本文說明如何設定 Foodee 中的 Microsoft Entra ID 和 Microsoft Entra ID,以自動對 Foodee 佈建或取消佈建使用者或群組。
注意
本文將描述以 Microsoft Entra 使用者佈建服務為基礎的連接器。 若要瞭解此服務的功能與運作方式,以及取得常見問題的解答,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建至 SaaS 應用程式。
此連接器目前為預覽版。 如需預覽的詳細資訊,請參閱 在線服務的通用授權條款。
必要條件
本文假設您已符合下列必要條件:
- Foodee 租戶
- Foodee 中具有管理員權限的使用者帳戶
將使用者指派給 Foodee
Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應接收對指定應用程式的存取權。 在自動化使用者佈建的情境中,只有已指派至 Microsoft Entra ID 中的應用程式的使用者或群組會進行同步處理。
設定並啟用自動使用者佈建之前,您應該先決定 Microsoft Entra ID 中的哪些使用者或群組需要存取 Foodee。 進行此判斷之後,您可以依照將 使用者或群組指派給企業應用程式的指示,將這些使用者或群組指派給 Foodee。
將使用者指派給 Foodee 的重要秘訣
當您要指派使用者時,請記住下列秘訣:
建議您只將單一 Microsoft Entra 使用者指派給 Foodee,以測試自動使用者佈建的設定。 您可以稍後再指派其他使用者或群組。
當您將使用者指派給 Foodee 時,您必須在 [指派] 窗格中選取任何有效的應用程式特有角色 (如果有的話)。 具有「預設存取」角色的使用者會從佈建中排除。
設定 Foodee 以進行配置
使用 Microsoft Entra ID 設定 Foodee 來自動佈建使用者之前,您必須在 Foodee 中啟用跨網域身分識別管理系統 (SCIM) 的佈建。
登入 Foodee,然後選取您的租用戶識別碼。
在 [企業入口網站] 底下,選取 [單一登入]。
複製 [API 權杖] 方塊中的值,以供稍後使用。 您將在 Foodee 應用程式的 [配置] 索引標籤中的 [秘密令牌] 方塊內輸入它。
從畫廊新增 Foodee
若要將 Foodee 設定為可使用 Microsoft Entra ID 自動佈建使用者,您必須從 Microsoft Entra 應用程式庫將 Foodee 新增至您的受控 SaaS 應用程式清單。
若要從 Microsoft Entra 應用程式庫新增 Foodee,請執行下列動作:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>企業應用程式。
![[企業應用程式] 窗格](common/enterprise-applications.png)
若要新增應用程式,請選取窗格頂端的 [新增應用程式]。
![[新增應用程式] 按鈕](common/add-new-app.png)
在搜尋方塊中,輸入 Foodee,在結果窗格中選取 [Foodee],然後選取 [新增] 以新增應用程式。
為 Foodee 設定自動使用者佈建
在本節中,您會設定 Microsoft Entra 佈建服務,以根據 Microsoft Entra ID 中的使用者或群組指派,在 Foodee 中建立、更新和停用使用者或群組。
提示
您也可以遵循 Foodee 單一登錄一文中的指示,為 Foodee 啟用 SAML 型單一登錄。 雖然單一登入和自動使用者佈建這兩個功能互相補充,您還是可以將這兩者分開設定。
若要在 Microsoft Entra ID 中對 Foodee 設定自動使用者佈建,請執行下列動作:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>企業應用程式。
在 [ 應用程式] 清單中,選取 [ Foodee]。
選取 布建 標籤。
![[管理] 選項的螢幕快照,其中特別標示 [配置] 選項。](common/provisioning.png)
在 [佈建模式] 下拉式清單中,選取 [自動]。
![[布建模式] 下拉式清單的螢幕截圖,其中已標示 [自動] 選項。](common/provisioning-automatic.png)
在 [管理員認證] 底下,執行下列動作:
一。 在 [租用戶 URL] 方塊中,輸入您稍早擷取的 https://concierge.food.ee/scim/v2 值。
b。 在 [ 秘密令牌 ] 方塊中,輸入您稍早擷取的 API 令牌 值。
丙. 若要確保 Microsoft Entra ID 可以連線到 Foodee,請選取 [測試連線]。 如果連線失敗,請確定您的 Foodee 帳戶具有管理員權限,然後再試一次。
在 [通知電子郵件] 方塊中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
![[通知電子郵件] 文字框](common/provisioning-notification-email.png)
選取 [ 儲存]。
在 [對應] 底下,選取 [將 Microsoft Entra 使用者同步至 Foodee]。
在 [屬性對應] 底下,檢閱從 Microsoft Entra ID 同步至 Foodee 的使用者屬性。 選取為「比對」屬性的屬性會用來對應 Foodee 中的「使用者帳戶」以進行更新操作。
![[屬性對應] 頁面的螢幕快照。表格列出了 Microsoft Entra ID 和 Foodee 屬性及其相符的優先順序。](media/foodee-provisioning-tutorial/userattribute.png)
若要認可變更,請選取 [儲存]。
在[對應]底下,選取[同步Microsoft Entra群組至Foodee]。
在 [屬性對應] 底下,檢閱從 Microsoft Entra ID 同步至 Foodee 的使用者屬性。 選擇作為匹配屬性的這些屬性將用於比對 Foodee 中的群組帳戶,以便進行更新操作。
![[屬性對應] 頁面的螢幕擷取畫面。表格中列出 Microsoft Entra 屬性、Foodee 屬性及其相符的優先順序。](media/foodee-provisioning-tutorial/groupattribute.png)
若要認可變更,請選取 [儲存]。
設定範圍篩選條件。 若要瞭解如何,請參閱 範圍篩選一文中的指示。
若要啟用 Foodee 的 Microsoft Entra 佈建服務,請在 [設定] 區段中,將 [佈建狀態] 變更為 [開啟]。
![[布建狀態] 開關](common/provisioning-toggle-on.png)
在 [設定] 底下的 [範圍] 下拉式清單中,定義您想要佈建到 Foodee 的使用者或群組。
![[配置範圍] 下拉式清單](common/provisioning-scope.png)
準備好要佈建時,請選取 [儲存]。
![[設定配置儲存] 按鈕](common/provisioning-configuration-save.png)
上述作業會針對您在 [範圍] 下拉式清單中定義的使用者或群組,啟動首次同步。 首次同步所花的時間會比後續同步更久。 如需詳細資訊,請參閱「配置使用者需要多少時間?」
您可以使用 [目前狀態] 區段來監視進度,並遵循連結來取得佈建活動報告。 此報告會描述 Microsoft Entra 佈建服務在 Foodee 上所執行的所有動作。 如需詳細資訊,請參閱 檢查使用者布建的狀態。 若要讀取Microsoft Entra 布建記錄,請參閱 自動用戶帳戶布建的報告。