Kurz: Konfigurace uni-tel A/S pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v uni-tel A/S a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele do Uni-tel A/S pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v uni-tel A/S.
• Odeberte uživatele v uni-tel A/S, pokud už nevyžadují přístup.
• Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a Uni-tel A/S.
• Jednotné přihlašování k Uni-tel A/S (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Uživatelský účet v Uni-tel A/S s s oprávněními Správa.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi MICROSOFT Entra ID a Uni-tel A/S.

Krok 2: Konfigurace uni-tel A/S pro podporu zřizování pomocí Microsoft Entra ID

Obraťte se na podporu Uni-tel A/S a nakonfigurujte uni-tel A/S na podporu zřizování pomocí Microsoft Entra ID.

Krok 3: Přidání uni-tel A/S z galerie aplikací Microsoft Entra

Přidejte uni-tel A/S z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro Uni-tel A/S. Pokud jste dříve nastavili uni-tel A/S pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele. Pokud se rozhodnete určit rozsah, který se pro vaši aplikaci zřídí na základě přiřazení, můžete k přiřazení uživatelů k aplikaci použít následující postup . Pokud se rozhodnete určit rozsah, který bude zřízen výhradně na základě atributů uživatele, můžete použít filtr oborů, jak je popsáno zde.

• Začněte v malém. Před zavedením pro všechny otestujte malou sadu uživatelů. Pokud je obor zřizování nastavený na přiřazené uživatele, můžete ho řídit přiřazením jednoho nebo dvou uživatelů k aplikaci. Pokud je obor nastavený pro všechny uživatele, můžete zadat filtr oborů na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro uni-tel A/S

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele v TestAppu na základě přiřazení uživatelů v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro Uni-tel A/S v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Uni-tel A/S.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta Uni-tel A/S a tajný token. Klikněte na test Připojení ion, abyste zajistili, že se ID Microsoft Entra může připojit k Uni-tel A/S. Pokud připojení selže, ujistěte se, že váš účet Uni-tel A/S má Správa oprávnění a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k selhání.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Uni-tel A/S.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Uni-tel A/S v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v uni-tel A/S pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API uni-tel A/S podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno uni-tel A/S
    userName	String	✓	✓
    active	Logická hodnota
    displayName	String
    name.givenName	String
    name.familyName	String

11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

12. Pokud chcete povolit službu zřizování Microsoft Entra pro Uni-tel A/S, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele, které chcete zřídit pro Uni-tel A/S, výběrem požadovaných hodnot v oboru v části Nastavení.

    

14. Až budete připravení zřídit, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů definovaných v oboru v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a jeho zavření.
• Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.