Configurar o ThousandEyes para provisionamento automático de usuários
O objetivo deste artigo é mostrar as etapas que você precisa executar no ThousandEyes e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o ThousandEyes.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes itens:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Um utilizador ThousandEyes com o plano Standard ou superior habilitado
- Uma conta de usuário no ThousandEyes com permissões de administrador
Nota
A integração de provisionamento do Microsoft Entra depende da API SCIM do ThousandEyes, que está disponível para as equipes do ThousandEyes no plano Standard ou superior.
Atribuindo usuários ao ThousandEyes
O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.
Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar seu aplicativo ThousandEyes. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo ThousandEyes seguindo as instruções aqui:
Atribuir um usuário ou grupo a um aplicativo corporativo
Dicas importantes para atribuir usuários ao ThousandEyes
É recomendável que um único usuário do Microsoft Entra seja atribuído ao ThousandEyes para testar a configuração de provisionamento. Mais usuários e/ou grupos podem ser atribuídos posteriormente.
Ao atribuir um usuário ao ThousandEyes, você deve selecionar a função Usuário ou outra função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. A função Default Access não funciona para provisionamento, e esses utilizadores são ignorados.
Configurando o provisionamento de usuários para ThousandEyes
Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do ThousandEyes e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no ThousandEyes com base na atribuição de usuário e grupo na ID do Microsoft Entra.
Gorjeta
Você também pode optar por habilitar o Logon Único baseado em SAML para ThousandEyes, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.
Configurar o provisionamento automático de conta de usuário para ThousandEyes no Microsoft Entra ID
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identidade>Aplicações>Aplicações empresariais
Se você já configurou o ThousandEyes para logon único, procure sua instância do ThousandEyes usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure ThousandEyes na galeria de aplicativos. Selecione ThousandEyes nos resultados da pesquisa e adicione-o à sua lista de aplicativos.
Selecione a sua instância de ThousandEyes e, depois, selecione o separador Provisionamento.
Defina o Modo de Aprovisionamento como Automático.
Na seção Credenciais de administrador, insira o token de portador OAuth gerado pela conta do seu ThousandEyes (você pode encontrar e/ou gerar um token na seção Perfil da sua conta ThousandEyes).
Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao seu aplicativo ThousandEyes. Se a conexão falhar, verifique se sua conta ThousandEyes tem permissões de administrador e tente a etapa 5 novamente.
No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.
Clique em Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o ThousandEyes.
Revise os atributos de utilizador que são sincronizados do Microsoft Entra ID para o ThousandEyes na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para a correspondência das contas de utilizador no Parsable para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API analisável ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Tipo Suportado para filtragem externalId String ✓ nome de utilizador String ✓ ativo Booleano nome de exibição String emails[tipo eq "trabalho"].valor String nome.formatado String Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo Filtro de escopo .
Para habilitar o serviço de provisionamento do Microsoft Entra para ThousandEyes, altere o Status de provisionamento para Ativadona seção Configurações.
Defina os usuários e/ou grupos que você gostaria de provisionar para ThousandEyes escolhendo os valores desejados em Escopo na seção Configurações .
Quando estiver pronto para provisionar, clique em Salvar.
Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Etapa 6: Monitorar sua implantação
Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:
- Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
- Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
- Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.
Recursos adicionais
- Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?