Настройка Cleanmail Swiss для автоматического предоставления пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Cleanmail Swiss, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для Cleanmail с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы см. в разделе Автоматизация предоставления и удаления пользователей в приложениях SaaS с Microsoft Entra ID.

Поддерживаемые возможности

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложения Application, Cloud Application Administrator или Application Owner.
• Учетная запись пользователя в Cleanmail Swiss с разрешением администратора

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба снабжения.
2. Определите, кто находится в круге лиц, подпадающих под обеспечение.
3. Определите, какие данные следует сопоставить между Microsoft Entra ID и Cleanmail.

Шаг 2. Настройка Cleanmail Swiss для обеспечения интеграции при помощи Microsoft Entra ID

Обратитесь в службу поддержки Cleanmail Swiss Support, чтобы настроить Cleanmail Swiss для поддержки возможности подготовки с Microsoft Entra ID.

Шаг 3. Добавление Cleanmail Swiss из коллекции приложений Microsoft Entra

Добавьте Cleanmail Swiss из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Cleanmail. Если вы ранее настроили Cleanmail Swiss для единого входа, вы можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для первоначальной проверки интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите настроить, кто будет предоставлен вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы решаете, кого предоставлять доступ, основываясь исключительно на атрибутах пользователя или группы, можно использовать фильтр области охвата.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Cleanmail Swiss

В этом разделе предоставляются пошаговые инструкции по настройке службы подготовки пользователей Microsoft Entra для создания, обновления и отключения пользователей в Cleanmail Swiss в зависимости от назначений пользователей в Microsoft Entra ID.

Чтобы настроить автоматическую подготовку пользователей для Cleanmail Swiss в Microsoft Entra ID:

1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите Cleanmail.

   

4. Выберите вкладку Подготовка.

   

5. Задать + Новая конфигурация.

   

6. В поле URL-адреса арендатора введите URL-адрес арендатора Cleanmail Swiss и секретный токен. Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключаться к Cleanmail Swiss. Если подключение завершается ошибкой, убедитесь, что у вашей учетной записи Cleanmail Swiss есть необходимые разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. Выберите карандаш, чтобы изменить свойства. Включите уведомления и предоставьте сообщение электронной почты для получения сообщений карантина. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Cleanmail Swiss в разделе Attribute-Mapping. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Cleanmail Swiss для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что ШВЕЙЦАРСКИй API Cleanmail поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Свойство	Тип	Поддерживается для фильтрации	Обязательный для Cleanmail
    userName	Струна	✓	✓
    активный	Булев		✓
    имя.имяОтчество	Струна
    имя_фамилия	Струна
    externalId (внешний идентификатор)	Струна

12. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

13. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

14. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и узнать, насколько близко оно к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с Microsoft Entra ID?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о деятельности по обеспечению ресурсов