Kurz: Konfigurace funkce Fuze pro automatické zřizování uživatelů

Cílem tohoto kurzu je demonstrovat kroky, které se mají provést ve fuze a v Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro Fuze. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytváření uživatelů v Fuze
• Odebrání uživatelů v Fuze, pokud už nevyžadují přístup
• Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a Fuze
• Jednotné přihlašování k Fuze (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra.
• Uživatelský účet v Microsoft Entra ID s oprávněním ke konfiguraci zřizování (například Application Správa istrator, Cloud Application Správa istrator nebo Application Owner).
• Fuze tenant.
• Uživatelský účet ve službě Fuze s oprávněními Správa

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Fuze.

Krok 2: Konfigurace funkce Fuze pro podporu zřizování s ID Microsoft Entra

Před konfigurací fuze pro automatické zřizování uživatelů pomocí Microsoft Entra ID budete muset povolit zřizování SCIM ve službě Fuze.

1. Začněte kontaktováním zástupce fuze s následujícími požadovanými informacemi:

   • Seznam skladových položek produktu Fuze, které se aktuálně používají ve vaší společnosti
   • Seznam kódů polohy pro umístění vaší společnosti
   • Seznam kódů oddělení pro vaši společnost

2. Tyto skladové položky a kódy najdete ve smlouvě o fuze a v konfiguračních dokumentech nebo se obraťte na zástupce fuze.

3. Jakmile obdržíte požadavky, váš zástupce fuze vám poskytne ověřovací token Fuze, který je nutný k povolení integrace. Tato hodnota bude zadána do pole Token tajného klíče na kartě Zřizování vaší aplikace Fuze.

Krok 3: Přidání fuze z galerie aplikací Microsoft Entra

Přidejte Fuze z galerie aplikací Microsoft Entra a začněte spravovat zřizování do fuze. Pokud jste dříve nastavili Fuze pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů ve službě Fuze

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin ve službě Fuze na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Fuze v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Fuze.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Credentials (Přihlašovací údaje) zadejte základní adresu URL SCIM 2.0 a hodnotu ověřovacího tokenu SCIM načtenou dříve ze zástupce fuze v adrese URL tenanta a tajném tokenu. Klikněte na test Připojení ion a ujistěte se, že se k Fuze může připojit MICROSOFT Entra ID. Pokud připojení selže, ujistěte se, že váš účet Fuze má Správa oprávnění a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

   

8. Klikněte na Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Fuze.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Fuze v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v Fuze pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    userName	String
    name.givenName	String
    name.familyName	String
    emails[type eq "work"].value	String
    active	Logická hodnota

11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

12. Pokud chcete povolit službu zřizování Microsoft Entra pro Fuze, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele nebo skupiny, které chcete zřídit pro Fuze, výběrem požadovaných hodnot v oboru v oddílu Nastavení.

    

14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

omezení Připojení oru

• Fuze podporuje vlastní atributy SCIM označované jako Nároky. Tyto atributy se dají vytvářet jenom a neaktualizují.
• Rozhraní API Fuze SCIM nepodporuje filtrování atributu userName. V důsledku toho se v protokolech můžou při pokusu o synchronizaci existujícího uživatele, který nemá atribut userName, ale existuje s e-mailem, který odpovídá userPrincipalName v Microsoft Entra ID.

Protokol změn

• 15. 6. 2020 – Limit rychlosti integrace upravený na 10 požadavků za sekundu.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Naučte se kontrolovat protokoly a získávat sestavy o aktivitě zřizování.