本文的目標是示範 Fuze 和 Microsoft Entra ID 中要執行的步驟,以設定 Microsoft Entra 識別符,以自動布建和取消布建使用者和/或群組至 Fuze。 如需此服務的用途、運作方式和常見問題等重要詳細資訊,請參閱使用 Microsoft Entra ID 自動對 SaaS 應用程式進行使用者佈建和取消佈建。
支援的功能
- 在 Fuze 中建立使用者
- 當使用者不再需要存取權時,請移除 Fuze 中的使用者
- 讓用戶屬性在 Microsoft Entra ID 與 Fuze 之間保持同步
- 單一登入 Fuze (建議)
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- Microsoft Entra 租戶。
- Microsoft Entra ID 中具有設定佈建權限的使用者帳戶 (如應用程式系統管理員、雲端應用程式管理員或應用程式擁有者)。
- Fuze 租戶。
- Fuze 中具有系統管理員許可權的用戶帳戶。
步驟 1:規劃您的配置部署
步驟 2:設定 Fuze 以支援使用 Microsoft Entra ID 進行佈建
使用 Microsoft Entra ID 設定 Fuze 來自動布建使用者之前,您必須在 Fuze 上啟用 SCIM 佈建。
首先請連絡 Fuze 代表以取得下列必要資訊:
- 您公司目前使用中的 Fuze 產品 SKU 清單。
- 公司位置的位置代碼清單。
- 貴公司的部門代碼清單。
您可以在 Fuze 合約和設定檔中找到這些 SKU 和程式代碼,或連絡 Fuze 代表。
收到需求之後,您的 Fuze 代表會提供啟用整合所需的 Fuze 驗證令牌。 此值會在 Fuze 應用程式的 [布建] 索引標籤的 [秘密令牌] 欄位中輸入。
步驟 3:從 Microsoft Entra 應用連結庫新增 Fuze
從 Microsoft Entra 應用程式集中新增 Fuze,以開始管理對 Fuze 的佈建。 如果您先前已針對 SSO 設定 Fuze,您可以使用相同的應用程式。 不過,建議您在一開始測試整合時建立個別的應用程式。 在此瞭解更多有關從圖庫新增應用程式的資訊。
步驟 4:定義布建範圍中的人員
Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍,您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇僅依據使用者或群組的屬性來設定布建範圍,則可以 使用範圍篩選。
從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當佈建範圍設為已指派的使用者和群組時,您可將一或兩個使用者或群組指派給應用程式來控制這點。 當範圍設為所有使用者和群組時,您可指定以屬性為基礎的範圍篩選條件。
如果您需要額外的角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定自動化使用者配置至 Fuze
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Entra ID 中的使用者和/或群組指派,在 Fuze Microsoft 中建立、更新和停用使用者和/或群組。
若要在 Microsoft Entra ID 中為 Fuze 設定自動使用者佈建:
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
導覽至 Entra ID>企業應用程式
在應用程式清單中,選取 [Fuze]。
選擇 佈建 分頁。
![[管理] 選項的螢幕快照,其中已標出 [部署] 選項。](common/provisioning.png)
將 [佈建模式] 設定為 [自動]。
![[佈建模式] 下拉式清單的螢幕擷取畫面,其中標示出 [自動] 選項。](common/provisioning-automatic.png)
在 [管理員認證] 區段下,輸入稍早從租使用者 URL 和秘密令牌中的 Fuze 代表擷取的 SCIM 2.0 基底 URL 和 SCIM 驗證令牌值。 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到 Fuze。 如果連線失敗,請確定您的 Fuze 帳戶具有系統管理員許可權,然後再試一次。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選取 [儲存]。
在映射區段底下,選取同步 Microsoft Entra 使用者至 Fuze。
在 屬性對應 區段中,檢視從 Microsoft Entra ID 同步至 Fuze 的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Fuze 中的使用者帳戶以進行更新作業。 點擊 儲存 按鈕以儲存所有變更。
屬性 類型 使用者名稱 字符串 名稱.名字 字符串 姓名.姓氏 字符串 emails[type eq "work"].value (電子郵件[類型等於"工作"].值) 字符串 活動中 布爾邏輯 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示,。
若要啟用 Fuze 的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 中的所需值,以定義您想要布建給 Fuze 的使用者和/或群組。
準備好佈建時,請選擇 儲存。
此作業會對在 [設定] 區段的 [範圍] 中定義的所有使用者和/或群組,啟動首次同步處理。 初始同步處理會比後續同步處理花費更多時間執行,只要 Microsoft Entra 佈建服務在執行中,即會每隔大約 40 分鐘執行一次同步處理。
步驟 6:監視您的部署
設定佈建後,請使用下列資源來監視部署:
- 使用 佈建記錄 可以判斷使用者是否已順利完成佈建
- 檢查 進度列 以查看配置週期的狀態,以及該週期接近完成的程度。
- 如果佈建設定似乎處於狀況不良的狀態,則應用程式將會進入隔離狀態。 深入瞭解 應用程式的布建隔離狀態,請參閱文章 №。
連接器限制
- Fuze 支援稱為 Entitlements 的自定義 SCIM 屬性。 這些屬性只能建立且無法更新。
- Fuze SCIM API 不支持篩選 userName 屬性。 因此,當您嘗試同步處理具有與 Microsoft Entra ID 中的 userPrincipalName 相符的電子郵件但沒有 userName 屬性的現有使用者時,您可能會在記錄中看到失敗。
變更紀錄
- 06/15/2020 - 整合速率限制調整為10個要求/秒。