자동 사용자 프로비저닝을 위한 Simple In/Out 구성

이 자습서에서는 자동 사용자 프로비저닝을 구성하기 위해 Simple In/Out 및 Microsoft Entra ID 모두에서 수행해야 하는 단계를 설명합니다. 구성된 경우 Microsoft Entra ID는 Microsoft Entra 프로비저닝 서비스를 사용하여 Simple In/Out에 사용자를 자동으로 생성 및 제거합니다. 이 서비스가 수행하는 작업, 작동 방식 및 질문과 대답에 대한 중요한 내용은 Microsoft Entra ID사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 및 프로비저닝 해제 자동화를 참조하세요.

지원되는 기능

• Simple In/Out에서 사용자를 만듭니다.
• 더 이상 액세스할 필요가 없는 경우 Simple In/Out에서 사용자를 제거합니다.
• Microsoft Entra ID와 Simple In/Out 간에 사용자 특성을 동기화된 상태로 유지합니다.
• 싱글 사인온을 Simple In/Out으로 (권장).

필수 구성 요소

이 자습서에 설명된 시나리오에서는 다음과 같은 필수 구성 요소가 이미 있다고 가정합니다.

• Microsoft Entra 테넌트
• 애플리케이션 관리자, 클라우드 애플리케이션 관리자또는 애플리케이션 소유자.
• 관리자 권한이 있는 Simple In/Out의 사용자 계정입니다.

1단계: 프로비전 배포 계획

• 프로비저닝 서비스가 어떻게 작동하는지 대해 알아봅니다.
• 범위 안에 누가 프로비저닝에 포함될지 결정합니다.
• Microsoft Entra ID와 Simple In/Out 간에 어떤 데이터를로 매핑할지 결정하십시오.

2단계: Microsoft Entra ID를 사용하여 프로비저닝을 지원하도록 단순 인/아웃 구성

Simple In/Out의 관리자 수준 사용자 중 한 명이 싱글 사인온을 구성할 수 있습니다.

1. 웹 브라우저에서 simpleinout.com 이동하여 단순 입력/출력 관리자의 자격 증명으로 로그인합니다.
2. 오른쪽 위에서 설정을 클릭하세요.
3. 왼쪽의 ENTERPRISE 메뉴에서 Single Sign-On 클릭합니다.
4. 아직 엔터프라이즈 수준 계획에 있지 않은 경우 이 설정 페이지에서 Single Sign-On을 사용하기 위해 계획을 업그레이드해야 한다는 알림이 표시됩니다. 필요한 경우 링크를 따라 계획을 업그레이드하고 이 페이지로 돌아갑니다.
5. 공급자가 Microsoft으로 설정되어 있는지 확인한 후, 연결 Single Sign-On 버튼을 클릭합니다.
6. Single Sign-On을 사용하도록 설정하려는지 확인하라는 메시지가 표시됩니다. 확인 버튼을 클릭하여 확인합니다.
7. 복구 키에서 표시를 클릭하고 이 전체 키를 안전한 장소에 저장합니다. 중요하다! Microsoft 계정에서 잠긴 상태이고 계정에 접근할 수 없는 상황에서 SSO 연결을 끊어야 할 경우, 복구 키를 Simple In/Out 기술 지원팀에 전달해야 합니다.
8. 전달자 토큰에서 표시를 클릭하고 기록해 둡다. 5.6단계에 필요합니다.

• 새 사용자가 Microsoft Entra ID에서 Simple In/Out으로 프로비전되면 Simple In/Out은 해당 사용자의 역할을 조직의 기본 역할로 설정합니다. 이 역할은 Simple In/Out 내에서 사용자의 권한을 제어합니다. SSO로 변환될 수 있는 기존 사용자의 경우 Simple In/Out은 기존 역할을 유지합니다.

• 사용자가 Simple In/Out으로 프로비전된 후 관리자 수준 사용자는 사용자의 역할을 편집할 수 있습니다. 이 작업은 단순 입력/출력 보드에서 사용자를 클릭한 다음 사용자의 프로필 대화 상자에 표시되는 사용자 편집 단추를 클릭하여 수행됩니다.

• Simple In/Out의 기본 역할을 변경하고 Simple In/Out 웹 사이트에서 역할의 사용 권한을 사용자 지정할 수 있습니다.

1. Simple In/Out 웹 사이트 내에서 오른쪽 위에 있는 설정 클릭합니다.
2. 왼쪽의 사용자 메뉴에서 역할 클릭합니다.
3. 녹색 확인 표시로 지정된 기본 역할과 연결된 편집 단추를 클릭합니다.
4. 모든 설정은 여기에서 변경할 수 있으며 즉시 적용됩니다.

3단계: Microsoft Entra 애플리케이션 갤러리에서 Simple In/Out 추가

Microsoft Entra 애플리케이션 갤러리에서 Simple In/Out을 추가하여 Simple In/Out에 대한 프로비저닝 관리를 시작합니다. 이전에 SSO용 Simple In/Out을 설정했다면 동일한 애플리케이션을 사용할 수 있습니다. 그러나 통합을 처음 테스트할 때는 별도의 앱을 만드는 것이 좋습니다. 갤러리에서 애플리케이션을 추가하는 방법을 에서자세히 알아보기.

4단계: 프로비저닝 범위에 포함될 대상을 정의하기

Microsoft Entra 프로비저닝 서비스를 사용하면 애플리케이션에 대한 할당 또는 사용자의 특성에 따라 프로비전될 사용자를 범위로 지정할 수 있습니다. 할당에 따라 앱에 프로비전할 대상의 범위를 지정하도록 선택한 경우 다음 단계를 사용하여 애플리케이션에 사용자를 할당할 수 있습니다. 여기 에 설명된 대로 사용자의 특성에만 근거하여 프로비전할 대상을 범위 지정하려는 경우, 범위 지정 필터를 사용할 수.

• 작게 시작합니다. 모든 사용자에게 배포하기 전에 작은 사용자 집합으로 테스트합니다. 프로비전 범위가 할당된 사용자로 설정된 경우 한두 명의 사용자를 앱에 할당하여 이를 제어할 수 있습니다. 범위가 모든 사용자로 설정되면 특성 기반 범위 지정 필터지정할 수 있습니다.

• 더 많은 역할이 필요한 경우 애플리케이션 매니페스트를 업데이트하여 새 역할을 추가할 수 있습니다.

5단계: Simple In/Out에 대한 자동 사용자 프로비저닝 구성

이 섹션에서는 Microsoft Entra ID의 사용자 할당에 따라 Simple In/Out에서 사용자를 만들고, 업데이트하며, 비활성화하기 위해 Microsoft Entra 프로비저닝 서비스를 설정하는 단계를 안내합니다.

Microsoft Entra ID에서 Simple In/Out에 대한 자동 사용자 프로비저닝을 구성하려면 다음을 수행합니다.

1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인하십시오.

2. 항목 ID >애플리케이션>엔터프라이즈 애플리케이션으로 탐색합니다.

   

3. 애플리케이션 목록에서 Simple In/Out를 선택합니다.

   

4. 프로비저닝 탭을 선택합니다.

   

5. 프로비전 모드를 자동으로 설정합니다.

   

6. 관리자 자격 증명 섹션에서 간단한 테넌트 내/외부 URL 및 비밀 토큰을 입력합니다. 연결 테스트 클릭하여 Microsoft Entra ID가 Simple In/Out에 연결할 수 있는지 확인합니다. 연결이 실패하면 단순 입력/출력 계정에 관리자 권한이 있는지 확인하고 다시 시도합니다.

   

7. 알림 전자 메일 필드에 프로비저닝 오류 알림을 받아야 하는 사용자의 전자 메일 주소를 입력하고 오류가 발생할 때 전자 메일 알림 보내기 확인란을 선택합니다.

   

8. 저장을 선택합니다.

9. 매핑 섹션에서 Microsoft Entra 사용자를 Simple In/Out 에 동기화할을 선택합니다.

10. 특성 매핑 섹션에서 Microsoft Entra ID에서 Simple In/Out으로 동기화되는 사용자 특성을 검토합니다. 일치 속성으로 선택한 특성은 업데이트 작업을 위해 Simple In/Out의 사용자 계정을 일치시키는 데 사용됩니다. 일치하는 대상 특성변경하려는 경우 Simple In/Out API가 해당 특성에 따라 사용자 필터링을 지원하는지 확인해야 합니다. 저장 단추를 선택하여 변경 내용을 커밋합니다.

    속성	종류	필터링 지원	단순 인/아웃에 필요
    userName	문자열	✓	✓
    활동적인	불리언
    이름 표시	문자열	✓	✓
    타이틀	문자열
    phoneNumbers[type eq "work"].value	문자열
    전화번호[유형 eq "mobile"].값	문자열
    전화번호[유형이 "팩스"인 경우].값	문자열
    externalId	문자열		✓

11. 매핑 섹션에서 Microsoft Entra 그룹을 Simple In/Out에 동기화를 선택합니다.

12. 특성 매핑 섹션에서 Microsoft Entra ID에서 Simple In/Out으로 동기화되는 그룹 특성을 검토합니다. 일치 속성으로 선택한 특성은 업데이트 작업을 위해 Simple In/Out의 그룹을 일치시키는 데 사용됩니다. 저장 단추를 선택하여 변경 내용을 커밋합니다.

    속성	유형	필터링 지원	단순 인/아웃에 필요
    표시 이름	문자열	✓	✓
    회원	참조

13. 범위 지정 필터를 구성하려면 범위 지정 필터 자습서제공된 다음 지침을 참조하세요.

14. Simple In/Out에 Microsoft Entra 프로비저닝 서비스를 사용하려면 설정 섹션에서 프로비전 상태을 On으로 변경합니다.

    프로비저닝 상태 전환이 켜진

15. 설정 섹션의 범위 원하는 값을 선택하여 Simple In/Out에 프로비전하려는 사용자를 정의합니다.

    

16. 프로비전할 준비가 되면 저장을 클릭합니다.

    

이 작업은 설정 섹션에서 범위 정의된 모든 사용자의 초기 동기화 주기를 시작합니다. 초기 주기는 Microsoft Entra 프로비저닝 서비스가 실행되는 동안 약 40분마다 발생하는 후속 주기보다 더 오래 걸립니다.

6단계: 배포 모니터링

프로비저닝을 구성한 후에는 다음 리소스를 사용하여 배포를 모니터링합니다.

• 프로비저닝 로그 사용하여 성공적으로 프로비전되었거나 실패한 사용자를 확인합니다.
• 진행률 표시줄 확인하여 프로비전 주기의 상태와 완료에 얼마나 근접했는지 확인합니다.
• 프로비저닝 구성이 비정상 상태인 것 같으면 애플리케이션이 격리됩니다. 여기에서 격리 상태 에 대해 자세히 알아봅니다.

추가 리소스

• Enterprise Apps를 위한 사용자 계정 프로비저닝 관리
• Microsoft Entra ID를 사용하여 애플리케이션 액세스 및 Single Sign-On이란?

다음 단계

• 로그를 검토하고 프로비저닝 작업 대한 보고서를 가져오는 방법을 알아봅니다.