Руководство по настройке Box для автоматической подготовки пользователей
Цель этого руководства — показать действия, которые необходимо выполнить в Box и Идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из идентификатора Microsoft Entra ID в Box.
Примечание.
В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.
Необходимые компоненты
Чтобы настроить интеграцию Microsoft Entra с Box, вам потребуется:
- Клиент Microsoft Entra
- план Business для Box или выше.
Примечание.
Мы не рекомендуем использовать рабочую среду для тестирования действий, описанных в этом руководстве.
Примечание.
Сначала необходимо включить приложения в приложении Box.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
При проверке действий в этом руководстве соблюдайте следующие рекомендации:
- Не используйте рабочую среду без необходимости.
- Если у вас нет пробной среды Microsoft Entra, вы можете получить пробную версию за один месяц.
Назначение пользователей в Box
Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, которые были "назначены" приложению в идентификаторе Microsoft Entra ID.
Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к приложению Box. После этого можно назначить этих пользователей для приложения Box, выполнив следующие действия:
Назначение корпоративному приложению пользователя или группы
Назначить пользователей и группы
В портале Azure на вкладке Box > Пользователи и группы можно указать, каким пользователям и группам следует предоставить доступ к Box. Назначение пользователей или группы приводит к указанным далее результатам.
Идентификатор Microsoft Entra позволяет назначенному пользователю (путем прямого назначения или членства в группах) проходить проверку подлинности в Box. Если пользователь не назначен, идентификатор Microsoft Entra не разрешает им войти в Box и возвращает ошибку на странице входа в Microsoft Entra.
В средство запуска приложенийбудет добавлена плитка приложения Box.
Если включена автоматическая подготовка, назначенные пользователи и (или) группы добавляются в очередь подготовки.
- Если для подготовки были настроены только объекты пользователей, то в очередь подготовки помещаются все напрямую назначенные пользователи и все пользователи, входящие в назначенные группы.
- Если для подготовки были настроены объекты групп, то подготовку в Box проходят все назначенные объекты групп, а также пользователи, входящие в эти группы. Членство пользователей и групп сохраняется после записи в Box.
Вы можете использовать вкладку "Атрибуты единого входа" для настройки атрибутов пользователя (или утверждений) в Box во время проверки подлинности на основе SAML, а также вкладка "Подготовка атрибутов атрибутов атрибутов" > для настройки потока атрибутов > пользователей и групп из идентификатора Microsoft Entra в Box во время операций подготовки.
Важные рекомендации по назначению пользователей в Box
Рекомендуется, чтобы один пользователь Microsoft Entra, назначенный Box, протестировать конфигурацию подготовки. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя Box необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для подготовки.
Включение автоматической подготовки пользователей
В этом разделе описывается подключение идентификатора Microsoft Entra к API подготовки учетной записи пользователя Box и настройка службы подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Box на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Если включена автоматическая подготовка, назначенные пользователи и (или) группы добавляются в очередь подготовки.
Если для подготовки были настроены только объекты пользователей, то в очередь подготовки помещаются все напрямую назначенные пользователи и все пользователи, входящие в назначенные группы.
Если для подготовки были настроены объекты групп, то подготовку в Box проходят все назначенные объекты групп, а также пользователи, входящие в эти группы. Членство пользователей и групп сохраняется после записи в Box.
Совет
Вы также можете включить единый вход на основе SAML для Box, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.
Настройка автоматической подготовки учетных записей пользователей:
В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для Box.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к приложениям Identity>Applications>Enterprise.
Если для Box уже настроен единый вход, найдите свой экземпляр Box с помощью поиска. В противном случае щелкните Добавить и найдите Box в коллекции приложений. Выберите Box в результатах поиска и добавьте его в список приложений.
Выберите экземпляр Box, а затем перейдите на вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе Учетные данные администратора щелкните Авторизация, чтобы открыть диалоговое окно входа в систему в новом окне браузера.
На странице Войдите в систему, чтобы предоставить доступ к Box введите необходимые учетные данные и нажмите кнопку Авторизовать.
Нажмите кнопку Предоставить доступ к Box, чтобы авторизовать операцию и вернуться на портал Azure.
Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Box. Если подключение отсутствует, убедитесь, что у учетной записи Box есть права администратора группы, и повторите шаг "Авторизовать".
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок.
Нажмите кнопку Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Box.
В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID в Box. Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Box для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы включить службу подготовки Microsoft Entra для Box, измените состояние подготовки на "Включено " в разделе "Параметры"
Нажмите кнопку Сохранить.
После этого будет запущена начальная синхронизация всех пользователей и групп, назначенных для Box в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра журналов действий по подготовке, в которых зафиксированы все действия, выполняемые службой подготовки в приложении Box.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
В клиенте Box список синхронизированных пользователей приводится в разделе Управляемые пользователи в консоли администрирования.
