Självstudie: Konfigurera ThousandEyes för automatisk användaretablering
Målet med den här självstudien är att visa de steg du behöver utföra i ThousandEyes- och Microsoft Entra-ID för att automatiskt etablera och avetablera användarkonton från Microsoft Entra-ID till ThousandEyes.
Förutsättningar
Det scenario som beskrivs i självstudien förutsätter att du redan har följande objekt:
- En Microsoft Entra-klientorganisation
- En ThousandEyes-klientorganisation med standardplanen eller bättre aktiverad
- Ett användarkonto i ThousandEyes med administratörsbehörighet
Kommentar
Microsoft Entra-etableringsintegreringen förlitar sig på ThousandEyes SCIM API, som är tillgängligt för ThousandEyes-team på Standard-planen eller bättre.
Tilldela användare till ThousandEyes
Microsoft Entra-ID använder ett begrepp som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk etablering av användarkonton synkroniseras endast de användare och grupper som har "tilldelats" till ett program i Microsoft Entra-ID.
Innan du konfigurerar och aktiverar etableringstjänsten måste du bestämma vilka användare och/eller grupper i Microsoft Entra-ID som representerar de användare som behöver åtkomst till din ThousandEyes-app. När du har bestämt dig kan du tilldela dessa användare till din ThousandEyes-app genom att följa anvisningarna här:
Tilldela en användare eller grupp till en företagsapp
Viktiga tips för att tilldela användare till ThousandEyes
Vi rekommenderar att en enskild Microsoft Entra-användare tilldelas ThousandEyes för att testa etableringskonfigurationen. Fler användare och/eller grupper kan tilldelas senare.
När du tilldelar en användare till ThousandEyes måste du välja antingen användarrollen eller en annan giltig programspecifik roll (om tillgänglig) i tilldelningsdialogrutan. Standardåtkomstrollen fungerar inte för etablering och dessa användare hoppas över.
Konfigurera användaretablering till ThousandEyes
Det här avsnittet vägleder dig genom att ansluta ditt Microsoft Entra-ID till ThousandEyes API för etablering av användarkonton och konfigurera etableringstjänsten för att skapa, uppdatera och inaktivera tilldelade användarkonton i ThousandEyes baserat på användar- och grupptilldelning i Microsoft Entra-ID.
Dricks
Du kan också välja att aktivera SAML-baserad enkel inloggning för ThousandEyes enligt anvisningarna i Azure Portal. Enkel inloggning kan konfigureras oberoende av automatisk etablering, men dessa två funktioner kompletterar varandra.
Konfigurera automatisk etablering av användarkonton till ThousandEyes i Microsoft Entra-ID
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>
Om du redan har konfigurerat ThousandEyes för enkel inloggning söker du efter din instans av ThousandEyes med hjälp av sökfältet. Annars väljer du Lägg till och söker efter ThousandEyes i programgalleriet. Välj ThousandEyes i sökresultaten och lägg till det i listan över program.
Välj din instans av ThousandEyes och välj sedan fliken Etablering .
Ange Etableringsläge som Automatiskt.
Under avsnittet Administratörsuppgifter anger du OAuth Bearer Token som genererats av ditt ThousandEyes-konto (du kan hitta och eller generera en token under avsnittet ThousandEyes-kontoprofil).
Välj Testanslutning för att se till att Microsoft Entra ID kan ansluta till din ThousandEyes-app. Om anslutningen misslyckas kontrollerar du att ditt ThousandEyes-konto har administratörsbehörighet och försöker steg 5 igen.
I fältet E-postavisering anger du e-postadressen till den person eller grupp som ska ta emot meddelanden om etableringsfel. Markera sedan kryssrutan Skicka ett e-postmeddelande när ett fel uppstår.
Klicka på Spara.
Under avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till ThousandEyes.
Granska de användarattribut som synkroniseras från Microsoft Entra-ID till ThousandEyes i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Parsable för uppdateringsåtgärder. Om du väljer att ändra det matchande målattributet måste du se till att API:et Parsable stöder filtrering av användare baserat på det attributet. Välj knappen Spara för att checka in eventuella ändringar.
Attribut Typ Stöds för filtrering externalId String ✓ userName String ✓ aktiv Booleskt displayName String emails[type eq "work"].value String name.formatted String Information om hur du konfigurerar omfångsfilter finns i följande instruktioner i självstudien för omfångsfilter.
Om du vill aktivera Microsoft Entra-etableringstjänsten för ThousandEyes ändrar du etableringsstatusen till På i avsnittet Inställningar.
Definiera de användare och/eller grupper som du vill etablera till ThousandEyes genom att välja önskade värden i Omfång i avsnittet Inställningar .
När du är redo att etablera klickar du på Spara.
Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.
Steg 6: Övervaka distributionen
När du har konfigurerat etableringen använder du följande resurser till att övervaka distributionen:
- Använd etableringsloggarna för att se vilka användare som har etablerats och vilka som har misslyckats
- Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras
- Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantänstatus här.
Ytterligare resurser
- Hantera användarkontoetablering för Enterprise-appar
- Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?