Руководство по настройке Подключение er для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в Подключение er, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для Подключение er с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в Подключение er.
• Удалите пользователей в Подключение er, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Подключение er.
• Единый вход в Подключение er (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Учетная запись администратора для портала группы Подключение er Server

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Подключение er.

Шаг 2. Настройка Подключение er для поддержки подготовки с помощью идентификатора Microsoft Entra

Роли

В конфигурации участвуют две основные роли:

1. Администратор Team Portal — единственный администратор всех связанных с пользователем и разрешениями управления в Подключение er Server. Можно изменить владельцем подписки сервера Подключение er.
2. Администратор Microsoft Entra — человек, имеющий полный доступ к административной серверной части идентификатора Microsoft Entra ID и может устанавливать новые службы.

Пошаговое руководство

Действия, которые необходимо выполнить администратором портала группы:

1. Войдите на портал группы Подключение er.

2. Выбор команды

3. Перейдите на вкладку "Компоненты".

   

4. Необязательно. Если вы хотите выбрать рабочую область, к которую участники группы будут автоматически добавлены, когда они синхронизированы из идентификатора Microsoft Entra, выберите действие конфигурации рабочей области и выберите рабочую область и разрешения.

   

5. Нажмите кнопку "Проверка подлинности ". Откроется страница входа. Войдите с помощью учетной записи администратора Microsoft Entra, чтобы добавить Подключение er в корпоративные приложения.

   

6. Щелкните "Получить маркер SCIM".

7. Нажмите кнопку, чтобы скопировать маркер в буфер обмена и сохранить его в будущем.

Шаг 3. Добавление Подключение er из коллекции приложений Microsoft Entra

Добавьте Подключение er из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой к Подключение er. Если вы ранее настроили Подключение er для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя. Если вы решили определить пользователей на основе назначения, выполните указанные ниже действия, чтобы назначить пользователей приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи, проверьте этот механизм, назначив приложению одного или двух пользователей. Если в область включены все пользователи, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей для Подключение er

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Подключение er в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Подключение er.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе "Учетные данные Администратор" введите URL-адрес клиента https://teamwork.connecterapp.com/scim/v2 Подключение er и соответствующий секретный маркер, полученный на шаге 2. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Подключение er. Если подключение завершается ошибкой, убедитесь, что у учетной записи Подключение er есть разрешения Администратор и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Подключение er.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra, чтобы Подключение er в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в Подключение er для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Подключение er поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется Подключение er
    userName	Строка	✓	✓
    active	Логический
    displayName	Строка		✓
    externalId	Строка

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для Подключение er, измените состояние подготовки на on в разделе Параметры.

    

13. Определите пользователей, которые вы хотите подготовить для Подключение er, выбрав нужные значения в области в разделе Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения
• Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке