本文說明您需要在 XM 傳真和 XM SendSecure 和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 當設定完成後,Microsoft Entra ID 將會透過 Microsoft Entra 佈建服務,自動佈建和撤銷使用者至 XM 傳真和 XM SendSecure。 如需此服務的用途、運作方式和常見問題等重要詳細資訊,請參閱使用 Microsoft Entra ID 自動對 SaaS 應用程式進行使用者佈建和取消佈建。
支援的功能
- 在 XM 傳真和 XM SendSecure 中建立使用者。
- 當使用者不再需要存取權時,請移除 XM 傳真和 XM SendSecure 中的使用者。
- 讓Microsoft Entra ID 與 XM 傳真與 XM SendSecure 之間的使用者屬性保持同步。
- 單一登錄 XM 傳真和 XM SendSecure(建議)。
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- Microsoft Entra 租戶
- 下列角色其中之一:應用程式管理員、雲端應用程式管理員 或 應用程式擁有者。
- 具有系統管理員許可權的 XM 傳真和 XM SendSecure 中的用戶帳戶。
步驟 1:規劃您的配置部署
步驟 2:設定 XM 傳真和 XM SendSecure 以支援使用 Microsoft Entra 標識符進行布建
建立存取權杖
- 在您的 XM 雲端企業帳戶中,選取 [企業名稱>存取令牌]。
- 建立具有使用者供應 (使用 SCIM)許可權的新存取令牌。
- 複製存取令牌。 您需要它作為Microsoft Entra ID 中的 秘密令牌 。
租戶 URL
若要設定 Microsoft Entra 布建服務,您需要租戶 URL。
租使用者 URL 取決於區域、企業帳戶的名稱,且具有下列配置:
https://<domain>/api/scim/v2/enterprises/<enterprise_name>/
範例:
https://portal.xmedius.com/api/scim/v2/enterprises/acme/https://portal.xmedius.eu/api/scim/v2/enterprises/my_corporation/https://portal.xmedius.ca/api/scim/v2/enterprises/another_company/
步驟 3:從 Microsoft Entra 應用連結庫新增 XM 傳真和 XM SendSecure
從 Microsoft Entra 應用連結庫新增 XM 傳真和 XM SendSecure,以開始管理 XM 傳真和 XM SendSecure 的佈建。 如果您先前已設定 XM 傳真和 XM SendSecure for SSO,您可以使用相同的應用程式。 不過,建議您在一開始測試整合時,建立個別的應用程式。 在此瞭解更多有關從圖庫新增應用程式的資訊。
步驟 4:定義布建範圍中的人員
Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者或群組的屬性來設定布建的人員範圍。 如果您選擇根據指派來設定布建至應用程式的人員範圍,您可以使用 步驟將使用者和群組指派給應用程式。 如果您選擇僅依據使用者或群組的屬性來設定布建範圍,則可以 使用範圍篩選。
從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當佈建範圍設為已指派的使用者和群組時,您可將一或兩個使用者或群組指派給應用程式來控制這點。 當範圍設為所有使用者和群組時,您可指定以屬性為基礎的範圍篩選條件。
如果您需要額外的角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定自動使用者布建至 XM 傳真和 XM SendSecure
本節將指導您如何逐步設定 Microsoft Entra 布建服務,以便根據 Microsoft Entra ID 中的使用者指派,在 TestApp 中建立、更新和停用使用者。
在 Microsoft Entra ID 中設定 XM Fax 和 XM SendSecure 的自動使用者布建:
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
導覽至 Entra ID>企業應用程式
在應用程式清單中,選取 [XM 傳真] 和 [XM SendSecure]。
選擇 佈建 分頁。
將 [佈建模式] 設定為 [自動]。
在 [ 系統管理員認證] 區段下,輸入步驟 2 中的 XM 傳真和 XM SendSecure 租使用者 URL 和秘密令牌。 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到 XM 傳真和 XM SendSecure。 如果連線失敗,請檢查 URL 和存取令牌是否正確。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選取 [儲存]。
在 對應 區段底下,選取 將 Microsoft Entra 使用者同步到 XM Fax 和 XM SendSecure。
在 屬性對應 區段中,檢閱從 Microsoft Entra ID 同步處理到 XM Fax 和 XM SendSecure 的用戶屬性。 選取為 比對 屬性的屬性用於在 XM 傳真和 XM SendSecure 中比對使用者帳戶,以進行更新操作。 如果您選擇變更 相符的目標屬性,您必須確定 XM 傳真和 XM SendSecure API 支援根據該屬性篩選使用者。 點擊 儲存 按鈕以儲存所有變更。
屬性 類型 支持篩選 XM 傳真和 XM SendSecure 所要求的項目 使用者名稱 字符串 ✓ ✓ emails[type eq "work"].value (電子郵件[類型等於"工作"].值) 字符串 ✓ 活動中 布爾邏輯 標題 字符串 名稱.名字 字符串 姓名.姓氏 字符串 地址[類型 eq "工作"].街道地址 字符串 addresses[type eq "work"].locality - 用於工作地址的屬性。 字符串 地址[類型 相等 “工作”].地區 字符串 地址[type eq "work"].郵遞區號 字符串 地址[類型等於"工作"].國家 字符串 電話號碼[類型等於 "工作"].值 字符串 電話號碼[類型為 "手機"]的值 字符串 phoneNumbers[type eq "傳真"].value 字符串 externalId(外部識別碼) 字符串 ✓ roles[primary eq 「True」].value 字符串 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization 字符串 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示,。
若要啟用 XM 傳真和 XM SendSecure 的 Microsoft Entra 布建服務,請在 [設定] 區段中將 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 中的所需值,定義您想要布建至 XM 傳真和 XM SendSecure 的使用者。
當您準備好進行配置時,請選取 儲存。
此作業會啟動 [ 設定] 區段中 [範圍] 中定義之所有使用者的初始同步處理週期。 初始週期會比後續週期花費更多時間執行,只要 Microsoft Entra 佈建服務正在執行,這大約每 40 分鐘便會發生一次。
步驟 6:監視您的部署
設定佈建後,請使用下列資源來監視部署:
- 使用 佈建記錄 可以判斷使用者是否已順利完成佈建
- 檢查 進度列 以查看配置週期的狀態,以及該週期接近完成的程度。
- 如果佈建設定似乎處於狀況不良的狀態,則應用程式將會進入隔離狀態。 深入瞭解 應用程式的布建隔離狀態,請參閱文章 №。