共用方式為

教學課程:設定 Elium 來自動佈建使用者

  • 發行項

本教學課程會說明如何設定 Elium 和 Microsoft Entra ID,以將使用者和/或群組自動佈建和取消佈建至 Elium。

注意

本教學課程說明以 Microsoft Entra 使用者佈建服務為基礎建立的連接器。 如需有關此服務如何進行和運作的重要詳細資料以及常見問題,請參閱使用 Microsoft Entra ID 將使用者佈建和取消佈建至 SaaS 應用程式

此連接器目前為預覽版。 如需預覽版的詳細資訊,請參閱線上服務的通用授權條款

必要條件

本教學課程假設您已具備下列必要條件:

  • Microsoft Entra 租用戶
  • Elium 租用戶
  • Elium 中具有管理員權限的使用者帳戶

注意

此整合也可從 Microsoft Entra US Government 雲端環境使用。 您可以在 Microsoft Entra US Government 雲端應用程式資源庫中找到此應用程式,並以您從公用雲端所做的相同方式進行設定。

將使用者指派給 Elium

Microsoft Entra ID 會使用名為「指派」的概念,來判斷哪些使用者接收對所選應用程式的存取權。 在自動使用者佈建的內容中,只有已指派至 Microsoft Entra ID 中應用程式的使用者和群組會進行同步處理。

在設定並啟用自動佈建使用者之前,請決定 Microsoft Entra ID 中需要存取 Elium 的使用者和群組。 然後,遵循將使用者或群組指派給企業應用程式中的步驟,將這些使用者和群組指派給 Elium。

將使用者指派給 Elium 的重要秘訣

建議您將單一 Microsoft Entra 使用者指派給 Elium,以測試自動佈建使用者的設定。 稍後可以指派更多使用者和群組。

將使用者指派給 Elium 時,您必須在 [指派] 對話方塊中選取有效的應用程式特有角色 (如果有)。 具有「預設存取」角色的使用者會從佈建中排除。

設定 Elium 以進行佈建

使用 Microsoft Entra ID 設定 Elium 來自動佈建使用者之前,您必須在 Elium 上啟用跨網域身分識別管理系統 (SCIM) 的佈建。 執行下列步驟:

  1. 登入 Elium,並移至我的設定檔>設定

    Elium 中的 [設定] 功能表項目

  2. 在左下角的進階底下,選取 [安全性]

    Elium 中的安全性連結

  3. 複製租用戶 URL祕密權杖值。 您稍後會在 Elium 應用程式「佈建」索引標籤的對應欄位中使用這些值。

    Elium 中的租用戶 URL 和祕密權杖欄位

若要將 Elium 設定為可使用 Microsoft Entra ID 自動佈建使用者,您必須從 Microsoft Entra 應用程式資源庫的 Elium 新增至您的受控軟體即服務 (SaaS) 應用程式清單。 執行下列步驟:

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至「身分識別」>「應用程式」>「企業應用程式」。

    Microsoft Entra 企業應用程式窗格

  3. 若要新增應用程式,請選取窗格頂端的 [新增應用程式]

    新增應用程式連結

  4. 在搜尋方塊中,輸入 Elium,在結果清單中選取 [Elium],然後選取 [新增] 以新增應用程式。

    資源庫搜尋方塊

對 Elium 設定自動使用者佈建

本節將引導您逐步設定 Microsoft Entra 佈建服務,以根據 Microsoft Entra ID 中的使用者和群組指派,在 Elium 中建立、更新和停用使用者和群組。

提示

建議您遵循 Elium 單一登入教學課程中的指示,選擇根據安全性聲明標記語言 (SAML) 啟用 Elium 的單一登入。 雖然單一登入和自動使用者佈建這兩個功能互相補充,您還是可以將這兩者分開設定。

若要在 Microsoft Entra ID 為 Elium 設定自動佈建使用者,請遵循下列步驟:

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至「身分識別」>「應用程式」>「企業應用程式

    Microsoft Entra 企業應用程式窗格

  3. 在應用程式清單中,選取 [Elium]

    企業應用程式刀鋒視窗中的應用程式清單

  4. 選取 [佈建] 索引標籤。

    企業應用程式刀鋒視窗中的佈建索引標籤

  5. 將 [佈建模式] 設定為 [自動]

    佈建模式的自動設定

  6. 在 [管理員認證] 區段中,在 [租用戶 URL] 欄位中輸入 <tenantURL>/scim/v2。 (tenantURL 是先前從 Elium 管理主控台中取出的值。)此外,在祕密權杖欄位中輸入 Elium 祕密權杖 值。 最後,選取 [測試連線] 以確認 Microsoft Entra ID 可連線到 Elium。 如果連線失敗,請確定您的 Elium 帳戶具有管理員權限並再試一次。

    管理員認證中的租用戶 URL 和祕密權杖欄位

  7. 在 [通知電子郵件] 欄位中,輸入會收到佈建錯誤通知的個人或群組電子郵件地址。 接著選取 [發生失敗時傳送電子郵件通知] 核取方塊。

    通知電子郵件

  8. 按一下 [檔案] 。

  9. 在「對應」區段中,選取 [處理 Microsoft Entra 使用者至 Elium]

  10. 在「屬性對應」區段中,檢閱從 Microsoft Entra ID 同步處理至 Elium 的使用者屬性。 選取為 [比對] 屬性的屬性會用來比對 Elium 中的使用者帳戶,以進行更新作業。 選取 [儲存] 認可任何變更。

    Microsoft Entra ID 與 Elium 之間的屬性對應

  11. 若要設定範圍篩選條件,請遵循範圍篩選條件教學課程中的指示。

  12. 若要啟用適用於 Elium 的 Microsoft Entra 佈建服務,請在「設定」區段中將「佈建狀態」變更為「開啟」。

    佈建狀態切換為開啟

  13. 設定區段的範圍下拉式清單方塊中,選取您要佈建的值,以定義要佈建到 Elium 的使用者和群組。

    佈建範圍清單方塊

  14. 準備好要佈建時,請選取 [儲存]

    佈建組態的儲存按鈕

此作業會對在 [設定] 區段的 [範圍] 中定義的所有使用者和群組,啟動首次同步處理。 首次同步處理所花的時間比後續同步處理更久。 如需佈建所需時間的詳細資訊,請參閱佈建使用者需要多久時間?

使用 [目前狀態] 區段來監視進度,並遵循連結來取得佈建活動報告。 佈建活動報告說明 Microsoft Entra 佈建服務在 Elium 上執行的所有動作。 如需詳細資訊,請參閱檢查使用者佈建的狀態。 如要讀取 Microsoft Entra 佈建記錄,請參閱關於使用者帳戶自動佈建的報告

其他資源

下一步