Sdílet prostřednictvím

Kurz: Konfigurace Zscaler One pro automatické zřizování uživatelů

  • Článek

Tento kurz ukazuje postup provedení v Zscaler One a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení uživatelů a skupin pro Zscaler One.

Poznámka:

Tento kurz popisuje konektor, který je založený na službě zřizování uživatelů Microsoft Entra. Informace o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace typu software jako služba (SaaS) pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že máte:

  • Tenant Microsoft Entra.
  • Tenant Zscaler One.
  • Uživatelský účet ve Zscaler One s oprávněními správce.

Poznámka:

Integrace zřizování Microsoft Entra spoléhá na rozhraní API Zscaler One SCIM. Toto rozhraní API je dostupné vývojářům Zscaler One pro účty s balíčkem Enterprise.

Přidání Zscaler One z Azure Marketplace

Před konfigurací Zscaler One pro automatické zřizování uživatelů pomocí Microsoft Entra ID přidejte Zscaler One z Azure Marketplace do seznamu spravovaných aplikací SaaS.

Pokud chcete přidat Zscaler One z Marketplace, postupujte takto.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.

  3. V části Přidat z galerie zadejte Zscaler One a na panelu výsledků vyberte Zscaler One. Pokud chcete přidat aplikaci, vyberte Přidat.

    Snímek obrazovky Zscaler One v seznamu výsledků

Přiřazení uživatelů k Zscaler One

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují jenom uživatelé nebo skupiny přiřazené k aplikaci v MICROSOFT Entra ID.

Než nakonfigurujete a povolíte automatické zřizování uživatelů, rozhodněte se, kteří uživatelé nebo skupiny v Microsoft Entra ID potřebují přístup k Zscaler One. Pokud chcete těmto uživatelům nebo skupinám přiřadit Zscaler One, postupujte podle pokynů v části Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazování uživatelů do Zscaler One

  • Doporučujeme přiřadit jednomu uživateli Microsoft Entra zscaler One k otestování konfigurace automatického zřizování uživatelů. Později můžete přiřadit další uživatele nebo skupiny.

  • Když přiřadíte uživatele Zscaler One, vyberte v dialogovém okně přiřazení libovolnou platnou roli specifickou pro aplikaci( pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Konfigurace automatického zřizování uživatelů pro Zscaler One

Tato část vás provede postupem konfigurace služby Microsoft Entra provisioning. Slouží k vytváření, aktualizaci a zakázání uživatelů nebo skupin ve Zscaler One na základě přiřazení uživatelů nebo skupin v Microsoft Entra ID.

Tip

Pro Zscaler One můžete také povolit jednotné přihlašování založené na SAML. Postupujte podle pokynů v kurzu jednotného přihlašování Zscaler One. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Poznámka:

Pokud jsou uživatelé a skupiny zřízené nebo zrušené, doporučujeme pravidelně restartovat zřizování, aby se zajistilo správné aktualizace členství ve skupinách. Restartování vynutí, aby naše služba znovu vyhodnotila všechny skupiny a aktualizovala členství.

Konfigurace automatického zřizování uživatelů pro Zscaler One v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Podnikové aplikace Identita>Applications>>Zscaler One.

    Snímek obrazovky s oknem Podnikové aplikace

  3. V seznamu aplikací vyberte Zscaler One.

    Snímek obrazovky s odkazem Zscaler One v seznamu aplikací

  4. Vyberte kartu Zřizování.

    Snímek obrazovky zřizováníZscaler One

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s režimem zřizování Zscaler One

  6. V části Přihlašovací údaje správce vyplňte pole Adresa URL tenanta a tajný token s nastavením vašeho účtu Zscaler One, jak je popsáno v kroku 6.

  7. Pokud chcete získat adresu URL tenanta a tajný token, přejděte v uživatelském rozhraní portálu Zscaler One Portal do části Nastavení ověřování správy>. V části Typ ověřování vyberte SAML.

    Snímek obrazovky s nastavením ověřování Zscaler One

  8. Výběrem možnosti Konfigurovat SAML otevřete možnosti Konfigurovat SAML .

    Snímek obrazovky se Zscaler One Configure SAML

  9. Výběrem možnosti Povolit zřizování založené na SCIM získáte nastavení v základní adrese URL a nosné tokeny. Potom nastavení uložte. Zkopírujte nastavení základní adresy URL na adresu URL tenanta. Zkopírujte nastavení nosný token do tajného tokenu.

  10. Po vyplnění polí zobrazených v kroku 5 vyberte test připojení a ujistěte se, že se Microsoft Entra ID může připojit ke Zscaler One. Pokud se připojení nezdaří, ujistěte se, že váš účet Zscaler One má oprávnění správce, a zkuste to znovu.

    Snímek obrazovky s jedním testovacím připojením Zscaler

  11. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, aby se zobrazila oznámení o chybách zřizování. Zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

    Snímek obrazovky s e-mailem s jedním oznámením Zscaler

  12. Zvolte Uložit.

  13. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Zscaler One.

  14. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Zscaler One v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů ve Zscaler One pro operace aktualizace. Pokud chcete uložit změny, vyberte Uložit.

    Atribut Typ Podporováno pro filtrování Požadováno aplikací Zscaler One
    userName String
    aktivní Logická hodnota
    displayName String
    externalId String
    name.givenName String
    name.familyName String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String

  15. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do Zscaler One.

  16. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Zscaler One v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v Zscaler One pro operace aktualizace. Pokud chcete uložit změny, vyberte Uložit.

    Atribut Typ Podporováno pro filtrování Požadováno aplikací Zscaler One
    displayName String
    externalId String
    členové Reference

  17. Pokud chcete nakonfigurovat filtry oborů, postupujte podle pokynů v kurzu filtru oborů.

  18. Pokud chcete povolit službu zřizování Microsoft Entra pro Zscaler One, změňte v části Nastavení stav zřizování na Zapnuto.

    Snímek obrazovky se stavem zřizování Zscaler One

  19. Definujte uživatele nebo skupiny, které chcete zřídit pro Zscaler One. V části Nastavení vyberte požadované hodnoty v oboru.

    Snímek obrazovky s jedním oborem Zscaler

  20. Až budete připravení zřídit, vyberte Uložit.

    Snímek obrazovky s uložením konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než pozdější synchronizace. Dochází k nim přibližně každých 40 minut, pokud běží služba Zřizování Microsoft Entra.

Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování. Tato sestava popisuje všechny akce prováděné službou Zřizování Microsoft Entra ve službě Zscaler One.

Informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Protokoly změn

  • 16. 5. 2022 – Funkce zjišťování schématu povolená v této aplikaci

Další materiály

Další kroky