Учебник по настройке Priority Matrix для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в таблице приоритетов и идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Матрицу приоритета.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Клиент Priority Matrix
• Учетная запись пользователя Priority Matrix с разрешениями администратора.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Назначение пользователей в Priority Matrix

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к Priority Matrix. Когда данный вопрос будет решен, этих пользователей или группы можно будет назначить приложению Priority Matrix, следуя инструкциям:

• Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в Priority Matrix

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Матрице приоритета для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя в Priority Matrix в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Priority Matrix для подготовки

Перед настройкой Матрицы приоритета для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо получить некоторые сведения о подготовке из матрицы приоритетов.

1. Войдите в консоль администрирования Priority Matrix.

2. Щелкните Oauth login token (Токен входа OAuth) для Priority Matrix.

   

3. Нажмите кнопку GET NEW TOKEN (Получить новый токен). Скопируйте строку токена. Это значение будет введено в поле "Секретный маркер" на вкладке "Подготовка" приложения "Матрица приоритета".

   

Добавление Priority Matrix из коллекции

Чтобы настроить Priority Matrix для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить Matrix из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.

3. В разделе "Добавление" из раздела коллекции введите Priority Matrix, выберите "Матрица приоритета" на панели результатов.

   

4. Нажмите кнопку Sign-up for Priority Matrix (Зарегистрироваться в Priority Matrix), которая перенаправит вас на страницу входа в Priority Matrix.

   

5. В качестве матрицы приоритета — это приложение OpenIDConnect, выберите вход в Priority Matrix с помощью рабочей учетной записи Майкрософт.

   

6. После успешной проверки подлинности дайте согласие на странице согласия. Теперь приложение будет автоматически добавлено к вашему клиенту и вы перейдете в учетную запись Priority Matrix.

Настройка автоматической подготовки пользователей в Priority Matrix

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в матрице приоритетов на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Примечание.

Дополнительные сведения о конечной точке SCIM в Priority Matrix см. в статье Подготовка пользователей в Priority Matrix.

Чтобы настроить автоматическую подготовку пользователей для Priority Matrix в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. Из списка приложений выберите Priority Matrix.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://sync.appfluence.com/scim/v2/ в поле URL-адрес клиента. Введите в поле Секретный токен значение, которое вы ранее получили из Priority Matrix и сохранили. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к матрице приоритета. Если установить подключение не удалось, убедитесь, что у учетной записи Priority Matrix есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с "Матрица приоритета".

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra id to Priority Matrix, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в Priority Matrix для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для матрицы приоритетов, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    

13. Определите пользователей и (или) группы для подготовки в Priority Matrix, выбрав нужные значения в поле Область в разделе Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в матрице приоритетов.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке