Настройка Rouse Sales для автоматического предоставления доступа пользователям

В этом руководстве описаны шаги, которые необходимо выполнить как в Rouse Sales, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически создает и удаляет пользователей и группы в Rouse Sales с помощью службы обеспечения Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы можно найти в статье «Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID» (и).

Поддерживаемые возможности

• Создание пользователей в Rouse Sales.
• Удалите пользователей в Rouse Sales, если они больше не требуют доступа.
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Rouse Sales.

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra.
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Клиент Rouse Sales.
• Учетная запись пользователя в Rouse Sales с разрешением администратора.

Шаг 1. Планирование развертывания сервисов

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в области для подготовки.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и Rouse Sales.

Шаг 2. Настройка Rouse Sales для поддержки предоставления услуг с помощью Microsoft Entra ID.

Чтобы настроить Rouse Sales для поддержки предоставления услуг с помощью идентификатора Microsoft Entra ID, обратитесь к Rouse Sales.

Шаг 3. Добавление Rouse Sales из коллекции приложений Microsoft Entra

Добавьте Rouse Sales из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Rouse Sales. Если вы ранее настроили Rouse Sales для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение тех, кто будет находиться в области предоставления ресурсов

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. При выборе области охвата, по которой будет осуществляться предоставление доступа вашему приложению на основе назначенных задач, можно использовать следующие шаги, чтобы назначить пользователей и группы в приложении. Если вы выберете охват, который будет определен исключительно исходя из атрибутов пользователя или группы, можно использовать фильтр охвата, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область предоставления указана для назначенных пользователей и групп, вы можете управлять этим, назначив приложению одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в Rouse Sales

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в Rouse Sales на основе назначений пользователей и /или групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Rouse Sales в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью администратора облачных приложений.

2. Перейдите к приложениям идентификации>и>корпоративным приложениям

   

3. В списке приложений выберите Rouse Sales.

   

4. Выберите вкладку Provisioning.

   

5. Задайте для режима подготовки значениеавтоматического.

   

6. В разделе Учетные данные администратора щелкните «авторизовать», убедитесь, что вы ввели учетные данные администратора для учетной записи Rouse Sales. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Rouse Sales. Если подключение завершается ошибкой, убедитесь, что у учетной записи Rouse Sales есть разрешения администратора и повторите попытку.

   

7. В поле уведомления введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках обеспечения, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Rouse Sales.

10. Просмотрите атрибуты пользователя, синхронизированные из идентификатора Microsoft Entra в Rouse Sales, в разделе сопоставления атрибутов. Атрибуты, выбранные как свойства сопоставления , используются для сопоставления учетных записей пользователей в Rouse Sales для операций обновления. Если вы выберете изменить целевой атрибут , вам нужно убедиться, что API Rouse для продаж поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    активный	Булев
    emails[type eq "work"].value	Струна
    name.имя	Струна
    name.фамилия	Струна
    name.formatted	Струна
    externalId	Струна

11. Чтобы настроить фильтры области охвата, ознакомьтесь со следующими инструкциями, приведенными в учебное пособие по фильтры области охвата.

12. Чтобы включить службу подготовки Microsoft Entra для Rouse Sales, измените состояние состояния подготовки на в разделе "Параметры ".

    

13. Определите пользователей и (или) группы, которые вы хотите настроить в Rouse Sales, выбрав нужные значения в Области в разделе Параметры .

    

14. Когда вы будете готовы настроить, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока запущена служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы уделения ресурсов , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько он близок к завершению.
• Если конфигурация предоставления находится в неисправном состоянии, приложение будет переведено в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как можно просматривать журналы и получать отчеты об активности по подготовке