Sdílet prostřednictvím

Kurz: Konfigurace matice priority pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je demonstrovat kroky, které se mají provést v matici priority a v Microsoft Entra ID ke konfiguraci MICROSOFT Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin v matici priority.

Poznámka:

Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k matici priority

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v MICROSOFT Entra ID potřebují přístup k matici priority. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit k matici priority podle těchto pokynů:

Důležité tipy pro přiřazování uživatelů k matici priority

  • Doporučuje se, aby se k matici priority přiřadil jeden uživatel Microsoft Entra, který otestuje konfiguraci automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k matici priority musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení prioritní matice pro zřizování

Než nakonfigurujete matici priority pro automatické zřizování uživatelů s ID Microsoft Entra, budete muset načíst některé informace o zřizování z matice priority.

  1. Přihlaste se ke konzole pro správu matice priority.

  2. Klikněte na přihlašovací token Oauth pro matici priority.

    Přidání SCIM s prioritou matice

  3. Klikněte na tlačítko ZÍSKAT NOVÝ TOKEN . Zkopírujte řetězec tokenu. Tato hodnota bude zadána do pole Token tajného klíče na kartě Zřizování aplikace Priority Matrix.

    Vytvoření tokenu matice priority

Chcete-li nakonfigurovat prioritní matici pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte přidat prioritní matici z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.

  3. V části Přidat z galerie zadejte Prioritní matice a na panelu výsledků vyberte Prioritní matice.

    Matice priority v seznamu výsledků

  4. Vyberte tlačítko Zaregistrovat se pro prioritní matici, které vás přesměruje na přihlašovací stránku matice priority.

    Přidání OIDC s prioritou

  5. Protože prioritní matice je aplikace OpenIDConnect, přihlaste se k matici priority pomocí svého pracovního účtu Microsoft.

    Přihlášení OIDC pro matici priority

  6. Po úspěšném ověření přijměte výzvu k vyjádření souhlasu na stránce souhlasu. Aplikace se pak automaticky přidá do vašeho tenanta a budete přesměrováni na účet Matice priorit.

Konfigurace automatického zřizování uživatelů v matici priority

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v matici priority na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Poznámka:

Další informace o koncovém bodu SCIM priority matice najdete v tématu Zřizování uživatelů a Matice priorit.

Konfigurace automatického zřizování uživatelů pro matici priority v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím identit>>

    Okno Podnikové aplikace

  3. V seznamu aplikací vyberte Prioritní matice.

    Odkaz Prioritní matice v seznamu Aplikace

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Spravovat s vyvolanou možností Zřizování

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem Režim zřizování s vyvolanou možností Automatické

  6. V části Přihlašovací údaje správce zadejte https://sync.appfluence.com/scim/v2/ adresu URL tenanta. Zadejte hodnotu, kterou jste získali a uložili dříve z matice priority v tokenu tajného klíče. Klikněte na test připojení a ujistěte se, že se Microsoft Entra ID může připojit k matici priority. Pokud se připojení nezdaří, ujistěte se, že váš účet Priority Matrix má oprávnění správce, a zkuste to znovu.

    Adresa URL tenanta + token

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    E-mailové oznámení

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do matice priority.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Priority Matrix v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v matici priority pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atributy uživatele v matici priority

  11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  12. Chcete-li povolit službu zřizování Microsoft Entra pro matici priority, změňte stav zřizování na Zapnuto v části Nastavení .

    Zapnutý přepínač Stav zřizování

  13. Definujte uživatele nebo skupiny, které chcete zřídit pro matici priority, zvolením požadovaných hodnot v oboru v části Nastavení .

    Rozsah zřizování

  14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Uložení konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra v matici priority.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky