Kurz: Konfigurace služby SECURE DELIVERY pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které je potřeba provést ve službě SECURE DELIVERY i Azure Active Directory (Azure AD), abyste mohli nakonfigurovat automatické zřizování uživatelů. Když je služba Azure AD nakonfigurovaná, automaticky zřídí a zruší zřizování uživatelů a skupin pro zabezpečení doručování pomocí služby Azure AD Provisioning. Důležité podrobnosti o tom, co tato služba dělá a jak funguje, a odpovědi na nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřízení uživatelů pro aplikace SaaS ve službě Azure Active Directory.

Podporované možnosti

  • Vytváření uživatelů ve službě SECURE DELIVERY
  • Odebrání uživatelů ve službě SECURE DELIVERY, pokud už nevyžadují přístup
  • Udržování atributů uživatelů synchronizovaných mezi Azure AD a SECURE DELIVERY
  • Jednotné přihlašování ke službě SECURE DELIVERY (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že již máte následující požadavky:

  • Tenant Azure AD
  • Uživatelský účet v Azure AD s oprávněním ke konfiguraci zřizování (například správce aplikací, správce cloudových aplikací, vlastník aplikace nebo globální správce).

Krok 1. Plánování nasazení zřizování

  1. Seznamte se s fungováním služby zřizování.
  2. Zjistěte, kdo bude v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi Azure AD a SECURE DELIVERY.

Krok 2. Konfigurace SECURE DELIVERY pro podporu zřizování pomocí Azure AD

  1. Adresa URL tenanta je https://fcapi.i-securedeliver.jp/sdms/v2/scim. Tato hodnota bude zadána do pole Adresa URL tenanta na kartě Zřizování aplikace SECURE DELIVERY v Azure Portal.

  2. Obraťte se na tým podpory SECURE DELIVERY a získejte tajný token. Tato hodnota se zadá do pole Tajný token na kartě Zřizování aplikace SECURE DELIVERY v Azure Portal.

Přidejte službu SECURE DELIVERY z galerie aplikací Azure AD, abyste mohli začít spravovat zřizování zabezpečeného doručování. Pokud jste dříve nastavili SECURE DELIVERY pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definování uživatelů, kteří budou v rozsahu zřizování

Služba zřizování Azure AD umožňuje nastavit rozsah uživatelů, kteří se zřídí, na základě přiřazení k aplikaci nebo atributů jednotlivých uživatelů nebo skupin. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete manifest aplikace aktualizovat a přidat nové role.

Krok 5. Konfigurace automatického zřizování uživatelů pro SECURE DELIVERY

Tato část vás provede postupem konfigurace služby zřizování Azure AD tak, aby vytvářela, aktualizovala a zakázala uživatele a/nebo skupiny v TestAppu na základě přiřazení uživatelů a/nebo skupin v Azure AD.

Konfigurace automatického zřizování uživatelů pro SECURE DELIVERY v Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace a pak vyberte Všechny aplikace.

    Enterprise applications blade

  2. V seznamu aplikací vyberte SECURE DELIVERY.

    The SECURE DELIVER link in the Applications list

  3. Vyberte kartu Zřizování.

    Provisioning tab

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Provisioning tab automatic

  5. V části Přihlašovací údaje správce zadejte adresu URL tenanta SECURE DELIVERY a tajný token. Klikněte na Test připojení , abyste se ujistili, že se Azure AD může připojit k zabezpečenému doručování. Pokud připojení selže, ujistěte se, že váš účet SECURE DELIVERY má oprávnění správce a zkuste to znovu.

    Token

  6. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

    Notification Email

  7. Vyberte Uložit.

  8. V části Mapování vyberte Možnost Synchronizovat Azure Active Directory Uživatelé k zabezpečenému doručování.

  9. Zkontrolujte atributy uživatelů synchronizované z Azure AD do secure DELIVERY v části Mapování atributů . Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování uživatelských účtů v secure DELIVERY pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní SECURE DELIVERY API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování
    userName Řetězec
    displayName Řetězec
    emails[type eq "work"].value Řetězec
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referenční informace
  10. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  11. Pokud chcete povolit službu zřizování Azure AD pro SECURE DELIVERY, změňte stav zřizování na Zapnuto v části Nastavení.

    Provisioning Status Toggled On

  12. Definujte uživatele nebo skupiny, které chcete zřídit pro secure DELIVERY, výběrem požadovaných hodnot v oboru v části Nastavení.

    Provisioning Scope

  13. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než další cykly, které se provádějí přibližně každých 40 minut, pokud je služba zřizování Azure AD spuštěná.

Krok 6. Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

  1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
  2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
  3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

Další kroky