Бөлісу құралы:

Настройка Swit для автоматического управления учетными записями пользователей

  • Мақала

В этом руководстве описаны действия, которые необходимо выполнить как в Swit, так и в Microsoft Entra ID для настройки автоматического управления учетными записями пользователей. При настройке Microsoft Entra ID автоматически предоставляет и удаляет доступ для пользователей и групп в Swit с помощью службы управления Microsoft Entra. Важные сведения о том, что представляет собой эта служба, как она работает и ответы на часто задаваемые вопросы см. в статье Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в Swit.
  • Удалите пользователей в Swit, если они больше не требуют доступа.
  • Синхронизируйте атрибуты пользователей между Microsoft Entra ID и Swit.
  • Управление группами и членством в группах в Swit.

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

Шаг 1. План развертывания обеспечения

  1. Узнайте о том, как работает служба конфигурирования.
  2. Определите, кто будет находиться в сфере для обеспечения.
  3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra ID и Swit.

Шаг 2. Настройка Swit для поддержки подготовки с помощью идентификатора Microsoft Entra

Чтобы настроить Swit для поддержки управления доступом с помощью идентификатора Microsoft Entra, отправьте электронное письмо на адрес help@swit.io.

Добавьте приложение Swit из галереи Microsoft Entra, чтобы начать управление предоставлением доступа в Swit. Если вы ранее настроили Swit для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции здесь.

Шаг 4. Определение того, кто будет находиться в области обеспечения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. При выборе контингента, который будет предоставлен приложению на основе назначения, можно использовать следующие шаги для назначения пользователей и групп приложению. Если вы выберете сферу применения, которая будет задаваема исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области, как это описано здесь.

  • Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если для предоставления доступа установлено назначение пользователей и групп, вы можете контролировать это, назначая приложению одного или двух пользователей или группы. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматического управления учетными записями пользователей в Swit

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Swit на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Swit в идентификаторе Microsoft Entra ID:

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.

  2. Перейдите к приложениям>для идентификации>корпоративных приложений

    платформа корпоративных приложений

  3. В списке приложений выберите Swit.

    Ссылка Swit в списке приложений

  4. Перейдите на вкладку подготовки.

    вкладка подготовки

  5. Установите для режима подготовки значение на Автоматический.

    вкладка

  6. В разделе Учетные данные администратора нажмите "Авторизовать" и убедитесь, что вы вводите учетные данные администратора учетной записи Swit. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Swit. Если подключение завершается ошибкой, убедитесь, что у учетной записи Swit есть разрешения администратора и повторите попытку.

    маркера

  7. В поле Уведомление по электронной почте введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках предоставления, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

    уведомления по электронной почте

  8. Выберите Сохранить.

  9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с Swit.

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Swit, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве соответствующих свойств, используются для сопоставления учетных записей пользователей в Swit при выполнении операций обновления. Если вы выберете изменить соответствие целевого атрибута с, необходимо убедиться, что API Swit поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации Требуется Swit
    userName Струна
    активный булевый
    phoneNumbers[type eq "mobile"].value Струна
    phoneNumbers[type eq "work"].value Струна
    имя для отображения Струна
    ВнешнийИдентификатор Струна
    предпочтительный язык Струна

  11. В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Swit.

  12. Просмотрите атрибуты группы, которые синхронизируются из Microsoft Entra ID в Swit, в разделе сопоставления атрибутов. Атрибуты, выбранные как свойства сопоставления , используются для сопоставления групп в Swit для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации Требуется Swit
    Отображаемое имя Струна
    внешнийИдентификатор Струна
    члены Ссылка

  13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в учебнике по фильтрам области .

  14. Чтобы включить службу подготовки Microsoft Entra для Swit, измените состояние подготовки на On в разделе "Параметры ".

    состояние подготовки переключено на включение

  15. Определите пользователей и (или) группы, которых вы хотите назначить в Swit, выбрав нужные значения в Области в разделе "Параметры".

    область подготовки

  16. Когда будете готовы к настройке, нажмите кнопку Сохранить.

    сохранение конфигурации развертывания

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  • Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
  • Проверьте индикатор выполнения, чтобы узнать состояние цикла настройки и насколько он близок к завершению.
  • Если конфигурация обслуживания находится в ненадлежащем состоянии, приложение перейдет в карантин. Дополнительные сведения о состояниях карантина здесь.

Дополнительные ресурсы

Дальнейшие действия