البرنامج التعليمي: تكوين Atlassian Cloud لتزويد الخدمة للمستخدمين تلقائياً

  • مقالة
  • قراءة خلال 5 دقائق

الهدف من هذا البرنامج التعليمي هو توضيح الخطوات التي ينبغي إجراؤها في Atlassian Cloud وMicrosoft Azure Active Directory (Azure AD) لتكوينAzure AD لتزويد وإلغاء تزويد المستخدمين و/أو المجموعات إلى Atlassian Cloud تلقائياً. للحصول على تفاصيل هامة حول ما تفعله هذه الخدمة وطريقة عملها والأسئلة المتداولة، يُرجى الرجوع إلى خدمات تزويد المستخدمين تلقائياً وإلغاء تزويدهم إلى تطبيقات SaaS باستخدام Microsoft Azure Active Directory.

الإمكانيات المدعومة

  • يوفر مستخدمين في Atlassian Cloud
  • احذِف المستخدمين في Atlassian Cloud عندما لا يتطلب منهم الوصول بعد الآن
  • حافظ على مزامنة سمات المستخدم بين Azure AD وAtlassian Cloud
  • مجموعات التوفير وعضوية المجموعات في Atlassian Cloud
  • تسجيل دخول أحادي إلى Atlassian Cloud (مستحسن)

المتطلبات الأساسية

السيناريو المبين في هذا البرنامج التعليمي يفترض أن لديك بالفعل المتطلبات الأساسية التالية:

  • حساب مستأجر على Azure AD.
  • حساب مستخدم على Azure AD يتوفر لديه إذن لتهيئة توفير الخدمة (على سبيل المثال، مسؤول التطبيق، أو مسؤول تطبيق Cloud، أو مالك التطبيق، أو المسؤول العام).
  • مستأجر Atlassian Cloud مع اشتراك Atlassian Access.
  • حساب مستخدم في Atlassian Cloud مع أذونات المسؤول.

ملاحظة

يتوفر هذا التكامل أيضاً للاستخدام من بيئة سحابة حكومة الولايات المتحدة لخدمة "Microsoft Azure Active Directory". يمكنك العثور على هذا التطبيق في معرض تطبيقات السحابة لحكومة الولايات المتحدة من Microsoft Azure Active Directory وتكوينه بنفس الطريقة التي تقوم بها من السحابة العامة.

الخطوة 1 خطط لنشر التزويد

  1. تعرف على ⁧⁩ كيفية عمل خدمة إدارة الحسابات⁧⁩.
  2. حدد الأشخاص المكلفين في نطاق خدمة التوفير.
  3. حدد البيانات المرادتعيينها بين Azure AD وAtlassian Cloud.

الخطوة 2 تكوين Atlassian Cloud لدعم تزويد الخدمة بـ Azure AD

  1. انتقل إلى إدارة منظمة Atlassian> واختر المؤسسة >والدليل.

    Screenshot of the Administration page with the Directory option called out.

  2. انقر فوق تمكين المستخدم وانقر فوق إنشاء دليل. انسخ عنوان URL الأساسي للدليل ورمز الحامل المميز اللذين يمكن إدخالهما في حقلي عنوان URL للمستأجر والرمز المميز السري في علامة تبويب التزويد بتطبيق Atlassian Cloud في مدخل Microsoft Azure AD على التوالي.

    Screenshot of the Administration page with the User provisioning option called out.Screenshot of the Create a token page.Screenshot of the demo time directory token page.

إضافة Atlassian Cloud من معرض تطبيقات Azure AD لبدء تشغيل إدارة التزويد لـAtlassian Cloud. عند القيام بإعداد Atlassian Cloud لـ SSO مسبقاً، فيمكنك استخدام نفس التطبيق. ومع ذلك فمن المستحسن أن تُنشئ تطبيقاً منفصلاً عند اختبار التكامل في البداية. تعرف على المزيد حول إضافة تطبيق من المعرض هنا.

الخطوة 4. حدد من سيكون في نطاق التزويد

تُتيح خدمة تزويد Microsoft Azure Active Directory تحديد نطاق من سيزود استنادًا إلى التعيين على التطبيق و/ أو استنادًا إلى سمات المستخدم/ المجموعة. إذا اخترت تحديد نطاق من سيقوم بالتزويد على تطبيقك استنادًا إلى التعيين، فيمكنك استخدام الخطوات التالية لتعيين المستخدمين والمجموعات على التطبيق. عند اختيار تحديد نطاق من سيزود استناداً فقط إلى سمات المستخدم أو المجموعة، يمكن استخدام عامل تصفية النطاق كما هو موضح هنا.

  • ابدأ بالقليل. أجرِ اختبارًا مع مجموعة صغيرة من المستخدمين والمجموعات قبل الطرح للجميع. عند تعيين نطاق التوفير على المستخدمين والمجموعات المعينة، يمكنك التحكم في ذلك عن طريق تعيين مستخدم أو مجموعة أو مستخدمين للتطبيق. عند تعيين النطاق لجميع المستخدمين والمجموعات، يمكنك تحديد عامل تصفية النطاق المستند إلى السمات.

  • إذا كنت بحاجة إلى أدوار إضافية، فيمكنك تحديث بيان التطبيق لإضافة أدوار جديدة.

الخطوة 5. تهيئة توفير المستخدم التلقائي إلى Atlassian Cloud

يرشدك هذا القسم على مدار الخطوات إلى تكوين خدمة تزويد Azure AD لإنشاء المستخدمين و/أو المجموعات وتحديثها وتعطيلها في Atlassian Cloud، استناداً إلى تعيينات المستخدمين أو المجموعات في Azure AD.

لتكوين تزويد الخدمة للمستخدم تلقائياً لـAtlassian Cloud في Azure AD، يتبع الآتي:

  1. تسجيل الدخول إلى مدخل Microsoft Azure وتحديد Enterprise Applications، ثم تحديد All applications، ثم تحديد Atlassian Cloud.

    Enterprise applications blade

  2. في قائمة التطبيقات، يتم تحديد Atlassian Cloud.

    The Atlassian Cloud link in the Applications list

  3. حدد علامة تبويب ⁧⁧⁩Provisioning⁧⁧⁩.

    Screenshot of the Manage options with the Provisioning option called out.

  4. اضبط ⁧⁩Provisioning⁧⁩ على ⁧⁩Automatic⁧⁩.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. أسفل قسم بيانات اعتماد المسؤول، أدخل عنوان URL للمستأجروالرمز المميز السري المسترد سابقاً من حساب Atlassian Cloud. انقر فوقاختبار الاتصال للتأكد من أن Azure AD يمكنه الاتصال بـ Atlassian Cloud. إذا فشل الاتصال، فتحقَّق من أن حساب Atlassian Cloud لديه أذونات المسؤول وأعِد المحاولة مرة أخرى.

    Tenant URL + Token

  6. في حقل Notification Email، أدخل عنوان البريد الإلكتروني لأحد الأشخاص أو إحدى المجموعات التي ينبغي أن تتلقى إخطارات خطأ التوفير وحدد حقل اختيارSend an email notification when a failure occurs.

    Notification Email

  7. انقر فوق Save.

  8. ضمن قسمالتعيينات، حددمزامنة مستخدمي Microsoft Azure Active Directory مع Atlassian Cloud.

  9. راجِع سمات المستخدم التي تتم مزامنتها من Azure AD مع Atlassian Cloud في قسم تعيين السمات. تُستخدم سمة البريد الإلكتروني لمطابقة حسابات Atlassian Cloud مع حسابات Azure AD. حدد زر "حفظ" للقيام بأي تغييرات.

    السمة النوع
    ‏‏اسم المستخدم سلسلة
    نشط منطقي
    اسم العائلة سلسلة
    name.givenName سلسلة
    رسائل البريد الإلكتروني [اكتب eq "العمل"].القيمة سلسلة

  10. ضمن قسمالتعيينات، حددمزامنة مجموعات Microsoft Azure Active Directory مع Atlassian Cloud.

  11. يرجى مراجعة سمات المستخدم التي تتم مزامنتها من Azure AD مع Atlassian Cloud في قسم تعيين السمات. تُستخدم سمة الاسم المعروض لمطابقة مجموعات Atlassian Cloud مع مجموعات Azure AD. حدد زر "حفظ" للقيام بأي تغييرات.

    السمة النوع
    اسم المستخدم سلسلة
    معرف خارجي سلسلة
    أعضاء ‏‏المرجع

  12. لتكوين عوامل تصفية النطاق، يُرجى الرجوع إلى الإرشادات التالية المتوفرة في البرنامج التعليمي لتصفية النطاق.

  13. لتمكين خدمة تزويد Azure AD في Atlassian Cloud، غيّر حالة التزويد إلى On في قسم الإعدادات.

    Provisioning Status Toggled On

  14. حدِّد المستخدمين أو المجموعات التي ترغب في تزويدها إلى Atlassian Cloud عن طريق اختيار القيمة المرغوبة في النطاق في قسم الإعدادات.

    Provisioning Scope

  15. عندما تكون مستعدًا لإدارة الحسابات، انقر فوق ⁧⁩Save⁧⁩.

    Saving Provisioning Configuration

تبدأ هذه العملية دورة المزامنة الأولية لجميع المستخدمين و/ أو المجموعات المحددين في Scope في قسم Settings. يستغرق إجراء الدورة الأولية وقتًا أطول من الدورات اللاحقة، والتي تحدث كل 40 دقيقة تقريبًا طالما أن خدمة توفير Azure AD قيد التشغيل.

الخطوة 6. مراقبة النشر الخاص بك

بمجرد تكوين التوفير، استخدم الموارد التالية لمراقبة النشر الخاص بك:

  1. استخدم ⁧⁩ سجلات التوفير ⁧⁩ لتحديد المستخدمين الذين تم إدارة حساباتهم بنجاح أو فشلت
  2. تحقق من ⁧⁩ شريط التقدم ⁧⁩ لمعرفة حالة دورة التزويد، ومدى اقترابها من الاكتمال
  3. إذا بدا أن تكوين التوفير في حالة غير صحية، فسوف يدخل التطبيق في الحجر الصحي. تعرف على المزيد عن حالات الحجر الصحي هنا.

قيود الموصل

  • تدعم Atlassian Cloud فقط تحديثات التزويد للمستخدمين الذين لديهم مجالات تم التحقق منها. لن يتم دفع التغييرات التي تم إجراؤها على المستخدمين من مجال غير مُتحقق منه إلى Atlassian Cloud. تعرف على المزيد حول مجالات Atlassian التي تم التحقق منها [هنا] (https://support.atlassian.com/provisioning-users/docs/understand-user-provisioning/).
  • لا يدعم Atlassian Cloud إعادة تسمية المجموعة اليوم. وهذا يعني أن أي تغييرات على displayName لمجموعة في Azure AD لن يتم تحديثها وتنعكس في Atlassian Cloud.
  • يتم تعبئة قيمة سمة مستخدم البريد في Azure AD إذا كان المستخدم لديه صندوق بريد Microsoft Exchange . إذا لم يكن لدى المستخدم واحدة، فمن المستحسن تعيين سمة مرغوبة مختلفة لسمة رسائل البريد الإلكتروني في Atlassian Cloud.

سجل التغيير

  • 15/06/2020 - دعم مضاف لتصحيح الدفعة للمجموعات.
  • 21/‏04‏/2021 - تمت إضافة دعم لـ Schema Discovery.

الموارد الإضافية

الخطوات التالية