Kurz: Konfigurace jednoduchého in/outu pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v jednoduchých in/out a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů na simple In/Out pomocí služby Microsoft Entra provisioning. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v jednoduchém/outu.
• Pokud už nevyžadují přístup, odeberte uživatele v části Simple In/Out.
• Udržovat atributy uživatele synchronizované mezi Microsoft Entra ID a Simple In/Out.
• Jednotné přihlašování k jednoduchému přihlášení nebo odhlášení (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Uživatelský účet v souboru Simple In/Out s oprávněními Správa

Krok 1: Plánování nasazení zřizování

• Seznamte se s fungováním služby zřizování.
• Zjistěte, kdo bude v rozsahu zřizování.
• Určete, jaká data se mají mapovat mezi ID Microsoft Entra a jednoduchým in/outem.

Krok 2: Konfigurace jednoduchého in/outu pro podporu zřizování pomocí Microsoft Entra ID

Každý z vašich uživatelů na úrovni správce simple in/out může nakonfigurovat Jednotné přihlašování.

1. Ve webovém prohlížeči přejděte na simpleinout.com a přihlaste se pomocí přihlašovacích údajů správce jednoduchého přihlášení/odhlášení.
2. Klikněte na Nastavení v pravém horním rohu.
3. V nabídce ENTERPRISE na levé straně klikněte na Jednotné přihlašování.
4. Pokud ještě nemáte plán na úrovni Enterprise, tato stránka nastavení vás upozorní, že je potřeba upgradovat plán, abyste mohli používat Jednotné přihlašování. V případě potřeby upgradujte plán podle odkazu a vraťte se na tuto stránku.
5. Ujistěte se, že je váš poskytovatel nastavený na Microsoft, a klikněte na tlačítko Připojení Jednotné přihlašování.
6. Zobrazí se výzva k potvrzení, že chcete povolit Jednotné přihlašování. Potvrďte kliknutím na tlačítko OK .
7. Klikněte na Zobrazit obnovovací klíč a uložte tento celý klíč na bezpečném místě. DŮLEŽITÉ! Pokud jste někdy uzamčeni ze svých účtů Microsoft a potřebujete odpojit jednotné přihlašování bez přístupu, budete muset předat obnovovací klíč technické podpoře Simple In/Out.
8. Klikněte na Zobrazit na nosný token a poznamenejte si ho. Budete ho potřebovat pro krok 5.6.

• Když je nový uživatel zřízený z Microsoft Entra ID pro Jednoduché in/Out, funkce Simple In/Out nastaví tuto roli uživatele na výchozí roli pro vaši organizaci. Tato role bude řídit oprávnění uživatele uvnitř jednoduchého in/outu. U stávajících uživatelů, kteří můžou být převedeni na jednotné přihlašování, zachová funkce Simple In/Out svou stávající roli.

• Po zřízení funkce Simple In/Out můžou všichni uživatelé na úrovni správce upravovat roli uživatele. To se provádí tak, že kliknete na uživatele na panelu Jednoduchý nebo out a potom kliknete na tlačítko Upravit uživatele , které se zobrazí v dialogovém okně profilu uživatele.

• Výchozí roli můžete změnit v jednoduchém nebo outovém nastavení a také přizpůsobit oprávnění v roli na webu jednoduchého přístupu nebo odsud.

1. Na webu Simple In/Out klikněte na Nastavení v pravém horním rohu.
2. Klikněte na Role v nabídce UŽIVATELÉ na levé straně.
3. Klikněte na tlačítko Upravit přidružené k vaší výchozí roli označené zelenou značkou zaškrtnutí.
4. Všechna nastavení se odsud dají změnit a projeví se okamžitě.

Krok 3: Přidání jednoduchého in/outu z galerie aplikací Microsoft Entra

Přidejte z galerie aplikací Microsoft Entra simple In/Out, abyste mohli začít spravovat zřizování pro jednoduché in/out. Pokud jste dříve nastavili jednoduché in/out pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele. Pokud se rozhodnete určit rozsah, který se pro vaši aplikaci zřídí na základě přiřazení, můžete k přiřazení uživatelů k aplikaci použít následující postup . Pokud se rozhodnete určit rozsah, který bude zřízen výhradně na základě atributů uživatele, můžete použít filtr oborů, jak je popsáno zde.

• Začněte v malém. Před zavedením pro všechny otestujte malou sadu uživatelů. Pokud je obor zřizování nastavený na přiřazené uživatele, můžete ho řídit přiřazením jednoho nebo dvou uživatelů k aplikaci. Pokud je obor nastavený pro všechny uživatele, můžete zadat filtr oborů na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro jednoduché in/out

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele v simple In/Out na základě přiřazení uživatelů v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro funkci Simple In/Out v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Možnost Jednoduché v/ven.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL a token tajného klíče klienta Simple In/Out. Klikněte na test Připojení ion a ujistěte se, že se MICROSOFT Entra ID může připojit k jednoduchému in/outu. Pokud připojení selže, ujistěte se, že váš účet Simple In/Out má Správa oprávnění a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k selhání.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do jednoduchého in/outu.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Simple In/Out v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v části Simple In/Out pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API jednoduchého vkládání a odhlášení podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno jednoduchým in/outem
    userName	String	✓	✓
    active	Logická hodnota
    displayName	String	✓	✓
    title	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    externalId	String		✓

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do jednoduchého in/outu.

12. V části Mapování atributů zkontrolujte atributy skupiny, které jsou synchronizovány z ID Microsoft Entra do jednoduchého in/outu. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v části Simple In/Out pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno jednoduchým in/outem
    displayName	String	✓	✓
    členové	Reference

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Chcete-li povolit službu zřizování Microsoft Entra pro funkci Simple In/Out, změňte stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele, které chcete zřídit v části Nastavení.

    

16. Až budete připravení zřídit, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů definovaných v oboru v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a jeho zavření.
• Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.