BLDNG 應用程式,則可以使用相同的應用程式。 不過,建議您在一開始測試整合時建立個別的應用程式。 在這裡深入瞭解如何從 資源庫新增應用程式。
步驟 4:定義布建範圍中的人員
Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍,您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇只根據使用者或群組的屬性來設定布建的人員範圍,您可以使用 範圍篩選。
從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當佈建範圍設為已指派的使用者和群組時,您可將一或兩個使用者或群組指派給應用程式來控制這點。 當範圍設定為所有使用者和群組時,您可以指定 以屬性為基礎的範圍篩選。
如果您需要額外的角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定自動用戶配置至 BLDNG 應用程式
本節會引導您逐步設定 Microsoft Entra 布建服務,在 BLDNG 應用程式中根據 Microsoft Entra ID 中的使用者和/或群組指派來建立、更新及停用使用者和/或群組。
若要在 Microsoft Entra ID 中設定 BLDNG 應用程式的使用者自動佈建功能:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>Enterprise 應用程式
在應用程式清單中,選取 [BLDNG 應用程式]。
選取 佈建 標籤。
將 [佈建模式] 設定為 [自動]。
在 [ 管理員認證] 區段中,輸入您的 BLDNG 應用程式 租使用者 URL 和 秘密令牌。 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到 BLDNG 應用程式。 如果連線失敗,請確定您的 BLDNG 應用程式帳戶具有管理員許可權,然後再試一次。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選取 [ 儲存]。
在 對應 區段中,選取 將 Microsoft Entra 使用者同步至 BLDNG 應用程式。
在 屬性對應 區段中,查看從 Microsoft Entra ID 同步至 BLDNG APP 的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 BLDNG 應用程式中的使用者帳戶以進行更新作業。 如果您選擇變更 比對目標屬性,您必須確定 BLDNG APP API 支援根據該屬性篩選使用者。 選擇儲存按鈕以提交任何變更。
備註
請務必注意,如果您變更 externalId 的對應,您租戶中的用戶將無法使用 BLDNG APP 登入。
| 屬性 | 類型 | 支持篩選 |
|---|---|---|
| 使用者名稱 | 字符串 | ✓ |
| 活動中 | 布爾邏輯 | |
| 顯示名稱 | 字符串 | |
| emails[type eq "work"].value (電子郵件[類型等於"工作"].值) | 字符串 | |
| 名稱.名字 | 字符串 | |
| 姓名.姓氏 | 字符串 | |
| 電話號碼[類型為 "手機"]的值 | 字符串 | |
| externalId(外部識別碼) | 字符串 | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | 字符串 | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:部門 | 字符串 |
在 對應項目 區段底下,選取 將 Microsoft Entra 群組同步至 BLDNG 應用程式。
在 [屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步至 BLDNG 應用程式的群組屬性。 選取為 比對 屬性的屬性用於在 BLDNG 應用程式中比對群組,以執行更新作業。 選擇儲存按鈕以提交任何變更。
屬性 類型 支持篩選 顯示名稱 字符串 ✓ 會員 參考文獻 externalId(外部識別碼) 字符串 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示。
若要啟用 BLDNG APP 的Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 裡的所需值,以配置您想要部署到 BLDNG APP 的使用者和/或群組。
當您準備好布建時,請選取 [ 儲存]。
此作業會啟動 [設定] 區段中 [範圍] 中定義之所有使用者和群組的初始同步處理週期。 初始週期會比後續週期花費更多時間執行,只要 Microsoft Entra 佈建服務正在執行,這大約每 40 分鐘便會發生一次。
步驟 6:監視您的部署
設定佈建後,請使用下列資源來監視部署:
- 使用 布建記錄 來判斷哪些使用者已成功或未成功布建
- 檢查 進度列 以查看配置周期的狀態以及接近完成的程度。
- 如果佈建設定似乎處於狀況不良的狀態,則應用程式將會進入隔離狀態。 深入瞭解 應用程式布建隔離狀態 一文中的隔離狀態。