Kurz: Konfigurace přestupného přístupu pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je demonstrovat kroky, které se mají provést v přestupném a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro přestupné.

Poznámka:

Tento kurz popisuje konektor založený na službě Microsoft Entra user Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Tento konektor je aktuálně ve verzi Preview. Další informace o verzích Preview najdete v tématu Univerzální licenční podmínky pro online služby.

Předpoklady

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenant Microsoft Entra.
  • Přestupný tenant.
  • Uživatelský účet v přestupném prostředí s oprávněními Správa

Přiřazení uživatelů k přestupu

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v MICROSOFT Entra ID potřebují přístup k přestupným uživatelům. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit přestupným uživatelům podle těchto pokynů:

Důležité tipy pro přiřazování uživatelů k přestupu

  • Doporučuje se, aby se jednomu uživateli Microsoft Entra přiřadil přestupný test konfigurace automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k přestupu musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení přestupného nastavení pro zřizování

  1. Přihlaste se ke konzole přestupného Správa. Přejděte na Nastavení Správa Nastavení>.

    Leapsome Admin Console

  2. Přejděte do zřizování uživatelů SCIM integrations>.

    Leapsome Add SCIM

  3. Zkopírujte ověřovací token SCIM. Tato hodnota bude zadána do pole Token tajného klíče na kartě Zřizování vaší přestupné aplikace.

    Leapsome Create Token

Před konfigurací přestupu pro automatické zřizování uživatelů pomocí Microsoft Entra ID je potřeba přidat přestupné z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Chcete-li přidat leapsome z galerie aplikací Microsoft Entra, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte přestupné položky a do vyhledávacího pole vyberte Přestupný.
  4. Na panelu výsledků vyberte přestupný krok a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta. Leapsome in the results list

Konfigurace automatického zřizování uživatelů na přestupný

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele a/nebo skupiny v přestupném stavu na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro leapsome podle pokynů uvedených v kurzu přestupného jednotného přihlašování. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro přestupné nastavení v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím identit>>

    Enterprise applications blade

  3. V seznamu aplikací vyberte Přestupný.

    The Leapsome link in the Applications list

  4. Vyberte kartu Zřizování.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. V části Správa Přihlašovací údaje zadejte https://www.leapsome.com/api/scim adresu URL tenanta. Zadejte hodnotu ověřovacího tokenu SCIM načtenou dříve v tokenu tajného kódu. Klikněte na tlačítko Test Připojení ion, abyste zajistili, že se MICROSOFT Entra ID může připojit k leapsome. Pokud připojení selže, ujistěte se, že váš přestupný účet má Správa oprávnění a zkuste to znovu.

    Tenant URL + Token

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    Notification Email

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do přestupného režimu.

    Leapsome User Mappings

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Přestupné v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v přestupném prostředí pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Leapsome User Attributes

  11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Přestupné.

    Leapsome Group Mappings

  12. V části Mapování atributů zkontrolujte atributy skupiny, které jsou synchronizovány z ID Microsoft Entra do Přestupné. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin v programu Leapsome pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Leapsome Group Attributes

  13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  14. Pokud chcete povolit službu zřizování Microsoft Entra pro přestupné služby, změňte stav zřizování na Zapnuto v části Nastavení.

    Provisioning Status Toggled On

  15. Definujte uživatele a/nebo skupiny, které chcete zřídit pro skok, výběrem požadovaných hodnot v oboru v oddílu Nastavení.

    Provisioning Scope

  16. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra ve službě Leapsome.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení Připojení orů

  • Přestupný krok vyžaduje , aby uživatelské jméno bylo jedinečné.
  • Přestupný přístup umožňuje ukládat jenom pracovní e-mailové adresy.

Další materiály

Další kroky