Kurz: Konfigurace introDus Pre a Onboarding Platform pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v introDus Pre a Onboarding Platform a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin pro introDus Pre a Onboarding Platform pomocí služby Zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytvoření uživatelů v úvodní platformě Pre a Onboarding Platform
• Odebrání uživatelů v úvodní platformě IntroDus Pre a Onboarding Platform, pokud už nevyžadují přístup
• Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a introDus Pre a Onboarding Platform
• Jednotné přihlašování k introDus Pre a Onboarding Platform (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Uživatelský účet v Microsoft Entra ID s oprávněním ke konfiguraci zřizování (například Application Správa istrator, Cloud Application Správa istrator nebo Application Owner).
• Předplatné introdus, které zahrnuje jednotné přihlašování (SSO)
• Platný token rozhraní API introdus.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a introDus Pre a Onboarding Platform.

Krok 2: Konfigurace introDus Pre a Onboarding Platform pro podporu zřizování pomocí Microsoft Entra ID

Předplatné, které umožňuje jednotné přihlašování. Na úvodním konci není nutná žádná jiná konfigurace.

Krok 3: Přidání introDus Pre a Onboarding Platform z galerie aplikací Microsoft Entra

Přidejte introDus Pre a Onboarding Platform z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro introDus Pre a Onboarding Platform. Pokud jste dříve nastavili introDus Pre a Onboarding Platform pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro introDus Pre a Onboarding Platform

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro introDus Pre a Onboarding Platform v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte introDus Pre and Onboarding Platform.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta introDus Pre a Onboarding Platform a tajný token. Klikněte na test Připojení ion, abyste zajistili, že se Microsoft Entra ID může připojit k introDus Pre a Onboarding Platform. Pokud připojení selže, ujistěte se, že váš účet introDus Pre a Onboarding Platform má Správa oprávnění a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s introDus Pre a Onboarding Platform.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do introDus Pre a Onboarding Platform v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v introDus Pre a Onboarding Platform pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API introDus Pre a Onboarding Platform podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování
    userName	String	✓
    active	Logická hodnota
    emails[type eq "work"].value	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    externalId	String

11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

12. Pokud chcete povolit službu zřizování Microsoft Entra pro introDus Pre and Onboarding Platform, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele nebo skupiny, které chcete zřídit pro introDus Pre a Onboarding Platform, výběrem požadovaných hodnot v oboru v části Nastavení.

    

14. Až budete připravení zřídit, klikněte na Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.