Sdílet prostřednictvím


Kurz: Konfigurace pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které provedete v Visitly a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů nebo skupin pro Visitly.

Poznámka:

Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenant Microsoft Entra
  • A Visitly tenant
  • Uživatelský účet v visitly s oprávněními správce

Přiřazení uživatelů k návštěvě

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé nebo skupiny přiřazené k aplikaci v MICROSOFT Entra ID.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé nebo skupiny v MICROSOFT Entra ID potřebují přístup k návštěvě. Pak tyto uživatele nebo skupiny přiřaďte k návštěvě podle těchto pokynů:

Důležité tipy pro přiřazování uživatelů k visitly

  • Doporučujeme, abyste k návštěvě přiřadili jednoho uživatele Microsoft Entra, abyste mohli otestovat konfiguraci automatického zřizování uživatelů. Později je možné přiřadit více uživatelů nebo skupin.

  • Když přiřadíte uživatele k návštěvě, musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení visitly pro zřizování

Než nakonfigurujete visitly pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte povolit systém pro zřizování služby SCIM (Cross-Domain Identity Management) na webu Visitly.

  1. Přihlaste se k Visitly. Vyberte Integrace synchronizace hostitelů>.

    Synchronizace hostitelů

  2. Vyberte oddíl Microsoft Entra ID.

    Oddíl Microsoft Entra ID

  3. Zkopírujte klíč rozhraní API. Tyto hodnoty se zadávají do pole Token tajného klíče na kartě Zřizování vaší aplikace Visitly.

    Klíč rozhraní API

Chcete-li nakonfigurovat visitly pro automatické zřizování uživatelů pomocí Microsoft Entra ID, přidejte Visitly z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Chcete-li přidat Visitly z galerie aplikací Microsoft Entra, postupujte takto.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace. Navštivte**, na panelu výsledků vyberte Visitly a pak vyberte Přidat a přidejte aplikaci.

    Navštívit v seznamu výsledků

Konfigurace automatického zřizování uživatelů pro visitly

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů nebo skupin v visitly na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Tip

Pokud chcete povolit jednotné přihlašování založené na SAML pro Visitly, postupujte podle pokynů v kurzu visitly jednotné přihlašování. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro Visitly v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na web Podnikové aplikace>Identity>Applications.>

    Odkaz Visitly v seznamu Aplikací

  3. Vyberte kartu Zřizování.

    Karta Zřizování

  4. Nastavte Režim zřizování na hodnotu Automaticky.

    Režim zřizování nastavený na automatickou

  5. V části Přihlašovací údaje správce zadejte https://api.visitly.io/v1/usersync/SCIM hodnoty klíče rozhraní API načtené dříve v adrese URL tenanta a tokenu tajného klíče. Výběrem možnosti Test připojení se ujistěte, že se id Microsoft Entra může připojit k adrese Visitly. Pokud se připojení nezdaří, ujistěte se, že váš účet Visitly má oprávnění správce, a zkuste to znovu.

    Adresa URL tenanta + token

  6. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

    E-mail s oznámením

  7. Zvolte Uložit.

  8. V části Mapování vyberte Možnost Synchronizovat uživatele Microsoft Entra, aby navštívili.

  9. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID na Visitly v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v visitly pro aktualizační operace. Výběrem možnosti Uložit potvrďte všechny změny.

    Atributy uživatele s návštěvou

  10. Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu filtru oborů.

  11. Chcete-li povolit službu zřizování Microsoft Entra pro Visitly, změňte stav zřizování na Zapnuto v části Nastavení .

    Stav zřizování je zapnutý.

  12. Definujte uživatele nebo skupiny, které chcete zřídit pro návštěvu, výběrem požadovaných hodnot v oboru v části Nastavení .

    Rozsah zřizování

  13. Až budete připravení zřídit, vyberte Uložit.

    Ukládání konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace. Další informace o tom, jak dlouho trvá zřízení uživatelů nebo skupin, najdete v tématu Jak dlouho bude trvat zřízení uživatelů?.

Pomocí oddílu Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra na webu Visitly. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Microsoft Entra, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

Visitly nepodporuje pevné odstranění. Všechno je obnovitelné odstranění jenom.

Další materiály

Další kroky