Kurz: Konfigurace Tic-Tac Mobile pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v Tic-Tac Mobile a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin na Tic-Tac Mobile pomocí služby zřizování Microsoft Entra. Informace o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v aplikaci Tic-Tac Mobile.
• Odeberte uživatele v aplikaci Tic-Tac Mobile, pokud už nevyžadují přístup.
• Udržujte atributy uživatelů synchronizované mezi Microsoft Entra ID a Tic-Tac Mobile.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Účet Tic-Tac Mobile s rolí supersprávce

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Tic-Tac Mobile.

Krok 2: Konfigurace aplikace Tic-Tac Mobile pro podporu zřizování pomocí Microsoft Entra ID

Pokud chcete získat adresu URL tenanta a token tajného klíče, kontaktujte support@tictacmobile.com ho. Abyste mohli získat token, musíte mít v aplikaci Tic-Tac Mobile roli supersprávce. Token se zadá do pole Token tajného klíče na kartě Zřizování aplikace Tic-Tac Mobile.

Krok 3: Přidání aplikace Tic-Tac Mobile z galerie aplikací Microsoft Entra

Přidejte aplikaci Tic-Tac Mobile z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro Tic-Tac Mobile. Pokud jste dříve nastavili aplikaci Tic-Tac Mobile pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním otestování integrace vytvořte samostatnou aplikaci. Další informace o tom, jak přidat aplikaci z galerie, najdete v tématu Zřizování aplikací na základě atributů s filtry oborů.

Krok 4: Definujte, kdo bude v oboru zřizování

Pomocí služby zřizování Microsoft Entra můžete určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete určit rozsah, který bude pro vaši aplikaci zřízený na základě přiřazení, postupujte podle pokynů v tématu Správa přiřazení uživatele pro aplikaci v MICROSOFT Entra ID a přiřaďte k aplikaci uživatele a skupiny. Pokud se rozhodnete nastavit obor, který bude zřízen výhradně na základě atributů uživatele nebo skupiny, použijte filtr oborů, jak je popsáno ve zřizování aplikací založených na atributech s filtry oborů.

• Když přiřadíte uživatele a skupiny k aplikaci Tic-Tac Mobile, musíte vybrat jinou roli než Výchozí přístup. Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování a v protokolech zřizování se označí jako nepovolení. Pokud je jedinou dostupnou rolí v aplikaci výchozí přístupová role, můžete aktualizovat manifest aplikace a přidat další role.
• Začněte v malém. Před nasazením všem můžete testovat s malou sadou uživatelů a skupin. Pokud je obor zřizování nastavený na přiřazené uživatele a skupiny, můžete řídit přiřazením jednoho nebo dvou uživatelů nebo skupin k aplikaci. Pokud je obor nastavený na všechny uživatele a skupiny, můžete zadat filtr oborů založený na atributech.

Krok 5: Konfigurace automatického zřizování uživatelů pro Tic-Tac Mobile

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů nebo skupin v Aplikaci TestApp na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Tic-Tac Mobile v Microsoft Entra ID

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím> identit.>

   

3. V seznamu aplikací vyberte Tic-Tac Mobile.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte režim zřizování na automatickou.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL a tajný token tenanta Tic-Tac Mobile. Vyberte test Připojení ion, abyste zajistili, že se Microsoft Entra ID může připojit k aplikaci Tic-Tac Mobile. Pokud se připojení nezdaří, ujistěte se, že váš účet Tic-Tac Mobile má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do aplikace Tic-Tac Mobile.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Tic-Tac Mobile v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají ke shodě uživatelských účtů v aplikaci Tic-Tac Mobile pro operace aktualizace. Pokud změníte odpovídající cílový atribut, musíte zajistit, aby rozhraní Tic-Tac Mobile API podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    userName	String
    name.givenName	String
    name.familyName	String
    externalId	String
    title	String
    emails[type eq "work"].value	String
    preferredLanguage	String
    externalId	String
    userType	String
    národní prostředí	String
    timezone	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String

11. Pokud chcete nakonfigurovat filtry oborů, projděte si pokyny v kurzu filtrování oborů.

12. Pokud chcete povolit službu zřizování Microsoft Entra pro Tic-Tac Mobile, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele nebo skupiny, které chcete zřídit pro Tic-Tac Mobile, výběrem požadovaných hodnot v oboru v části Nastavení.

    

14. Až budete připravení zřídit, vyberte Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po nakonfigurování zřizování můžete k monitorování nasazení použít následující prostředky.

1. Pomocí protokolů zřizování určete, kteří uživatelé byli úspěšně nebo neúspěšně zřízeni.
2. Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a na jeho blízkosti.
3. Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete v tématu Zřizování aplikací ve stavu karantény.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.