共用方式為

使用 Microsoft Entra ID 配置 Cleanmail Swiss 以自動化使用者布建

本文說明您需要在 Cleanmail Swiss 和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 設定後,Microsoft Entra ID 會使用 Microsoft Entra 布建服務,將使用者自動新增或移除至 Cleanmail。 若想了解此服務的功能、運作方式及常見問題,請參閱 使用 Microsoft Entra ID 自動化 SaaS 應用程式的使用者配置與解除配置

支援的功能

  • 在 Cleanmail 中建立使用者
  • 當使用者不再需要存取權時,請移除 Cleanmail Swiss 中的使用者
  • 讓用戶屬性在 Microsoft Entra ID 與 Cleanmail 之間保持同步
  • 單一登入 Cleanmail Swiss(建議)。

先決條件

本文中所述的案例假設您已經具備下列必要條件:

步驟 1:規劃您的配置部署

  1. 了解佈建服務的工作原理
  2. 確定誰在配置範圍內。
  3. 決定要在 Microsoft Entra ID 與 Cleanmail 之間對應的資料。

步驟 2:設定 Cleanmail Swiss 以支援使用 Microsoft Entra 標識符進行佈建

請連絡 Cleanmail Swiss 支援服務 ,以設定 Cleanmail Swiss 以支援使用 Microsoft Entra ID 進行佈建。

從 Microsoft Entra 應用連結庫新增 Cleanmail Swiss,以開始管理對 Cleanmail 的布建。 如果您先前已設定 Cleanmail Swiss for SSO,則可以使用相同的應用程式。 不過,建議您在一開始測試整合時,建立個別的應用程式。 在此瞭解更多有關從圖庫新增應用程式的資訊。

步驟 4:定義布建範圍中的人員

Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍,您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇只根據使用者或群組的屬性來決定配置對象的範圍,您可以使用 範圍篩選

  • 從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當佈建範圍設為已指派的使用者和群組時,您可將一或兩個使用者或群組指派給應用程式來控制這點。 當範圍設為所有使用者和群組時,您可指定以屬性為基礎的範圍篩選條件

  • 如果您需要額外的角色,您可以 更新應用程式指令清單 以新增角色。

步驟 5:將自動使用者布建設定為 Cleanmail Swiss

本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Microsoft Entra ID 中的使用者指派,在 Cleanmail Swiss 中建立、更新和停用使用者。

若要在 Microsoft Entra ID 中為 Cleanmail Swiss 設定自動使用者佈建:

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 導覽至 Entra ID>企業應用程式

    企業應用程式面板的螢幕快照。

  3. 在應用程式清單中,選取 [Cleanmail]。

    應用程式清單中的 Cleanmail Swiss 連結螢幕快照。

  4. 選擇 佈建 分頁。

    「Provisioning」標籤的螢幕擷取畫面。

  5. 將 [佈建模式] 設定為 [自動]

    自動化佈建標籤頁的螢幕快照。

  6. 在 [ 管理員認證] 區段中,輸入您的 Cleanmail Swiss 租使用者 URL 作為 https://cloud.cleanmail.ch/api/v3/scim2 ,以及從步驟 2 取得的對應秘密令牌。 選取 [測試連線,以確保Microsoft Entra ID 可以連線到 Cleanmail。 如果連線失敗,請確定您的 Cleanmail Swiss 帳戶具有系統管理員許可權,然後再試一次。

    令牌的螢幕快照。

  7. 在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。

    通知電子郵件的螢幕快照。

  8. 選取 [儲存]。

  9. 在 [對應] 區段中,選取 [同步 Microsoft Entra 使用者至 Cleanmail]

  10. 在 [ 屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步處理至 Cleanmail Swiss 的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Cleanmail Swiss 中的使用者帳戶以進行更新作業。 如果您選擇變更 比對目標屬性,您必須確定 Cleanmail Swiss API 支援根據該屬性篩選使用者。 選取 儲存 按鈕以儲存所有變更。

    屬性 類型 支持篩選 Cleanmail 的要求
    使用者名稱 繩子
    活動中 布爾邏輯
    名稱.名字 繩子
    姓名.姓氏 繩子
    externalId(外部識別碼) 繩子

  11. 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示。

  12. 若要啟用 Cleanmail 的 Microsoft Entra 布建服務,請將 [布建狀態] 變更 為 [設定] 區段中的 [開啟]。

    開啟布建狀態的螢幕快照。

  13. 在 [設定] 區段 的 [範圍] 中選擇所需的值,以定義您要提供給 Cleanmail Swiss 的使用者。

    布建範圍的螢幕快照。

  14. 當您準備好進行配置時,請選取 [ 儲存]。

    儲存布建設定的螢幕快照。

此作業會啟動 [設定] 區段中 [範圍] 中定義之所有使用者的初始同步處理週期。 只要 Microsoft Entra 佈建服務在執行中,初始週期完成所需的時間就會比後續週期的時間長,這大約每 40 分鐘進行一次。

步驟 6:監視您的部署

設定佈建後,請使用下列資源來監視部署:

  1. 使用 布建記錄 來判斷哪些使用者已成功或未成功布建
  2. 檢查 進度列 以查看配置週期的狀態,以及進程接近完成的程度。
  3. 如果佈建設定似乎處於狀況不良的狀態,則應用程式將會進入隔離狀態。 深入瞭解 應用程式布建隔離狀態 一文中的隔離狀態。

更多資源

相關內容