Kurz: Konfigurace základního kamene OnDemand pro automatické zřizování uživatelů

V tomto kurzu se dozvíte, jak provést kroky v rámci základního kamene OnDemand a ID Microsoft Entra, abyste nakonfigurovali ID Microsoft Entra tak, aby automaticky zřizovat a zrušit zřízení uživatelů nebo skupin pro Základní kámen OnDemand.

Upozorňující

Tato integrace zřizování se už nepodporuje. V důsledku toho se brzy odebere funkce zřizování aplikace Základní kámen OnDemand v galerii aplikací Microsoft Entra Enterprise. Funkce jednotného přihlašování aplikace zůstane nedotčená. Microsoft pracuje se základním kamenem na vytvoření nové modernizované integrace zřizování, ale po dokončení této integrace neexistují žádné časové osy.

Poznámka:

Tento kurz popisuje konektor, který je založený na službě zřizování uživatelů Microsoft Entra. Informace o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že máte:

• Tenant Microsoft Entra.
• Základní tenant OnDemand.
• Uživatelský účet v nástroji Základní kámen OnDemand s oprávněními správce

Poznámka:

Integrace zřizování Microsoft Entra spoléhá na webovou službu Základní kámen OnDemand. Tato služba je k dispozici týmům Základní kámen onDemand.

Přidání základního kamene onDemand z Azure Marketplace

Než nakonfigurujete základní kámen OnDemand pro automatické zřizování uživatelů pomocí Microsoft Entra ID, přidejte z Marketplace do svého seznamu spravovaných aplikací SaaS základní kámen OnDemand.

Pokud chcete přidat základní kámen OnDemand z Marketplace, postupujte podle těchto kroků.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.

3. V části Přidat z galerie zadejte **Základní kámen OnDemand a na panelu výsledků vyberte Základní kámen OnDemand. Pokud chcete přidat aplikaci, vyberte Přidat.

   

Přiřazení uživatelů k základnímu kámen OnDemand

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé nebo skupiny přiřazené k aplikaci v MICROSOFT Entra ID.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé nebo skupiny v Microsoft Entra ID potřebují přístup k nástroji Cornerstone OnDemand. Pokud chcete těmto uživatelům nebo skupinám přiřadit základní kámen OnDemand, postupujte podle pokynů v části Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazování uživatelů do základního kamene OnDemand

• K otestování konfigurace automatického zřizování uživatelů doporučujeme přiřadit jednoho uživatele Microsoft Entra do základního kamene OnDemand. Později můžete přiřadit více uživatelů nebo skupin.

• Když přiřadíte uživatele k nástroji Základní kámen OnDemand, vyberte v dialogovém okně přiřazení libovolnou platnou roli specifickou pro aplikaci( pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Konfigurace automatického zřizování uživatelů pro Základní kámen OnDemand

Tato část vás provede postupem konfigurace služby Microsoft Entra provisioning. Slouží k vytváření, aktualizaci a zakázání uživatelů nebo skupin v nástroji Základní kámen OnDemand na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Pokud chcete nakonfigurovat automatické zřizování uživatelů pro Základní kámen OnDemand v Microsoft Entra ID, postupujte takto.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím>Identita>Applications>– základní kámen onDemand.

   

3. V seznamuaplikacích

   

4. Vyberte kartu Zřizování.

   

5. Nastavte režim zřizování na automatickou.

6. V části Přihlašovací údaje správce zadejte uživatelské jméno správce, heslo správce a doménu účtu základního kamene OnDemand:

   • Do pole Uživatelské jméno správce zadejte doménu nebo uživatelské jméno účtu správce ve vašem tenantovi Základní kámen OnDemand. Příkladem je contoso\admin.

   • Do pole Heslo správce zadejte heslo odpovídající uživatelskému jménu správce.

   • Do pole Doména zadejte adresu URL webové služby tenanta Základní kámen OnDemand. Například služba se nachází na https://ws-[corpname].csod.com/feed30/clientdataservice.asmxadrese a pro contoso je https://ws-contoso.csod.com/feed30/clientdataservice.asmxdoména .

7. Po vyplnění polí zobrazených v kroku 5 vyberte test připojení , abyste se ujistili, že se Microsoft Entra ID může připojit ke službě Cornerstone OnDemand. Pokud se připojení nezdaří, ujistěte se, že váš účet Základní kámen onDemand má oprávnění správce, a zkuste to znovu.

   

8. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, aby se zobrazila oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

   

9. Zvolte Uložit.

10. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do základního kamene OnDemand.

11. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Základní kámen OnDemand v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v nástroji Cornerstone OnDemand pro operace aktualizace. Pokud chcete uložit změny, vyberte Uložit.

    

12. Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu filtru oborů.

13. Pokud chcete povolit službu zřizování Microsoft Entra pro Základní kámen OnDemand, změňte v části Nastavení stav zřizování na Zapnuto.

    

14. Definujte uživatele nebo skupiny, které chcete zřídit pro Základní kámen OnDemand. V části Nastavení vyberte požadované hodnoty v oboru.

    

15. Až budete připravení zřídit, vyberte Uložit.

    

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než pozdější synchronizace. Dochází k nim přibližně každých 40 minut, pokud běží služba Zřizování Microsoft Entra.

Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování. Tato sestava popisuje všechny akce prováděné službou Microsoft Entra provisioning service on Cornerstone OnDemand.

Informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

Atribut Position základního kamene OnDemand očekává hodnotu, která odpovídá rolím na portálu Základní kámen OnDemand. Chcete-li získat seznam platných hodnot pozice, přejděte na upravit pozici organizační struktury > záznamu > uživatele na portálu Základní kámen onDemand.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.