Udostępnij za pośrednictwem

Samouczek: konfigurowanie aplikacji ThousandEyes na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest pokazanie kroków, które należy wykonać w systemach ThousandEyes i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Microsoft Entra id na ThousandEyes.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

  • Dzierżawa Microsoft Entra
  • Dzierżawa ThousandEyes z włączonym planem w warstwie Standardowa lub lepszym
  • Konto użytkownika w aplikacji ThousandEyes z uprawnieniami administratora

Uwaga

Integracja aprowizacji firmy Microsoft opiera się na interfejsie API SCIM ThousandEyes, który jest dostępny dla zespołów ThousandEyes w ramach planu standardowego lub lepszego.

Przypisywanie użytkowników do aplikacji ThousandEyes

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji kont użytkowników synchronizowane są tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w identyfikatorze Entra firmy Microsoft reprezentują użytkowników, którzy potrzebują dostępu do aplikacji ThousandEyes. Po podjęciu decyzji możesz przypisać tych użytkowników do aplikacji ThousandEyes, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do aplikacji ThousandEyes

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji ThousandEyes w celu przetestowania konfiguracji aprowizacji. Więcej użytkowników i/lub grup może być przypisanych później.

  • Podczas przypisywania użytkownika do aplikacji ThousandEyes należy wybrać rolę Użytkownika lub inną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisania. Rola Dostęp domyślny nie działa na potrzeby aprowizacji, a ci użytkownicy są pomijani.

Konfigurowanie aprowizacji użytkowników w aplikacji ThousandEyes

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora Entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika aplikacji ThousandEyes oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w aplikacji ThousandEyes na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji ThousandEyes, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje uzupełniają się wzajemnie.

Konfigurowanie automatycznej aprowizacji kont użytkowników w aplikacji ThousandEyes w usłudze Microsoft Entra ID

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

    Blok Aplikacje dla przedsiębiorstw

  3. Jeśli skonfigurowano już aplikację ThousandEyes na potrzeby logowania jednokrotnego, wyszukaj wystąpienie aplikacji ThousandEyes przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj ciąg ThousandEyes w galerii aplikacji. Wybierz pozycję ThousandEyes z wyników wyszukiwania i dodaj ją do listy aplikacji.

    Link do aplikacji ThousandEyes na liście aplikacji

  4. Wybierz swoje wystąpienie thousandEyes, a następnie wybierz kartę Aprowizacja .

    Karta Aprowizacja

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu przedstawiający listę rozwijaną Tryb aprowizacji z wywołaną opcją Automatyczna.

  6. W sekcji Poświadczenia administratora wprowadź token elementu nośnego OAuth wygenerowany przez konto użytkownika ThousandEyes (możesz znaleźć i wygenerować token w sekcji Profil konta ThousandEyes).

    Zrzut ekranu przedstawiający miejsce znalezienia linku Ustawienia konta dla bieżącej grupy kont.

  7. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją ThousandEyes. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto ThousandEyes ma uprawnienia administratora i spróbuj ponownie wykonać krok 5.

  8. W polu Adres e-mail do powiadomień wpisz adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach autoryzacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Powiadomienie e-mail

  9. Kliknij przycisk Zapisz.

  10. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft z aplikacją ThousandEyes.

  11. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft z aplikacją ThousandEyes w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w sekcji Analizowanie operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API analizowania obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut Typ Obsługiwane do filtrowania
    externalId String
    userName String
    aktywne Wartość logiczna
    displayName String
    emails[type eq "work"].value String
    name.formatted String

  12. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  13. Aby włączyć usługę aprowizacji firmy Microsoft dla tysięcyEyes, zmień stan aprowizacji na . w sekcji Ustawienia .

    Stan aprowizacji — przełącznik w pozycji włączonej

  14. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji ThousandEyes, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    Zakres aprowizacji

  15. Gdy wszystko będzie gotowe do aprowizacji, kliknij przycisk Zapisz.

    Zapisywanie konfiguracji aprowizacji

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

  1. Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
  2. Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
  3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dodatkowe zasoby

Następne kroki