Konfiguruj Bonusly do automatycznego oprogramowania użytkowników
Celem tego artykułu jest zademonstrowanie kroków, które należy wykonać w usłudze Bonusly oraz Microsoft Entra ID, aby skonfigurować Microsoft Entra ID do automatycznego aprowizowania i dezaktywacji użytkowników i/lub grup do usługi Bonusly.
Uwaga
W tym artykule opisano łącznik oparty na usłudze Microsoft Entra user Provisioning Service. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Wymagania wstępne
W scenariuszu opisanym w tym artykule zakłada się, że masz już następujące elementy:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Najemca Bonusly
- Konto użytkownika w programie Bonusly z uprawnieniami administratora
Uwaga
Integracja aprowizacji Microsoft Entra opiera się na Bonusly REST API, który jest dostępny dla deweloperów Bonusly.
Dodawanie aplikacji Bonusly z galerii
Przed skonfigurowaniem Bonusly do automatycznego udostępniania użytkowników za pomocą Microsoft Entra ID należy dodać aplikację Bonusly z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.
Aby dodać aplikację Bonusly z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Identity>Applications>Enterprise applications>New application.
W polu wyszukiwania wpisz Bonusly, wybierz pozycję Bonusly z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.
Przypisywanie użytkowników do Bonusly
Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy, które zostały "przypisane" do aplikacji w identyfikatorze Entra firmy Microsoft.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji Bonusly. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do Bonusly, korzystając z instrukcji zawartych tutaj:
Ważne porady dotyczące przypisywania użytkowników do Bonusly
Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Bonusly w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.
Podczas przypisywania użytkownika do opcji Bonusly należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Konfiguracja automatycznej aprowizacji użytkowników dla Bonusly
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w programie Bonusly na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Bonusly, postępując zgodnie z instrukcjami podanymi w artykule Bonusly single sign-on (Logowanie jednokrotne oparte na protokole SAML). Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.
Aby skonfigurować automatyczną aprowizację użytkowników dla Bonusly w Microsoft Entra ID:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Bonusly.
Na liście aplikacji wybierz pozycję Bonusly.
Wybierz kartę Konfiguracja.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Poświadczenia administratora wprowadź token tajny konta bonusowego zgodnie z opisem w kroku 6.
Tajny token dla twojego konta Bonusly znajduje się w sekcji Integracje firmy > Administracja >. W sekcji Jeśli chcesz kodować, kliknij opcję API - Utwórz nowy token dostępu API, aby utworzyć nowy token tajny.
Na poniższym ekranie wpisz nazwę tokenu dostępu w podanym polu tekstowym, a następnie naciśnij pozycję Utwórz klucz interfejsu API. Nowy token dostępu pojawi się przez kilka sekund w wyskakującym okienku.
Po wypełnieniu pól wyświetlanych w kroku 5 kliknij przycisk Testuj połączenie, aby upewnić się, że Microsoft Entra ID może nawiązać połączenie z Bonusly. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto bonusowe ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.
Kliknij przycisk Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z Bonusly.
Przejrzyj atrybuty użytkownika, które są synchronizowane z Microsoft Entra ID do Bonusly w sekcji Mapowanie Atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w programie Bonusly na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykule Filtrowanie zakresu.
Aby włączyć usługę aprowizacji Microsoft Entra dla Bonusly, zmień Status aprowizacji na Wł w sekcji Ustawienia.
Zdefiniuj użytkowników i/lub grupy, które chcesz przydzielić do Bonusly, wybierając żądane wartości w ramach Zakresu w sekcji Ustawienia.
Gdy będziesz gotowy do konfiguracji, kliknij Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji Microsoft Entra jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacyjnej, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji Microsoft Entra w serwisie Bonusly.
Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji kont użytkowników.
Dodatkowe zasoby
- Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?