Självstudie: Konfigurera ThousandEyes för automatisk användar etablering

Syftet med den här självstudien är att visa de steg du behöver utföra i ThousandEyes och Azure AD för att automatiskt etablera och avetablera användar konton från Azure AD till ThousandEyes.

Förutsättningar

Det scenario som beskrivs i självstudien förutsätter att du redan har följande objekt:

  • En Azure Active Directory-klient
  • En ThousandEyes-klient med standard planen eller bättre aktive rad
  • Ett användar konto i ThousandEyes med administratörs behörighet

Anteckning

Integreringen med Azure AD provisioning är beroende av THOUSANDEYES scim-API: et, som är tillgängligt för ThousandEyes-team i standard planen eller bättre.

Tilldela användare till ThousandEyes

Azure Active Directory använder ett begrepp som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I kontexten för automatisk användar konto etablering synkroniseras endast de användare och grupper som har tilldelats till ett program i Azure AD.

Innan du konfigurerar och aktiverar etablerings tjänsten måste du bestämma vilka användare och/eller grupper i Azure AD som representerar de användare som behöver åtkomst till ThousandEyes-appen. När du har bestämt dig kan du tilldela dessa användare till ThousandEyes-appen genom att följa anvisningarna här:

Tilldela en användare eller grupp till en företags app

Viktiga tips för att tilldela användare till ThousandEyes

  • Vi rekommenderar att en enda Azure AD-användare tilldelas ThousandEyes för att testa etablerings konfigurationen. Ytterligare användare och/eller grupper kan tilldelas senare.

  • När du tilldelar en användare till ThousandEyes måste du välja antingen användar rollen eller en annan giltig programspecifik roll (om tillgänglig) i tilldelnings dialog rutan. Standard åtkomst rollen fungerar inte för etablering, och dessa användare hoppas över.

Konfigurera användar etablering till ThousandEyes

Det här avsnittet vägleder dig genom att ansluta din Azure AD till ThousandEyes-API för användar konto och konfigurera etablerings tjänsten för att skapa, uppdatera och inaktivera tilldelade användar konton i ThousandEyes baserat på användar-och grupp tilldelning i Azure AD.

Tips

Du kan också välja att aktivera SAML-baserade enkla Sign-On för ThousandEyes, genom att följa anvisningarna i Azure Portal. Enkel inloggning kan konfigureras oberoende av automatisk etablering, även om dessa två funktioner är gemensamt.

Konfigurera automatisk etablering av användar konton till ThousandEyes i Azure AD

  1. Logga in på Azure-portalen. Välj Företagsprogram och sedan Alla program.

    Bladet Företagsprogram

  2. Om du redan har konfigurerat ThousandEyes för enkel inloggning söker du efter din instans av ThousandEyes med hjälp av Sök fältet. Annars väljer du Lägg till och söker efter ThousandEyes i program galleriet. Välj ThousandEyes från Sök resultaten och Lägg till den i listan över program.

    ThousandEyes-länken i program listan

  3. Välj din instans av ThousandEyes och välj sedan fliken etablering .

    Fliken Etablering

  4. Ange Etableringsläge som Automatiskt.

Skärm bild som visar fliken etablering för ThousandEyes med automatiskt valt för etablerings läge.

  1. Under avsnittet admin credentials kan du mata in OAuth Bearer-token som genererats av ditt ThousandEyes-konto (du kan söka efter och eller generera en token under din ThousandEyes konto profil ).

    Skärm bild som visar var du hittar länken konto inställningar för den aktuella konto gruppen.

  2. I Azure Portal klickar du på Testa anslutning för att se till att Azure AD kan ansluta till din ThousandEyes-app. Om anslutningen Miss lyckas kontrollerar du att ThousandEyes-kontot har administratörs behörighet och försöker sedan steg 5 igen.

  3. I fältet E-postavisering anger du e-postadressen till den person eller grupp som ska ta emot meddelanden om etableringsfel. Markera sedan kryssrutan Skicka ett e-postmeddelande när ett fel uppstår.

    E-postavisering

  4. Klicka på Spara.

  5. Under avsnittet mappningar väljer du synkronisera Azure Active Directory användare till ThousandEyes.

  6. Granska de användarattribut som synkroniseras från Azure AD till ThousandEyes i avsnittet attribut-mappning . Attributen som väljs som matchande egenskaper används för att matcha de användar konton som kan parsas för uppdaterings åtgärder. Om du väljer att ändra matchande målattributmåste du se till att det parsade API: et stöder filtrering av användare baserat på attributet. Välj knappen Spara för att spara ändringarna.

    Attribut Typ Stöds för filtrering
    externalId Sträng
    userName Sträng
    aktiv Boolesk
    displayName Sträng
    emails[type eq "work"].value Sträng
    namn. formaterad Sträng
  7. Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.

  8. Om du vill aktivera Azure AD Provisioning-tjänsten för ThousandEyes ändrar du etablerings statusen till i avsnittet Inställningar .

    Etableringsstatus är på

  9. Definiera de användare och/eller grupper som du vill etablera till ThousandEyes genom att välja önskade värden i omfång i avsnittet Inställningar .

    Etableringsomfång

  10. När du är redo att etablera klickar du på Spara.

    Spara etableringskonfiguration

Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den första cykeln tar längre tid att utföra än efterföljande cykler, vilket inträffar ungefär var 40:e minut om Azure AD-etableringstjänsten körs.

Steg 6. Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser till att övervaka distributionen:

  1. Använd etableringsloggarna för att se vilka användare som har etablerats och vilka som har misslyckats
  2. Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras
  3. Om etableringskonfigurationen verkar innehålla fel, kommer programmet att placeras i karantän. Läs mer om karantänstatus här.

Ytterligare resurser

Nästa steg