Kurz: Konfigurace pro automatické zřizování uživatelů
Cílem tohoto kurzu je předvést kroky, které provedete v Visitly a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů nebo skupin pro Visitly.
Poznámka:
Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra
- A Visitly tenant
- Uživatelský účet v visitly s oprávněními správce
Přiřazení uživatelů k návštěvě
Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé nebo skupiny přiřazené k aplikaci v MICROSOFT Entra ID.
Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé nebo skupiny v MICROSOFT Entra ID potřebují přístup k návštěvě. Pak tyto uživatele nebo skupiny přiřaďte k návštěvě podle těchto pokynů:
Důležité tipy pro přiřazování uživatelů k visitly
Doporučujeme, abyste k návštěvě přiřadili jednoho uživatele Microsoft Entra, abyste mohli otestovat konfiguraci automatického zřizování uživatelů. Později je možné přiřadit více uživatelů nebo skupin.
Když přiřadíte uživatele k návštěvě, musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.
Nastavení visitly pro zřizování
Než nakonfigurujete visitly pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte povolit systém pro zřizování služby SCIM (Cross-Domain Identity Management) na webu Visitly.
Přihlaste se k Visitly. Vyberte Integrace synchronizace hostitelů>.
Vyberte oddíl Microsoft Entra ID.
Zkopírujte klíč rozhraní API. Tyto hodnoty se zadávají do pole Token tajného klíče na kartě Zřizování vaší aplikace Visitly.
Přidání visitly z galerie
Chcete-li nakonfigurovat visitly pro automatické zřizování uživatelů pomocí Microsoft Entra ID, přidejte Visitly z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.
Chcete-li přidat Visitly z galerie aplikací Microsoft Entra, postupujte takto.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace. Navštivte**, na panelu výsledků vyberte Visitly a pak vyberte Přidat a přidejte aplikaci.
Konfigurace automatického zřizování uživatelů pro visitly
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů nebo skupin v visitly na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.
Tip
Pokud chcete povolit jednotné přihlašování založené na SAML pro Visitly, postupujte podle pokynů v kurzu visitly jednotné přihlašování. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.
Konfigurace automatického zřizování uživatelů pro Visitly v Microsoft Entra ID
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte na web Podnikové aplikace>Identity>Applications.>
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce zadejte
https://api.visitly.io/v1/usersync/SCIMhodnoty klíče rozhraní API načtené dříve v adrese URL tenanta a tokenu tajného klíče. Výběrem možnosti Test připojení se ujistěte, že se id Microsoft Entra může připojit k adrese Visitly. Pokud se připojení nezdaří, ujistěte se, že váš účet Visitly má oprávnění správce, a zkuste to znovu.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.
Zvolte Uložit.
V části Mapování vyberte Možnost Synchronizovat uživatele Microsoft Entra, aby navštívili.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID na Visitly v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v visitly pro aktualizační operace. Výběrem možnosti Uložit potvrďte všechny změny.
Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu filtru oborů.
Chcete-li povolit službu zřizování Microsoft Entra pro Visitly, změňte stav zřizování na Zapnuto v části Nastavení .
Definujte uživatele nebo skupiny, které chcete zřídit pro návštěvu, výběrem požadovaných hodnot v oboru v části Nastavení .
Až budete připravení zřídit, vyberte Uložit.
Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace. Další informace o tom, jak dlouho trvá zřízení uživatelů nebo skupin, najdete v tématu Jak dlouho bude trvat zřízení uživatelů?.
Pomocí oddílu Aktuální stav můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra na webu Visitly. Další informace najdete v tématu Kontrola stavu zřizování uživatelů. Pokud si chcete přečíst protokoly zřizování Microsoft Entra, přečtěte si téma Vytváření sestav o automatickém zřizování uživatelských účtů.
Omezení konektoru
Visitly nepodporuje pevné odstranění. Všechno je obnovitelné odstranění jenom.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?