Samouczek: Konfigurowanie 4me na potrzeby automatycznego aprowizacji użytkownikówTutorial: Configure 4me for automatic user provisioning

Celem tego samouczka jest przedstawienie czynności, które należy wykonać w 4me i Azure Active Directory (Azure AD) w celu skonfigurowania usługi Azure AD w celu automatycznego aprowizacji i cofania aprowizacji użytkowników i/lub grup do 4me.The objective of this tutorial is to demonstrate the steps to be performed in 4me and Azure Active Directory (Azure AD) to configure Azure AD to automatically provision and de-provision users and/or groups to 4me.

Uwaga

Ten samouczek zawiera opis łącznika utworzonego na podstawie usługi Azure AD User Provisioning.This tutorial describes a connector built on top of the Azure AD User Provisioning Service. Aby zapoznać się z ważnymi szczegółowymi informacjami na temat przeznaczenia i sposobu działania tej usługi oraz z często zadawanymi pytaniami, zobacz Automatyzowanie aprowizacji i cofania aprowizacji użytkowników w aplikacjach SaaS przy użyciu usługi Azure Active Directory.For important details on what this service does, how it works, and frequently asked questions, see Automate user provisioning and deprovisioning to SaaS applications with Azure Active Directory.

Ten łącznik jest obecnie w publicznej wersji zapoznawczej.This connector is currently in Public Preview. Aby uzyskać więcej informacji na temat ogólnych Microsoft Azure warunki użytkowania funkcji w wersji zapoznawczej, zobacz dodatkowe warunki użytkowania dla Microsoft Azure podglądów.For more information on the general Microsoft Azure terms of use for Preview features, see Supplemental Terms of Use for Microsoft Azure Previews.

Wymagania wstępnePrerequisites

Scenariusz opisany w tym samouczku założono, że masz już następujące wymagania wstępne:The scenario outlined in this tutorial assumes that you already have the following prerequisites:

  • Dzierżawa usługi Azure ADAn Azure AD tenant
  • Dzierżawa 4meA 4me tenant
  • Konto użytkownika w 4me z uprawnieniami administratora.A user account in 4me with Admin permissions.

Przed skonfigurowaniem usługi 4me do automatycznego aprowizacji użytkowników w usłudze Azure AD należy dodać 4me z galerii aplikacji usługi Azure AD do listy zarządzanych aplikacji SaaS.Before configuring 4me for automatic user provisioning with Azure AD, you need to add 4me from the Azure AD application gallery to your list of managed SaaS applications.

Aby dodać 4me z galerii aplikacji usługi Azure AD, wykonaj następujące czynności:To add 4me from the Azure AD application gallery, perform the following steps:

  1. W Azure Portal w lewym panelu nawigacyjnym wybierz pozycję Azure Active Directory.In the Azure portal, in the left navigation panel, select Azure Active Directory.

    Przycisk Azure Active Directory

  2. Przejdź do pozycji aplikacje dla przedsiębiorstw, a następnie wybierz pozycję wszystkie aplikacje.Go to Enterprise applications, and then select All applications.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.To add a new application, select the New application button at the top of the pane.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wprowadź 4me, wybierz pozycję 4me w panelu wyników, a następnie kliknij przycisk Dodaj , aby dodać aplikację.In the search box, enter 4me, select 4me in the results panel, and then click the Add button to add the application.

    Aplikacja 4me na liście wyników

Przypisywanie użytkowników do 4meAssigning users to 4me

Azure Active Directory używa koncepcji zwanej zadaniami w celu określenia, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji.Azure Active Directory uses a concept called assignments to determine which users should receive access to selected apps. W kontekście automatycznej aprowizacji użytkowników są synchronizowane tylko użytkownicy i/lub grupy, które zostały przypisane do aplikacji w usłudze Azure AD.In the context of automatic user provisioning, only the users and/or groups that have been assigned to an application in Azure AD are synchronized.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Azure AD potrzebują dostępu do 4me.Before configuring and enabling automatic user provisioning, you should decide which users and/or groups in Azure AD need access to 4me. Po ustaleniu tych użytkowników i/lub grup można przypisywać do 4me, postępując zgodnie z poniższymi instrukcjami:Once decided, you can assign these users and/or groups to 4me by following the instructions here:

Ważne wskazówki dotyczące przypisywania użytkowników do 4meImportant tips for assigning users to 4me

  • Zaleca się, aby jeden użytkownik usługi Azure AD został przypisany do 4me w celu przetestowania automatycznej konfiguracji inicjowania obsługi użytkowników.It is recommended that a single Azure AD user is assigned to 4me to test the automatic user provisioning configuration. Dodatkowych użytkowników i/lub grupy można przypisywać później.Additional users and/or groups may be assigned later.

  • Podczas przypisywania użytkownika do 4me należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisania.When assigning a user to 4me, you must select any valid application-specific role (if available) in the assignment dialog. Użytkownicy z domyślną rolą dostępu są wykluczeni z aprowizacji.Users with the Default Access role are excluded from provisioning.

Konfigurowanie automatycznej aprowizacji użytkowników do 4meConfiguring automatic user provisioning to 4me

Ta sekcja przeprowadzi Cię przez kroki konfigurowania usługi Azure AD Provisioning w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w programie 4me na podstawie przypisań użytkowników i/lub grup w usłudze Azure AD.This section guides you through the steps to configure the Azure AD provisioning service to create, update, and disable users and/or groups in 4me based on user and/or group assignments in Azure AD.

Porada

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla 4me, postępując zgodnie z instrukcjami podanymi w samouczku logowaniejednokrotne w 4me.You may also choose to enable SAML-based single sign-on for 4me, following the instructions provided in the 4me single sign-on tutorial. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje napadają nawzajem.Single sign-on can be configured independently of automatic user provisioning, though these two features compliment each other.

Aby skonfigurować automatyczne Inicjowanie obsługi użytkowników dla 4me w usłudze Azure AD:To configure automatic user provisioning for 4me in Azure AD:

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal. Wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie Wszystkie aplikacje.Select Enterprise Applications, then select All applications.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję 4me.In the applications list, select 4me.

    Link 4me na liście aplikacji

  3. Wybierz kartę Aprowizacja.Select the Provisioning tab.

    Zrzut ekranu przedstawiający opcje zarządzania z opcją aprowizacji o nazwie out.

  4. Ustaw Tryb aprowizacji na Automatyczny.Set the Provisioning Mode to Automatic.

    Zrzut ekranu przedstawiający listę rozwijaną trybu aprowizacji z opcją automatyczną o nazwie out.

  5. Aby pobrać adres URL dzierżawy i klucz tajny konta 4me, postępuj zgodnie z opisem w sekcji Krok 6.To retrieve the Tenant URL and Secret Token of your 4me account, follow the walkthrough as described in Step 6.

  6. Zaloguj się do konsoli administracyjnej 4me.Sign in to your 4me Admin Console. Przejdź do ustawień.Navigate to Settings.

    Ustawienia 4me

    Wpisz w aplikacjach na pasku wyszukiwania.Type in apps in the search bar.

    aplikacje 4me

    Otwórz listę rozwijaną Standard scim , aby pobrać token tajny i punkt końcowy Standard scim.Open the SCIM dropdown to retrieve the Secret Token and the SCIM endpoint.

    4me Standard scim

  7. Po zapełnieniu pól przedstawionych w kroku 5 kliknij pozycję Testuj połączenie , aby upewnić się, że usługa Azure AD może nawiązać połączenie z usługą 4me.Upon populating the fields shown in Step 5, click Test Connection to ensure Azure AD can connect to 4me. Jeśli połączenie nie powiedzie się, upewnij się, że konto usługi 4me ma uprawnienia administratora, a następnie spróbuj ponownie.If the connection fails, ensure your 4me account has Admin permissions and try again.

    Token

  8. W polu adres E-mail powiadomienia wprowadź adres e-mail osoby lub grupy, które powinny otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail, gdy wystąpi awaria.In the Notification Email field, enter the email address of a person or group who should receive the provisioning error notifications and check the checkbox - Send an email notification when a failure occurs.

    Adres e-mail do powiadomień

  9. Kliknij pozycję Zapisz.Click Save.

  10. W sekcji mapowania wybierz pozycję Synchronizuj Azure Active Directory użytkowników do 4me.Under the Mappings section, select Synchronize Azure Active Directory Users to 4me.

    Zrzut ekranu strony mapowania. W obszarze Nazwa zsynchronizuj Azure Active Directory użytkownicy z FourMe jest wyróżniony.

  11. Przejrzyj atrybuty użytkownika, które są synchronizowane z usługi Azure AD, do 4me w sekcji Mapowanie atrybutów .Review the user attributes that are synchronized from Azure AD to 4me in the Attribute Mapping section. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w programie 4me for Updates.The attributes selected as Matching properties are used to match the user accounts in 4me for update operations. Upewnij się, że 4me obsługuje filtrowanie według wybranego pasującego atrybutu.Please ensure that 4me supports filtering on the matching attribute you have chosen. Wybierz przycisk Zapisz , aby zatwierdzić zmiany.Select the Save button to commit any changes.

    Zrzut ekranu przedstawiający stronę mapowania atrybutów. W tabeli wymieniono atrybuty Azure Active Directory, odpowiednie atrybuty FourMe i pasujący stan.

  12. W sekcji mapowania wybierz pozycję Synchronizuj grupy Azure Active Directory do 4me.Under the Mappings section, select Synchronize Azure Active Directory Groups to 4me.

    Zrzut ekranu strony mapowania. W obszarze Nazwa zsynchronizuj Azure Active Directory grupy do FourMe.

  13. Przejrzyj atrybuty grupy, które są synchronizowane z usługi Azure AD, do 4me w sekcji Mapowanie atrybutów .Review the group attributes that are synchronized from Azure AD to 4me in the Attribute Mapping section. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania do grup w 4me dla operacji aktualizacji.The attributes selected as Matching properties are used to match the groups in 4me for update operations. Wybierz przycisk Zapisz , aby zatwierdzić zmiany.Select the Save button to commit any changes.

    Mapowania grup 4me

  14. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.To configure scoping filters, refer to the following instructions provided in the Scoping filter tutorial.

  15. Aby włączyć usługę Azure AD Provisioning dla 4me, Zmień stan aprowizacji na włączone w sekcji Ustawienia .To enable the Azure AD provisioning service for 4me, change the Provisioning Status to On in the Settings section.

    Stan aprowizacji — przełącznik w pozycji włączonej

  16. Zdefiniuj użytkowników i/lub grupy, które chcesz udostępnić 4me, wybierając odpowiednie wartości w zakresie w sekcji Ustawienia .Define the users and/or groups that you would like to provision to 4me by choosing the desired values in Scope in the Settings section.

    Zakres aprowizacji

  17. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.When you are ready to provision, click Save.

    Zapisywanie konfiguracji aprowizacji

Ta operacja uruchamia początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w zakresie w sekcji Ustawienia .This operation starts the initial synchronization of all users and/or groups defined in Scope in the Settings section. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które wystąpiły co około 40 minut, o ile usługa Azure AD Provisioning jest uruchomiona.The initial sync takes longer to perform than subsequent syncs, which occur approximately every 40 minutes as long as the Azure AD provisioning service is running. Możesz użyć sekcji szczegóły synchronizacji do monitorowania postępu i postępuj zgodnie z raportem aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę Azure AD Provisioning w witrynie 4me.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity report, which describes all actions performed by the Azure AD provisioning service on 4me.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji usługi Azure AD, zobacz Raportowanie dotyczące automatycznego inicjowania obsługi konta użytkownika.For more information on how to read the Azure AD provisioning logs, see Reporting on automatic user account provisioning.

Ograniczenia łącznikaConnector Limitations

  • 4me ma różne adresy URL Standard scim punktów końcowych dla środowisk testowych i produkcyjnych.4me has different SCIM endpoint URLs for test and production environments. Dawniej z . funkcja pytań i odpowiedzi jest zakończona. The former ends with .qa while the latter ends with .com
  • Tokeny wygenerowanego klucza tajnego 4me mają datę wygaśnięcia miesiąca od wygenerowania.4me generated Secret Tokens have an expiration date of a month from generation.
  • 4me nie obsługuje operacji usuwania4me doesn’t support DELETE operations

Dodatkowe zasobyAdditional resources

Następne krokiNext steps