Настройка ProdPad для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в ProdPad, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в ProdPad с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы см. в разделе Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в ProdPad.
• Удалите пользователей в ProdPad, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и ProdPad.
• Единый вход в ProdPad.

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra.
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Учетная запись пользователя в ProdPad с разрешениями администратора.

Шаг 1. Планирование развертывания ресурсов

1. Узнайте о том, как работает служба развертывания.
2. Определите, кто будет находиться в области для обеспечения.
3. Определите, какие данные следует сопоставлять между идентификатором Microsoft Entra и ProdPad.

Шаг 2. Настройка ProdPad для поддержки управления доступом с помощью идентификатора Microsoft Entra

1. Войдите в консоль администрирования ProdPad .

2. Перейдите к параметрам профиля.

   

3. Перейдите в раздел с ключом API , чтобы получить ваш ключ API. Если необходимо повторно создать ключ API, нажмите "Повторно создать ключ". Обратите внимание, что предыдущий ключ API также будет недействительным.

   ключ API

4. Скопируйте и сохраните ключ API . Это значение будет введено в поле секретного токена на вкладке «Подготовка» приложения ProdPad.

Шаг 3. Добавление ProdPad из коллекции приложений Microsoft Entra

Добавьте ProdPad из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой для ProdPad. Если вы ранее настроили ProdPad для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи по ссылке.

Шаг 4. Определите, кто будет охвачен для обеспечения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы выбираете, кто будет предоставлен вашему приложению в зависимости от назначения, можно использовать следующие шаги, чтобы назначить пользователей и группы приложению. Если вы решите определить объём подготовки исключительно на основе атрибутов пользователя или группы, можно использовать фильтр охвата, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если для предоставления доступа назначение осуществляется пользователям и группам, вы можете это контролировать, назначив в приложении одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в ProdPad

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в ProdPad на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для ProdPad в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к приложениям>для идентификации>корпоративным приложениям

   

3. В списке приложений выберите ProdPad.

   

4. Перейдите на вкладку Provisioning.

   вкладка

5. Установите для режима подготовки значение на Автоматический.

   

6. В разделе Учетные данные администратора введите URL-адрес арендатора ProdPad и секретный токен. Щелкните Test Connection, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к ProdPad. Если подключение завершается ошибкой, убедитесь, что у учетной записи ProdPad есть разрешения администратора и повторите попытку.

   

7. В поле Уведомление по электронной почте введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках предоставления, и установите флажок Отправить уведомление по электронной почте в случае сбоя.

   

8. Выберите Сохранить.

9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с ProdPad.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в ProdPad, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в ProdPad в рамках операций обновления. Если вы решите изменить соответствующий целевой атрибут для, необходимо убедиться, что API ProdPad поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для ProdPad
    userName	Струна	✓	✓
    emails[type eq "work"].value	Струна		✓
    активный	Булев		;
    имя.собственноеИмя	Струна		;
    имя.фамилия	Струна		;

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтру области .

12. Чтобы включить службу подготовки Microsoft Entra для ProdPad, измените состояния подготовки на On в разделе "Параметры ".

    

13. Определите пользователей и/или группы, которым вы хотите предоставить доступ в ProdPad, выбрав нужные значения в разделе Область в Параметры.

    

14. Когда вы будете готовы начать настройку, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе «Параметры ». Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы предоставления , чтобы определить, какие пользователи были предоставлены успешно или неуспешно.
• Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько близок этот процесс к завершению.
• Если конфигурация предоставления находится в неудовлетворительном состоянии, приложение перейдет в карантин. Узнайте больше о состояниях карантина здесь.

Советы по устранению неполадок

Обратитесь к группе поддержки ProdPad в случае возникновения проблем.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о действиях по обеспечению