Kurz: Konfigurace TimeClock 365 pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v TimeClock 365 a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny do TimeClock 365 pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů v TimeClock 365
• Odebrání uživatelů v TimeClock 365, pokud už nevyžadují přístup
• Udržování atributů uživatele synchronizovaných mezi ID Microsoft Entra a TimeClock 365
• Jednotné přihlašování k TimeClock 365 (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Tenant TimeClock 365 .
• Uživatelský účet v TimeClock 365 s oprávněními Správa.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a TimeClock 365.

Krok 2: Konfigurace TimeClock 365 pro podporu zřizování pomocí ID Microsoft Entra

1. Přihlaste se ke konzole správce Timeclock365.

2. Přejděte na Nastavení > Profil > společnosti Obecné.

   

3. Posuňte se dolů k synchronizaci uživatelů Azure. Zkopírujte a uložte token Microsoft Entra. Tato hodnota bude zadána do pole Token tajného kódu * na kartě Zřizování vaší aplikace TimeClock 365.

   

4. https://live.timeclock365.com/scim bude zadán v poli Adresa URL tenanta na kartě Zřizování vaší aplikace TimeClock 365.

Krok 3: Přidání TimeClock 365 z galerie aplikací Microsoft Entra

Přidejte TimeClock 365 z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro TimeClock 365. Pokud jste dříve nastavili TimeClock 365 pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro TimeClock 365

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v TimeClock 365 na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro TimeClock 365 v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte TimeClock 365.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta TimeClock 365 a tajný token. Klikněte na test Připojení ion, abyste zajistili, že se Microsoft Entra ID může připojit k TimeClock 365. Pokud připojení selže, ujistěte se, že váš účet TimeClock 365 má Správa oprávnění a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s TimeClock 365.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do TimeClock 365 v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v TimeClock 365 pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API TimeClock 365 podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování
    userName	String	✓
    active	Logická hodnota
    displayName	String
    emails[type eq "work"].value	String
    externalId	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	String

11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

12. Pokud chcete povolit službu zřizování Microsoft Entra pro TimeClock 365, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele nebo skupiny, které chcete zřídit pro TimeClock 365, výběrem požadovaných hodnot v oboru v části Nastavení.

    

14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
• Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.