Samouczek: konfigurowanie łącznika meta networks na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w aplikacji Meta Networks Connector i microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w aplikacji Meta Networks Connector.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze Microsoft Entra user Provisioning Service. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa Microsoft Entra
• Dzierżawa usługi Meta Networks Connector
• Konto użytkownika w aplikacji Meta Networks Connector z uprawnieniami administratora.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między łącznikiem Microsoft Entra ID i Meta Networks Connector.

Przypisywanie użytkowników do łącznika Meta Networks Connector

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji Meta Networks Connector. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do aplikacji Meta Networks Connector, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do łącznika Meta Networks Connector

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Meta Networks Connector w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do aplikacji Meta Networks Connector należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Krok 2. Konfigurowanie łącznika meta networks na potrzeby aprowizacji

1. Zaloguj się do konsoli administracyjnej aplikacji Meta Networks Connector przy użyciu swojej nazwy organizacji. Przejdź do pozycji Klucze interfejsu API administracji>.

   

2. Kliknij znak plus w prawym górnym rogu ekranu, aby utworzyć nowy klucz interfejsu API.

   

3. Ustaw nazwę klucza interfejsu API i opis klucza interfejsu API.

   

4. Włącz uprawnienia do zapisu dla grup i użytkowników.

   

5. Kliknij pozycję Dodaj. Skopiuj wpis TAJNY i zapisz go, ponieważ będzie to jedyny czas, w którym można go wyświetlić. Ta wartość zostanie wprowadzona w polu Token tajny na karcie Aprowizacja aplikacji Meta Networks Connector.

   

6. Dodaj dostawcę tożsamości, przechodząc do pozycji IdP > Ustawienia > administracyjne > Utwórz nowy.

   

7. Na stronie Konfiguracja dostawcy tożsamości możesz nazwać konfigurację dostawcy tożsamości i wybrać ikonę.

   

   

8. W obszarze Konfigurowanie interfejsu SCIM wybierz nazwę klucza interfejsu API utworzoną w poprzednich krokach. Kliknij przycisk Zapisz.

   

9. Przejdź do karty Dostawcy tożsamości ustawień > administracyjnych>. Kliknij nazwę konfiguracji dostawcy tożsamości utworzonej w poprzednich krokach, aby wyświetlić identyfikator dostawcy tożsamości. Ten identyfikator jest dodawany do końca adresu URL dzierżawy podczas wprowadzania wartości w polu Adres URL dzierżawy na karcie Aprowizacja aplikacji Meta Networks Connector.

   

Krok 3. Dodawanie aplikacji Meta Networks Connector z galerii aplikacji Microsoft Entra

Dodaj aplikację Meta Networks Connector z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Meta Networks Connector. Jeśli wcześniej skonfigurowano aplikację Meta Networks Connector dla logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Meta Networks Connector

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji Meta Networks Connector na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Meta Networks Connector, postępując zgodnie z instrukcjami podanymi w samouczku dotyczącym logowania jednokrotnego aplikacji Meta Networks Connector. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie

Aby skonfigurować automatyczną aprowizację użytkowników dla łącznika Meta Networks Connector w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Meta Networks Connector.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres https://api.metanetworks.com/v1/scim/<IdP ID> URL dzierżawy. Wprowadź wartość tokenu uwierzytelniania SCIM pobraną wcześniej w tokenie tajnym. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator entra firmy Microsoft może nawiązać połączenie z łącznikiem Meta Networks Connector. Jeśli połączenie nie powiedzie się, upewnij się, że konto aplikacji Meta Networks Connector ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra z aplikacją Meta Networks Connector.

10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do łącznika Meta Networks Connector w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania kont użytkowników w aplikacji Meta Networks Connector na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Meta Networks Connector obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania	Wymagane przez program Meta Networks Connector
    userName	String	✓	✓
    aktywne	Wartość logiczna
    phonenumbers[type eq "work"].value	String
    name.givenName	String		✓
    name.familyName	String		✓

    Uwaga

    wartość phonenumbers powinna być w formacie E164. Na przykład +16175551212

11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z metasiecią.

12. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do łącznika Meta Networks Connector w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowywania kont użytkowników w aplikacji Meta Networks Connector na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Meta Networks Connector obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania	Wymagane przez program Meta Networks Connector
    displayName	String	✓	✓
    członkowie	Odwołanie

13. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

14. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji Meta Networks Connector, zmień stan aprowizacji na Wł . w sekcji Ustawienia .

    

15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji Meta Networks Connector, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

16. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w usłudze Meta Networks Connector.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

• Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
• Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
• Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dziennik zmian

04/06/2022 — Dodano obsługę numerów telefonów[type eq "work"].value. Usunięto obsługę wiadomości e-mail[type eq "work"].value i manager . name.givenName i name.familyName wykonane wymagane atrybuty.

Więcej zasobów

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji