Настройка Vbrick Rev Cloud для автоматического обеспечения пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить в Vbrick Rev Cloud и Microsoft Entra ID для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и управляет пользователями и группами в Vbrick Rev Cloud с помощью службы подготовки Microsoft Entra. Важные сведения о том, что эта служба делает, как она работает, и ответы на часто задаваемые вопросы см. в разделе Автоматизация подготовки и отмены подготовки пользователей к приложениям SaaS с Microsoft Entra ID.

Поддерживаемые возможности

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Тенант Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Клиент Vbrick Rev Cloud.
• Учетная запись пользователя в Vbrick Rev Cloud с разрешениями администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба обеспечения.
2. Определите, кто входит в зону ответственности для обеспечения.
3. Определите, какие данные следует сопоставить между Microsoft Entra ID и Vbrick Rev Cloud.

Шаг 2. Настройка Vbrick Rev Cloud для настройки поддержки предоставления ресурсов через Microsoft Entra ID

1. Войдите в клиент Rev. Перейдите в раздел "Параметры безопасности администратора>" в области навигации>.

   

2. Перейдите к разделу Microsoft Entra SCIM страницы.

   

3. Включите Microsoft Entra SCIM и нажмите кнопку Generate Token.

4. Откроется всплывающее окно с URL-адресом и маркером JWT. Скопируйте и сохраните маркер JWT и URL-адрес для дальнейших действий.

   

5. После получения копии маркера JWT и URL-адреса нажмите «ОК», чтобы закрыть всплывающее окно, а затем нажмите кнопку «Сохранить» внизу страницы параметров, чтобы включить SCIM для клиента.

Шаг 3. Добавление Vbrick Rev Cloud из коллекции приложений Microsoft Entra

Добавьте Vbrick Rev Cloud из галереи приложений Microsoft Entra, чтобы начать управление предоставлением ресурсов в Vbrick Rev Cloud. Если вы ранее настроили Vbrick Rev Cloud для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Vbrick Rev Cloud

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в TestApp на основе назначений пользователей и (или) групп в Microsoft Entra ID.

Настройка автоматического управления пользователями для Vbrick Rev Cloud в Microsoft Entra ID

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям

   

3. В списке приложений выберите Vbrick Rev Cloud.

   

4. Выберите вкладку Подготовка.

   

5. Выберите + Новая конфигурация.

   

6. В поле URL-адреса арендатора введите URL-адрес арендатора Vbrick Rev Cloud и секретный токен. Выберите Test Connection чтобы убедиться, что Microsoft Entra ID может подключаться к Vbrick Rev Cloud. Если подключение завершается ошибкой, убедитесь, что у учетной записи Vbrick Rev Cloud есть необходимые разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. Щелкните значок "Изменить ", чтобы изменить свойства. Включите уведомления по электронной почте и предоставьте сообщение электронной почты для получения уведомлений о карантине. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Vbrick Rev Cloud, в разделе Attribute-Mapping. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Vbrick Rev Cloud для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Vbrick Rev Cloud поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Предусматривается Vbrick Rev Cloud
    userName	Струна	✓	✓
    активный	булевый		✓
    заголовок	Струна
    emails[тип eq "рабочий"].value	Струна
    имя.имяОтчество	Струна
    имя_фамилия	Струна		✓
    имя.отформатировано	Струна
    Номера телефонов [тип равен "работа"]. значение	Струна
    externalId (внешний идентификатор)	Струна		✓

12. Выберите Группы.

13. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Vbrick Rev Cloud, в разделе Attribute-Mapping. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Vbrick Rev Cloud для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Предусматривается Vbrick Rev Cloud
    отображаемое имя	Струна	✓	✓
    externalId (внешний идентификатор)	Струна		✓
    члены	Ссылка

14. Чтобы настроить фильтры области, ознакомьтесь с инструкциями, приведенными в статье о фильтре области.

15. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

16. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единая аутентификация с помощью Microsoft Entra ID?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о процессе предоставления ресурсов