Kurz: Konfigurace Zenya pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které se mají provést v Zenya a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro Zenya. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID. Než se pokusíte použít tento kurz, ujistěte se, že znáte a splňujete všechny požadavky. Pokud máte dotazy, kontaktujte Infoland.

Podporované funkce

• Vytváření uživatelů v Zenya
• Odebrání nebo zakázání uživatelů v Zenye, pokud už nevyžadují přístup
• Udržování atributů uživatele synchronizovaných mezi ID Microsoft Entra a Zenya
• Zřizování skupin a členství ve skupinách v Zenya
• Jednotné přihlašování k Zenyi (doporučeno)

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra.
• Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
• Tenant Zenya.
• Uživatelský účet v Zenya s oprávněními správce.

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi ID Microsoft Entra a Zenya.

Krok 2: Konfigurace Zenya pro podporu zřizování pomocí Microsoft Entra ID

1. Přihlaste se ke konzole pro správu Zenya. Přejděte do > části Správa aplikací.

   

2. Vyberte správa externích uživatelů.

   

3. Pokud chcete přidat nového poskytovatele, vyberte ikonu plus . V novém dialogovém okně Přidat zprostředkovatele zadejte název. Můžete zvolit přidání omezení přístupu na základě IP adresy. Vyberte OK.

   

   

4. Vyberte tlačítko Trvalý token. Zkopírujte trvalý token a uložte ho. Později ho nebudete moct zobrazit. Tato hodnota se zadává do pole Token tajného klíče na kartě Zřizování aplikace Zenya.

   

Krok 3: Přidání Zenya z galerie aplikací Microsoft Entra

Přidejte Zenya z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro Zenya. Pokud jste dříve nastavili Zenya pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace se ale doporučuje vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je obor zřizování nastavený na přiřazené uživatele a skupiny, udržujte kontrolu přiřazením jednoho nebo dvou uživatelů nebo skupin do aplikace. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro Zenya

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytváření, aktualizaci a zakázání uživatelů a/nebo skupin v Zenya na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Další informace (v holandštině) najdete také tady: Implementatie SCIM koppeling

Konfigurace automatického zřizování uživatelů pro Zenya v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Zenya.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Přihlašovací údaje správce zadejte základní adresu URL SCIM 2.0 a hodnoty trvalých tokenů načtené dříve v adrese URL tenanta a přidejte do ní /scim/. Přidejte také tajný token. Tajný token v Zenye můžete vygenerovat pomocí tlačítka trvalého tokenu . Vyberte test připojení , abyste zajistili, že se Microsoft Entra ID může připojit k Zenya. Pokud se připojení nezdaří, ujistěte se, že váš účet Zenya má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Zenya.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Zenya v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v Zenya pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    aktivní	Logická hodnota
    displayName	String
    emails[type eq "work"].value	String
    preferredLanguage	String
    userName	String
    phoneNumbers[type eq "work"].value	String
    externalId	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    title	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	String

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Zenya.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Zenya v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v Zenya pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ
    displayName	String
    členové	Reference
    externalID	String

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro Zenya, změňte stav zřizování na Zapnuto v části Nastavení .

    

15. Definujte uživatele nebo skupiny, které chcete pro Zenyu zřídit, tak, že v části Nastavení zvolíte požadované hodnoty v oboru. K povolení zřizování přiřazených uživatelů a skupin potřebujete licenci P1 nebo P2.

    

16. Až budete připravení zřídit, vyberte Uložit.

    

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

1. S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
2. Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
3. Pokud se zdá, že konfigurace zřizování je v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Změnit protokol

• 17. 6. 2020 - Odebrání podpory atributu rozšíření enterprise urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
• 10.11.2023 - Přidání podpory pro název základního atributu a přidání podpory atributů rozšíření enterprise urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?
• Implementatie SCIM koppeling

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.