使用 Microsoft Entra ID 將使用者布建自動化至 ThousandEyes

本文的目標是要說明您需要在 ThousandEyes 與 Microsoft Entra ID 中執行的步驟，以自動將使用者帳戶從 Microsoft Entra ID 布建和取消布建到 ThousandEyes。

必要條件

本文所描述的情境假設您已經擁有下列項目：

• 一個具有有效訂閱的 Microsoft Entra 用戶帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶。
• 下列其中一個角色：
  • 應用程式管理員
  • 雲端應用程式管理員
  • 應用程式擁有者。

• 已啟用 標準方案 或更佳方案的 ThousandEyes 租使用者
• ThousandEyes 中具有管理員權限的使用者帳戶

注意

Microsoft Entra 布建整合仰賴 ThousandEyes SCIM API，此 API 適用於 Standard 方案或更佳的 ThousandEyes 小組。

將使用者指派給 ThousandEyes

Microsoft Entra ID 會使用稱為「指派」的概念，來判斷哪些使用者應獲得指定應用程式的存取權。 在自動使用者帳戶佈建的內容中，只有「已指派」至 Microsoft Entra ID 中的應用程式之使用者和群組會進行同步處理。

在設定並啟用佈建服務之前，您必須決定 Microsoft Entra ID 中的哪些使用者及/或群組代表需要 ThousandEyes 應用程式存取權的使用者。 一旦決定後，您可以依照此處的指示，將這些使用者指派給 ThousandEyes 應用程式︰

將使用者或群組指派給企業應用程式

將使用者指派至 ThousandEyes 的重要秘訣

• 建議將單一 Microsoft Entra 使用者指派至 ThousandEyes，以測試佈建設定。 稍後可能會再指派更多的使用者及/或群組。

• 將使用者指派至 ThousandEyes 時，您必須在 [指派] 對話方塊中選取 [使用者] 角色，或另一個有效的應用程式特有角色 (如果有的話)。 [預設存取] 角色不適用於資源配置，因此會略過這些使用者。

設定 ThousandEyes 的使用者佈建

本節將逐步引導您將 Microsoft Entra ID 連接至 ThousandEyes 的使用者帳戶佈建 API，以及根據 Microsoft Entra ID 中的使用者和群組指派，設定佈建服務以在 ThousandEyes 中建立、更新和停用指派的使用者帳戶。

提示

您也可以選擇針對 ThousandEyes 啟用 SAML 型單一 Sign-On，並遵循 Azure 入口網站中提供的指示。 單一登入可以獨立於自動佈建而設定，雖然這兩個功能彼此補充。

在 Microsoft Entra ID 中設定將使用者帳戶自動佈建至 ThousandEyes

1. 以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>Enterprise 應用程式

   

3. 如果您已經為 ThousandEyes 設定單一登入，請使用 [搜尋] 欄位搜尋您的 ThousandEyes 實例。 否則，請選取 [新增]，並在應用程式庫中搜尋 [ThousandEyes]。 從搜尋結果中選取 ThousandEyes，並將它新增至您的應用程式清單。

   

4. 選取您的 ThousandEyes 實例，然後選取 配置 標籤。

   

5. 將 [佈建模式] 設定為 [自動]。

   

6. 在 [ 管理員認證 ] 區段下，輸入 ThousandEyes 帳戶所產生的 OAuth 持有人令牌 （您可以在 ThousandEyes 帳戶 配置檔 區段下找到併產生令牌）。

   

7. 選取 [測試連線]，以確定 Microsoft Entra ID 可以連線至您的 ThousandEyes 應用程式。 如果連線失敗，請確定您的 ThousandEyes 帳戶具有管理員權限，然後再試一次步驟 5。

8. 在 [通知電子郵件] 欄位中，輸入應該收到佈建錯誤通知的個人或群組電子郵件地址，然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。

   

9. 選取 [ 儲存]。

10. 在 [對應] 區段底下，選取 同步 Microsoft Entra 使用者至 ThousandEyes。

11. 在 [屬性對應] 區段中，檢視從 Microsoft Entra ID 同步至 ThousandEyes 的使用者屬性。 選取為 比對 屬性的屬性可用來比對 Parsable 中的用戶帳戶以進行更新作業。 如果您選擇變更 比對目標屬性，您必須確定可剖析 API 支援根據該屬性篩選使用者。 選取 [儲存] 按鈕以認可所有變更。

    屬性	類型	支援篩選
    externalId（外部識別碼）	字串	✓
    使用者名稱	字串	✓
    啟動中	布林值
    顯示名稱	字串
    emails[type eq "work"].value (電子郵件[類型等於"工作"].值)	字串
    名字.格式化	字串

12. 若要設定範圍篩選，請參閱 範圍篩選一文中提供的下列指示。

13. 若要啟用適用於 ThousandEyes 的 Microsoft Entra 佈建服務，請在 [設定] 區段中，將 [佈建狀態] 變更為 [開啟]。

    

14. 藉由在 [設定] 區段的 [範圍] 中選擇所需的值，定義要佈建至 ThousandEyes 的使用者和/或群組。

    

15. 當您準備開始配置時，請選擇儲存。

    

此作業會對在 [設定] 區段的 [範圍] 中所定義所有使用者和群組啟動首次同步處理週期。 初始週期的執行時間比後續迴圈要長，只要 Microsoft Entra 佈建服務仍在執行，大約每 40 分鐘就會發生一次。

步驟 6：監視您的部署

設定佈建後，請使用下列資源來監視部署：

1. 使用 布建記錄 來判斷哪些使用者已成功或未成功布建
2. 檢查進度列以查看布建周期的狀態，以及其接近完成的程度。
3. 如果佈建設定似乎處於狀況不良的狀態，則應用程式將會進入隔離狀態。 在這裡深入瞭解隔離狀態。

其他資源

• 管理企業應用程式的使用者帳戶管理
• Microsoft Entra ID 的應用程式存取及單一登入的含義是什麼？

相關內容

• 瞭解如何檢閱記錄並取得布建活動的報告