本文說明您需要在 monday.com 和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 設定時,Microsoft Entra ID 會自動使用 Microsoft Entra 配置服務,將使用者和群組配置到 monday.com 並取消配置。 如需此服務的用途、運作方式和常見問題等重要詳細資訊,請參閱使用 Microsoft Entra ID 自動對 SaaS 應用程式進行使用者佈建和取消佈建。
支援的功能
- 在 monday.com 中建立使用者
- 當使用者不再需要存取權時,請移除 monday.com 中的使用者
- 讓用戶屬性在 Microsoft Entra ID 與 monday.com 之間保持同步
- 在 monday.com 中設定群組和群組成員資格
- 單一登入 monday.com(建議)
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- 一個具有有效訂閱的 Microsoft Entra 用戶帳戶。 若尚未有帳戶,可以免費建立帳戶。
- 下列其中一個角色:
- 企業版 monday.com 帳戶。
步驟 1:規劃您的配置部署
- 了解佈建服務的運作方式。
- 判斷哪些人員在資源配置範圍內。
- 判斷要 Microsoft Entra ID 與 monday.com之間的對應數據。
步驟 2:設定 monday.com 以支援使用 Microsoft Entra ID 進行佈建
- 登入 monday.com。 選取左側瀏覽窗格中的設定檔圖片。
- 瀏覽至 Admin > Security 。
- 在 [登入] 索引標籤下的 [SCIM] 區段中選擇 [開啟]
- 選取 產生 。 這些是步驟 5 所需的 租使用者 URL 和 秘密令牌 。
備註
請勿共用或儲存此秘密令牌。 您可以隨時在需要時和任何地方產生新的令牌。
步驟 3:從 Microsoft Entra 應用連結庫新增 monday.com
從 Microsoft Entra 應用連結庫新增 monday.com,以開始管理對 monday.com 的布建。 如果您先前已針對 SSO 設定 monday.com,則可以使用相同的應用程式。 不過,建議您在一開始測試整合時建立個別的應用程式。 在此深入了解如何從資源庫新增應用程式。
步驟 4:定義布建範圍中的人員
Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍,您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇僅依據使用者或群組的屬性來設定布建範圍,則可以 使用範圍篩選。
從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當佈建範圍設為已指派的使用者和群組時,您可將一或兩個使用者或群組指派給應用程式來控制這點。 當範圍設為所有使用者和群組時,您可指定以屬性為基礎的範圍篩選條件。
如果您需要額外的角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定自動使用者配置到 monday.com
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Entra ID Microsoft 中的使用者和/或群組指派,在 TestApp 中建立、更新和停用使用者和/或群組。
若要在 Microsoft Entra 身份中為 monday.com 設定自動使用者佈建:
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
導覽至 Entra ID>企業應用程式
在應用程式清單中,選取 [monday.com]。
![應用程式清單中的 [monday.com] 連結](common/all-applications.png)
選取 佈建 索引標籤。
將 [佈建模式] 設定為 [自動]。
在 [系統管理員認證] 區段底下,輸入您的 monday.com 租戶 URL 和秘密令牌。 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到 monday.com。 如果連線失敗,請確定您的 monday.com 帳戶具有系統管理員許可權,然後再試一次。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選擇 儲存。
在 [對應] 區段底下,選取 [將 Microsoft Entra 使用者同步至 monday.com]。
請檢閱從 Microsoft Entra ID 同步到 monday.com 的用戶屬性,位於 Attribute-Mapping 區段。 選定為 比對 屬性的屬性會用來在 monday.com 中對應帳戶,以進行更新操作。 如果您選擇變更 比對目標屬性,您必須確定 monday.com API 支援根據該屬性篩選使用者。 點擊 儲存 按鈕以儲存所有變更。
屬性 類型 支持篩選 monday.com 要求的必要條件 使用者名稱 字符串 ✓ ✓ 用戶類型 字符串 顯示名稱 字符串 ✓ 標題 字符串 區域設定 字符串 時區 字符串 角色 字符串 在 [對應] 區段底下,選取 [將 Microsoft Entra 群組同步至 monday.com]。
在 屬性對應區段中,檢閱從 Microsoft Entra ID 同步至 monday.com 的群組屬性。 選定的屬性作為 [比對] 屬性,用於 monday.com 中的群組更新作業。 點擊 儲存 按鈕以儲存所有變更。
屬性 類型 支持篩選 monday.com 要求的必要條件 顯示名稱 字符串 ✓ ✓ 成員 參考文獻 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示,。
若要啟用 monday.com 的 Microsoft Entra 布建服務,請將「[布建狀態]」變更為「[開啟]」,於「[設定]」區段中。
在[設定]區段中,於[範圍]選擇所需的值,以定義您要在 monday.com 上布建的使用者和/或群組。
當您準備好進行配置時,請選取 [ 儲存]。
此作業會啟動在 [ 設定] 區段中 範圍 中定義之所有使用者和群組的初始同步處理週期。 初始週期會比後續週期花費更多時間執行,只要 Microsoft Entra 佈建服務正在執行,這大約每 40 分鐘便會發生一次。
步驟 6:監視您的部署
設定佈建後,請使用下列資源來監視部署:
- 使用 佈建記錄 可以判斷使用者是否已順利完成佈建
- 檢查 進度列 以查看配置週期的狀態,以及該週期接近完成的程度。
- 如果佈建設定似乎處於狀況不良的狀態,則應用程式將會進入隔離狀態。 深入瞭解 應用程式的布建隔離狀態,請參閱文章 №。
連接器限制
- monday.com 只支援 userType “admin”、“guest”、“member” 和 “viewer”。 不支援userType “User” ,且未來會移除。
變更紀錄
- 2021/1/21 - 已新增對使用者的核心屬性 “userType” 支援。
- 2022/12/08 - 已卸除的核心使用者屬性 電子郵件[type eq “work”].value。更新 userName ,使其 布建,而不會 “only on object creation” 。已移除 userType的對應。已將核心用戶屬性 角色,且對應對應。