教程:为 GoToMeeting 配置自动用户预配
本教程的目标是展示从 Microsoft Entra ID 自动将用户帐户预配到 GoToMeeting 以及取消其预配而需要在 GoToMeeting 和 Azure AD 中执行的步骤。
警告
预配集成不再受到支持。 因此,Microsoft Entra 企业应用库中 GoToMeeting 应用程序的预配功能很快就会被删除。 应用程序的 SSO 功能将保持不变。 Microsoft 正在与 GoToMeeting 合作构建新的新式预配集成,但没有关于何时完成的时间表。
先决条件
在本教程中概述的方案假定您已具有以下各项:
- 一个 Microsoft Entra 租户。
- 已启用 GoToMeeting 单一登录的订阅。
- 具有团队管理员权限的 GoToMeeting 用户帐户。
将用户分配到 GoToMeeting
Microsoft Entra ID 使用名为“分配”的概念来确定哪些用户应收到对所选应用的访问权限。 在自动用户帐户预配的上下文中,只同步已“分配”到 Microsoft Entra ID 中的应用程序的用户和组。
在配置和启用预配服务前,需确定 Microsoft Entra ID 中哪些用户和/或组表示需要访问 GoToMeeting 应用的用户。 确定后,可按照此处的说明将这些用户分配到 GoToMeeting 应用:
将用户分配到 GoToMeeting 的重要提示
建议将单个 Microsoft Entra 用户分配到 GoToMeeting 以测试预配配置。 其他用户和/或组可以稍后分配。
将用户分配到 GoToMeeting 时,必须选择有效的用户角色。 “默认访问权限”角色不可用于预配。
启用自动化用户预配
本部分介绍了如何将 Microsoft Entra 连接到 GoToMeeting 的用户帐户预配 API 并配置预配服务,以便在 GoToMeeting 中根据 Azure AD 中的用户和组分配创建、更新和禁用分配的用户帐户。
提示
还可选择按照 Azure 门户中提供的说明为 GoToMeeting 启用基于 SAML 的单一登录。 可以独立于自动预配配置单一登录,尽管这两个功能互相补充。
配置用户帐户自动预配:
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“企业应用程序”。
如果已为 GoToMeeting 配置了单一登录,请使用搜索字段搜索 GoToMeeting 实例。 否则,请选择“添加”,然后在应用程序库中搜索“GoToMeeting”。 从搜索结果中选择 GoToMeeting,并将其添加到应用程序列表。
选择你的 GoToMeeting 实例,然后选择“预配”选项卡。
将预配模式设置为“自动”。
在“管理员凭据”部分单击“授权”,登录到出现的弹出窗口中的 GoToMeeting。
选择“测试连接”以确保 Microsoft Entra ID 可以连接到 GoToMeeting 应用。 如果连接失败,请确保 GoToMeeting 帐户具有团队管理员权限,并重试“管理员凭据”步骤。
单击“保存” 。
在“映射”部分下,选择“将 Microsoft Entra 用户同步到 GoToMeeting”。
在“属性映射”部分,查看从 Microsoft Entra ID 同步到 GoToMeeting 的用户属性。 选为“匹配”属性的特性将用于匹配 GoToMeeting 中的用户帐户以执行更新操作。 选择“保存”按钮以提交任何更改 。
若要为 GoToMeeting 启用 Microsoft Entra 预配服务,请在“设置”部分将“预配状态”更改为“开”
单击“保存” 。
此操作会对“用户和组”部分中分配到 GoToMeeting 的任何用户和/或组启动初始同步。 初始同步执行的时间比后续同步长,只要服务正在运行,大约每隔 40 分钟就会进行一次同步。 可以使用“同步详细信息”部分监视进度并跟踪指向预配活动日志的链接,这些日志描述了预配服务对 GoToMeeting 应用执行的所有操作。
要详细了解如何读取 Microsoft Entra 预配日志,请参阅有关自动用户帐户预配的报告。