Condividi tramite

Esercitazione: Configurare Playvox per il provisioning utenti automatico

  • Articolo

Questa esercitazione descrive i passaggi da seguire sia in Playvox che in Microsoft Entra ID per configurare il provisioning utenti automatico. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti o gruppi in Playvox tramite il servizio di provisioning Di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e su come funziona e per le domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Capacità supportate

  • Creare utenti in Playvox.
  • Rimuovere gli utenti in Playvox quando non hanno più bisogno dell'accesso.
  • Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e Playvox.

Prerequisiti

Lo scenario in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:

Passaggio 1: Pianificare la distribuzione del provisioning

  1. Informazioni sul funzionamento del servizio di provisioning.

  2. Determinare gli utenti che verranno inclusi nell'ambito per il provisioning.

  3. Determinare quali dati eseguire il mapping tra Microsoft Entra ID e Playvox.

Passaggio 2: Configurare Playvox per supportare il provisioning tramite Microsoft Entra ID

  1. Accedere alla console di amministrazione di Playvox e passare a Impostazioni > chiavi API.

  2. Selezionare Crea chiave API.

    Screenshot parziale che mostra il percorso del pulsante Crea chiave API nell'interfaccia utente playvox.

  3. Immettere un nome significativo per la chiave API e quindi selezionare Salva. Dopo aver generato la chiave API, selezionare Chiudi.

  4. Nella chiave API creata selezionare l'icona Dettagli .

    Screenshot parziale che mostra la posizione dell'icona Dettagli, che è una lente di ingrandimento, nell'interfaccia utente Playvox.

  5. Copiare e salvare il valore BA edizione Standard 64 KEY. Più avanti, nella portale di Azure, questo valore verrà immesso nella casella di testo Token segreto nella scheda Provisioning dell'applicazione Playvox.

    Screenshot della finestra di messaggio Details API Key con il valore BA edizione Standard 64 KEY evidenziato.

Per iniziare a gestire il provisioning in Playvox, aggiungere Playvox al tenant di Microsoft Entra dalla raccolta di applicazioni. Per altre informazioni, vedere Avvio rapido: Aggiungere un'applicazione al tenant di Microsoft Entra.

Se in precedenza è stato configurato Playvox per l'accesso Single Sign-On (SSO), è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione.

Passaggio 4: Definire chi sarà nell'ambito del provisioning

Si usa il servizio di provisioning Di Microsoft Entra per definire l'ambito di cui verrà effettuato il provisioning, in base all'assegnazione all'applicazione o agli attributi dell'utente o del gruppo. Per definire l'ambito del provisioning dell'app in base all'assegnazione, vedere Gestire l'assegnazione di utenti per un'app in Microsoft Entra ID per informazioni su come assegnare utenti o gruppi all'applicazione. Per definire l'ambito di chi verrà effettuato il provisioning in base esclusivamente agli attributi dell'utente o del gruppo, usare un filtro di ambito come descritto in Provisioning di applicazioni basato su attributi con filtri di ambito.

Tenere presente questi punti:

  • Quando si assegnano utenti a Playvox, è necessario selezionare un ruolo diverso da Accesso predefinito. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning e verranno contrassegnati come non autorizzati nei log di provisioning. Se l'accesso predefinito è l'unico ruolo disponibile nell'applicazione, è possibile aggiornare il manifesto dell'applicazione per aggiungere altri ruoli.

  • Iniziare con pochi elementi. Eseguire il test con un piccolo set di utenti o gruppi prima dell'implementazione a tutti. Quando l'ambito di provisioning si basa su utenti o gruppi assegnati, è possibile controllare le dimensioni del set assegnando all'app solo uno o due utenti o gruppi. Quando l'ambito di provisioning include tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi per limitare le dimensioni del set di test.

Passaggio 5: Configurare il provisioning utenti automatico in Playvox

Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti o gruppi, in base alle assegnazioni di utenti o gruppi in Microsoft Entra ID.

Per configurare il provisioning utenti automatico per Playvox in Microsoft Entra ID:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali.

    Screenshot parziale del portale di Azure, con le applicazioni aziendali e Tutti gli elementi delle applicazioni evidenziati

  3. Nell'elenco delle applicazioni cercare e selezionare Playvox.

    Screenshot parziale dell'elenco delle applicazioni, con la casella di ricerca dell'applicazione evidenziata.

  4. Selezionare la scheda Provisioning.

    Screenshot parziale che mostra la voce di menu Provisioning.

  5. Impostare Modalità di provisioning su Automatico.

    Screenshot parziale della scheda Provisioning, che mostra l'opzione Automatica selezionata nella casella di riepilogo a discesa Modalità di provisioning.

  6. Nella sezione Amministrazione Credentials (Credenziali) immettere l'URL del tenant Playvox come:

    https://{tenant}.playvox.com/scim/v1

    Immettere il token segreto copiato in precedenza nel passaggio 2. Selezionare quindi Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Playvox. Se la connessione non riesce, verificare che l'account Playvox abbia Amministrazione autorizzazioni e riprovare.

    Screenshot parziale che mostra la sezione credenziali Amministrazione, incluse le caselle di testo URL tenant e Token segreto e con il collegamento Test Connessione ion evidenziato.

  7. Nella casella di testo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o di un gruppo che riceverà le notifiche di errore di provisioning. Quindi, selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

    Screenshot parziale che mostra la casella di testo Email di notifica e la casella di controllo notifica tramite posta elettronica.

  8. Seleziona Salva.

  9. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Playvox (Sincronizza utenti di Microsoft Entra con Playvox).

  10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Playvox nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Playvox per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, assicurarsi che l'API Playvox supporti il filtro degli utenti in base a tale attributo. Selezionare Salva per eseguire il commit delle modifiche.

    Attributo Type Supportato per il filtro
    userName String
    active Booleano
    displayName String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    name.formatted String
    externalId String

  11. Per configurare i filtri di definizione dell'ambito, vedere le istruzioni riportate in questa esercitazione.

  12. Per abilitare il servizio di provisioning di Microsoft Entra per Playvox, impostare Stato del provisioning su Sì nella sezione Impostazioni.

    Screenshot parziale della sezione Impostazioni, che mostra lo stato del provisioning impostato su Sì.

  13. Sempre in Impostazioni, definire gli utenti o i gruppi di cui eseguire il provisioning in Playvox scegliendo i valori desiderati in Ambito.

    Screenshot parziale della sezione Impostazioni, che mostra la casella di riepilogo a discesa Ambito.

  14. Quando si è pronti per eseguire il provisioning, selezionare Salva.

    Screenshot parziale che mostra le opzioni Salva e Ignora.

L'operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti e i gruppi definiti in Ambito nella sezione Impostazioni. Il ciclo iniziale richiede più tempo dei cicli successivi. I cicli successivi si verificano circa ogni 40 minuti, a condizione che il servizio di provisioning di Microsoft Entra sia in esecuzione.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

  • Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning con esito positivo o negativo.
  • Controllare l'indicatore di stato per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
  • Se la configurazione del provisioning sembra essere in uno stato non integro, l'applicazione entrerà in quarantena. Per altre informazioni sugli stati di quarantena, vedere Provisioning delle applicazioni in stato di quarantena.

Risorse aggiuntive

Passaggi successivi