Sdílet prostřednictvím

Kurz: Konfigurace Bizagi Studia pro automatizaci digitálních procesů pro automatické zřizování uživatelů

  • Článek

Tento kurz popisuje kroky, které potřebujete provést v bizagi Studiu pro automatizaci digitálních procesů a v Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci tohoto postupu microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin do bizagi Studia pro automatizaci digitálních procesů pomocí služby Zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

  • Vytváření uživatelů v bizagi Studiu pro automatizaci digitálních procesů
  • Odebrání uživatelů v bizagi Studiu pro automatizaci digitálních procesů, pokud už nevyžadují přístup
  • Zachování synchronizace atributů uživatele mezi Microsoft Entra ID a Bizagi Studio pro automatizaci digitálních procesů
  • Jednotné přihlašování ke službě Bizagi Studio pro automatizaci digitálních procesů (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující:

  • Tenant Microsoft Entra.
  • Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
  • Bizagi Studio pro automatizaci digitálních procesů verze 11.2.4.2X nebo novější.

Plánování nasazení zřizování

Při plánování postupujte takto:

  1. Seznamte se s fungováním služby zřizování.
  2. Zjistěte, kdo bude v rozsahu zřizování.
  3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Bizagi Studio pro automatizaci digitálních procesů.

Konfigurace pro podporu zřizování pomocí Microsoft Entra ID

Chcete-li nakonfigurovat Bizagi Studio pro automatizaci digitálních procesů pro podporu zřizování pomocí MICROSOFT Entra ID, postupujte takto:

  1. Přihlaste se k pracovnímu portálu jako uživatel s oprávněními správce.

  2. Přejděte do aplikací OAuth 2 zabezpečení>správce>.

    Snímek obrazovky Bizagi se zvýrazněnou možností Aplikace OAuth 2

  3. Vyberte Přidat.

  4. Jako typ udělení vyberte nosný token. V případě povoleného oboru vyberte rozhraní API a SYNCHRONIZACE UŽIVATELŮ. Pak vyberte Uložit.

    Snímek obrazovky s možností Zaregistrovat aplikaci se zvýrazněným typem udělení a povoleným oborem

  5. Zkopírujte a uložte tajný klíč klienta. Na webu Azure Portal se pro vaši aplikaci Bizagi Studio pro automatizaci digitálních procesů na kartě Zřizování zadává hodnota tajného klíče klienta do pole Token tajného klíče.

    Snímek obrazovky S Oauth a zvýrazněným tajným klíčem klienta

Pokud chcete začít spravovat zřizování pro Bizagi Studio pro automatizaci digitálních procesů, přidejte aplikaci z galerie aplikací Microsoft Entra. Pokud jste dříve nastavili Bizagi Studio pro automatizaci digitálních procesů pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace byste ale měli vytvořit samostatnou aplikaci. Další informace najdete v tématu Rychlý start: Přidání aplikace do tenanta Microsoft Entra.

Definujte, kdo je v oboru zřizování

Se službou zřizování Microsoft Entra můžete určit rozsah, který je zřízený na základě přiřazení k aplikaci, na základě atributů uživatele a skupiny nebo obojího. Pokud definujete obor na základě přiřazení, přečtěte si kroky v části Přiřazení nebo zrušení přiřazení uživatelů a skupin pro aplikaci pomocí rozhraní Graph API k přiřazení uživatelů a skupin k aplikaci. Pokud rozsah závisí výhradně na atributech uživatele nebo skupiny, můžete použít filtr oborů. Další informace naleznete v tématu Zřizování aplikace založené na atributech s filtry oborů.

Poznamenejte si následující body týkající se rozsahu:

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Konfigurace automatického zřizování uživatelů

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytváření, aktualizaci a zakázání uživatelů a skupin. Provádíte to v testovací aplikaci na základě přiřazení uživatelů a skupin v ID Microsoft Entra.

Konfigurace automatického zřizování uživatelů pro Bizagi Studio pro automatizaci digitálních procesů v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím> identit.>

    Snímek obrazovky webu Azure Portal se zvýrazněnými podnikovými aplikacemi a všemi aplikacemi

  3. V seznamu aplikací vyberte Bizagi Studio pro automatizaci digitálních procesů.

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Správa se zvýrazněnou možností Zřizování

  5. Nastavte režim zřizování na automatickou.

    Snímek obrazovky s ovládacím prvku Režim zřizování a zvýrazněným automatickým režimem

  6. V části Přihlašovací údaje správce zadejte adresu URL tenanta a tajný token pro Bizagi Studio pro automatizaci digitálních procesů.

    • Adresa URL tenanta: Zadejte koncový bod Bizagi SCIM s následující strukturou: <Your_Bizagi_Project>/scim/v2/. Například: https://my-company.bizagi.com/scim/v2/.

    • Token tajného kódu: Tato hodnota se načte z kroku popisovaného výše v tomto článku.

    Pokud chcete zajistit, aby se Microsoft Entra ID mohl připojit ke službě Bizagi Studio pro automatizaci digitálních procesů, vyberte test připojení. Pokud připojení selže, ujistěte se, že váš účet Bizagi Studio for Digital Process Automation má oprávnění správce, a zkuste to znovu.

    Snímek obrazovky s přihlašovacími údaji správce se zvýrazněným testovacím připojením

  7. Do e-mailu s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Vyberte možnost Odeslat e-mailové oznámení, když dojde k chybě.

    Snímek obrazovky s možnostmi e-mailu s oznámením

  8. Zvolte Uložit.

  9. V části Mapování vyberte Možnost Synchronizovat uživatele Microsoft Entra do aplikace Bizagi Studio pro automatizaci digitálních procesů.

  10. V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Bizagi Studio pro automatizaci digitálních procesů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v aplikaci Bizagi Studio pro automatizaci digitálních procesů pro operace aktualizace. Pokud změníte odpovídající cílový atribut, musíte zajistit, aby rozhraní API bizagi Studia pro automatizaci digitálních procesů podporovalo filtrování uživatelů na základě daného atributu. Výběrem možnosti Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování
    userName String
    aktivní Logická hodnota
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    name.formatted String
    phoneNumbers[type eq "mobile"].value String

    Vlastní atributy rozšíření lze přidat tak, že přejdete na možnost Zobrazit seznam rozšířených možností > Upravit atribut pro Bizagi. Vlastní atributy rozšíření musí mít předponu urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Pokud je například atribut custom extension IdentificationNumber, musí být atribut přidán jako urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Výběrem možnosti Uložit potvrďte všechny změny.

    Upravit seznam atributů

    Další informace o tom, jak přidat vlastní atributy, najdete v tématu Přizpůsobení atributů aplikace.

Poznámka:

Podporují se pouze základní vlastnosti typu (například String, Integer, Boolean, DateTime atd.). Vlastnosti propojené s parametrickými tabulkami nebo více typy se zatím nepodporují.

  1. Pokud chcete nakonfigurovat filtry oborů, prohlédni si kurz filtrování oborů.

  2. Pokud chcete povolit službu zřizování Microsoft Entra pro Bizagi Studio pro automatizaci digitálních procesů, změňte v části Nastavení stav zřizování na Zapnuto.

    Snímek obrazovky s přepínačem Stav zřizování

  3. Definujte uživatele a skupiny, které chcete zřídit pro Bizagi Studio pro automatizaci digitálních procesů. V části Nastavení zvolte požadované hodnoty v oboru.

    Snímek obrazovky s možnostmi oboru

  4. Až budete připravení zřídit, vyberte Uložit.

    Snímek obrazovky s ovládacím prvku Uložit

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Monitorování nasazení

Po nakonfigurování zřizování můžete k monitorování nasazení použít následující prostředky:

  • Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
  • Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a na jeho blízkosti.
  • Pokud je konfigurace zřizování ve špatném stavu, aplikace přejde do karantény. Další informace najdete v tématu Zřizování aplikací ve stavu karantény.

Další materiály

Další kroky