Samouczek: konfigurowanie zenya na potrzeby automatycznej aprowizacji użytkowników
Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w zenya i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup do Zenya. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft. Przed podjęciem próby użycia tego samouczka upewnij się, że wiesz i spełniasz wszystkie wymagania. Jeśli masz pytania, skontaktuj się z infolandem.
Obsługiwane funkcje
- Tworzenie użytkowników w Zenya
- Usuwanie/wyłączanie użytkowników w Zenya, gdy nie wymagają już dostępu
- Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i Zenyą
- Aprowizuj grupy i członkostwa w grupach w Zenya
- Logowanie jednokrotne do Aplikacji Zenya (zalecane)
Wymagania wstępne
W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:
- Dzierżawa firmy Microsoft Entra.
- Jedną z następujących ról: Administrator aplikacji, Administrator aplikacji w chmurze lub Właściciel aplikacji.
- Dzierżawa Zenya.
- Konto użytkownika w Zenya z uprawnieniami administratora.
Krok 1. Planowanie wdrożenia aprowizacji
- Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
- Określ, kto znajdzie się w zakresie aprowizacji.
- Ustal, jakie dane mają być mapowanie między identyfikatorami Microsoft Entra ID i Zenya.
Krok 2. Konfigurowanie Zenya w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft
Zaloguj się do konsoli administracyjnej Zenya. Przejdź do pozycji Przejdź do > zarządzania aplikacjami.
Wybierz pozycję Zarządzanie użytkownikami zewnętrznymi.
Aby dodać nowego dostawcę, wybierz ikonę znaku plus . W nowym oknie dialogowym Dodawanie dostawcy podaj tytuł. Możesz dodać ograniczenie dostępu oparte na adresach IP. Wybierz przycisk OK.
Wybierz przycisk Token trwały. Skopiuj token trwały i zapisz go. Nie będzie można go wyświetlić później. Ta wartość jest wprowadzana w polu Token tajny na karcie Aprowizacja aplikacji Zenya.
Krok 3. Dodawanie Aplikacji Zenya z galerii aplikacji Microsoft Entra
Dodaj aplikację Zenya z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Zenya. Jeśli wcześniej skonfigurowano aplikację Zenya na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.
Krok 4. Definiowanie, kto będzie w zakresie aprowizacji
Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.
Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Gdy zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, zachowaj kontrolę, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.
Jeśli potrzebujesz więcej ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.
Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Zenya
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji Zenya na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.
Aby uzyskać więcej informacji (w Holandii), przeczytaj również: Implementatie SCIM koppeling
Aby skonfigurować automatyczną aprowizację użytkowników dla zenya w usłudze Microsoft Entra ID:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>
Na liście aplikacji wybierz pozycję Zenya.
Wybierz kartę Aprowizacja.
Ustaw Tryb aprowizacji na Automatyczny.
W sekcji Poświadczenia administratora wprowadź podstawowy adres URL SCIM 2.0 i wartości tokenu trwałego pobrane wcześniej w adresie URL dzierżawy i dodaj do niego /scim/. Dodaj również token tajny. Token tajny w Zenya można wygenerować przy użyciu przycisku tokenu trwałego. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie zenyą. Jeśli połączenie nie powiedzie się, upewnij się, że konto Zenya ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z zenya.
Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do zenya w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w Zenya na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
Atrybut Typ aktywne Wartość logiczna displayName String emails[type eq "work"].value String preferredLanguage String userName String phoneNumbers[type eq "work"].value String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String title String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z zenyą.
Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do zenya w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania grup w Zenya do operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.
Atrybut Typ displayName String członkowie Odwołanie externalID String Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.
Aby włączyć usługę aprowizacji firmy Microsoft dla zenya, zmień stan aprowizacji na Wł . w sekcji Ustawienia .
Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji Zenya, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia. Aby umożliwić aprowizację przypisanych użytkowników i grup, potrzebna jest licencja P1 lub P2.
Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.
Krok 6. Monitorowanie wdrożenia
Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:
- Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
- Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
- Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.
Dziennik zmian
- 06/17/2020 — Usunięto obsługę atrybutu rozszerzenia przedsiębiorstwa urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
- 10/11/2023 — Dodano obsługę podstawowego tytułu atrybutu i dodano obsługę atrybutów rozszerzenia przedsiębiorstwa urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
Więcej zasobów
- Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?
Implementatie SCIM koppeling