Udostępnij za pośrednictwem

Samouczek: konfigurowanie zenya na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w zenya i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup do Zenya. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft. Przed podjęciem próby użycia tego samouczka upewnij się, że wiesz i spełniasz wszystkie wymagania. Jeśli masz pytania, skontaktuj się z infolandem.

Obsługiwane funkcje

  • Tworzenie użytkowników w Zenya
  • Usuwanie/wyłączanie użytkowników w Zenya, gdy nie wymagają już dostępu
  • Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i Zenyą
  • Aprowizuj grupy i członkostwa w grupach w Zenya
  • Logowanie jednokrotne do Aplikacji Zenya (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

Krok 1. Planowanie wdrożenia aprowizacji

  1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
  2. Określ, kto znajdzie się w zakresie aprowizacji.
  3. Ustal, jakie dane mają być mapowanie między identyfikatorami Microsoft Entra ID i Zenya.

Krok 2. Konfigurowanie Zenya w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

  1. Zaloguj się do konsoli administracyjnej Zenya. Przejdź do pozycji Przejdź do > zarządzania aplikacjami.

    Zrzut ekranu przedstawiający konsolę administracyjną Zenya.

  2. Wybierz pozycję Zarządzanie użytkownikami zewnętrznymi.

    Zrzut ekranu przedstawiający stronę Użytkownicy i grupy Zenya z wyróżnionym linkiem Zarządzanie użytkownikami zewnętrznymi.

  3. Aby dodać nowego dostawcę, wybierz ikonę znaku plus . W nowym oknie dialogowym Dodawanie dostawcy podaj tytuł. Możesz dodać ograniczenie dostępu oparte na adresach IP. Wybierz przycisk OK.

    Zrzut ekranu przedstawiający przycisk Zenya dodaj nowy.

    Zrzut ekranu przedstawiający stronę dodawania dostawcy Zenya.

  4. Wybierz przycisk Token trwały. Skopiuj token trwały i zapisz go. Nie będzie można go wyświetlić później. Ta wartość jest wprowadzana w polu Token tajny na karcie Aprowizacja aplikacji Zenya.

    Zrzut ekranu przedstawiający stronę aprowizacji użytkowników Zenya na potrzeby tworzenia tokenu.

Dodaj aplikację Zenya z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Zenya. Jeśli wcześniej skonfigurowano aplikację Zenya na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

  • Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Gdy zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, zachowaj kontrolę, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

  • Jeśli potrzebujesz więcej ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Zenya

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji Zenya na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Aby uzyskać więcej informacji (w Holandii), przeczytaj również: Implementatie SCIM koppeling

Aby skonfigurować automatyczną aprowizację użytkowników dla zenya w usłudze Microsoft Entra ID:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

    Zrzut ekranu przedstawiający blok Aplikacje dla przedsiębiorstw.

  3. Na liście aplikacji wybierz pozycję Zenya.

    Zrzut ekranu przedstawiający wybieranie aplikacji z listy Aplikacje.

  4. Wybierz kartę Aprowizacja.

    Zrzut ekranu przedstawiający opcje Zarządzania z wywołaną opcją Aprowizacja.

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu przedstawiający listę rozwijaną Tryb aprowizacji z wywołaną opcją Automatyczna.

  6. W sekcji Poświadczenia administratora wprowadź podstawowy adres URL SCIM 2.0 i wartości tokenu trwałego pobrane wcześniej w adresie URL dzierżawy i dodaj do niego /scim/. Dodaj również token tajny. Token tajny w Zenya można wygenerować przy użyciu przycisku tokenu trwałego. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie zenyą. Jeśli połączenie nie powiedzie się, upewnij się, że konto Zenya ma uprawnienia administratora i spróbuj ponownie.

    Zrzut ekranu przedstawiający stronę Testuj połączenie i pola dla adresu URL dzierżawy i tokenu.

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Zrzut ekranu przedstawiający pole wprowadzania adresu e-mail dla powiadomienia.

  8. Wybierz pozycję Zapisz.

  9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z zenya.

  10. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do zenya w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowywania są używane do dopasowania kont użytkowników w Zenya na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    aktywne Wartość logiczna
    displayName String
    emails[type eq "work"].value String
    preferredLanguage String
    userName String
    phoneNumbers[type eq "work"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    title String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String

  11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z zenyą.

  12. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do zenya w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania grup w Zenya do operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    displayName String
    członkowie Odwołanie
    externalID String

  13. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  14. Aby włączyć usługę aprowizacji firmy Microsoft dla zenya, zmień stan aprowizacji na . w sekcji Ustawienia .

    Zrzut ekranu przedstawiający włączony stan aprowizacji.

  15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w aplikacji Zenya, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia. Aby umożliwić aprowizację przypisanych użytkowników i grup, potrzebna jest licencja P1 lub P2.

    Zrzut ekranu przedstawiający miejsce wybierania zakresu aprowizacji.

  16. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający przycisk Zapisz, aby zapisać konfigurację aprowizacji.

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

  1. Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
  2. Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
  3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dziennik zmian

  • 06/17/2020 — Usunięto obsługę atrybutu rozszerzenia przedsiębiorstwa urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
  • 10/11/2023 — Dodano obsługę podstawowego tytułu atrybutu i dodano obsługę atrybutów rozszerzenia przedsiębiorstwa urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.

Więcej zasobów

Następne kroki