Kurz: Konfigurace cloudu Genys pro Azure pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v cloudu Geneys pro Azure i v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny do cloudu Geneys pro Azure pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytváření uživatelů v cloudu Genys pro Azure
• Odebrání uživatelů v cloudu Genys pro Azure, pokud už nevyžadují přístup
• Udržovat atributy uživatelů synchronizované mezi Microsoft Entra ID a Genys Cloud pro Azure
• Zřizování skupin a členství ve skupinách v Cloudu Genys pro Azure
• Jednotné přihlašování ke cloudu Genys pro Azure (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Organizace PureCloud.
• Uživatel s oprávněními k vytvoření klienta Oauth.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Cloudem Geneys pro Azure.

Krok 2: Konfigurace cloudu Genys pro Azure pro podporu zřizování pomocí Microsoft Entra ID

1. Vytvořte klienta Oauth nakonfigurovaného ve vaší organizaci PureCloud.
2. Vygenerujte token pomocí klienta oauth.
3. Pokud chcete v rámci PureCloudu automaticky zřizovat členství ve skupinách, musíte v PureCloudu vytvořit skupiny se stejným názvem jako skupina v Microsoft Entra ID.

Krok 3: Přidání cloudu Genys pro Azure z galerie aplikací Microsoft Entra

Přidejte genys Cloud pro Azure z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro cloud Geneys pro Azure. Pokud jste dříve nastavili Genys Cloud pro Azure pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele a skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Cloud Genys pro Azure

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Cloud Genys pro Azure v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Genys Cloud pro Azure.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Credentials (Přihlašovací údaje) zadejte do polí Adresa URL tenanta a token Oauth cloud Pro genys Cloud for Azure API a token Oauth v poli Adresa URL tenanta a token tajného klíče. Adresa URL rozhraní API bude strukturovaná jako {{API Url}}/api/v2/scim/v2adresa URL rozhraní API pro vaši oblast PureCloud z Centra pro vývojáře PureCloud. Klikněte na testovací Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit ke cloudu Geneys pro Azure. Pokud připojení selže, ujistěte se, že váš účet Genys Cloud pro Azure má Správa oprávnění a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Cloudu Genys pro Azure.

10. V části Mapování atributů zkontrolujte atributy uživatele synchronizované z Microsoft Entra ID do Cloudu Genys pro Azure. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v cloudu Geneys pro Azure pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby cloud Genys pro rozhraní Azure API podporoval filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Vyžadováno cloudem Genys pro Azure
    userName	String	✓	✓
    active	Logická hodnota		✓
    displayName	String		✓
    emails[type eq "work"].value	String
    title	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "work2"].value	String
    phoneNumberss[type eq "work3"].value	String
    phoneNumbers[type eq "work4"].value	String
    phoneNumbers[type eq "home"].value	String
    phoneNumbers[type eq "microsoftteams"].value	String
    Role.	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Reference
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'microsoftteams'].value	String
    urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'ringcentral'].value	String
    urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'zoomphone].value	String

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Cloudu Genys pro Azure.

12. V části Mapování atributů zkontrolujte atributy skupiny synchronizované z Microsoft Entra ID do Cloudu Geneys pro Azure. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin v cloudu Geneys pro Azure pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny. Genys Cloud pro Azure nepodporuje vytváření ani odstraňování skupin a podporuje pouze aktualizaci skupin.

    Atribut	Typ	Podporováno pro filtrování	Vyžadováno cloudem Genys pro Azure
    displayName	String	✓	✓
    externalId	String
    členové	Reference

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro Cloud Geneys pro Azure, změňte stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro Cloud Genys pro Azure, výběrem požadovaných hodnot v oboru v části Nastavení.

    

16. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
• Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Protokol změn

• 09/10/2020 - Přidání podpory pro rozšíření atribut enterprise employeeNumber.
• 05/18/2021 - Přidání podpory pro základní atributy phoneNumbers[type eq "work2"], phoneNumbers[type eq "work3"], phoneNumbers[type eq "work4"], phoneNumbers[type eq "home"], phoneNumbers[type eq "microsoftteams" a role. Přidali jsme také podporu vlastních atributů rozšíření urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'microsoftteams'], urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'zoomphone] and urn:ietf:params:scim:schemas:extension:geneys:purecloud:2.0:User:externalIds[authority eq 'ringcentral'].

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.