Konfiguracja Visitly do automatycznego udostępniania użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w witrynie Visitly i Identyfikator entra firmy Microsoft w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników lub grup do witryny Visitly.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji typu oprogramowanie jako usługa (SaaS) przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa Microsoft Entra
• Dzierżawa visitly
• Konto użytkownika w witrynie Visitly z uprawnieniami administratora

Przypisywanie użytkowników do aplikacji Visitly

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w identyfikatorze Entra firmy Microsoft potrzebują dostępu do aplikacji Visitly. Następnie przypisz tych użytkowników lub grupy do aplikacji Visitly, postępując zgodnie z instrukcjami podanymi tutaj:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do aplikacji Visitly

• Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Visitly w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Więcej użytkowników lub grup można przypisać później.

• Po przypisaniu użytkownika do aplikacji Visitly należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie aplikacji Visitly na potrzeby aprowizacji

Przed skonfigurowaniem aplikacji Visitly na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć obsługę administracyjną rozwiązania System for Cross-domain Identity Management (SCIM) w witrynie Visitly.

1. Zaloguj się, aby odwiedzić witrynę. Wybierz pozycję Synchronizacja hostów> integracji.

   

2. Wybierz sekcję Microsoft Entra ID .

   

3. Skopiuj klucz interfejsu API. Te wartości są wprowadzane w polu Token tajny na karcie Aprowizacja aplikacji Visitly.

   

Dodawanie aplikacji Visitly z galerii

Aby skonfigurować aplikację Visitly na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, dodaj aplikację Visitly z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Visitly z galerii aplikacji Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do sekcji Identity Applications Enterprise applications> dla>przedsiębiorstw). Odwiedź stronę**, wybierz pozycję Visitly w panelu wyników, a następnie wybierz pozycję Dodaj, aby dodać aplikację.

   

Konfigurowanie automatycznej aprowizacji użytkowników w witrynie Visitly

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w witrynie Visitly na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.

Napiwek

Aby włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Visitly, postępuj zgodnie z instrukcjami w samouczku dotyczącym logowania jednokrotnego Visitly. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Konfigurowanie automatycznej aprowizacji użytkowników dla aplikacji Visitly w identyfikatorze Entra firmy Microsoft

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do witryny Identity>Applications>Visitly.

   

3. Wybierz kartę Aprowizacja.

   

4. Ustaw Tryb aprowizacji na Automatyczny.

   

5. W sekcji Poświadczenia administratora wprowadź https://api.visitly.io/v1/usersync/SCIM odpowiednio wartości i Klucz interfejsu API pobrane wcześniej w obszarze Adres URL dzierżawy i Token tajny. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Visitly. Jeśli połączenie nie powiedzie się, upewnij się, że konto Visitly ma uprawnienia administratora i spróbuj ponownie.

   

6. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.

   

7. Wybierz pozycję Zapisz.

8. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra, aby odwiedzić aplikację.

9. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem entra firmy Microsoft, aby przejść do witryny Visitly w sekcji Mapowania atrybutów . Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania kont użytkowników w witrynie Visitly na potrzeby operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

   

10. Aby skonfigurować filtry określania zakresu, postępuj zgodnie z instrukcjami w samouczku Filtrowanie zakresu.

11. Aby włączyć usługę aprowizacji firmy Microsoft dla witryny Visitly, zmień stan aprowizacji na Wł . w sekcji Ustawienia .

    

12. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

13. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu aprowizacji użytkowników lub grup, zobacz Jak długo potrwa aprowizowania użytkowników?.

Możesz użyć sekcji Bieżący stan , aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Firmy Microsoft w witrynie Visitly. Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Ograniczenia łącznika

Aplikacja Visitly nie obsługuje usuwania twardego. Wszystko jest tylko usuwaniem nietrwałym.

Więcej zasobów

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji