Руководство по настройке качества обслуживания для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в QA, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически назначает и аннулирует назначение пользователей и групп для QA с помощью службы назначения Microsoft Entra. Важные сведения о том, что эта служба делает, как она работает, и часто задаваемые вопросы см. в статье Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в QA
• Удаление пользователей в QA, если они больше не требуют доступа
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и QA.
• единая аутентификация в систему QA (рекомендуется)

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей:администратора приложений , администратора облачных приложенийили владельца приложения.
• Учетная запись пользователя в QA с ролью администратора в организации для активации интеграции AD и создания ключа API.

Шаг 1. Планирование развертывания подготовки

1. Узнайте о том, как работает служба управления ресурсами.
2. Определите, кто будет находиться в области для подготовки.
3. Определите, какие данные следует сопоставлять между идентификатором Microsoft Entra и QA.

Шаг 2. Настройка обеспечения качества для поддержки предоставления с помощью Microsoft Entra ID

1. Войдите на портал администрирования QA.

2. Щелкните панели мониторинга на домашней странице рядом со значком профиля.

   

3. Перейдите к параметрам профиля>& интеграции.

   

4. Щелкните вкладку Интеграции и нажмите Просмотреть интеграцию в Microsoft Entra ID.

   

5. Щелкните Создать новый ключ API.

   

6. Скопируйте полный ключ API. Это значение будет введено в поле Секретный Токен на вкладке "Provisioning" приложения QA.

   Заметка

   При необходимости можно создать новый ключ API. Старый ключ API будет помечен как истекший в ближайшие 8 часов, чтобы разрешить время, необходимое для обновления конфигурации на портале AD.

7. URL-адрес тенанта — https://app.qa.com/webhooks/ad/v1/scim. Это значение будет введено в поле URL-адрес клиента на вкладке подготовки приложения QA.

Шаг 3. Добавление QA из коллекции приложений Microsoft Entra

Добавьте QA из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в QA. Если вы ранее настроили QA для SSO, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Подробнее о добавлении приложения из коллекции здесь.

Шаг 4. Определите, кто будет охвачен в рамках предоставления ресурсов

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решите ограничить, кто будет предоставлен вашему приложению в зависимости от назначения, можно использовать следующие шаги, чтобы назначить приложению пользователей и группы. Если вы выберете область применения, которая будет назначена исключительно на основе атрибутов пользователей или групп, можно использовать фильтр области, как это описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область настройки для подготовки задана для пользователей и групп, вы можете управлять этим, назначив приложению одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматического предоставления пользователей в отдел обеспечения качества (QA)

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для QA в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным приложениям

   модуль

3. В списке приложений выберите QA.

   

4. Перейдите на вкладку подготовки.

   

5. Установите для режима подготовки значение Автоматический.

   

6. В разделе Учетные данные администратора введите URL-адрес арендатора QA и секретный токен. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к QA. Если подключение завершается ошибкой, убедитесь, что у учетной записи QA есть разрешения администратора и повторите попытку.

   

7. В поле уведомления введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках при подготовке, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с QA.

10. Просмотрите атрибуты пользователя, которые синхронизированы из Microsoft Entra ID в QA, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве свойств соответствия , используются для сопоставления учетных записей пользователей в QA для обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API контроля качества поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    externalId	Струна
    активный	Булев
    имя.данноеИмя	Струна
    name.фамилия	Струна

11. Чтобы настроить фильтры применимости, ознакомьтесь с инструкциями из руководства по фильтрам применимости .

12. Чтобы включить службу подготовки Microsoft Entra для QA, измените состояния подготовки на On в разделе "Параметры ".

    

13. Определите пользователей и (или) группы, которые вы хотите подготовить к QA, выбрав нужные значения в Области в разделе "Параметры".

    

14. Когда вы будете готовы к настройке, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Настройки ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, при условии, что служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько близок он к завершению.
3. Если провизионная конфигурация находится в нерабочем состоянии, приложение перейдет в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты об активности обеспечения ресурсами