Sdílet prostřednictvím

Kurz: Konfigurace boxu pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je ukázat kroky, které je třeba provést v Boxu a Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelských účtů z Microsoft Entra ID do Boxu.

Poznámka:

Tento kurz popisuje konektor založený na službě Microsoft Entra user Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Ke konfiguraci integrace Microsoft Entra s Boxem potřebujete následující položky:

  • Tenant Microsoft Entra
  • Plán Box Business nebo lepší

Poznámka:

Při testování kroků v tomto kurzu doporučujeme nepoužívat produkční prostředí.

Poznámka:

Aplikace musí být v aplikaci Box nejdřív povolené.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Pokud chcete otestovat kroky v tomto kurzu, postupujte podle těchto doporučení:

Přiřazení uživatelů do Boxu

Microsoft Entra ID používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.

Před konfigurací a povolením služby zřizování musíte rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra představují uživatele, kteří potřebují přístup k vaší aplikaci Box. Jakmile se rozhodnete, můžete tyto uživatele přiřadit k aplikaci Box podle těchto pokynů:

Přiřazení uživatele nebo skupiny k podnikové aplikaci

Přiřazení uživatelů a skupin

Karta Uživatelé a skupiny boxů > na webu Azure Portal umožňuje určit, kteří uživatelé a skupiny mají mít udělený přístup k Boxu. Přiřazení uživatele nebo skupiny způsobí, že dojde k následujícím věcem:

  • Microsoft Entra ID umožňuje přiřazeného uživatele (buď přímým přiřazením, nebo členstvím ve skupině), aby se ověřil v Boxu. Pokud uživatel není přiřazený, microsoft Entra ID mu neumožňuje přihlásit se k Boxu a vrátí chybu na přihlašovací stránce Microsoft Entra.

  • Dlaždice aplikace pro Box se přidá do spouštěče aplikací uživatele.

  • Pokud je povolené automatické zřizování, přiřazují se přiřazení uživatelé nebo skupiny do zřizovací fronty, která se automaticky zřídí.

    • Pokud byly zřízeny pouze objekty uživatele, všechny přímo přiřazené uživatele se umístí do zřizovací fronty a všichni uživatelé, kteří jsou členy všech přiřazených skupin, se umístí do zřizovací fronty.
    • Pokud byly objekty skupiny nakonfigurovány tak, aby byly zřízeny, všechny přiřazené objekty skupiny se zřídí do Boxu a všichni uživatelé, kteří jsou členy těchto skupin. Členství ve skupině a uživatelích se při zápisu do Boxu zachovají.

Pomocí karty Jednotné přihlašování atributů můžete nakonfigurovat, které atributy uživatele (nebo deklarace identity) se předávají do Boxu během ověřování založeného na SAML a na kartě Zřizování atributů > můžete nakonfigurovat tok atributů uživatele a skupiny z Microsoft Entra ID do Boxu během operací zřizování.>

Důležité tipy pro přiřazování uživatelů do Boxu

  • K otestování konfigurace zřizování se doporučuje, aby jeden uživatel Microsoft Entra přiřazený do Boxu. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele do pole musíte vybrat platnou roli uživatele. Role Výchozí přístup nefunguje pro zřizování.

Povolení automatizovaného zřizování uživatelů

Tato část vás provede propojením ID Microsoft Entra s rozhraním API pro zřizování uživatelských účtů Boxu a konfigurací služby zřizování pro vytvoření, aktualizaci a zakázání přiřazených uživatelských účtů v Boxu na základě přiřazení uživatele a skupiny v Microsoft Entra ID.

Pokud je povolené automatické zřizování, přiřazují se přiřazení uživatelé nebo skupiny do zřizovací fronty, která se automaticky zřídí.

  • Pokud jsou zřízeny pouze objekty uživatele, jsou přímo přiřazené uživatele umístěny do zřizovací fronty a všichni uživatelé, kteří jsou členy všech přiřazených skupin, se umístí do zřizovací fronty.

  • Pokud byly objekty skupiny nakonfigurovány tak, aby byly zřízeny, všechny přiřazené objekty skupiny se zřídí do Boxu a všichni uživatelé, kteří jsou členy těchto skupin. Členství ve skupině a uživatelích se při zápisu do Boxu zachovají.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Box podle pokynů uvedených na webu Azure Portal. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelských účtů:

Cílem této části je nastínit, jak povolit zřizování uživatelských účtů služby Active Directory do Boxu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím> identit.>

  3. Pokud jste už nakonfigurovali Pole pro jednotné přihlašování, vyhledejte instanci pole pomocí vyhledávacího pole. V opačném případě vyberte Přidat a vyhledat pole v galerii aplikací. Ve výsledcích hledání vyberte Pole a přidejte ho do seznamu aplikací.

  4. Vyberte instanci boxu a pak vyberte kartu Zřizování .

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s automatickou kartou Zřizování

  6. V části Přihlašovací údaje správce kliknutím na Autorizovat otevřete dialogové okno pro přihlášení k poli v novém okně prohlížeče.

  7. Na stránce Přihlášení pro udělení přístupu k Boxu zadejte požadované přihlašovací údaje a potom klikněte na Autorizovat.

    Snímek obrazovky s přihlášením pro udělení přístupu na obrazovku boxu, kde se zobrazuje položka pro e-mail a heslo a tlačítko Autorizovat

  8. Kliknutím na udělit přístup k Boxu tuto operaci autorizujete a vrátíte se na web Azure Portal.

    Snímek obrazovky s autorizační obrazovkou v poli s vysvětlující zprávou a tlačítkem Udělit přístup k poli

  9. Vyberte Test připojení , abyste měli jistotu, že se Microsoft Entra ID může připojit k aplikaci Box. Pokud se připojení nezdaří, ujistěte se, že váš účet Boxu má oprávnění správce týmu, a zkuste znovu provést krok Autorizovat .

  10. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko.

  11. Klikněte na Uložit.

  12. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Boxu.

  13. V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Box. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v Boxu pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.

  14. Pokud chcete povolit službu zřizování Microsoft Entra pro Box, změňte stav zřizování na Zapnuto v části Nastavení.

  15. Klikněte na Uložit.

Tím se spustí počáteční synchronizace všech uživatelů nebo skupin přiřazených k Boxu v části Uživatelé a skupiny. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na protokoly aktivit zřizování, které popisují všechny akce prováděné službou zřizování v aplikaci Box.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

V tenantovi Boxu jsou synchronizovaní uživatelé uvedeni v části Spravované uživatele v konzole pro správu.

Stav integrace

Další materiály