integriti - logoINTEGRITI ENTRA ID
(AZURE ACTIVE DIRECTORY)
PLUGIN

Entegrite Antre Id Azure Active Directory Plugin - icon INNER RANGE rekòmande pou tout sistèm Inner Range dwe enstale ak konsève pa TEKNISYEN FAKTORI SÈTIFYE.
Pou yon lis Konsesyonè Akredite nan zòn ou an, al gade nan Inner Range Websit.
http://www.innerrange.com

Kontni kache
1 Deskripsyon
2 Integriti Antre ID Plugin
3 Konfigirasyon
4 Enskripsyon App
5 Atribi aparèy
6 Non Login
7 Enpòte Anviwònman
8 Depanaj
9 Dokiman / Resous
9.1 Referans
10 Post ki gen rapò

Deskripsyon

Remak: Entegrasyon sa a te deja "Azure AD Integration", men li te mete ajou nan "Entra ID" apre Microsoft te chanje non karakteristik sa a. Sèvis nwaj la ki genyen Entra ID toujou refere li kòm "Azure", kidonk yo te kenbe non sa a nan dokiman an kote sa apwopriye.
Entegrasyon anyè aktif Entra ID la senkronize itilizatè yo ak chanjman itilizatè yo soti nan Entra ID nan Integriti. Itilizatè yo ajoute oswa chanje nan Entra ID yo pral enpòte nan Integriti sou yon orè ki konfigirasyon nan Aparèy Entegre a, ki gen ladan enpòtasyon konplè ak pasyèl.
Enpòtasyon konplè yo pral mete ajou tout Itilizatè/Pwopriyete yo, ajoute nouvo Itilizatè epi, si yo konfigirasyon, yo pral retire tou Itilizatè yo efase nan Integriti ki pa te enkli nan Enpòtasyon konplè a. Mizajou Enpòtasyon konplè yo ka limite lè w chwazi Gwoup nan Òganizasyon Entra ID ke Itilizatè yo dwe yon manm pou yo enpòte ak mizajou.
Enpòtasyon pasyèl yo ranmase chanjman nan Itilizatè yo ki te enpòte pa dènye enpòte konplè a.

Kapasite Ver Y/N Nouvo
Èske enpòte itilizatè yo soti nan Entra ID 23
Èske ekspòte itilizatè yo antre ID ×
Filtre enpòtasyon itilizatè yo sou gwoup yo nan Entra ID 23
Konfigirasyon enpòte konplè / pasyèl 23
Kapasite avanse
Ka vize sit espesifik / patisyon nan Integriti 23

Integriti Antre ID Plugin

Lisans Integriti Version obligatwa
Entegrasyon Integriti Entra ID la mande pou yon lisans Integriti Biznis oswa Corporate/Infiniti v24 oswa pi wo pou yo prezan sou kle pwodwi ki fè entegrasyon an.
Minimòm Enstale Integriti Version
Entegrasyon Integriti Entra ID la se sèlman konpatib ak yon enstalasyon Integriti Business/Corporate oswa Infiniti ki se v24.0 oswa pi wo.
Kondisyon pou Lisans
Entegrasyon Integriti Entra ID pa mande okenn lisans adisyonèl, li enkli ak vèsyon biznis oswa antrepriz Integriti.
Teste kont
Integriti Entra ID Integration v1.2 te bati ak teste kont Azure Core v1.2500.22.33004 ki konekte ak Entra ID Active Directory apati Me 2024.

Konfigirasyon

Enstalasyon
Fèmen tout sikonstans nan suite lojisyèl Integriti sou PC a pou enstale entegrasyon an, tankou sispann tout sèvis Integriti kap kouri (si enstale sou sèvè Integriti).
Telechaje epi kouri enstale Enstalatè Entegrasyon Entra ID la sou tout sèvè Integriti an premye, anvan yo kouri sou tout estasyon travay kliyan ki pral kominike avèk entegrasyon an; ki gen ladan mete ajou konfigirasyon entegrasyon an ak envoke kòmandman yo.
Apre enstalasyon an fini, sonje pou kòmanse tout sèvis yo te sispann anvan yo te fè enstalasyon an.
Si w retounen nan yon vèsyon pi bonè nan yon Entegrasyon Integriti, asire w ke vèsyon an enstale kounye a nan entegrasyon an dezenstale anvan yo enstale vèsyon an pi bonè.
Enskripsyon

  1. Nan Integriti System Designer, chwazi 'Nouvo Aparèy entegre' nan tab la Sistèm.
  2. Chwazi entegrasyon an pou w enskri nan lis ki parèt la epi peze Ok.
    Entegrite Antre Id Azure Active Directory Plugin -REMAK: Menm vèsyon chak entegrasyon an dwe enstale sou sèvè Integriti Integration ak sou Integriti Kliyan Workstation ki enskri entegrasyon an pou li ka enskri.
    Si entegrasyon an vle a pa parèt nan lis deroule a, asire ke tou de 32-bit ak 64-bit (pou OS yo sipòte) Integriti Integration Servers ap kouri.
  3. Nan fenèt editè ki parèt, bay aparèy ki fèk kreye a yon Non epi si ou vle antre kèk Nòt ki dekri aparèy la.
  4.  Mòd Kouri Koneksyon Pèsistan - Chwazi mòd Kouri Koneksyon Pèsistans pi pito a. Sa nesesè pou karakteristik tankou evènman ak siveyans eta kamera.
    Sa a anjeneral pa afekte kapasite nan view videyo oswa envoke kòmandman sou aparèy sa a ak aparèy pitit li yo.
    Opsyon sa yo disponib pou Mòd Egzekisyon Koneksyon Pèsistan: Otomatikman Kenbe Koneksyon sou Nenpòt Sèvè Selibatè - Sa a se opsyon ki rekòmande si yo dwe aktive yon koneksyon ki pèsiste epi li pral asire ke gen toujou yon sèvè Integriti Integration ki konekte ak sistèm twazyèm pati a. , depi omwen yon sèvè Integriti Integration disponib. Nan sistèm disponiblite segondè, si sèvè Integriti Integration ke koneksyon pèsiste aparèy sa a ap kouri sou ale offline, koneksyon pèsiste a pral otomatikman rekòmanse ankò sou yon lòt sèvè k ap kouri. Kenbe Koneksyon sou Sèvè Espesifye a - Opsyon sa a pral kouri koneksyon an pèsiste ak sistèm nan twazyèm pati sèlman sou sèvè a espesifye epi pa gen lòt. Sa a se pi bon opsyon pou itilize si sèlman youn nan Sèvè Entegrasyon ki disponib yo kapab konekte ak sistèm twazyèm pati a. Si sèvè espesifye a ale offline, entegrasyon an ap pèdi koneksyon li ak sistèm twazyèm pati a jiskaske sèvè entegrasyon espesifye a tounen sou entènèt. An menm tan kenbe koneksyon sou tout sèvè - Opsyon sa a pral etabli yon koneksyon pèsiste ak sistèm twazyèm pati a sou chak sèvè Entegrasyon Integriti an menm tan. Sa a ka lakòz koneksyon ki pi similtane ak sistèm 3yèm pati a, epi li ka lakòz Re kopiview Dosye yo te konekte pou evènman yo te resevwa nan men sistèm twazyèm pati a. Enfim - Enfim koneksyon ki pèsiste ak sistèm twazyèm pati a pou aparèy sa a. Opsyon sa a ta dwe itilize sèlman si siveyans evènman ak eta a pa obligatwa nan aparèy sa a epi sa pral lakòz yon koneksyon mwens yo te fè ak sistèm twazyèm pati a tout tan. Sa ka itil si sèlman yon kantite limite koneksyon similtane yo pèmèt pa. sistèm 3yèm pati.
  5. Konfigirasyon Koneksyon - Sou tab 'Pwopriyete Aparèy la', anba 'Konfigirasyon Koneksyon', konfigirasyon pwopriyete espesifik entegrasyon yo, ki gen ladan detay sou koneksyon ak sistèm ID Entra. Pou plis detay sou fason pou konfigirasyon pwopriyete espesifik entegrasyon, tanpri al gade nan "Atribi aparèy yo".
  6. Chwazi bouton an Save pou sove aparèy ki fèk kreye a.

Sove epi fèmen fenèt editè a pou nouvo aparèy la epi, si li pèmèt, yon koneksyon pèsiste ap kòmanse otomatikman nan sistèm Entra ID la epi kòmanse koute demann k ap fèk ap rantre yo.
Antre ID espesifik konfigirasyon
An tèm de konfigirasyon Entra ID yo dwe pare pou Entegrasyon an konekte ak, gen de bagay ki bezwen mete kanpe ak konfigirasyon anvan ou kontinye ak mete kanpe Entegrasyon an.
Premye a se enfim Microsoft Sekirite Default yo pou non itilizatè ak modpas logins pou Entegrasyon an ka aktive san yo pa mande Otantifikasyon milti-faktè. Dezyèm lan se mete kanpe yon Enskripsyon App pou pèmèt Entegrasyon an aksè nan Anyè a epi tou li defini otorizasyon li genyen pou Anyè a.
Defo Sekirite
Lè Default Sekirite Microsoft yo aktif, konekte nan Entra ID lè l sèvi avèk Non itilizatè ak Modpas pa posib, sa ki nesesè pou Entegrasyon an kapab travay san opinyon Itilizatè a ak senkronize chanjman Itilizatè yo nan Anyè a sou yon orè.
Pou enfim default sa yo, nan meni Kay la, klike sou 'Microsoft Entra ID', Lè sa a, sou bò gòch la anba 'Jere', klike sou 'Pwopriyete'. Soti nan la, woule nan pati anba a nan paj la epi klike sou 'Jere Defo Sekirite' anba 'Jesyon Aksè pou resous Azure'. Lè sa a, asire 'Pèmèt default sekirite' yo mete nan Non.

Entegrite Antre Id Azure Active Directory Plugin - Sekirite Default

Nòt: Sa a ka retire kèk mekanis sekirite nan òganizasyon an (egzanp Egzijans pou MFA sou tout Itilizatè), sepandan default sa yo pa rekòmande lè òganizasyon an ap itilize règ Aksè Kondisyonèl, règ sekirite Azure nan konfigirasyon ki pi granulaire ak pwisan. Si w ap itilize Aksè Kondisyonèl, ou ka deja enfim sa a paske de yo pa kapab aktif an menm tan.
Pou plis enfòmasyon konsènan Defo Sekirite yo, ou ka swiv lyen 'Aprann plis' nan ekran ki pi wo a. Li trè rekòmande pou w li sa a pou w konprann mezi yo pral retire lè w chanje anviwònman sa a.

Enskripsyon App

Anrejistreman aplikasyon yo nan Entra ID yo itilize pou jere koneksyon yon twazyèm pati ak dwa aksè nan API Entra ID la epi li nesesè pou Entegrasyon an kapab konekte ak yon òganizasyon espesifik.
Pou kreye yon Anrejistreman App pou Entegrasyon an, soti nan paj Akèy la, klike sou 'Microsoft Entra ID', Lè sa a, klike sou 'Anrejistreman App' sou bò gòch la anba kategori 'Jere'. Soti isit la ou ka ajoute yon Enskripsyon jan yo wè anba a.

Entegrite Antre Id Azure Active Directory Plugin - Enskripsyon aplikasyon an

Tou de non an nan Enskripsyon an ak 'Kalite yo Sipòte kont' yo pral configuré yo kreye Enskripsyon an. Pran nòt 'Tip kont ki sipòte' yo chwazi yo, paske sa a bezwen reflete nan paramèt 'Tip kont konekte' Entegrasyon an yon fwa ke li tabli:

  • Anyè òganizasyon sa a sèlman → Itilizatè ki soti nan Lokatè Entra ID
  • Nenpòt anyè òganizasyon → Kont Microsoft Travay ak Lekòl
  • Nenpòt anyè òganizasyon oswa kont pèsonèl → Travay, Lekòl ak Kont Microsoft pèsonèl
  • Kont pèsonèl Microsoft sèlman → Kont pèsonèl Microsoft

Pou konfigirasyon ki pi senp la, li rekòmande pou itilize 'Anyè òganizasyon sa a sèlman' epi envite kont ekstèn nan òganizasyon an ki gen aksè nan aplikasyon sa a. Enskripsyon pou itilize kont sa a obligatwa (konekte ak kont ekstèn lè l sèvi avèk lòt paramèt ka lakòz pwoblèm pou antre nan aplikasyon an akòz. nan pwòp kondisyon yo konekte tankou Otantifikasyon Multi-faktè).
Nòt: Se sèlman 'Itilizatè ki soti nan Lokatè Entra ID' ki pral pèmèt itilizatè ki nan Lokatè Entra ID yo itilize pa Entegrasyon an pou konekte san yo pa asosye ak yon kont Microsoft ekstèn.
Yon fwa ke aplikasyon an anrejistre, li ta dwe parèt nan 'Owned aplikasyon tab la' nan ekran ki anba a:

Entegrite Antre Id Azure Active Directory Plugin - Ekran

Yon fwa kreye ou ka defini otorizasyon API pou Microsoft.Graph. Pou ajoute otorizasyon sa yo, klike sou 'Ajoute yon pèmisyon' Lè sa a, chèche "Microsoft Graph" oswa non Anrejistreman App ou a, Lè sa a, 'Otorizasyon Delege'. Chwazi pèmisyon an vle nan lis la nan otorizasyon, Lè sa a, 'Ajoute pèmisyon'.
Otorizasyon sa yo nesesè pou Entegrasyon an itilize Enskripsyon App a:

  • Itilizatè.Li
  • Itilizatè.Li.Tout
  • Gwoup.Li
  • Gwoup.Li.Tout
  • GroupManm.Li

Bay pèmisyon pou Enskripsyon App/Entreprise 

Pa default, yon Anrejistreman App pèmèt nenpòt Itilizatè konekte lè l sèvi avèk li pou sèvi ak fonksyon li te pèmèt nan etap anvan an. Sepandan, nou ka mande otorizasyon pou jwenn aksè nan Anrejistreman App a.
Aksè nan anrejistreman sa a ka limite lè w modifye Enskripsyon antrepriz ki asosye a; Soti nan paj Akèy la, klike sou 'Microsoft Entra ID', Lè sa a klike sou 'Enterprise Applications', answit Enskripsyon ki asosye a (pataje non ak ID Aplikasyon Anrejistreman App a). Soti nan la, klike sou 'Pwopriyete', epi vire sou 'Devwa obligatwa?' jan pi ba a:

Entegrite Antre Id Azure Active Directory Plugin - screenshot1Lè sa a, sa pral mande pou nenpòt kont itilizatè ki eseye sèvi ak Enskripsyon an atravè Entegrasyon an gen bagay sa yo:

  • Yon wòl nan lis 'Wòl ak Administratè'
  • Te ajoute nan Itilizatè yo nan 'Itilizatè ak Gwoup'

Nenpòt Itilizatè ka jwenn pèmisyon sa a, enkli kont Administratè pou lokasyon an. Yo ka kreye yon nouvo kont tou pou se sèlman kont ki gen aksè a Enskripsyon an pou evite bay kont ki deja egziste pou lòt rezon pa gen aksè a li.
Pou bay Itilizatè a vle aksè a Anrejistreman Aplikasyon an, premye ajoute Itilizatè a nan Anrejistreman Antrepriz la lè w klike sou 'Itilizatè oswa Gwoup' pandan y ap toujou modifye li, Lè sa a, klike sou 'Ajoute itilizatè/gwoup', epi chwazi yo.
Itilizatè sa a pral bezwen tou bay yon wòl ki parèt nan Enskripsyon antrepriz la.
Pa default yon wòl ki rele 'Cloud Application Administrator' ta dwe nan lis sa a, ki se pafètman adapte pou itilizatè sa a. Pou bay yo li, nan paj Akèy la, klike sou 'Microsoft Entra ID', Lè sa a, klike sou 'Itilizatè yo' epi jwenn itilizatè a nan kesyon an. Lè sa a, klike sou 'Assigned Wòl', Lè sa a, 'Ajoute devwa', chwazi wòl ou ta renmen bay ak sijè ki abòde lan 'Anyè' jan yo montre anba a:

Entegrite Antre Id Azure Active Directory Plugin - Add

Atribi aparèy

Nòt: Pou asire konfigirasyon paramèt Import Entity yo senp ke posib, yon fwa ke seksyon 'Koneksyon' la te konfigirasyon, sèvi ak 'Rafrechi Aparèy' anvan konfigirasyon nenpòt lòt bagay.

Entegrite Antre Id Azure Active Directory Plugin - konfigirasyon

Koneksyon

  • Non Login - Non login oswa adrès imel kont lan konekte nan Òganizasyon Entra ID.
  • Modpas - Modpas yo itilize pou konekte ak kont ki espesifye nan Non Login nan Òganizasyon Entra ID.
  • Konekte Kalite Kont - Chwazi ki kalite Kont yo itilize pou bay Entegrasyon aksè a Òganizasyon Entra ID.
    o Travay, Lekòl oswa Kont pèsonèl Microsoft pou konekte.
    o Kont Microsoft travay ak lekòl pou konekte.
    o Kont pèsonèl Microsoft pou konekte sèlman.
    o Itilizatè ki soti nan Òganizasyon Entra ID espesifye a. ID lokatè dwe konfigirasyon tou.
  • ID Lokatè - ID Lokatè a kote yon kont dwe egziste pou konekte ak Entegrasyon an
  • ID Aplikasyon (Kliyan) - ID Anrejistreman Aplikasyon an nan ID Entra ki pral bay aksè Entegrasyon an pou li Itilizatè yo soti nan Entra ID.

Import Sync Times

  • Tan Sync konplè - Chwazi lè nan jounen an pou senkronizasyon konplè rive. Sa a pral ajoute epi retire itilizatè yo ak chanjman senkronize yo.
  • Frekans senkronizasyon konplè - Chwazi konbyen fwa yon senkronizasyon konplè ta dwe rive.
  • Patial Sync Frequency - Chwazi yon frekans pou senkronizasyon pasyèl rive. Sa a pral sèlman senkronize chanjman ki fèt sou itilizatè yo nan Anyè Aktif la ki pral parèt nan Chanjman Itilizatè Entra ID la epi li p ap re-senkronize Gwoup Navigasyon an (si
    aktive).

Enpòte Anviwònman

  • Jenere Review sou Import – Si mete, Review yo pral pwodwi chak fwa yon Import fè.

Enpòte Filtrage

  • Depatman Pou Filtre – Antre youn oswa plizyè valè pwopriyete 'Depatman' ke yon itilizatè Entra dwe genyen pou itilizatè a kapab enpòte.
    Chak antre yo ta dwe separe pa yon semi-kolo. Egzanp: Vann an Detay;Jesyon;Sipò Teknoloji Si yo kite vid, 'Depatman' pa pral aplike kòm yon filtè.
  • Opsyon Filtre Lòt - Chwazi yon Filtre adisyonèl aplike nan Enpòtasyon Itilizatè soti nan Entra. Remake byen ke omwen yon opsyon filtraj (Depatman, Kote Biwo oswa Gwoup) dwe genyen yon valè/seleksyon pou Enpòte Itilizatè yo.
  • Kote Biwo Pou Filtre – Antre youn oswa plis valè pwopriyete 'Kote Biwo' ke yon Itilizatè Entra dwe genyen pou Itilizatè a kapab enpòte.
    Chak antre yo ta dwe separe pa yon semi-kolo. Pa egzanp:
    Sydney;Melbourne,Viktoria;Mount Waverly
    Si yo kite vid, 'Kote Biwo' pa pral aplike kòm yon filtè.
  • Antre Gwoup ID Pou Filtre - Chwazi Gwoup Itilizatè yo dwe fè pati pou yo enpòte pa Entegrasyon an. Lis sa a peple lè l sèvi avèk 'Rafrechi Aparèy'.
    Si yo kite vid, 'Gwoups' pa pral aplike kòm yon filtè.

Konfigirasyon enpòte konplè
Enpòtasyon konplè soti nan Entra ID ka pran kèk tan pou konplete, espesyalman pou òganizasyon ki gen yon gwo kantite Itilizatè yo. Kòm sa yo, li rekòmande ke Enpòtasyon konplè yo pwograme pou yon lè nan jounen an ke yo pa pral afekte lòt fonksyon chak jou.
Remak: Enpòtasyon konplè yo fèt tou lè Aparèy entegre la reset, pou egzanpample pa sove paramèt ki chanje yo.
Ki kote pou jwenn enfòmasyon espesifik Entra ID
Plizyè pwopriyete Aparèy mande pou kolekte enfòmasyon nan kote ki nan Entra ID. Seksyon sa a detay ki kote yo ka jwenn, paske li ka konfizyon kote kèk enfòmasyon nan Entra ID.
ID lokatè
ID Lokatè a se esansyèlman ID pou Anyè Aktif nan sistèm nan epi li obligatwa lè restriksyon kont yo ki ap konekte nan Entra ID a sa yo ki nan Lokatè a nan kesyon an.
Sa a ka jwenn nan 'Overview' nan Anyè aktif la. Soti nan Kay Azure a, klike sou 'Microsoft Entra ID', li ta dwe Lè sa a, vizib nan 'Plisview'. (Si sa a pa parèt, klike sou 'Pwovenview' sou bò gòch ekran an pou view li)

Entegrite Antre ID Azure Active Directory Plugin - ID LokatèID Lokatè a se yon Guid jan yo wè nan ekran ki anwo a, ki ka kopye lè l sèvi avèk bouton ki adwat valè a.

Non Login

Non Login yo itilize nan Entegrasyon an pral login nan yon kont Microsoft ki kapab jwenn aksè nan òganizasyon an Entra ID. Lè w ap itilize opsyon 'Lokatè Espesifik la', Non Konekte a ap bezwen soti nan Itilizatè a nan Entra ID.
Non Konekte a pral 'Non Prensipal Itilizatè a' nan Itilizatè a ke yo pral itilize a, ki tipikman se premye Non itilizatè a konplè, premye lèt la nan Dezyèm Non an, Lè sa a, '@{Primary Domain}, ki ka wè. nan Ekran anvan an. Pa egzanp.  JohnC@12345.onmicrosoft.com'
Kont administratè a se 'Administrator@12345.onmicrosoft.com' pa default.
Men non prensipal itilizatè a ka chanje, kidonk, pou konfime non prensipal la, klike sou bouton 'Itilizatè' ki anba 'Jere' sou bò gòch ekran an lè ou fin navige nan 'Plis.view' jan sa dekri pi wo a. Nan lis Itilizatè yo, Non Prensipal la pral vizib.
Aplikasyon (Kliyan) ID
Yo itilize ID sa a pou presize Enskripsyon aplikasyon an ki konfigirasyon pou pèmèt Entegrasyon an li Itilizatè yo nan AD la. Sa a se mete nan pati nan seksyon 'Entra ID Espesifik Enstalasyon' nan dokiman sa a.
Ou ka jwenn idantite Enskripsyon an nan aplikasyon anview nan Enskripsyon aplikasyon an, jan yo wè nan 'Entra ID Espesifik Enstalasyon an'.

Enpòte Anviwònman

Anviwònman pou kat Pwopriyete yon Itilizatè nan Entra ID ak Itilizatè yo nan Integriti yo jwenn anba onglet 'Enpòtasyon antite' nan Editè Aparèy Integrated la. Anba tab sa a gen de plis onglè, 'Mappings' ak 'Pwopriyete' jan yo wè anba a.

Entegrite Antre Id Azure Active Directory Plugin - Import Settings

Editè 'Mappings' la se menm jan ak sa yo itilize pou edite Import mappings pou CSV ak Active Directory Communication Handler; 'Non Pwopriyete' refere a non pwopriyete Itilizatè Integriti a epi 'Non Atribi' vle di pwopriyete Itilizatè Entra ID la. Yon kat ka fè tou yon jaden kle, ki endike li inikman idantifye yon itilizatè, lè w tcheke tickbox la nan kolòn 'Kle' la.
Bouton 'Reset Import Mappings To Default' ka itilize tou pou reset Mappings yo nan onglet 'Mappings' si sa nesesè, retounen Mappings yo nan default Entegrasyon an.
Nòt: Kat defo yo gen ladann yon kat pou Entra ID Itilizatè pwopriyete 'Id' ki kat sou yon Field Custom. Si non Custom Field la jan yo wè pi wo a pa parèt nan 'Non Pwopriyete' pou kat sa a, asire w ke yo te fè 'Rafrechi Aparèy' epi chèche non an nan bwat deroulant 'Non Pwopriyete' la oswa itilize karakteristik reset la pou retounen li. defo.
Nòt: Atribi 'PhotoData' nan Entra ID pral senkronize sèlman pandan yon senkronizasyon konplè.
Sèvi ak 'MemberOf' Pwopriyete pou Otorizasyon
Anplis de filtre Itilizatè yo pa manm Gwoup yo nan Entra, yo ka itilize tou pou jenere otorizasyon pou Itilizatè enpòte yo ak Gwoup Pèmisyon pou Gwoup yo manm yo.
Sa reyalize nan kat pwopriyete 'MemberOf' nan yon pwopriyete timoun nan 'Otorizasyon pwopriyete a, osi byen ke aplike yon transfòmasyon 'Nome Lookup' nan kat sa a.
Nan onglet 'Entity Import', anba 'Mappings', konfigirasyon yon kat 'Permissions' pa kat 'What' ak 'MemberOf', jan yo wè pi ba a:

Entegrite Antre Id Azure Active Directory Plugin - Otorizasyon

Yon fwa sa a se configuré, klike sou kolòn 'Transfòmasyon' pou antre kat sa a, epi klike sou bouton '...' pou ouvri editè Transfòmasyon Done a. Nan sa a, chwazi Kalite Transfòmasyon 'Recherche Non', Lè sa a, konfigirasyon rès la jan yo wè anba a:

Entegrite Antre Id Azure Active Directory Plugin - Permissions1

Sa pral vle di ke pou chak non gwoup 'MemberOf' kap vini yo, yo pral bay yon Itilizatè yon pèmisyon pou yon gwoup pèmisyon ki egziste deja matche sou non, oswa yon nouvo gwoup pèmisyon si yo pa jwenn alimèt, pou evite bezwen ajoute gwoup pèmisyon manyèlman pou chak. Gwoup bezwen.
Nòt: Li rekòmande apre konfigirasyon inisyal ak senkronizasyon ke paramèt 'Aksyon si yo pa jwenn' nan transfòmasyon 'Rechèch non' yo chanje an 'Sote' pou evite ajoute nenpòt gwoup pèmisyon vle, sa ki lakòz anpil gwoup pèmisyon ki pa itilize si yo gen dwa ajoute yo sou. yon peryòd tan ki long.
Nan onglet 'Pwopriyete' yo, ou ka jwenn lòt paramèt pou kontwole lojik enpòte:

Entegrite Antre Id Azure Active Directory Plugin - Permissions2

  • Resenkronize Gwoup Navigasyon - Chwazi pou efase tout itilizatè yo nan gwoup navigasyon chwazi a ki pa nan Anyè Aktif la sou chak senkronizasyon konplè.
  • Mòd rechèch antite ki egziste deja – Espesifye ki kote pou chèche antite ki egziste deja lè w ap enpòte yon antite. Sa a detèmine si chanjman ki fèt pa enpòtasyon an ta dwe limite a sèlman yon sit espesifye oswa ka afekte antite nan lòt sit nan sistèm nan.
  • Konpòtman Eklatman Kredansyèl - Chwazi konpòtman ki gen entansyon pou lè yon Kredansyèl pou sove deja egziste epi rezilta nan yon Eklatman Kredansyèl.
  • Sote Valè Vid - Chwazi pou anpeche chanjman ki fèt nan yon pwopriyete si li te vid. Sa a anpeche valè yo ranplase pa valè vid.
  • Gwoup Navigasyon Default - Chwazi sit la pou senkronize Itilizatè yo pou ale/soti nan. Pèsonalize paramèt rechèch antite ki egziste deja yo atravè 'Mòd rechèch antite ki egziste deja' pou espesifye nan ki sit pou chèche antite yo. REMAK: Se sèlman antite ki fèk kreye yo pral kreye nan sit sa a – Lè yo jwenn yon antite ki egziste deja sou yon lòt sit, li pral rete nan sit sa a. sof si yo ajoute yon kat eksplisit nan Import Mappings yo.

Depanaj

'Aplikasyon ou a te throttled' eksepsyon nan
boutèy demi lit		 Se eksepsyon sa a ki te koze pa anpil tantativ youn apre lòt soti nan Entegrasyon an pou jwenn yon Token Otantifikasyon soti nan Azure. Li ka deklanche akòz yon ti Frekans Sync Pasyèl ak rankontre yon pwoblèm otantifikasyon.
Sa a ka rezoud lè w enfim Entegrasyon an pou 2 minit epi rekòmanse Entegrasyon an. Pwoblèm sa a ka evite lè w mete yon pi gwo Frekans Sync Pasyèl pou pa twò chaje Azure
lè Entegrasyon an rankontre yon erè.
Eksepsyon 'Jeton Otantifikasyon Envalid' nan
boutèy demi lit		 Se eksepsyon sa a ki te koze pa detay otantifikasyon kòrèk.
Anjeneral, sa a se koze pa kòrèk non itilizatè ak/oswa modpas oswa otorizasyon ensifizan.
Yon itilizatè nan yon gwoup ki pa chwazi nan
Anviwònman enpòte yo te enpòte		 Yo te obsève ke Entra ID lafòs ajoute Itilizatè yo nan Gwoup default Òganizasyon an (anjeneral yo rele apre òganizasyon an) si yon Itilizatè pa nan yo.
Si ou te enkli yon Gwoup tankou sa a nan Anviwònman Enpòte yo epi ou pa vle senkronize tout Itilizatè yo, li rekòmande pou pa itilize gwoup sa a nan 'Gwoup Pou Filtre Pa'.
Kat Itilizatè yo pa te pwodwi sou Import lè l sèvi avèk 'Take Existing' Credential Clash
anviwònman		 Lè Kat yon Itilizatè ki soti nan yon Enpòtasyon koresponn ak yon lòt Kat, 'Take Existing' ap bay Itilizatè a Kat sa a men sèlman si Kat sa a aktif epi yon lòt Itilizatè pa itilize li.
Kòm yon rezilta, Itilizatè yo enpòte yo ka rete san yo pa gen Kat si Kat sa a egziste epi yo itilize pa yon lòt Itilizatè (pètèt nan menm enpòtasyon an) oswa si Kat la pa Aktif.
Entegrasyon an pa kòmanse epi li montre yon mesaj ki di 'Pa gen Opsyon Filtre
chwazi'		 Omwen youn nan opsyon filtre nan Aparèy Entegre a dwe configuré pou Entegrasyon an kòmanse ak Enpòte Itilizatè yo.
Asire w ke gen omwen yon antre oswa seleksyon ki fèt nan Depatman/Kote Biwo/Gwoup pou Filtre selon pwopriyete nan Aparèy Entegre a, epi sove pou rekòmanse Entegrasyon an.

integriti Antre Id Azure Active Directory Plugin - icon1

Inner Range Pty Ltd
ABN 26 007 103 933
1 Millennium Court, Knoxfield, Victoria 3180, Ostrali
PO Box 9292, Scoresby, Victoria 3179, Ostrali
Telefòn: +61 3 9780 4300 Faksimil: +61 3 9753 3499
Imèl: enquiries@innerrange.com Web: www.innerrange.comintegriti Antre Id Azure Active Directory Plugin - icon2

Dokiman / Resous

Entegrite Antre Id Azure Active Directory Plugin [pdfEnstriksyon yo
Antre Id Azure Active Directory Plugin, Antre Id, Azure Active Directory Plugin, Aktif Anyè Plugin, Anyè Plugin

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *