Руководство по настройке Visitly для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать шаги, выполняемые в Visitly и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей или групп в Visitly.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье "Автоматизация подготовки пользователей и отмена подготовки к приложениям как услуга" (SaaS) с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент Visitly;
• учетная запись пользователя в Visitly с разрешениями администратора.

Назначение пользователей в Visitly

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи или группы, назначенные приложению в идентификаторе Microsoft Entra ID.

Перед настройкой и включением автоматической подготовки пользователей решите, какие пользователи или группы в идентификаторе Microsoft Entra должны получить доступ к Visitly. После этого можно будет назначить этих пользователей или группы приложению Visitly, следуя инструкциям:

• Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в Visitly

• Рекомендуется назначить одного пользователя Microsoft Entra для Visitly, чтобы проверить конфигурацию автоматической подготовки пользователей. Позже можно назначить больше пользователей или групп.

• При назначении пользователя в Visitly в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Visitly для подготовки

Прежде чем настроить Visitly для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо включить подготовку system for Cross-domain Identity Management (SCIM) в Visitly.

1. Войдите в приложение Visitly. Выберите Integrations (Интеграции)>Host Synchronization (Синхронизация узла).

   

2. Выберите раздел идентификатора Записи Майкрософт.

   

3. Скопируйте значение поля API Key (Ключ API). Эти значения вводятся в поле "Секретный маркер" на вкладке "Подготовка" приложения Visitly.

   

Добавление Visitly из коллекции

Чтобы настроить Visitly для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, добавьте Visitly из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Visitly из коллекции приложений Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение. Visitly**, выберите Visitly на панели результатов и нажмите кнопку "Добавить", чтобы добавить это приложение.

   

Настройка автоматической подготовки пользователей в Visitly

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей или групп в Visitly на основе назначений пользователей или групп в идентификаторе Microsoft Entra.

Совет

Чтобы включить единый вход на основе SAML в Visitly, следуйте инструкциям в этом учебнике. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Настройка автоматической подготовки пользователей для Visitly в идентификаторе Microsoft Entra

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям>Identity>Applications>Enterprise Visitly.

   

3. Выберите вкладку Подготовка.

   

4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

5. В разделе "Учетные данные администратора" введите https://api.visitly.io/v1/usersync/SCIM и полученное ранее значение API Key (Ключ API) в поля URL-адрес клиента и Секретный токен соответственно. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Visitly. Если установить подключение не удалось, убедитесь, что у учетной записи Visitly есть разрешения администратора, и повторите попытку.

   

6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки. Установите флажок Отправить уведомление по электронной почте при сбое.

   

7. Выберите Сохранить.

8. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Visitly.

9. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra id, в разделе "Сопоставления атрибутов ". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Visitly для операций обновления. Чтобы зафиксировать изменения, щелкните Сохранить.

   

10. Чтобы настроить фильтры области, ознакомьтесь с инструкциями в этом учебнике.

11. Чтобы включить службу подготовки Microsoft Entra для Visitly, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    

12. Определите пользователей или группы для подготовки в Visitly, выбрав нужные значения в поле Область в разделе Параметры.

    

13. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей или групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о том, сколько продлится подготовка пользователей или групп, см. в разделе Сколько времени занимает подготовка пользователей.

Вы можете использовать раздел "Текущее состояние ", чтобы отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Visitly. Дополнительные сведения см. в статье Проверка состояния подготовки пользователей. Чтобы прочитать журналы подготовки Microsoft Entra, см . статью "Отчеты о автоматической подготовке учетных записей пользователей".

Ограничения соединителя

В Visitly не поддерживается безвозвратное удаление. Применяется только обратимое удаление.

Дополнительные ресурсы

• Managing user account provisioning for enterprise apps in the Azure portal (Управление подготовкой учетных записей пользователей для корпоративных приложений на портале Azure)
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке