Integriti - និមិត្តសញ្ញាលេខសម្គាល់ INTEGRIT ENTRA
( AZURE Active Directory )
ដោត

integriti Entra Id Azure Active Directory Plugin - រូបតំណាង INNER RANGE ណែនាំថាប្រព័ន្ធខាងក្នុងទាំងអស់ត្រូវបានដំឡើង និងថែទាំដោយអ្នកបច្ចេកទេសដែលមានវិញ្ញាបនបត្រពីរោងចក្រ។
សម្រាប់បញ្ជីនៃអ្នកចែកចាយដែលមានការទទួលស្គាល់នៅក្នុងតំបន់របស់អ្នក សូមមើលផ្នែកខាងក្នុង Webគេហទំព័រ។
http://www.innerrange.com

មាតិកា លាក់
1 ការពិពណ៌នា
2 កម្មវិធីជំនួយ Integriti Entra ID
3 ការកំណត់រចនាសម្ព័ន្ធ
4 ការចុះឈ្មោះកម្មវិធី
5 គុណលក្ខណៈឧបករណ៍
6 ឈ្មោះ​ចូល
7 នាំចូលការកំណត់
8 ការដោះស្រាយបញ្ហា
9 ឯកសារ/ធនធាន
9.1 ឯកសារយោង
10 ប្រកាសដែលពាក់ព័ន្ធ

ការពិពណ៌នា

ចំណាំ៖ សមាហរណកម្មនេះពីមុនជា “Azure AD Integration” ប៉ុន្តែត្រូវបានអាប់ដេតទៅជា “Entra ID” បន្ទាប់ពី Microsoft បានប្តូរឈ្មោះមុខងារនោះ។ សេវាកម្មពពកដែលមានលេខសម្គាល់ Entra នៅតែត្រូវបានគេហៅថា "Azure" ដូច្នេះឈ្មោះនោះត្រូវបានរក្សាទុកក្នុងឯកសារដែលសមស្រប។
ការរួមបញ្ចូលថតសកម្ម Entra ID ធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ និងការផ្លាស់ប្តូរអ្នកប្រើប្រាស់ពី Entra ID ទៅជា Integriti ។ អ្នកប្រើប្រាស់ដែលត្រូវបានបន្ថែម ឬផ្លាស់ប្តូរនៅក្នុងលេខសម្គាល់ Entra នឹងត្រូវបាននាំចូលទៅ Integriti តាមកាលវិភាគដែលបានកំណត់នៅក្នុងឧបករណ៍រួមបញ្ចូលគ្នា រួមទាំងការនាំចូលពេញលេញ និងដោយផ្នែក។
ការនាំចូលពេញលេញនឹងធ្វើបច្ចុប្បន្នភាពអ្នកប្រើប្រាស់/លក្ខណសម្បត្តិទាំងអស់ បន្ថែមអ្នកប្រើប្រាស់ថ្មី ហើយប្រសិនបើបានកំណត់រចនាសម្ព័ន្ធ ក៏នឹងលុបអ្នកប្រើប្រាស់ដែលបានលុបចេញពី Integriti ដែលមិនត្រូវបានរួមបញ្ចូលនៅក្នុងការនាំចូលពេញលេញផងដែរ។ ការធ្វើបច្ចុប្បន្នភាពការនាំចូលពេញលេញអាចត្រូវបានកំណត់ដោយជ្រើសរើសក្រុមពីអង្គការ Entra ID ដែលអ្នកប្រើប្រាស់ត្រូវតែជាសមាជិកដើម្បីនាំចូល និងធ្វើបច្ចុប្បន្នភាព។
ការនាំចូលដោយផ្នែកជ្រើសរើសការផ្លាស់ប្តូរអ្នកប្រើប្រាស់ដែលត្រូវបាននាំចូលដោយការនាំចូលពេញលេញចុងក្រោយ។

សមត្ថភាព Ver យ/ន ថ្មី។
អាចនាំចូលអ្នកប្រើប្រាស់ពី Entra ID 23
អាចនាំចេញអ្នកប្រើប្រាស់ទៅកាន់លេខសម្គាល់ ×
ត្រងការនាំចូលអ្នកប្រើប្រាស់នៅលើក្រុមក្នុងលេខសម្គាល់ 23
ការកំណត់រចនាសម្ព័ន្ធការនាំចូលពេញលេញ/ដោយផ្នែក 23
សមត្ថភាពកម្រិតខ្ពស់
អាចកំណត់គោលដៅគេហទំព័រ/ភាគថាសជាក់លាក់នៅក្នុង Integriti 23

កម្មវិធីជំនួយ Integriti Entra ID

អាជ្ញាប័ណ្ណកំណែ Integriti ដែលត្រូវការ
ការរួមបញ្ចូល Integriti Entra ID ទាមទារអាជ្ញាប័ណ្ណ Integriti Business ឬ Corporate/Infiniti v24 ឬខ្ពស់ជាងនេះ ដើម្បីមានវត្តមាននៅលើលេខកូដផលិតផលដែលកំពុងដំណើរការការរួមបញ្ចូល។
កំណែ Integriti ដែលបានដំឡើងអប្បបរមា
ការរួមបញ្ចូល Integriti Entra ID គឺត្រូវគ្នាតែជាមួយការដំឡើងនៃ Integriti Business/Corporate ឬ Infiniti ដែលមាន v24.0 ឬខ្ពស់ជាងនេះ។
តម្រូវការអាជ្ញាប័ណ្ណ
ការរួមបញ្ចូល Integriti Entra ID មិនត្រូវការអាជ្ញាប័ណ្ណបន្ថែមទេ វាត្រូវបានរួមបញ្ចូលជាមួយនឹងកំណែ Business ឬ Corporate នៃ Integriti ។
សាកល្បងប្រឆាំងនឹង
ការរួមបញ្ចូល Integriti Entra ID v1.2 ត្រូវបានសាងសង់ និងសាកល្បងប្រឆាំងនឹង Azure Core v1.2500.22.33004 ដែលភ្ជាប់ទៅ Entra ID Active Directory គិតត្រឹមខែឧសភា ឆ្នាំ 2024។

ការកំណត់រចនាសម្ព័ន្ធ

ការដំឡើង
បិទគ្រប់ករណីទាំងអស់នៃឈុតកម្មវិធី Integriti នៅលើកុំព្យូទ័រ ដើម្បីដំឡើងការរួមបញ្ចូលនៅលើ រួមទាំងការបញ្ឈប់រាល់សេវាកម្ម Integriti ដែលដំណើរការ (ប្រសិនបើដំឡើងនៅលើម៉ាស៊ីនមេ Integriti)។
ទាញយក និងដំណើរការកម្មវិធីដំឡើង Entra ID Integration នៅលើម៉ាស៊ីនមេ Integriti ទាំងអស់ជាមុនសិន មុននឹងដំណើរការលើស្ថានីយការងាររបស់ម៉ាស៊ីនភ្ញៀវទាំងអស់ដែលនឹងធ្វើអន្តរកម្មជាមួយការរួមបញ្ចូល។ រួមទាំងការធ្វើបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធនៃការរួមបញ្ចូល និងការហៅពាក្យបញ្ជា។
បន្ទាប់ពីការដំឡើងបានបញ្ចប់ សូមចងចាំថាត្រូវចាប់ផ្តើមសេវាកម្មទាំងអស់ដែលត្រូវបានបញ្ឈប់មុនពេលដំណើរការការដំឡើង។
ប្រសិនបើត្រលប់ទៅកំណែមុននៃការរួមបញ្ចូល Integriti ត្រូវប្រាកដថាកំណែដែលបានដំឡើងបច្ចុប្បន្ននៃការរួមបញ្ចូលត្រូវបានលុបមុនពេលដំឡើងកំណែមុន។
ការចុះឈ្មោះ

  1. នៅក្នុង Integriti System Designer ជ្រើសរើស 'New Integrated Device' ពីផ្ទាំង System។
  2. ជ្រើសរើសការរួមបញ្ចូលដើម្បីចុះឈ្មោះពីបញ្ជីដែលលេចឡើងហើយចុច យល់ព្រម ។
    integriti Entra Id Azure Active Directory Plugin -ចំណាំ៖ កំណែដូចគ្នានៃសមាហរណកម្មនីមួយៗត្រូវតែត្រូវបានដំឡើងទាំងនៅលើ Integriti Integration Server និងនៅលើ Integriti Client Workstation ដែលកំពុងចុះឈ្មោះការរួមបញ្ចូលដើម្បីឱ្យវាត្រូវបានចុះឈ្មោះ។
    ប្រសិនបើការរួមបញ្ចូលដែលចង់បានមិនបង្ហាញនៅក្នុងបញ្ជីទម្លាក់ចុះ សូមប្រាកដថាទាំង 32-bit និង 64-bit (សម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលគាំទ្រ) Integriti Integration Servers កំពុងដំណើរការ។
  3. នៅក្នុងបង្អួចកម្មវិធីនិពន្ធដែលបង្ហាញ សូមផ្តល់ឱ្យឧបករណ៍ដែលបានបង្កើតថ្មីនូវឈ្មោះ ហើយបញ្ចូលជាជម្រើស កំណត់ចំណាំមួយចំនួនដែលពិពណ៌នាអំពីឧបករណ៍។
  4.  របៀបដំណើរការការតភ្ជាប់ជាប់លាប់ – ជ្រើសរើសរបៀបដំណើរការការតភ្ជាប់បន្តដែលពេញចិត្ត។ នេះគឺចាំបាច់សម្រាប់លក្ខណៈពិសេសដូចជា ការត្រួតពិនិត្យស្ថានភាពព្រឹត្តិការណ៍ និងកាមេរ៉ា។
    នេះជាធម្មតាមិនប៉ះពាល់ដល់សមត្ថភាព view វីដេអូ ឬហៅពាក្យបញ្ជានៅលើឧបករណ៍នេះ និងឧបករណ៍កូនរបស់វា។
    ជម្រើសខាងក្រោមមានសម្រាប់របៀបដំណើរការការតភ្ជាប់បន្ត៖ រក្សាការភ្ជាប់ដោយស្វ័យប្រវត្តិនៅលើម៉ាស៊ីនមេតែមួយ - នេះគឺជាជម្រើសដែលបានណែនាំប្រសិនបើការតភ្ជាប់ជាប់នឹងត្រូវបានបើក ហើយនឹងធានាថាតែងតែមានម៉ាស៊ីនមេរួមបញ្ចូល Integriti មួយដែលបានតភ្ជាប់ទៅប្រព័ន្ធភាគីទី 3 បានផ្តល់យ៉ាងហោចណាស់ម៉ាស៊ីនមេ Integriti Integration មួយអាចប្រើបាន។ នៅក្នុងប្រព័ន្ធដែលមានភាពអាចរកបានខ្ពស់ ប្រសិនបើម៉ាស៊ីនមេ Integriti Integration ដែលការតភ្ជាប់ជាប់រហូតរបស់ឧបករណ៍នេះកំពុងដំណើរការនៅក្រៅបណ្តាញ ការតភ្ជាប់បន្តនឹងចាប់ផ្តើមឡើងវិញដោយស្វ័យប្រវត្តិនៅលើម៉ាស៊ីនមេដែលកំពុងដំណើរការផ្សេងទៀត។ រក្សាការតភ្ជាប់នៅលើម៉ាស៊ីនមេដែលបានបញ្ជាក់ - ជម្រើសនេះនឹងដំណើរការការតភ្ជាប់បន្តទៅប្រព័ន្ធភាគីទី 3 តែនៅលើម៉ាស៊ីនមេដែលបានបញ្ជាក់ប៉ុណ្ណោះ ហើយមិនមានអ្វីផ្សេងទៀតទេ។ នេះគឺជាជម្រើសដ៏ល្អបំផុតក្នុងការប្រើប្រាស់ ប្រសិនបើមានតែម៉ាស៊ីនមេរួមបញ្ចូលមួយប៉ុណ្ណោះដែលអាចភ្ជាប់ទៅប្រព័ន្ធភាគីទីបី។ ប្រសិនបើម៉ាស៊ីនមេដែលបានបញ្ជាក់ទៅក្រៅបណ្តាញ ការធ្វើសមាហរណកម្មនឹងបាត់បង់ការភ្ជាប់របស់វាទៅប្រព័ន្ធភាគីទី 3 រហូតដល់ម៉ាស៊ីនមេរួមបញ្ចូលដែលបានបញ្ជាក់ត្រឡប់មកវិញនៅលើអ៊ីនធឺណិត។ ក្នុងពេលដំណាលគ្នារក្សាការតភ្ជាប់នៅលើម៉ាស៊ីនមេទាំងអស់ - ជម្រើសនេះនឹងបង្កើតការតភ្ជាប់បន្តទៅប្រព័ន្ធភាគីទី 3 នៅលើគ្រប់ម៉ាស៊ីនមេ Integriti Integration Server ក្នុងពេលតែមួយ។ នេះអាចបណ្តាលឱ្យមានការតភ្ជាប់ក្នុងពេលដំណាលគ្នាបំផុតទៅនឹងប្រព័ន្ធភាគីទី 3 ហើយអាចបណ្តាលឱ្យស្ទួន Review កំណត់ត្រាកំពុងត្រូវបានកត់ត្រាសម្រាប់ព្រឹត្តិការណ៍ដែលទទួលបានពីប្រព័ន្ធភាគីទីបី។ បានបិទ - បិទដំណើរការការតភ្ជាប់បន្តទៅប្រព័ន្ធភាគីទី 3 សម្រាប់ឧបករណ៍នេះ។ ជម្រើសនេះគួរតែត្រូវបានប្រើលុះត្រាតែការត្រួតពិនិត្យព្រឹត្តិការណ៍ និងរដ្ឋមិនត្រូវបានទាមទារពីឧបករណ៍នេះទេ ហើយនឹងបណ្តាលឱ្យមានការតភ្ជាប់តិចជាងមួយទៅប្រព័ន្ធភាគីទីបីគ្រប់ពេល វាអាចមានប្រយោជន៍ប្រសិនបើការតភ្ជាប់ក្នុងពេលដំណាលគ្នាចំនួនកំណត់ត្រូវបានអនុញ្ញាតដោយ ប្រព័ន្ធភាគីទីបី។
  5. ការកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់ - នៅលើផ្ទាំង 'លក្ខណសម្បត្តិឧបករណ៍' នៅក្រោម 'ការកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់' កំណត់រចនាសម្ព័ន្ធលក្ខណៈសម្បត្តិជាក់លាក់នៃការរួមបញ្ចូល រួមទាំងព័ត៌មានលម្អិតអំពីការភ្ជាប់ទៅប្រព័ន្ធ Entra ID ។ សម្រាប់ព័ត៌មានលម្អិតបន្ថែមអំពីរបៀបកំណត់រចនាសម្ព័ន្ធលក្ខណៈសម្បត្តិជាក់លាក់នៃការរួមបញ្ចូល សូមមើល "គុណលក្ខណៈឧបករណ៍"។
  6. ជ្រើសរើសប៊ូតុងរក្សាទុក ដើម្បីរក្សាទុកឧបករណ៍ដែលបានបង្កើតថ្មី។

រក្សាទុក និងបិទបង្អួចកម្មវិធីនិពន្ធសម្រាប់ឧបករណ៍ថ្មី ហើយប្រសិនបើបើកដំណើរការ ការតភ្ជាប់ដែលជាប់គាំងនឹងចាប់ផ្តើមដោយស្វ័យប្រវត្តិទៅប្រព័ន្ធ Entra ID ហើយចាប់ផ្តើមស្តាប់សំណើចូល។
ការដំឡើងជាក់លាក់លេខសម្គាល់ចូល
នៅក្នុងលក្ខខណ្ឌនៃការដំឡើង Entra ID ដើម្បីត្រៀមខ្លួនសម្រាប់ Integration ដើម្បីភ្ជាប់ទៅ មានរឿងពីរដែលត្រូវរៀបចំ និងកំណត់រចនាសម្ព័ន្ធ មុនពេលបន្តការដំឡើង Integration។
ទីមួយគឺការបិទ Microsoft Security Defaults ដូច្នេះការចូល Username និង Password សម្រាប់ Integration អាចត្រូវបានបើកដោយមិនទាមទារ Multi-factor Authentication។ ទីពីរ​គឺ​ការ​បង្កើត​ការ​ចុះ​ឈ្មោះ​កម្មវិធី​ដើម្បី​អនុញ្ញាត​ឱ្យ​ការ​ចូល​រួម​បញ្ចូល​ទៅ​កាន់​ថត​ព្រមទាំង​ការ​កំណត់​សិទ្ធិ​ដែល​វា​មាន​សម្រាប់​ថត​។
លំនាំដើមសុវត្ថិភាព
នៅពេលដែល Microsoft Security Defaults សកម្ម ការចូលទៅក្នុង Entra ID ដោយប្រើ Username និង Password គឺមិនអាចធ្វើទៅបានទេ ដែលតម្រូវឱ្យ Integration អាចដំណើរការបានដោយមិនចាំបាច់ User Input និង synchronize User Change ពី Directory តាមកាលវិភាគ។
ដើម្បីបិទលំនាំដើមទាំងនេះ ពីម៉ឺនុយដើម ចុច 'Microsoft Entra ID' បន្ទាប់មកនៅខាងឆ្វេងក្រោម 'គ្រប់គ្រង' ចុច 'លក្ខណសម្បត្តិ'។ ពីទីនោះ រំកិលទៅផ្នែកខាងក្រោមនៃទំព័រ ហើយចុច 'គ្រប់គ្រងសុវត្ថិភាពលំនាំដើម' នៅក្រោម 'ការគ្រប់គ្រងការចូលប្រើសម្រាប់ធនធាន Azure' ។ បន្ទាប់មកត្រូវប្រាកដថា 'បើកដំណើរការលំនាំដើមសុវត្ថិភាព' ត្រូវបានកំណត់ទៅ No.

integriti Entra Id Azure Active Directory Plugin - សុវត្ថិភាពលំនាំដើម

ចំណាំ៖ វាអាចដកយន្តការសុវត្ថិភាពមួយចំនួនចេញពីស្ថាប័ន (ឧ. តម្រូវការសម្រាប់ MFA លើអ្នកប្រើប្រាស់ទាំងអស់) ទោះជាយ៉ាងណាក៏ដោយ លំនាំដើមទាំងនេះមិនត្រូវបានណែនាំទេ នៅពេលដែលស្ថាប័នកំពុងប្រើច្បាប់ការចូលប្រើតាមលក្ខខណ្ឌ ដែលជាច្បាប់កំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពរបស់ Azure ដែលមានលក្ខណៈទូលំទូលាយ និងមានឥទ្ធិពល។ ប្រសិនបើអ្នកកំពុងប្រើការចូលប្រើតាមលក្ខខណ្ឌ អ្នកប្រហែលជាបានបិទវារួចហើយ ព្រោះថាទាំងពីរមិនអាចដំណើរការក្នុងពេលតែមួយបានទេ។
សម្រាប់ព័ត៌មានបន្ថែមទាក់ទងនឹងសុវត្ថិភាពលំនាំដើម អ្នកអាចធ្វើតាមតំណ 'ស្វែងយល់បន្ថែម' នៅក្នុងរូបថតអេក្រង់ខាងលើ។ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យអ្នកអានវាដើម្បីយល់ពីវិធានការដែលនឹងត្រូវដកចេញដោយការផ្លាស់ប្តូរការកំណត់នេះ។

ការចុះឈ្មោះកម្មវិធី

ការចុះឈ្មោះកម្មវិធីនៅក្នុង Entra ID ត្រូវបានប្រើដើម្បីគ្រប់គ្រងការតភ្ជាប់របស់ភាគីទីបី និងសិទ្ធិចូលប្រើ API របស់ Entra ID ហើយត្រូវបានទាមទារសម្រាប់ការរួមបញ្ចូលដើម្បីអាចភ្ជាប់ទៅស្ថាប័នជាក់លាក់មួយ។
ដើម្បីបង្កើតការចុះឈ្មោះកម្មវិធីសម្រាប់ការរួមបញ្ចូល ពីទំព័រដើម ចុច 'Microsoft Entra ID' បន្ទាប់មកចុច 'ការចុះឈ្មោះកម្មវិធី' នៅខាងឆ្វេងក្រោមប្រភេទ 'គ្រប់គ្រង' ។ ពីទីនេះអ្នកអាចបន្ថែមការចុះឈ្មោះដូចបានឃើញខាងក្រោម។

integriti Entra Id Azure Active Directory Plugin - ការចុះឈ្មោះកម្មវិធី

ទាំងឈ្មោះនៃការចុះឈ្មោះ និង 'ប្រភេទគណនីដែលបានគាំទ្រ' នឹងត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីបង្កើតការចុះឈ្មោះ។ សូមចំណាំអំពី 'ប្រភេទគណនីដែលបានគាំទ្រ' ដែលបានជ្រើសរើស ដោយសារវាត្រូវតែឆ្លុះបញ្ចាំងនៅក្នុងការកំណត់ 'ប្រភេទគណនីចូល' នៃការរួមបញ្ចូលនៅពេលដំឡើងរួច៖

  • ថតអង្គការនេះតែប៉ុណ្ណោះ → Users From Entra ID Tenant
  • បញ្ជីឈ្មោះស្ថាប័នណាមួយ → គណនី Microsoft ការងារ និងសាលារៀន
  • បញ្ជីឈ្មោះស្ថាប័ន ឬគណនីផ្ទាល់ខ្លួន → ការងារ សាលារៀន និងគណនី Microsoft ផ្ទាល់ខ្លួន
  • គណនី Microsoft ផ្ទាល់ខ្លួនតែប៉ុណ្ណោះ → គណនី Microsoft ផ្ទាល់ខ្លួន

សម្រាប់ការកំណត់រចនាសម្ព័ន្ធដ៏សាមញ្ញបំផុត វាត្រូវបានណែនាំឱ្យប្រើ 'ថតអង្គការនេះតែប៉ុណ្ណោះ' ហើយការអញ្ជើញគណនីខាងក្រៅចូលទៅក្នុងស្ថាប័នដែលមានសិទ្ធិចូលប្រើកម្មវិធីនេះ ការចុះឈ្មោះប្រើប្រាស់គណនីនោះត្រូវបានទាមទារ (ការចូលដោយប្រើគណនីខាងក្រៅដោយប្រើការកំណត់ផ្សេងទៀតអាចបណ្តាលឱ្យមានបញ្ហាក្នុងការចូលដោយសារ ទៅនឹងតម្រូវការចូលផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជា Multi-factor Authentication)។
ចំណាំ៖ មានតែ 'Users From Entra ID Tenant' ប៉ុណ្ណោះដែលនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់នៅក្នុង Entra ID Tenancy ត្រូវបានប្រើដោយការរួមបញ្ចូលដើម្បីចូលដោយមិនភ្ជាប់ជាមួយគណនី Microsoft ខាងក្រៅ។
នៅពេលដែលកម្មវិធីត្រូវបានចុះឈ្មោះ វាគួរតែបង្ហាញនៅក្នុង 'Owned applications tab' នៅក្នុងរូបថតអេក្រង់ខាងក្រោម៖

integriti Entra Id Azure Active Directory Plugin - រូបថតអេក្រង់

នៅពេលបង្កើតរួច អ្នកអាចកំណត់ការអនុញ្ញាត API សម្រាប់ Microsoft.Graph ។ ដើម្បីបន្ថែមការអនុញ្ញាតទាំងនេះ សូមចុច 'Add a permission' បន្ទាប់មកស្វែងរក "Microsoft Graph" ឬឈ្មោះនៃការចុះឈ្មោះកម្មវិធីរបស់អ្នក បន្ទាប់មក 'Delegated permissions'។ ជ្រើសរើសការអនុញ្ញាតដែលចង់បានក្នុងបញ្ជីការអនុញ្ញាត បន្ទាប់មក 'បន្ថែមការអនុញ្ញាត'។
ការអនុញ្ញាតខាងក្រោមត្រូវបានទាមទារសម្រាប់ការរួមបញ្ចូលដើម្បីប្រើប្រាស់ការចុះឈ្មោះកម្មវិធី៖

  • អ្នកប្រើប្រាស់.អាន
  • អ្នកប្រើប្រាស់.អាន.ទាំងអស់
  • ក្រុម។ អាន
  • ក្រុម.អាន.ទាំងអស់
  • ក្រុមសមាជិក។ អាន

ផ្តល់ការអនុញ្ញាតឱ្យចុះឈ្មោះកម្មវិធី/សហគ្រាស 

តាមលំនាំដើម ការចុះឈ្មោះកម្មវិធីអនុញ្ញាតឱ្យអ្នកប្រើណាមួយចូលដោយប្រើវា ដើម្បីប្រើមុខងារដែលវាត្រូវបានអនុញ្ញាតក្នុងជំហានមុន។ ទោះយ៉ាងណាក៏ដោយ យើងអាចទាមទារការអនុញ្ញាតសម្រាប់ការចូលប្រើការចុះឈ្មោះកម្មវិធី។
ការចូលទៅកាន់ការចុះឈ្មោះនេះអាចត្រូវបានរឹតបន្តឹងដោយការកែប្រែការចុះឈ្មោះសហគ្រាសដែលពាក់ព័ន្ធ។ ពីទំព័រដើម ចុច 'Microsoft Entra ID' បន្ទាប់មកចុចលើ 'កម្មវិធីសហគ្រាស' បន្ទាប់មកការចុះឈ្មោះដែលពាក់ព័ន្ធ (ចែករំលែកឈ្មោះ និងលេខសម្គាល់កម្មវិធីនៃការចុះឈ្មោះកម្មវិធី)។ ពីទីនោះ ចុចលើ 'លក្ខណសម្បត្តិ' បន្ទាប់មកបើក 'កិច្ចការចាំបាច់?' ដូច​ខាងក្រោម:

integriti Entra Id Azure Active Directory Plugin - រូបថតអេក្រង់១បន្ទាប់មកវានឹងតម្រូវឱ្យគណនីអ្នកប្រើប្រាស់ណាមួយដែលព្យាយាមប្រើការចុះឈ្មោះតាមរយៈការរួមបញ្ចូលដើម្បីឱ្យមានដូចខាងក្រោម៖

  • តួនាទីពីបញ្ជីនៅក្នុង 'តួនាទី និងអ្នកគ្រប់គ្រង'
  • បានបន្ថែមទៅអ្នកប្រើប្រាស់នៅក្នុង 'អ្នកប្រើប្រាស់ និងក្រុម'

អ្នកប្រើប្រាស់ណាមួយអាចត្រូវបានផ្តល់ការអនុញ្ញាតនេះ រួមទាំងគណនីអ្នកគ្រប់គ្រងសម្រាប់ការជួល។ គណនីថ្មីក៏អាចបង្កើតបានជាគណនីតែមួយគត់ដែលមានសិទ្ធិចូលប្រើការចុះឈ្មោះ ដើម្បីជៀសវាងការផ្តល់គណនីដែលមានស្រាប់សម្រាប់គោលបំណងផ្សេងទៀតមិនមានសិទ្ធិចូលប្រើវា។
ដើម្បីផ្តល់ឱ្យអ្នកប្រើប្រាស់ដែលចង់បានចូលទៅកាន់ការចុះឈ្មោះកម្មវិធី ដំបូងបន្ថែមអ្នកប្រើប្រាស់ទៅការចុះឈ្មោះសហគ្រាសដោយចុចលើ 'អ្នកប្រើប្រាស់ ឬក្រុម' ខណៈពេលដែលនៅតែកែសម្រួលវា បន្ទាប់មកចុច 'បន្ថែមអ្នកប្រើប្រាស់/ក្រុម' បន្ទាប់មកជ្រើសរើសពួកគេ។
អ្នក​ប្រើ​នេះ​ក៏​នឹង​ត្រូវ​កំណត់​តួនាទី​ដែល​បង្ហាញ​ក្នុង​ការ​ចុះ​ឈ្មោះ​សហគ្រាស​ដែរ។
តាមលំនាំដើម តួនាទីដែលហៅថា 'Cloud Application Administrator' គួរតែស្ថិតនៅក្នុងបញ្ជីនេះ ដែលស័ក្តិសមឥតខ្ចោះសម្រាប់អ្នកប្រើប្រាស់នេះ។ ដើម្បីចាត់ចែងវាទៅពួកគេ ពីទំព័រដើម ចុច 'Microsoft Entra ID' បន្ទាប់មកចុច 'Users' ហើយស្វែងរកអ្នកប្រើប្រាស់ដែលមានសំណួរ។ បន្ទាប់មកចុច 'តួនាទីដែលបានចាត់តាំង' បន្ទាប់មក 'បន្ថែមកិច្ចការ' ជ្រើសរើសតួនាទីដែលអ្នកចង់ប្រគល់ឱ្យជាមួយវិសាលភាពនៃ 'ថតឯកសារ' ដូចបង្ហាញខាងក្រោម៖

integriti Entra Id Azure Active Directory Plugin - បន្ថែម

គុណលក្ខណៈឧបករណ៍

ចំណាំ៖ ដើម្បីប្រាកដថាការកំណត់រចនាសម្ព័ន្ធការនាំចូលធាតុគឺសាមញ្ញតាមដែលអាចធ្វើទៅបាន នៅពេលដែលផ្នែក 'ការតភ្ជាប់' ត្រូវបានកំណត់រចនាសម្ព័ន្ធ សូមប្រើ 'ឧបករណ៍ផ្ទុកឡើងវិញ' មុនពេលកំណត់រចនាសម្ព័ន្ធអ្វីផ្សេងទៀត។

integriti Entra Id Azure Active Directory Plugin - ការកំណត់រចនាសម្ព័ន្ធ

ការតភ្ជាប់

  • ឈ្មោះចូល - ឈ្មោះចូល ឬអាសយដ្ឋានអ៊ីមែលរបស់គណនីដែលចូលទៅក្នុងអង្គភាពលេខសម្គាល់ Entra ។
  • លេខសំងាត់ - ពាក្យសម្ងាត់ដែលប្រើដើម្បីចូលជាមួយគណនីដែលបានបញ្ជាក់នៅក្នុងឈ្មោះចូលទៅកាន់អង្គការ Entra ID ។
  • ប្រភេទគណនីចូល – ជ្រើសរើសប្រភេទគណនីដែលប្រើដើម្បីផ្តល់ការចូលដំណើរការសមាហរណកម្មទៅកាន់អង្គភាព Entra ID ។
    o ការងារ សាលារៀន ឬគណនី Microsoft ផ្ទាល់ខ្លួនដើម្បីចូល។
    o Work and School គណនី Microsoft ដើម្បីចូល។
    o គណនី Microsoft ផ្ទាល់ខ្លួនដើម្បីចូលតែប៉ុណ្ណោះ។
    o អ្នកប្រើប្រាស់ពីអង្គការ Entra ID ដែលបានបញ្ជាក់។ លេខសម្គាល់អ្នកជួលក៏ត្រូវកំណត់រចនាសម្ព័ន្ធផងដែរ។
  • លេខសម្គាល់អ្នកជួល - លេខសម្គាល់អ្នកជួលដែលគណនីត្រូវតែមានដើម្បីចូលដោយប្រើការរួមបញ្ចូល
  • លេខសម្គាល់កម្មវិធី (អតិថិជន) - លេខសម្គាល់នៃការចុះឈ្មោះកម្មវិធីនៅក្នុងលេខសម្គាល់ Entra ដែលនឹងផ្តល់ឱ្យការរួមបញ្ចូលក្នុងការអានអ្នកប្រើប្រាស់ពីលេខសម្គាល់ Entra ។

នាំចូលពេលវេលាសមកាលកម្ម

  • ពេលវេលាសមកាលកម្មពេញលេញ - ជ្រើសរើសពេលវេលានៃថ្ងៃសម្រាប់ការធ្វើសមកាលកម្មពេញលេញកើតឡើង។ វានឹងបន្ថែម និងលុបអ្នកប្រើប្រាស់ ក៏ដូចជាការធ្វើសមកាលកម្មការផ្លាស់ប្តូរផងដែរ។
  • ប្រេកង់សមកាលកម្មពេញលេញ - ជ្រើសរើសថាតើការធ្វើសមកាលកម្មពេញលេញគួរតែកើតឡើងញឹកញាប់ប៉ុណ្ណា។
  • ប្រេកង់សមកាលកម្មផ្នែក - ជ្រើសរើសប្រេកង់សម្រាប់ការធ្វើសមកាលកម្មដោយផ្នែកដែលកើតឡើង។ វានឹងធ្វើសមកាលកម្មតែការផ្លាស់ប្តូរដែលធ្វើឡើងចំពោះអ្នកប្រើប្រាស់នៅក្នុង Active Directory ដែលនឹងបង្ហាញនៅក្នុងការផ្លាស់ប្តូរអ្នកប្រើប្រាស់របស់ Entra ID ហើយនឹងមិនធ្វើសមកាលកម្មក្រុមរុករកឡើងវិញទេ (ប្រសិនបើ
    បានបើក) ។

នាំចូលការកំណត់

  • បង្កើត Review លើការនាំចូល - ប្រសិនបើកំណត់ Review នឹងត្រូវបានបង្កើតនៅពេលណាដែលការនាំចូលត្រូវបានអនុវត្ត។

នាំចូលតម្រង

  • Departments To Filter – បញ្ចូលតម្លៃអចលនទ្រព្យ 'Department' មួយ ឬច្រើនដែលអាចធ្វើទៅបាន ដែលអ្នកប្រើប្រាស់ Entra ត្រូវតែមានសម្រាប់អ្នកប្រើប្រាស់ដែលត្រូវនាំចូល។
    ធាតុនីមួយៗគួរតែត្រូវបានបំបែកដោយពាក់កណ្តាលពោះវៀនធំ។ ឧទាហរណ៍៖ ការលក់រាយ ការគ្រប់គ្រង ការគាំទ្រផ្នែកបច្ចេកទេស ប្រសិនបើទុកទទេ 'នាយកដ្ឋាន' នឹងមិនត្រូវបានអនុវត្តជាតម្រងទេ។
  • ជម្រើសតម្រងបន្ថែម – ជ្រើសរើសតម្រងបន្ថែមដែលបានអនុវត្តចំពោះអ្នកប្រើប្រាស់នាំចូលពី Entra ។ ចំណាំថាយ៉ាងហោចណាស់ជម្រើសតម្រងមួយ (នាយកដ្ឋាន ទីតាំងការិយាល័យ ឬក្រុម) ត្រូវតែមានតម្លៃ/ការជ្រើសរើសដើម្បីនាំចូលអ្នកប្រើប្រាស់។
  • ទីតាំងការិយាល័យដែលត្រូវត្រង – បញ្ចូលតម្លៃអចលនទ្រព្យ 'ទីតាំងការិយាល័យ' មួយ ឬច្រើនដែលអាចធ្វើទៅបានដែលអ្នកប្រើប្រាស់ Entra ត្រូវតែមានដើម្បីឱ្យអ្នកប្រើប្រាស់ត្រូវបាននាំចូល។
    ធាតុនីមួយៗគួរតែត្រូវបានបំបែកដោយពាក់កណ្តាលពោះវៀនធំ។ ឧ៖
    ស៊ីដនី មែលប៊ន វិចតូរៀ ភ្នំវ៉ាវើលី
    ប្រសិនបើទុកចន្លោះទទេ 'ទីតាំងការិយាល័យ' នឹងមិនត្រូវបានអនុវត្តជាតម្រងទេ។
  • ក្រុមបញ្ចូលលេខសម្គាល់ដើម្បីត្រង – ជ្រើសរើសក្រុមដែលអ្នកប្រើប្រាស់ត្រូវតែជាកម្មសិទ្ធិដែលត្រូវនាំចូលដោយការរួមបញ្ចូល។ បញ្ជីនេះត្រូវបានបំពេញដោយប្រើ 'ឧបករណ៍ផ្ទុកឡើងវិញ' ។
    ប្រសិនបើទុកចន្លោះទទេ 'ក្រុម' នឹងមិនត្រូវបានអនុវត្តជាតម្រងទេ។

ការកំណត់រចនាសម្ព័ន្ធនាំចូលពេញលេញ
ការនាំចូលពេញលេញពី Entra ID អាចចំណាយពេលខ្លះដើម្បីបញ្ចប់ ជាពិសេសសម្រាប់ស្ថាប័នដែលមានអ្នកប្រើប្រាស់ច្រើន។ ដូច្នេះ វាត្រូវបានណែនាំថាការនាំចូលពេញលេញត្រូវបានកំណត់ពេលសម្រាប់ពេលនៃថ្ងៃ ដែលពួកវានឹងមិនប៉ះពាល់ដល់មុខងារផ្សេងទៀតពីមួយថ្ងៃទៅមួយថ្ងៃ។
ចំណាំ៖ ការនាំចូលពេញលេញក៏ត្រូវបានអនុវត្តផងដែរ នៅពេលដែលឧបករណ៍រួមបញ្ចូលត្រូវបានកំណត់ឡើងវិញ ឧទាហរណ៍ample ដោយរក្សាទុកការកំណត់ដែលបានផ្លាស់ប្តូរ។
កន្លែងដែលត្រូវស្វែងរកព័ត៌មានជាក់លាក់ Entra ID
លក្ខណៈសម្បត្តិឧបករណ៍ជាច្រើនតម្រូវឱ្យប្រមូលព័ត៌មានពីកន្លែងនៅក្នុងលេខសម្គាល់ Entra ។ ផ្នែកនេះរៀបរាប់លម្អិតអំពីកន្លែងដែលពួកគេអាចត្រូវបានរកឃើញ ព្រោះវាអាចមានការភ័ន្តច្រឡំថាមានព័ត៌មានខ្លះនៅក្នុង Entra ID។
លេខសម្គាល់អ្នកជួល
លេខសម្គាល់អ្នកជួលគឺសំខាន់ជាលេខសម្គាល់សម្រាប់ថតសកម្មនៃប្រព័ន្ធ ហើយត្រូវបានទាមទារនៅពេលដាក់កម្រិតគណនីដែលកំពុងចូលទៅក្នុងលេខសម្គាល់ Entra ទៅនឹងអ្នកដែលមាននៅក្នុង Tenancy ដែលចោទសួរ។
នេះអាចត្រូវបានរកឃើញនៅក្នុង 'Overview' នៃ Active Directory ។ ពី Azure's Home សូមចុច 'Microsoft Entra ID' បន្ទាប់មកវាគួរតែអាចមើលឃើញនៅក្នុង 'Overview' (ប្រសិនបើវាមិនលេចឡើងសូមចុច 'លើសview' នៅខាងឆ្វេងនៃអេក្រង់ទៅ view វា)

integriti Entra Id Azure Active Directory Plugin - លេខសម្គាល់អ្នកជួលលេខសម្គាល់អ្នកជួលគឺជាការណែនាំដូចបានឃើញនៅក្នុងរូបថតអេក្រង់ខាងលើ ដែលអាចត្រូវបានចម្លងដោយប្រើប៊ូតុងនៅខាងស្តាំតម្លៃ។

ឈ្មោះ​ចូល

ឈ្មោះចូលដែលប្រើក្នុងសមាហរណកម្មនឹងជាការចូលគណនី Microsoft អាចចូលប្រើអង្គភាព Entra ID ។ នៅពេលប្រើជម្រើស 'អ្នកជួលជាក់លាក់' ឈ្មោះចូលនឹងត្រូវមានប្រភពពីអ្នកប្រើប្រាស់ក្នុងលេខសម្គាល់។
ឈ្មោះចូលនឹងជា 'User Principal Name' របស់អ្នកប្រើប្រាស់ដែលនឹងត្រូវបានប្រើ ដែលជាធម្មតាជាឈ្មោះពេញរបស់អ្នកប្រើប្រាស់ អក្សរទីមួយនៃឈ្មោះទីពីរ បន្ទាប់មក '@{Primary Domain} ដែលអាចមើលឃើញ នៅក្នុងរូបថតអេក្រង់មុន។ ឧ.  JohnC@12345.onmicrosoft.com
គណនីអ្នកគ្រប់គ្រងគឺ 'Administrator@12345.onmicrosoft.com' តាម​លំនាំដើម។
ឈ្មោះសំខាន់របស់អ្នកប្រើអាចត្រូវបានផ្លាស់ប្តូរ ប៉ុន្តែដូច្នេះដើម្បីបញ្ជាក់ឈ្មោះសំខាន់ សូមចុចប៊ូតុង 'អ្នកប្រើប្រាស់' នៅក្រោម 'គ្រប់គ្រង' នៅផ្នែកខាងឆ្វេងនៃអេក្រង់ នៅពេលអ្នកបានរុករកទៅ 'លើសview' ដូចដែលបានរៀបរាប់ខាងលើ។ នៅក្នុងបញ្ជីអ្នកប្រើប្រាស់ ឈ្មោះចម្បងនឹងអាចមើលឃើញ។
លេខសម្គាល់កម្មវិធី (អតិថិជន)
លេខសម្គាល់នេះត្រូវបានប្រើដើម្បីបញ្ជាក់ការចុះឈ្មោះកម្មវិធីដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីអនុញ្ញាតឱ្យការរួមបញ្ចូលដើម្បីអានអ្នកប្រើប្រាស់ពី AD ។ វាត្រូវបានបង្កើតឡើងជាផ្នែកនៃផ្នែក 'Entra ID Specific Setup' នៃឯកសារនេះ។
លេខសម្គាល់នៃការចុះឈ្មោះកម្មវិធីអាចរកបាននៅខាងលើview នៃការចុះឈ្មោះកម្មវិធី ដូចដែលបានឃើញនៅក្នុង 'Entra ID Specific Setup'។

នាំចូលការកំណត់

ការកំណត់សម្រាប់ការគូសផែនទីលក្ខណសម្បត្តិរបស់អ្នកប្រើប្រាស់ក្នុងលេខសម្គាល់ Entra ទៅកាន់អ្នកប្រើប្រាស់ក្នុង Integriti ត្រូវបានរកឃើញនៅក្រោមផ្ទាំង 'Entity Import' នៅក្នុង Integrated Device's Editor។ នៅក្រោមផ្ទាំងនេះមានផ្ទាំងពីរទៀតគឺ 'Mappings' និង 'Properties' ដូចដែលបានឃើញខាងក្រោម។

integriti Entra Id Azure Active Directory Plugin - ការកំណត់នាំចូល

កម្មវិធីនិពន្ធ 'Mappings' គឺដូចគ្នានឹងកម្មវិធីដែលប្រើដើម្បីកែសម្រួលការនាំចូលផែនទីសម្រាប់ CSV និង Active Directory Communication Handler។ 'Property Name' សំដៅលើ Integriti User Property Name ហើយ 'Attribute Name' សំដៅទៅលើ Entra ID User property ។ ការគូសផែនទីក៏អាចបង្កើតជាវាលគ្រាប់ចុច ដែលបង្ហាញថាវាកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ដោយឡែកដោយធីកប្រអប់ធីកក្នុងជួរ 'កូនសោ' ។
ប៊ូតុង 'កំណត់ការនាំចូលការគូសផែនទីឡើងវិញទៅជាលំនាំដើម' ក៏អាចត្រូវបានប្រើដើម្បីកំណត់ការគូសវាសឡើងវិញនៅក្នុងផ្ទាំង 'ការគូសផែនទី' ប្រសិនបើចាំបាច់ ដោយត្រឡប់ការគូសវាសទៅលំនាំដើមនៃការរួមបញ្ចូល។
ចំណាំ៖ ការគូសផែនទីលំនាំដើមរួមមានការគូសផែនទីសម្រាប់ទ្រព្យសម្បត្តិអ្នកប្រើប្រាស់លេខសម្គាល់ 'លេខសម្គាល់' ដែលផែនទីទៅវាលផ្ទាល់ខ្លួន។ ប្រសិនបើឈ្មោះវាលផ្ទាល់ខ្លួនដូចដែលបានឃើញខាងលើមិនបង្ហាញនៅក្នុង 'ឈ្មោះអចលនទ្រព្យ' សម្រាប់ការគូសវាសនោះ សូមប្រាកដថា 'ឧបករណ៍ផ្ទុកឡើងវិញ' ត្រូវបានអនុវត្ត ហើយស្វែងរកឈ្មោះនៅក្នុងប្រអប់ទម្លាក់ចុះ 'ឈ្មោះអចលនទ្រព្យ' ឬប្រើមុខងារកំណត់ឡើងវិញដើម្បីបញ្ជូនវាមកវិញ។ ទៅលំនាំដើម។
ចំណាំ៖ គុណលក្ខណៈ 'PhotoData' នៅក្នុងលេខសម្គាល់ Entra នឹងត្រូវបានធ្វើសមកាលកម្មក្នុងអំឡុងពេលសមកាលកម្មពេញលេញប៉ុណ្ណោះ។
ការប្រើប្រាស់ 'MemberOf' អចលនទ្រព្យសម្រាប់ការអនុញ្ញាត
បន្ថែមពីលើការត្រង User ដោយសមាជិកភាពក្រុមរបស់ពួកគេនៅក្នុង Entra ពួកគេក៏អាចត្រូវបានប្រើដើម្បីបង្កើតការអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់ដែលបាននាំចូល និងក្រុមអនុញ្ញាតសម្រាប់ក្រុមដែលពួកគេជាសមាជិកផងដែរ។
នេះត្រូវបានសម្រេចដោយការគូសផែនទីទ្រព្យសម្បត្តិ 'សមាជិកនៃ' ទៅនឹងទ្រព្យសម្បត្តិកូននៃទ្រព្យសម្បត្តិ 'ការអនុញ្ញាត ក៏ដូចជាការអនុវត្តការផ្លាស់ប្តូរ 'ការរកមើលឈ្មោះ' ទៅជាការគូសផែនទី។
នៅក្នុងផ្ទាំង 'Entity Import' នៅក្រោម 'Mappings' កំណត់រចនាសម្ព័ន្ធផែនទី 'Permissions' ដោយ mapping 'What' ជាមួយ 'MemberOf' ដូចដែលបានឃើញខាងក្រោម៖

integriti Entra Id Azure Active Directory Plugin - ការអនុញ្ញាត

នៅពេលដែលវាត្រូវបានកំណត់រចនាសម្ព័ន្ធសូមចុចជួរឈរ 'ការផ្លាស់ប្តូរ' សម្រាប់ធាតុផែនទីនេះ ហើយចុចប៊ូតុង '…' ដើម្បីបើកកម្មវិធីកែការផ្លាស់ប្តូរទិន្នន័យ។ នៅក្នុងនេះ ជ្រើសរើសប្រភេទការផ្លាស់ប្តូរ 'ការរកមើលឈ្មោះ' បន្ទាប់មកកំណត់រចនាសម្ព័ន្ធដែលនៅសល់ដូចឃើញខាងក្រោម៖

integriti Entra Id Azure Active Directory Plugin - ការអនុញ្ញាត1

នេះនឹងមានន័យថា សម្រាប់ឈ្មោះក្រុម 'MemberOf' ដែលចូលមកនីមួយៗ អ្នកប្រើប្រាស់នឹងត្រូវបានផ្តល់ការអនុញ្ញាតសម្រាប់ក្រុមការអនុញ្ញាតដែលមានស្រាប់ដែលត្រូវគ្នានឹងឈ្មោះ ឬក្រុមសិទ្ធិថ្មី ប្រសិនបើគ្មានការផ្គូផ្គងត្រូវបានរកឃើញ ជៀសវាងការចាំបាច់ក្នុងការបន្ថែមក្រុមការអនុញ្ញាតដោយដៃសម្រាប់នីមួយៗ។ ក្រុមដែលត្រូវការ។
ចំណាំ៖ វាត្រូវបានណែនាំបន្ទាប់ពីការកំណត់រចនាសម្ព័ន្ធដំបូង និងការធ្វើសមកាលកម្មដែលការកំណត់ 'Action If Not Found' នៅក្នុងការផ្លាស់ប្តូរ 'Name Lookup' ត្រូវបានប្តូរទៅជា 'Skip' ដើម្បីជៀសវាងការបន្ថែមក្រុម Permissions ដែលមិនចង់បាន ដែលបណ្តាលឱ្យមាន Permission Groups ជាច្រើនដែលមិនប្រើប្រសិនបើត្រូវបានអនុញ្ញាតឱ្យបន្ថែមពួកវាពីលើ។ រយៈពេលដ៏យូរ។
នៅក្នុងផ្ទាំង 'លក្ខណសម្បត្តិ' ការកំណត់បន្ថែមសម្រាប់ការគ្រប់គ្រងតក្កវិជ្ជានាំចូលអាចរកបាន៖

integriti Entra Id Azure Active Directory Plugin - ការអនុញ្ញាត2

  • ធ្វើសមកាលកម្មក្រុមរុករកឡើងវិញ – ជ្រើសរើសដើម្បីលុបអ្នកប្រើប្រាស់ទាំងអស់នៅក្នុងក្រុមរុករកដែលបានជ្រើសរើសដែលមិនមាននៅក្នុង Active Directory នៅលើការធ្វើសមកាលកម្មពេញលេញនីមួយៗ។
  • របៀបរកមើលធាតុដែលមានស្រាប់ - បញ្ជាក់កន្លែងដែលត្រូវរកមើលដែលត្រូវគ្នានឹងអង្គភាពដែលមានស្រាប់ នៅពេលនាំចូលអង្គភាព។ នេះកំណត់ថាតើការផ្លាស់ប្តូរដែលបានធ្វើឡើងដោយការនាំចូលគួរតែត្រូវបានដាក់កម្រិតចំពោះតែគេហទំព័រដែលបានបញ្ជាក់ ឬអាចមានឥទ្ធិពលលើអង្គភាពនៅក្នុងគេហទំព័រផ្សេងទៀតនៅក្នុងប្រព័ន្ធ។
  • ឥរិយាបទប៉ះទង្គិចព័ត៌មានសម្ងាត់ – ជ្រើសរើសឥរិយាបថដែលមានបំណងសម្រាប់ពេលដែលព័ត៌មានសម្ងាត់ដែលត្រូវរក្សាទុកមានរួចហើយ ហើយលទ្ធផលនៅក្នុងការប៉ះទង្គិចព័ត៌មានសម្ងាត់។
  • រំលងតម្លៃទទេ - ជ្រើសរើសដើម្បីការពារការផ្លាស់ប្តូរដែលត្រូវបានធ្វើឡើងចំពោះទ្រព្យសម្បត្តិប្រសិនបើវាត្រូវបានទទេ។ វាការពារតម្លៃដែលត្រូវបានសរសេរជាន់លើដោយតម្លៃទទេ។
  • ក្រុមរុករកលំនាំដើម – ជ្រើសរើសគេហទំព័រដើម្បីធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ទៅ/ពី។ ប្ដូរការកំណត់រកមើលធាតុដែលមានស្រាប់តាមបំណងតាមរយៈ 'របៀបរកមើលធាតុដែលមានស្រាប់' ដើម្បីបញ្ជាក់គេហទំព័រណាដែលត្រូវរកមើលធាតុនៅក្នុង។ ចំណាំ៖ មានតែអង្គភាពដែលទើបបង្កើតថ្មីប៉ុណ្ណោះនឹងត្រូវបានបង្កើតទៅក្នុងគេហទំព័រនេះ – នៅពេលដែលអង្គភាពដែលមានស្រាប់ត្រូវបានរកឃើញនៅក្នុងគេហទំព័រផ្សេងទៀត វានឹងនៅតែមាននៅក្នុងគេហទំព័រនោះ។ លុះត្រាតែការគូសផែនទីច្បាស់លាស់ត្រូវបានបន្ថែមទៅផែនទីនាំចូល។

ការដោះស្រាយបញ្ហា

ករណីលើកលែង 'កម្មវិធីរបស់អ្នកត្រូវបានបិទហើយ' នៅក្នុង
កំណត់ហេតុ		 ការលើកលែងនេះគឺបណ្តាលមកពីការព្យាយាមជាបន្តបន្ទាប់ជាច្រើនពីការធ្វើសមាហរណកម្ម ដើម្បីទទួលបានសញ្ញាសម្គាល់អត្តសញ្ញាណពី Azure ។ វាអាចត្រូវបានបង្កឡើងដោយសារតែប្រេកង់សមកាលកម្មផ្នែកតូចមួយ និងជួបប្រទះបញ្ហាការផ្ទៀងផ្ទាត់។
វាអាចត្រូវបានដោះស្រាយដោយបិទការរួមបញ្ចូលរយៈពេល 2 នាទី ហើយចាប់ផ្តើមការរួមបញ្ចូលឡើងវិញ។ បញ្ហានេះអាចត្រូវបានជៀសវាងដោយការកំណត់ប្រេកង់សមកាលកម្មផ្នែកធំជាងមុន ដើម្បីកុំឱ្យ Azure ផ្ទុកលើសទម្ងន់
នៅពេលដែលការរួមបញ្ចូលជួបប្រទះកំហុស។
ការលើកលែង 'និមិត្តសញ្ញាការផ្ទៀងផ្ទាត់មិនត្រឹមត្រូវ' នៅក្នុង
កំណត់ហេតុ		 ការលើកលែងនេះគឺបណ្តាលមកពីព័ត៌មានលម្អិតនៃការផ្ទៀងផ្ទាត់មិនត្រឹមត្រូវ។
ជាទូទៅ វាបណ្តាលមកពីឈ្មោះអ្នកប្រើប្រាស់មិនត្រឹមត្រូវ និង/ឬពាក្យសម្ងាត់ ឬការអនុញ្ញាតមិនគ្រប់គ្រាន់។
អ្នកប្រើប្រាស់នៅក្នុងក្រុមមិនត្រូវបានជ្រើសរើសនៅក្នុង
ការកំណត់នាំចូលត្រូវបាននាំចូល		 វាត្រូវបានគេសង្កេតឃើញថា Entra ID បង្ខំឱ្យបន្ថែមអ្នកប្រើប្រាស់ទៅក្រុមលំនាំដើមរបស់អង្គការ (ជាធម្មតាដាក់ឈ្មោះតាមអង្គការ) ប្រសិនបើអ្នកប្រើប្រាស់មិននៅក្នុងពួកគេ។
ប្រសិនបើអ្នកបានរួមបញ្ចូលក្រុមដូចនេះនៅក្នុងការកំណត់នាំចូល ហើយមិនចង់ធ្វើសមកាលកម្មអ្នកប្រើប្រាស់ទាំងអស់ វាត្រូវបានណែនាំមិនឱ្យប្រើក្រុមនេះនៅក្នុង 'ក្រុមដែលត្រូវត្រងតាម' ។
កាតអ្នកប្រើប្រាស់មិនត្រូវបានបង្កើតនៅលើការនាំចូលដោយប្រើ 'Take Existing' Credential Clash
ការកំណត់		 នៅពេលដែលកាតរបស់អ្នកប្រើពីការនាំចូលត្រូវគ្នានឹងកាតផ្សេងទៀត 'យកដែលមានស្រាប់' នឹងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវកាតនោះ ប៉ុន្តែលុះត្រាតែកាតនោះសកម្ម និងមិនត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ផ្សេងទៀត។
ជាលទ្ធផល អ្នកប្រើប្រាស់ដែលបាននាំចូលអាចទុកចោលដោយគ្មានកាត ប្រសិនបើកាតនោះមាន ហើយត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ផ្សេងទៀត (អាចនៅក្នុងការនាំចូលដូចគ្នា) ឬប្រសិនបើកាតមិនសកម្ម
ការរួមបញ្ចូលមិនចាប់ផ្តើមទេ ហើយបង្ហាញសារដែលនិយាយថា 'គ្មានជម្រើសតម្រងទេ។
បានជ្រើសរើស'		 យ៉ាងហោចណាស់ជម្រើសតម្រងមួយនៅក្នុងឧបករណ៍រួមបញ្ចូលត្រូវតែកំណត់រចនាសម្ព័ន្ធសម្រាប់ការរួមបញ្ចូលដើម្បីចាប់ផ្តើម និងនាំចូលអ្នកប្រើប្រាស់។
ត្រូវប្រាកដថាមានការបញ្ចូល ឬការជ្រើសរើសយ៉ាងហោចណាស់មួយដែលបានធ្វើឡើងនៅក្នុងនាយកដ្ឋាន/ទីតាំងការិយាល័យ/ក្រុមដែលត្រូវត្រងតាមលក្ខណៈសម្បត្តិនៅក្នុងឧបករណ៍រួមបញ្ចូលគ្នា បន្ទាប់មករក្សាទុកដើម្បីចាប់ផ្តើមការរួមបញ្ចូលឡើងវិញ។

integriti Entra Id Azure Active Directory Plugin - រូបតំណាង១

Inner Range Pty Ltd
ABN 26 007 103 933 XNUMX
1 Millennium Court, Knoxfield, Victoria 3180, អូស្ត្រាលី
PO Box 9292, Scoresby, Victoria 3179, អូស្ត្រាលី
ទូរស័ព្ទ៖ +61 3 9780 4300 ទូរសារ៖ +61 3 9753 3499
អ៊ីមែល៖ enquiries@innerrange.com Web: www.innerrange.comintegriti Entra Id Azure Active Directory Plugin - រូបតំណាង១

ឯកសារ/ធនធាន

Integriti Entra Id Azure Active Directory Plugin [pdf] សេចក្តីណែនាំ
កម្មវិធីជំនួយ Entra Id Azure Active Directory Plugin, Entra Id, Azure Active Directory Plugin, Active Directory Plugin, Directory Plugin

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *