本文的目標是要示範在 Symantec Web Security Service (WSS) 和 Microsoft Entra ID 中執行的步驟,以設定 Microsoft Entra 標識符,以自動布建和取消布建 Symantec Web Security Service (WSS) 的使用者和/或群組。
備註
本文說明建置在 Microsoft Entra 使用者布建服務之上的連接器。 如需了解此服務的功能、運作方式和常見問題的重要詳情,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建至 SaaS 應用程式。
此連接器目前為公開預覽狀態。 如需預覽的詳細資訊,請參閱 在線服務的通用授權條款。
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- 具有有效訂閱的 Microsoft Entra 使用者帳戶。 如果您還沒有帳戶,您可以 免費建立帳戶。 - 下列其中一個角色: - 應用程式管理員 - - 應用程式擁有者。
- Symantec Web Security Service(WSS)租戶。
- Symantec Web Security Service (WSS) 中具有系統管理員許可權的用戶帳戶。
將使用者指派給 Symantec Web Security Service (WSS)
Microsoft Entra ID 會使用稱為 指派 的概念來判斷哪些用戶應該接收所選應用程式的存取權。 在自動使用者佈建的情境中,只有指派至 Microsoft Entra ID 應用程式的使用者和/或群組會被同步。
設定並啟用自動使用者布建之前,您應該先決定Microsoft Entra ID 中的哪些使用者和/或群組需要存取 Symantec Web Security Service (WSS)。 一旦決定后,您可以遵循這裡的指示,將這些使用者和/或群組指派給 Symantec Web Security Service (WSS):
將使用者指派給 Symantec Web Security Service 的重要秘訣 (WSS)
建議將單一Microsoft Entra 使用者指派給 Symantec Web Security Service (WSS),以測試自動使用者布建設定。 其他使用者及/或群組可能會稍後再指派。
將使用者指派給 Symantec Web Security Service (WSS)時,您必須在 [指派] 對話框中選取任何有效的應用程式特定角色(如果有的話)。 具有 預設存取 角色的使用者會排除在布建之外。
設定 Symantec 網路安全服務 WSS 以進行配置
設定 Symantec Web Security Service (WSS) 以使用 Microsoft Entra 識別元自動布建使用者之前,您必須在 Symantec Web Security Service (WSS) 上啟用 SCIM 布建。
登入 Symantec Web Security Service 管理控制台。 流覽至 [解決方案>服務]。
流覽至 [帳戶維護>整合>] [新增整合]。
選取 [第三方使用者和群組同步]。
複製 SCIM URL 和 令牌。 這些值會在 Symantec Web Security Service (WSS) 應用程式的 [設定] 索引標籤的 [租戶 URL] 和 [秘密令牌] 欄位中輸入。
從資源庫中新增 Symantec 網路安全服務 (WSS)
若要將 Symantec Web Security Service (WSS) 設定為使用 Microsoft Entra 識別碼自動布建使用者,您需要從 Microsoft Entra 應用連結庫將 Symantec Web Security Service (WSS) 新增至受控 SaaS 應用程式清單。
若要從 Microsoft Entra 應用連結庫新增 Symantec Web Security Service (WSS),請執行下列步驟:
- 以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
- 流覽至 Entra ID>企業應用程式>新增應用程式。
- 在 從資源庫新增 區段中,於搜尋方塊輸入 Symantec Web Security Service,然後從搜尋結果中選取 Symantec Web Security Service。
- 從結果面板選取 Symantec Web Security Service ,然後新增應用程式。 請稍候幾秒鐘,系統會將應用程式新增至您的租戶。
設定自動用戶佈署至 Symantec Web Security Service(WSS)
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Entra ID Microsoft 中的使用者和/或群組指派,在 Symantec Web Security Service (WSS) 中建立、更新和停用使用者和/或群組。
小提示
您也可以選擇為 Symantec Web Security Service (WSS) 啟用 SAML 型單一登錄,請遵循 Symantec Web Security Service (WSS) 單一登錄一文中提供的指示。 單一登入和自動使用者佈建可以分開設定,但這兩個功能是互補的。
若要在 Microsoft Entra ID 中設定 Symantec Web Security Service(WSS)的使用者自動配置:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>企業應用程式
在應用程式清單中,選取 [Symantec Web Security Service]。
選取 布建 標籤頁。
![[管理] 選項的螢幕快照,其中已強調 [布建] 選項。](common/provisioning.png)
將 [佈建模式] 設定為 [自動]。
![[布建模式] 下拉式清單的螢幕快照,其中已指出 [自動] 選項。](common/provisioning-automatic.png)
在 [管理員認證] 區段下,分別在租使用者 URL和秘密令牌中輸入稍早擷取的SCIM URL和令牌值。 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到 Symantec Web Security Service。 如果連線失敗,請確定 Symantec Web Security Service (WSS) 帳戶具有系統管理員許可權,然後再試一次。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選取 [ 儲存]。
在 對應 區段底下,選取 同步處理 Microsoft Entra 使用者至 Symantec Web Security Service(WSS)。
![[對應] 區段的螢幕快照,其中已指出 [將 Microsoft Entra 使用者同步至 Symantec Web Security Service W S S] 選項。](media/symantec-web-security-service/usermapping.png)
在屬性對應區段中,檢查自 Microsoft Entra ID 同步至 Symantec Web Security Service(WSS)的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Symantec Web Security Service (WSS) 中的使用者帳戶以進行更新作業。 選取 儲存 按鈕以套用所有變更。
![[屬性對應] 區段的螢幕快照,其中顯示 16 個相符的屬性。](media/symantec-web-security-service/userattribute.png)
在 [對應] 區段底下,選取 [同步處理 Microsoft Entra 群組至 Symantec Web Security Service]。
在 [ 屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步至 Symantec Web Security Service (WSS) 的群組屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Symantec Web Security Service (WSS) 中的群組以進行更新作業。 選取 儲存 按鈕以套用所有變更。
![[屬性對應] 區段的螢幕快照,其中顯示三個相符屬性。](media/symantec-web-security-service/groupattribute.png)
若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示。
若要啟用 Symantec Web Security Service 的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 設定 區段中,選擇 範圍 中的所需值,以定義您想要配置到 Symantec Web Security Service(WSS)的使用者和/或群組。
當您準備好布建時,請選取 [ 儲存]。
此作業會對在 [設定] 區段的 [範圍] 中定義的所有使用者和/或群組,啟動首次同步處理。 首次同步所花的時間會比後續同步更久。 如需瞭解使用者和/或群組布建所需的時間詳細資訊,請參閱布建使用者所需的時間需要多長。
您可以使用 [ 目前狀態 ] 區段來監視進度,並遵循布建活動報告的連結,其描述 Symantec Web Security Service 上Microsoft Entra 布建服務所執行的所有動作。 如需更多資訊,請參閱 檢查使用者佈建狀態。 若要讀取Microsoft Entra 布建記錄,請參閱 自動用戶帳戶布建的報告。