Kurz: Konfigurace faxu XM a XM SendSecure pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v XM Fax i XM SendSecure a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů na XM Fax a XM SendSecure pomocí služby Zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v XM Fax a XM SendSecure.
• Odeberte uživatele v XM Fax a XM SendSecure, pokud už nevyžadují přístup.
• Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a XM Fax a XM SendSecure.
• Jednotné přihlašování k faxu XM a XM SendSecure (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Uživatelský účet v XM Fax a XM SendSecure s oprávněními Správa.

Krok 1: Plánování nasazení zřizování

• Seznamte se s fungováním služby zřizování.
• Zjistěte, kdo bude v rozsahu zřizování.
• Určete, jaká data se mají mapovat mezi ID Microsoft Entra a XM Faxem a XM SendSecure.

Krok 2: Konfigurace faxu XM a XM SendSecure pro podporu zřizování pomocí Microsoft Entra ID

Vytvoření přístupového tokenu

1. V účtu XM Cloud Enterprise klikněte na Přístupové tokeny názvu>podniku.
2. Vytvořte nový přístupový token se zřizováním uživatelů oprávnění (pomocí SCIM).
3. Zkopírujte přístupový token. Budete ho potřebovat jako tajný token v Microsoft Entra ID.

Adresa URL tenanta

• Ke konfiguraci služby Microsoft Entra Provisioning budete potřebovat adresu URL vašeho tenanta.

• Adresa URL tenanta závisí na oblasti, názvu podnikového účtu a má následující schéma: https://<domain>/api/scim/v2/enterprises/<enterprise_name>/

Příklady:

• https://portal.xmedius.com/api/scim/v2/enterprises/acme/
• https://portal.xmedius.eu/api/scim/v2/enterprises/my_corporation/
• https://portal.xmedius.ca/api/scim/v2/enterprises/another_company/

Krok 3: Přidání faxu XM a XM SendSecure z galerie aplikací Microsoft Entra

Přidejte fax XM a XM SendSecure z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro XM Fax a XM SendSecure. Pokud jste dříve nastavili XM Fax a XM SendSecure pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele. Pokud se rozhodnete určit rozsah, který se pro vaši aplikaci zřídí na základě přiřazení, můžete k přiřazení uživatelů k aplikaci použít následující postup . Pokud se rozhodnete určit rozsah, který bude zřízen výhradně na základě atributů uživatele, můžete použít filtr oborů, jak je popsáno zde.

• Začněte v malém. Před zavedením pro všechny otestujte malou sadu uživatelů. Pokud je obor zřizování nastavený na přiřazené uživatele, můžete ho řídit přiřazením jednoho nebo dvou uživatelů k aplikaci. Pokud je obor nastavený pro všechny uživatele, můžete zadat filtr oborů na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro XM Fax a XM SendSecure

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele v TestAppu na základě přiřazení uživatelů v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro XM Fax a XM SendSecure v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte fax XM a XM SendSecure.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL klienta XM Fax a XM SendSecure Tenant a token tajného klíče z kroku 2. Klepněte na tlačítko Test Připojení ion zajistit, aby se Microsoft Entra ID mohl připojit k XM Fax a XM SendSecure. Pokud připojení selže, zkontrolujte správnost adresy URL a přístupového tokenu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k selhání.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do XM Fax a XM SendSecure.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do XM Fax a XM SendSecure v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v XM Fax a XM SendSecure pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API XM Fax a XM SendSecure podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Požadováno faxem XM a XM SendSecure
    userName	String	✓	✓
    emails[type eq "work"].value	String		✓
    active	Logická hodnota
    title	String
    name.givenName	String
    name.familyName	String
    addresses[type eq "work"].streetAddress	String
    addresses[type eq "work"].locality	String
    addresses[type eq "work"].region	String
    addresses[type eq "work"].postalCode	String
    addresses[type eq "work"].country	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    externalId	String		✓
    roles[primary eq "True"].value	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	String

11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

12. Chcete-li povolit službu zřizování Microsoft Entra pro XM Fax a XM SendSecure, změňte stav zřizování na Zapnuto v části Nastavení.

    

13. Definujte uživatele, které chcete zřídit pro XM Fax a XM SendSecure, výběrem požadovaných hodnot v oboru v části Nastavení.

    

14. Až budete připravení zřídit, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů definovaných v oboru v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Zkontrolujte indikátor průběhu a podívejte se na stav cyklu zřizování a jeho zavření.
• Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.