Настройка ThousandEyes для автоматической подготовки пользователей

Цель этого руководства — показать действия, которые необходимо выполнить в ThousandEyes и идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в ThousandEyes.

Необходимые компоненты

Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент ThousandEyes с планом Standard или выше;
• учетная запись пользователя ThousandEyes с разрешениями администратора.

Примечание.

Интеграция подготовки Microsoft Entra зависит от API SCIM ThousandEyes, который доступен командам ThousandEyes по стандартному плану или лучше.

Назначение пользователей в ThousandEyes

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, которые были "назначены" приложению в идентификаторе Microsoft Entra ID.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и(или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к приложению ThousandEyes. Приняв это решение, можно будет назначить этих пользователей для приложения ThousandEyes, выполнив следующие действия.

Назначение корпоративному приложению пользователя или группы

Важные советы по назначению пользователей в ThousandEyes

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен ThousandEyes для проверки конфигурации подготовки. Дополнительных пользователей и (или) группы можно назначить позднее.

• При назначении пользователя в ThousandEyes в диалоговом окне назначения необходимо выбрать роль пользователя или другую действительную роль для конкретного приложения (если доступно). Роль доступа по умолчанию не работает для подготовки, и эти пользователи пропускаются.

Настройка подготовки учетных записей пользователей в ThousandEyes

В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей ThousandEyes, а также настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в ThousandEyes на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.

Совет

Вы также можете включить единый вход на основе SAML для ThousandEyes, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.

Настройка автоматической подготовки учетных записей пользователей в ThousandEyes в идентификаторе Microsoft Entra

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>

   

3. Если в ThousandEyes уже настроен единый вход, найдите свой экземпляр ThousandEyes с помощью поля поиска. В противном случае щелкните Добавить и выполните поиск ThousandEyes в коллекции приложений. Выберите ThousandEyes в результатах поиска и добавьте в список приложений.

   

4. Выберите экземпляр ThousandEyes, а затем перейдите на вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите токен носителя OAuth, созданный вашей учетной записью ThousandEyes (его можно найти и (или) сгенерировать в своей учетной записи ThousandEyes в разделе Профиль).

   

7. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению ThousandEyes. Если установить подключение не удалось, убедитесь, что у учетной записи ThousandEyes есть разрешения администратора, и повторите шаг 5.

8. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

9. Нажмите кнопку Сохранить.

10. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с ThousandEyes.

11. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с ThousandEyes в разделе "Сопоставление атрибутов". Атрибуты, выбранные как совпадающие свойства, используются для сопоставления учетных записей пользователей в Parsable для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API синтаксического анализа поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    externalId	Строка	✓
    userName	Строка	✓
    active	Логический
    displayName	Строка
    emails[type eq "work"].value	Строка
    name.formatted	Строка

12. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

13. Чтобы включить службу подготовки Microsoft Entra для ThousandEyes, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

14. Определите пользователей и (или) группы для подготовки в ThousandEyes, выбрав нужные значения в поле Область в разделе Параметры.

    

15. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

1. Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
2. Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
3. Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке