integriti - logoINTEGRITI ENTRA ID
(DIRETTORJU ATTIVI AZUR)
PLUGIN

integrità Entra Id Azure Active Directory Plugin - ikona INNER RANGE jirrakkomanda li s-sistemi kollha tal-Inner Range jiġu installati u miżmuma minn FACTORY CERTIFIAS TECHNICIANS.
Għal lista ta' Negozjanti Akkreditati fiż-żona tiegħek irreferi għall-Inner Range Websit.
http://www.innerrange.com

Kontenut ħabi
1 Deskrizzjoni
2 Integriti Entra ID Plugin
3 Konfigurazzjoni
4 Reġistrazzjoni tal-App
5 Attributi tal-Apparat
6 Isem Login
7 Importazzjoni Settings
8 Issolvi l-problemi
9 Dokumenti / Riżorsi
9.1 Referenzi
10 Karigi Relatati

Deskrizzjoni

Nota: Din l-Integrazzjoni qabel kienet l-"Integrazzjoni ta 'Azure AD", iżda ġiet aġġornata għal "Entra ID" wara li Microsoft semmiet mill-ġdid dik il-karatteristika. Is-servizz tal-cloud li fih Entra ID għadu jissejjaħ “Azure”, sabiex dak l-isem inżamm fid-dokumentazzjoni fejn xieraq.
L-Integrazzjoni tad-Direttorju Attiv ta' Entra ID tissinkronizza l-Utenti u l-bidliet tal-utent minn Entra ID għal Integriti. Utenti li huma miżjuda ma' jew mibdula f'Entra ID se jiġu importati għal Integriti fuq skeda kkonfigurata fl-Apparat Integrat, inklużi Importazzjonijiet Sħiħ u Parzjali.
L-Importazzjonijiet Sħiħ se jaġġornaw l-Utenti/Proprjetajiet kollha, iżidu Utenti ġodda u, jekk ikunu kkonfigurati, se jneħħu wkoll Utenti mħassra minn Integriti li ma kinux inklużi fl-Importazzjoni Sħiħa. L-aġġornamenti ta' l-Importazzjoni Sħiħa jistgħu jiġu limitati billi jintgħażlu Gruppi mill-Organizzazzjoni Entra ID li l-Utenti jridu jkunu membri ta' biex jiġu importati u aġġornamenti.
Importazzjonijiet Parzjali jtellgħu bidliet għall-Utenti li ġew importati mill-aħħar Importazzjoni Sħiħa.

Kapaċitajiet Ver Y/N Ġdid
Jista 'Importa Utenti minn Entra ID 23
Jistgħu Esportaw Utenti għal Entra ID ×
Iffiltra l-Importazzjonijiet tal-Utenti fuq Gruppi f'Entra ID 23
Konfigurazzjoni ta 'importazzjoni sħiħa/parzjali 23
Kapaċitajiet Avvanzati
Jista' jimmira siti/diviżorji speċifiċi f'Integriti 23

Integriti Entra ID Plugin

Liċenzja tal-Verżjoni Integriti Meħtieġa
L-Integriti Entra ID Integrazzjoni teħtieġ liċenzja Integriti Business jew Korporattiva/Infiniti v24 jew ogħla biex tkun preżenti fuq iċ-ċavetta tal-prodott li tmexxi l-integrazzjoni.
Verżjoni Minima Installata Integriti
L-Integriti Entra ID Integrazzjoni hija kompatibbli biss ma' installazzjoni ta' Integriti Business/Corporate jew Infiniti li hija v24.0 jew ogħla.
Ħtiġijiet ta' Liċenzjar
L-integrazzjoni ta' Integriti Entra ID ma teħtieġ l-ebda liċenzji addizzjonali, hija inkluża mal-verżjonijiet tan-Negozju jew Korporattivi ta' Integriti.
Ittestjat Kontra
L-Integriti Entra ID Integration v1.2 inbniet u ttestjat kontra Azure Core v1.2500.22.33004 li tqabbad ma' Entra ID Active Directory minn Mejju 2024.

Konfigurazzjoni

Installazzjoni
Agħlaq l-istanzi kollha tas-software Integriti fuq il-PC biex tinstalla l-integrazzjoni fuqu, inkluż it-twaqqif tas-servizzi Integriti kollha li qed jaħdmu (jekk tinstalla fuq is-server Integriti).
Niżżel u ħaddem l-installatur Entra ID Integration fuq is-servers Integriti kollha l-ewwel, qabel ma taħdem fuq il-workstations kollha tal-klijenti li se jkunu qed jinteraġixxu mal-integrazzjoni; inkluż l-aġġornament tal-konfigurazzjoni tal-integrazzjoni u l-invokazzjoni tal-kmandi.
Wara li titlesta l-installazzjoni, ftakar li tibda s-servizzi kollha li twaqqfu qabel ma tħaddem l-installazzjoni.
Jekk terġa' lura għal verżjoni preċedenti ta' Integrazzjoni Integriti, kun żgur li l-verżjoni tal-integrazzjoni installata bħalissa tiġi diżinstallata qabel ma tinstalla l-verżjoni preċedenti.
Iskrizzjoni

  1. F'Integriti System Designer, agħżel 'Apparat Integrat Ġdid' mit-tab tas-Sistema.
  2. Agħżel l-integrazzjoni biex tirreġistra mil-lista li tidher u agħfas Ok.
    integrità Entra Id Azure Active Directory Plugin -NOTA: L-istess verżjoni ta’ kull integrazzjoni trid tkun installata kemm fuq l-Integriti Integration Server kif ukoll fuq l-Integriti Client Workstation li tkun qed tirreġistra l-integrazzjoni biex tkun irreġistrata.
    Jekk l-integrazzjoni mixtieqa ma tidhirx fil-lista li tinżel, kun żgur li kemm is-Servers ta' Integrazzjoni ta' 32-bit kif ukoll 64-bit (għal OS's appoġġjati) Integriti Integration Servers qed jaħdmu.
  3. Fit-tieqa tal-editur li tidher, agħti Isem lill-apparat li għadu kif inħoloq u b'għażla daħħal xi Noti li jiddeskrivu l-apparat.
  4.  Modalità ta' Run ta' Konnessjoni Persistita - Agħżel il-Modalità ta' Run ta' Konnessjoni Perseverita preferuta. Dan huwa meħtieġ għal karatteristiċi bħall-monitoraġġ tal-avveniment u tal-istat tal-kamera.
    Dan tipikament ma jaffettwax il-ħila li view video jew tinvoka kmandi fuq dan l-apparat u t-tagħmir tifel tiegħu.
    L-għażliet li ġejjin huma disponibbli għall-Modalità ta’ Run ta’ Konnessjoni Persistita: Żomm Konnessjoni Awtomatikament fuq Kwalunkwe Server Uniku – Din hija l-għażla rakkomandata jekk trid tiġi attivata konnessjoni persistenti u tiżgura li dejjem ikun hemm Server wieħed ta’ Integrazzjoni Integriti konness mas-sistema ta’ parti terza. , sakemm mill-inqas Server wieħed ta' Integrazzjoni Integriti ikun disponibbli. F'sistemi ta' disponibbiltà għolja, jekk is-Server ta' Integrazzjoni Integriti li l-konnessjoni persistenti ta' dan it-tagħmir tkun qed taħdem fuqu jmur offline, il-konnessjoni persistenti terġa' tibda awtomatikament fuq server li jaħdem ieħor. Żomm il-Konnessjoni fuq is-Server Speċifikat - Din l-għażla se tħaddem il-konnessjoni persistenti mas-sistema tal-parti 3rd biss fuq is-server speċifikat u l-ebda oħra. Din hija l-aħjar għażla biex tużah jekk wieħed biss mis-Servers ta 'Integrazzjoni disponibbli jista' jikkonnettja mas-sistema tal-parti 3rd. Jekk is-server speċifikat imur offline, l-integrazzjoni titlef il-konnessjoni tagħha mas-sistema tal-parti 3rd sakemm is-server ta 'integrazzjoni speċifikat jerġa' jiġi online. Simultanjament Żomm Konnessjoni fuq is-Servers Kollha - Din l-għażla se tistabbilixxi konnessjoni persistenti mas-sistema ta 'parti 3rd fuq kull Server ta' Integrazzjoni Integriti fl-istess ħin. Dan jista 'jirriżulta fl-aktar konnessjonijiet simultanji mas-sistema ta' parti 3, u jista 'jirriżulta f'Re duplikatview Rekords li qed jiġu illoggjati għal avvenimenti riċevuti mis-sistema tal-parti 3rd. Disabled – Jiskonnettja l-konnessjoni persistenti mas-sistema tal-parti 3rd għal dan l-apparat. Din l-għażla għandha tintuża biss jekk il-monitoraġġ tal-avvenimenti u tal-istat mhumiex meħtieġa minn dan l-apparat u tirriżulta f’konnessjonijiet inqas li jsiru mas-sistema ta’ parti terza f’kull ħin. Dan jista’ jkun utli jekk numru limitat biss ta’ konnessjonijiet simultanji huma permessi mill- Sistema tal-parti 3.
  5. Konfigurazzjoni tal-Konnessjoni – Fuq it-tab 'Proprjetajiet tal-Apparat', taħt 'Konfigurazzjoni tal-Konnessjoni', ikkonfigura l-proprjetajiet speċifiċi tal-integrazzjoni, inklużi dettalji dwar il-konnessjoni mas-sistema Entra ID. Għal aktar dettalji dwar kif tikkonfigura proprjetajiet speċifiċi għall-integrazzjoni, jekk jogħġbok irreferi għall-"Attributi tal-Apparat".
  6. Agħżel il-buttuna Save biex issalva l-apparat li għadu kif inħoloq.

Issejvja u agħlaq it-tieqa tal-editur għall-apparat il-ġdid u, jekk tkun attivata, konnessjoni persistenti tibda awtomatikament mas-sistema Entra ID u tibda tisma' għal talbiet deħlin.
Entra ID Setup Speċifiku
F'termini tat-twaqqif ta' Entra ID biex tkun lesta biex l-Integrazzjoni tikkonnettja magħha, hemm żewġ affarijiet li jridu jiġu stabbiliti u kkonfigurati qabel ma tipproċedi bit-twaqqif tal-Integrazzjoni.
L-ewwel huwa li tiddiżattiva l-Defaults tas-Sigurtà ta' Microsoft sabiex il-logins tal-Username u l-Password għall-Integrazzjoni jkunu jistgħu jiġu attivati ​​mingħajr ma tkun teħtieġ Awtentikazzjoni Multi-fatturi. It-tieni huwa li titwaqqaf App Registration biex tippermetti l-aċċess għall-Integrazzjoni għad-Direttorju kif ukoll tiddefinixxi l-permessi li għandha għad-Direttorju.
Defaults tas-Sigurtà
Meta d-Defaults tas-Sigurtà tal-Microsoft ikunu attivi, ma jkunx possibbli li tidħol f'Entra ID bl-użu tal-Username u l-Password, li huwa meħtieġ biex l-Integrazzjoni tkun tista' taħdem mingħajr input tal-Utent u tissinkronizza l-bidliet tal-Utent mid-Direttorju fi skeda.
Biex tiddiżattiva dawn in-nuqqasijiet, mill-menu Home, ikklikkja 'Microsoft Entra ID', imbagħad fuq ix-xellug taħt 'Manage', ikklikkja 'Properties'. Minn hemm, iscrollja sal-qiegħ tal-paġna u kklikkja 'Manage Security Defaults' taħt 'Immaniġġjar tal-aċċess għar-riżorsi Azure'. Imbagħad kun żgur li 'Attiva s-sigurtà defaults' hija ssettjata għal Nru.

integrità Entra Id Azure Active Directory Plugin - Defaults tas-Sigurtà

Nota: Dan jista 'jneħħi xi mekkaniżmi ta' sigurtà mill-organizzazzjoni (eż. Rekwiżit għall-MFA fuq l-Utenti kollha), madankollu dawn in-nuqqasijiet mhumiex rakkomandati meta l-organizzazzjoni tkun qed tuża regoli ta 'Aċċess Kundizzjonali, regoli ta' konfigurazzjoni tas-sigurtà ta 'Azure li huma ħafna aktar granulari u qawwija. Jekk qed tuża Aċċess Kundizzjonali, jista' jkun li diġà jkollok dan diżattivat peress li t-tnejn ma jistgħux ikunu attivi fl-istess ħin.
Għal aktar informazzjoni dwar in-Defaults tas-Sigurtà, tista' ssegwi l-link 'Tgħallem aktar' fil-screenshot ta' hawn fuq. Huwa rakkomandat ħafna li taqra dan biex tifhem il-miżuri li se jitneħħew billi tibdel dan is-setting.

Reġistrazzjoni tal-App

Ir-Reġistrazzjonijiet tal-App f'Entra ID jintużaw biex jimmaniġġjaw il-konnessjoni ta' parti terza u d-drittijiet ta' aċċess għall-API ta' Entra ID u huma meħtieġa biex l-Integrazzjoni tkun tista' tikkonnettja ma' organizzazzjoni speċifika.
Biex toħloq App Reġistrazzjoni għall-Integrazzjoni, mill-Home page, ikklikkja 'Microsoft Entra ID', imbagħad ikklikkja 'App Registrations' fuq ix-xellug taħt il-kategorija 'Manage'. Minn hawn tista' żżid Reġistrazzjoni kif jidher hawn taħt.

integriti Entra Id Azure Active Directory Plugin - App Registration

Kemm l-isem tar-Reġistrazzjoni kif ukoll it-'Tipi ta' kont Sostnuti' se jkunu kkonfigurati biex joħolqu r-Reġistrazzjoni. Ħu nota tat-'Tipi ta' kontijiet appoġġjati' magħżula, peress li dan jeħtieġ li jiġi rifless fl-issettjar ta' 'Tip ta' Kont Login' tal-Integrazzjoni ladarba jiġi stabbilit:

  • Dan id-direttorju ta' l-organizzazzjoni biss → Utenti Minn Entra ID Tenant
  • Kwalunkwe direttorju tal-organizzazzjoni → Kontijiet Microsoft tax-Xogħol u tal-Iskejjel
  • Kwalunkwe direttorju ta' organizzazzjoni jew kont personali → Xogħol, Skola u Kontijiet Personali ta' Microsoft
  • Kontijiet Microsoft Personali biss → Kont Microsoft Personali

Għall-aktar konfigurazzjoni sempliċi, huwa rrakkomandat li tuża 'Dan id-direttorju tal-organizzazzjoni biss' u tistieden kontijiet esterni fl-organizzazzjoni b'aċċess għal din l-App Reġistrazzjoni tal-użu ta' dak il-kont hija meħtieġa (il-login ma' kontijiet esterni bl-użu ta' settings oħra jista' jikkawża problemi ta' illoggjar dovut. għar-rekwiżiti ta’ login tagħhom stess bħall-Awtentikazzjoni b’ħafna fatturi).
Nota: 'Utenti Minn Kerrej Entra ID' biss se jippermetti lill-utenti fil-Kiri Entra ID li jintużaw mill-Integrazzjoni biex jidħlu mingħajr ma jkunu assoċjati ma' Kont estern tal-Microsoft.
Ladarba l-Applikazzjoni tkun irreġistrata, għandha tidher fit-'Owned applications tab' fil-screenshot hawn taħt:

integrità Entra Id Azure Active Directory Plugin - screenshot

Ladarba maħluqa tista 'tiddefinixxi l-Permessi API għal Microsoft.Graph. Biex iżżid dawn il-permessi, ikklikkja 'Żid permess' imbagħad fittex "Microsoft Graph" jew l-isem tar-Reġistrazzjoni tal-App tiegħek, imbagħad 'Permessi delegati'. Agħżel il-permess mixtieq fil-lista tal-permessi, imbagħad 'Żid Permess'.
Il-permessi li ġejjin huma meħtieġa biex l-Integrazzjoni tuża r-Reġistrazzjoni tal-App:

  • Utent.Aqra
  • Utent.Aqra.Kull
  • Grupp.Aqra
  • Grupp.Aqra.Kull
  • GroupMember.Aqra

Għoti ta' Permess għar-Reġistrazzjoni ta' App/Intrapriża 

B'mod awtomatiku, Reġistrazzjoni tal-App tippermetti lil kull Utent jidħol biex jużaha biex juża l-funzjonijiet li kien permess fil-pass preċedenti. Madankollu, nistgħu neħtieġu permessi għall-aċċess għar-Reġistrazzjoni tal-App.
L-aċċess għal din ir-reġistrazzjoni jista' jiġi ristrett billi tiġi modifikata r-Reġistrazzjoni tal-Intrapriża assoċjata; mill-Home page, ikklikkja 'Microsoft Entra ID', imbagħad ikklikkja fuq 'Enterprise Applications', imbagħad ir-Reġistrazzjoni assoċjata (taqsam l-isem u l-ID tal-Applikazzjoni tar-Reġistrazzjoni tal-App). Minn hemm, ikklikkja fuq 'Properties', imbagħad ixgħel 'Assenjazzjoni meħtieġa?' kif hawn taħt:

integrità Entra Id Azure Active Directory Plugin - screenshot1Dan imbagħad jeħtieġ li kwalunkwe kont tal-Utent li jipprova juża r-Reġistrazzjoni permezz tal-Integrazzjoni jkollu dan li ġej:

  • Rwol mil-lista f''Rwoli u Amministraturi'
  • Miżjud mal-Utenti fi 'Utenti u Gruppi'

Kwalunkwe Utent jista' jingħata dan il-permess, inkluż il-kont Amministratur għall-kirja. Kont ġdid jista 'jinħoloq ukoll biex ikun l-uniku kont li jkollu aċċess għar-Reġistrazzjoni biex jiġi evitat li tagħti kontijiet eżistenti għal skopijiet oħra ma jkollhomx aċċess għaliha.
Biex tagħti aċċess lill-Utent mixtieq għar-Reġistrazzjoni tal-App, l-ewwel żid l-Utent mar-Reġistrazzjoni tal-Intrapriża billi tikklikkja fuq 'Utenti jew Gruppi' waqt li tkun għadha teditjah, imbagħad ikklikkja 'Żid utent/grupp', imbagħad agħżelhom.
Dan l-Utent jeħtieġ ukoll li jiġi assenjat Rwol li jidher fir-Reġistrazzjoni tal-Intrapriża.
B'mod awtomatiku għandu jkun hemm Rwol imsejjaħ 'Amministratur tal-Applikazzjoni tas-Cloud' f'din il-lista, li hija perfettament adattata għal dan l-Utent. Biex tassenjaha lilhom, mill-Home page, ikklikkja 'Microsoft Entra ID', imbagħad ikklikkja 'Utenti' u sib l-Utent in kwistjoni. Imbagħad ikklikkja 'Rwoli Assenjati', imbagħad 'Żid inkarigi', agħżel ir-Rwol li tixtieq tassenja bl-ambitu ta' 'Direttorju' kif muri hawn taħt:

integrità Entra Id Azure Active Directory Plugin - Żid

Attributi tal-Apparat

Nota: Biex tiżgura li l-konfigurazzjoni tas-settings tal-Importazzjoni tal-Entità tkun sempliċi kemm jista 'jkun, ladarba s-sezzjoni 'Konnessjoni' tkun ġiet ikkonfigurata, uża 'Aġġorna l-Apparat' qabel ma tikkonfigura xi ħaġa oħra.

integrità Entra Id Azure Active Directory Plugin - konfigurazzjoni

Konnessjoni

  • Isem tal-login – L-Isem tal-login jew l-indirizz elettroniku tal-kont li jidħol fl-Organizzazzjoni Entra ID.
  • Password – Il-password użata biex tidħol mal-kont speċifikat fl-Isem tal-Login għall-Organizzazzjoni Entra ID.
  • Tip ta' Kont Login – Agħżel it-tip ta' Kont użat biex tagħti aċċess għall-Integrazzjoni lill-Organizzazzjoni Entra ID.
    o Kontijiet Microsoft tax-Xogħol, Skola jew Personali biex tidħol.
    o Kontijiet Microsoft tax-Xogħol u tal-Iskola biex tidħol.
    o Kontijiet Microsoft personali biex tidħol biss.
    o Utenti mill-Organizzazzjoni speċifikata ta' Entra ID. L-ID tal-kerrej trid tiġi kkonfigurata wkoll.
  • ID tal-Inkwilin – L-ID tal-Kerrrej li fih irid jeżisti kont biex tidħol bl-użu tal-Integrazzjoni
  • ID tal-Applikazzjoni (Klijent) – L-ID tar-Reġistrazzjoni tal-App fl-ID Entra li se tagħti aċċess għall-Integrazzjoni biex jaqra l-Utenti minn Entra ID.

Importa Sinkronizzazzjoni Times

  • Ħin ta' Sinkronizzazzjoni Sħiħa – Agħżel il-ħin tal-ġurnata biex iseħħu sinkronizzazzjonijiet sħaħ. Dan iżid u jneħħi l-utenti kif ukoll jissinkronizza l-bidliet.
  • Frekwenza ta' Sinkronizzazzjoni Sħiħa – Agħżel kemm-il darba għandha sseħħ sinkronizzazzjoni sħiħa.
  • Frekwenza ta' Sinkronizzazzjoni Parzjali – Agħżel frekwenza biex isseħħ is-sinkronizzazzjoni parzjali. Dan se jissinkronizza biss il-bidliet li jsiru lill-utenti fl-Active Directory li se jidhru fil-Bidliet tal-Utenti ta’ Entra ID u mhux se jerġa’ jissinkronizza l-Grupp ta’ Navigazzjoni (jekk
    attivat).

Importazzjoni Settings

  • Iġġenera Review fuq l-Importazzjoni – Jekk issettjat, Review se jiġu ġġenerati kull meta ssir Importazzjoni.

Iffiltrar tal-importazzjoni

  • Dipartimenti Biex Iffiltra – Daħħal wieħed jew aktar valuri ta' proprjetà ta' 'Dipartiment' possibbli li Utent Entra għandu jkollu biex l-Utent jiġi importat.
    Kull entrata għandha tkun separata b'punt u virgola. Eż: Bejgħ bl-Imnut;Ġestjoni;Appoġġ teknoloġiku Jekk jitħalla vojt, 'Dipartiment' mhux se jiġi applikat bħala filtru.
  • Għażla ta' Filtru Addizzjonali – Agħżel Filtru addizzjonali applikat għall-Importazzjonijiet mill-Utenti minn Entra. Innota li mill-inqas għażla waħda ta' filtrazzjoni (Dipartiment, Post tal-Uffiċċju jew Gruppi) għandu jkun fiha valur/għażla għall-Utenti tal-Importazzjoni.
  • Postijiet ta' Uffiċċju Biex Iffiltra – Daħħal wieħed jew aktar valuri ta' proprjetà possibbli 'Post ta' Uffiċċju' li Utent Entra għandu jkollu biex l-Utent jiġi importat.
    Kull entrata għandha tkun separata b'punt u virgola. Eż:
    Sydney;Melbourne,Victoria;Mount Waverly
    Jekk titħalla vojta, 'Post ta' l-Uffiċċju' ma tiġix applikata bħala filtru.
  • Entra ID Gruppi Biex Iffiltra - Agħżel il-Gruppi li għalihom għandhom jappartjenu l-Utenti biex jiġu importati mill-Integrazzjoni. Din il-lista hija popolata bl-użu ta ''Refresh Device'.
    Jekk jitħalla vojt, 'Gruppi' ma jiġix applikat bħala filtru.

Konfigurazzjoni ta 'importazzjoni sħiħa
L-importazzjonijiet sħaħ minn Entra ID jistgħu jieħdu xi żmien biex jitlestew, speċjalment għal Organizzazzjonijiet b'numru kbir ta 'Utenti. Bħala tali, huwa rakkomandat li l-Importazzjonijiet Sħiħ huma skedati għal ħin tal-ġurnata li ma jkollhomx impatt fuq funzjonijiet oħra ta 'kuljum.
Nota: L-importazzjonijiet sħaħ isiru wkoll meta l-Apparat Integrat jiġi reset, pereżempjuample billi tissejvja s-settings mibdula.
Fejn issib Informazzjoni speċifika ta' Entra ID
Diversi proprjetajiet tal-Apparat jeħtieġu ġbir ta' informazzjoni minn postijiet f'Entra ID. Din it-taqsima tagħti dettalji dwar fejn jistgħu jinstabu, peress li jista’ jkun ta’ konfużjoni fejn xi informazzjoni tkun f’Entra ID.
ID tal-kerrej
L-ID tal-Kerriera hija essenzjalment l-ID għall-Active Directory tas-sistema u hija meħtieġa meta tirrestrinġi l-kontijiet li qed jidħlu fl-Entra ID għal dawk li huma fil-Kiri inkwistjoni.
Dan jista' jinstab fil-'Overview' tal-Active Directory. Mid-Dar ta' Azure, ikklikkja 'Microsoft Entra ID', imbagħad għandu jkun viżibbli fil-'Overview'. (Jekk dan ma jidhirx, ikklikkja 'Fuqview' fuq ix-xellug tal-iskrin biex view it)

integrità Entra Id Azure Active Directory Plugin - ID tal-kerrejL-ID tal-kerrej huwa Guid kif jidher fil-screenshot ta 'hawn fuq, li tista' tiġi kkupjata billi tuża l-buttuna fuq il-lemin tal-valur.

Isem Login

L-Isem tal-Login użat fl-Integrazzjoni se jkun il-login ta’ kont tal-Microsoft li jista’ jaċċessa l-organizzazzjoni Entra ID. Meta tuża l-għażla 'Krirrej Speċifiku', l-Isem tal-Login jeħtieġ li jiġi mill-Utent f'Entra ID.
L-Isem tal-Login se jkun l-'Isem Prinċipali tal-Utent' tal-Utent li se jintuża, li tipikament huwa l-Ewwel Isem sħiħ tal-Utent, l-ewwel ittra tat-Tieni Isem, imbagħad '@{Dominju Primarju}, li jista' jidher fil-screenshot preċedenti. Eż.  JohnC@12345.onmicrosoft.com'
Il-kont tal-amministratur huwa "Amministratur@12345.onmicrosoft.com'b'mod awtomatiku.
L-Isem Prinċipali tal-Utent jista' jinbidel, madankollu, għalhekk biex tikkonferma l-Isem Prinċipali, ikklikkja l-buttuna 'Utent' taħt 'Immaniġġja' fuq in-naħa tax-xellug tal-iskrin meta tkun navigajt għal 'Overview' kif deskritt hawn fuq. Fil-lista tal-Utenti, l-Isem Prinċipali se jkun viżibbli.
Applikazzjoni (Klijent) ID
Din l-ID tintuża biex tispeċifika r-Reġistrazzjoni tal-App li hija kkonfigurata biex tippermetti lill-Integrazzjoni taqra l-Utenti mill-AD. Dan huwa stabbilit bħala parti mit-taqsima 'Entra ID Specific Setup' ta' dan id-dokument.
L-ID tal-App Reġistrazzjoni tista 'tinstab fil-overview tar-Reġistrazzjoni tal-App, kif jidher fis-'Setup Speċifiku ta' Entra ID'.

Importazzjoni Settings

Is-settings għall-immappjar tal-Proprjetajiet ta' Utent f'Entra ID għal Utenti f'Integriti jinstabu taħt it-tab 'Importazzjoni tal-Entità' fl-Editur tal-Apparat Integrat. Taħt din it-tab hemm żewġ tabs oħra, 'Mappings' u 'Properties' kif jidher hawn taħt.

integrità Entra Id Azure Active Directory Plugin - Importazzjoni Settings

L-editur tal-'Mappings' huwa l-istess bħal dawk użati biex jeditjaw il-mappings tal-importazzjoni għal CSV u l-Active Directory Communication Handler; 'Isem tal-Proprjetà' tirreferi għall-isem tal-proprjetà tal-Utent Integriti u 'Isem tal-Attribut' tirreferi għall-proprjetà tal-Utent Entra ID. Immappjar jista' jsir ukoll qasam Ewlenin, li jindika li jidentifika b'mod uniku Utent, billi tiċċekkja l-kaxxa tal-immarka fil-kolonna 'Key'.
Il-buttuna 'Reset Import Mappings To Default' tista' tintuża wkoll biex terġa' tissettja l-Mappings fit-tab 'Mappings' jekk meħtieġ, filwaqt li l-Mappings jerġgħu lura għall-default tal-Integrazzjoni.
Nota: Il-mappings awtomatiċi jinkludu Immappjar għall-proprjetà 'Id' tal-Utent ta' Entra ID li timmappa għal Qasam Custom. Jekk l-Isem tal-Qasam tad-Dwana kif jidher hawn fuq ma jidhirx fl-'Isem tal-Proprjetà' għal dak l-immappjar, kun żgur li jkun sar 'Aġġorna l-Apparat' u fittex l-isem fil-kaxxa dropdown 'Isem tal-Proprjetà' jew uża l-karatteristika reset biex tirritornah għall-inadempjenza.
Nota: L-Attribut 'PhotoData' f'Entra ID se jkun sinkronizzat biss waqt sinkronizzazzjoni Sħiħa.
L-użu tal-Proprjetà 'MemberOf' għall-Permessi
Minbarra li jiffiltraw l-Utenti skont is-sħubija tagħhom fil-Grupp f'Entra, jistgħu jintużaw ukoll biex jiġġeneraw permessi għal Utenti importati u Gruppi ta' Permess għall-Gruppi li huma membri tagħhom.
Dan jinkiseb billi tiġi mmappjata l-proprjetà 'MemberOf' għal proprjetà tifel tal-'Proprjeta' Permessi, kif ukoll billi tiġi applikata 'Name Lookup' trasformazzjoni għal dak l-immappjar.
Fit-tab 'Importazzjoni tal-Entitajiet', taħt 'Mappings', ikkonfigura mapping ta' 'Permessi' billi mmappja 'Xi' ma' 'MemberOf', kif jidher hawn taħt:

integrità Entra Id Azure Active Directory Plugin - Permessi

Ladarba dan jiġi kkonfigurat, ikklikkja l-kolonna 'Trasformazzjoni' għal din l-entrata tal-mapping, u kklikkja l-buttuna '...' biex tiftaħ l-editur tat-Trasformazzjoni tad-Data. F'dan, agħżel it-Tip ta 'Trasformazzjoni 'Isem Lookup', imbagħad ikkonfigura l-bqija kif jidher hawn taħt:

integrità Entra Id Azure Active Directory Plugin - Permessi1

Dan ikun ifisser li għal kull isem ta' Grupp 'MemberOf' li jkun dieħel, Utent se jiġi assenjat Permess għal Grupp ta' Permess eżistenti imqabbel ma' l-isem, jew Grupp ta' Permess ġdid jekk ma jinstabux taqbiliet, filwaqt li jiġi evitat il-ħtieġa li jiżdiedu manwalment Gruppi ta' Permess għal kull wieħed. Grupp meħtieġ.
Nota: Huwa rrakkomandat wara l-konfigurazzjonijiet inizjali u s-sinkronizzazzjoni li l-issettjar 'Azzjoni Jekk Ma Tinstabx' fit-trasformazzjoni 'Name Lookup' tinbidel għal 'Aqbeż' biex tevita li żżid xi Gruppi ta' Permess mhux mixtieqa, li jirriżultaw f'ħafna Gruppi ta' Permess mhux użati jekk jitħallew iżiduhom fuq. perjodu twil ta’ żmien.
Fit-tab 'Proprjetajiet', jistgħu jinstabu settings addizzjonali għall-kontroll tal-loġika tal-Importazzjoni:

integrità Entra Id Azure Active Directory Plugin - Permessi2

  • Sinkronizza mill-ġdid il-Grupp ta' Navigazzjoni – Agħżel biex tħassar l-utenti kollha fil-grupp ta' navigazzjoni magħżul li mhumiex fl-Active Directory fuq kull sinkronizzazzjoni sħiħa.
  • Modalità ta' Lookup ta' Entità Eżistenti – Speċifika fejn tfittex entitajiet eżistenti li jaqblu meta timporta Entità. Dan jiddetermina jekk il-bidliet magħmula mill-importazzjoni għandhomx ikunu ristretti għal sit speċifikat biss jew jistgħux jaffettwaw entità f'siti oħra fis-sistema.
  • Imġieba ta' Konflitt tal-Kredenzjali – Agħżel l-imġieba maħsuba għal meta Kredenzjali li trid tiġi ssejvjata diġà teżisti u tirriżulta f'Konflitt tal-Kredenzjali.
  • Aqbeż il-Valuri Blank - Agħżel biex tipprevjeni li jsiru bidliet fi proprjetà jekk tkun tbattal. Dan jipprevjeni li l-valuri jinkitbu fuqhom b'valuri vojta.
  • Grupp ta 'Navigazzjoni Default - Agħżel is-sit biex tissinkronizza l-Utenti lejn/minn. Ippersonalizza s-settings eżistenti ta' tfittxija ta' Entità permezz ta' 'Modalità ta' Lookup ta' Entità Eżistenti' biex tispeċifika f'liema Siti għandek tfittex l-entitajiet. NOTA: Entitajiet maħluqa biss se jinħolqu f'dan is-sit - Meta entità eżistenti tinstab f'Sit ieħor, din tibqa' f'dak is-sit. sakemm ma jiġix miżjud mapping espliċitu mal-Mappings tal-Importazzjoni.

Issolvi l-problemi

'L-app tiegħek ġiet throttled' eċċezzjonijiet fi
log		 Din l-eċċezzjoni hija kkawżata minn ħafna tentattivi konsekuttivi mill-Integrazzjoni biex tikseb Token ta' Awtentikazzjoni minn Azure. Jista 'jiġi attivat minħabba Frekwenza ta' Sinkronizzazzjoni Parzjali żgħira u tiltaqa 'ma' kwistjoni ta 'awtentikazzjoni.
Dan jista 'jiġi riżolt billi l-Integrazzjoni tiġi diżattivata għal 2 minuti u terġa' tibda l-Integrazzjoni. Din il-kwistjoni tista 'tiġi evitata billi tiġi stabbilita Frekwenza ta' Sinkronizzazzjoni Parzjali akbar biex ma tgħabbix iżżejjed fuq Azure
meta l-Integrazzjoni tiltaqa' ma' żball.
Eċċezzjonijiet ta' 'Token ta' Awtentikazzjoni Invalida' fi
log		 Din l-eċċezzjoni hija kkawżata minn dettalji ta' awtentikazzjoni mhux korretti.
Ġeneralment, dan huwa kkawżat minn username u/jew password mhux korretti jew permessi inadegwati.
Utent fi Grupp mhux magħżul fi
Importazzjoni Settings ġiet importata		 Ġie osservat li Entra ID bil-forza żżid l-Utenti mal-Grupp default tal-Organizzazzjoni (ġeneralment jismu wara l-organizzazzjoni) jekk Utent ma jkunx fihom.
Jekk daħħalt Grupp bħal dan fis-Settings tal-Importazzjoni u ma tixtieqx tissinkronizza l-Utenti kollha, huwa rakkomandat li ma tużax dan il-grupp fi 'Gruppi Biex Iffiltra Minn'.
Kards tal-Utenti li ma jkunux qed jiġu ġġenerati fl-Importazzjoni bl-użu ta' Konflitt tal-Kredenzjali 'Ħu Eżistenti'
settings		 Meta Karta ta' Utent minn Importazzjoni taqbel ma' Karta oħra, 'Ħu Eżistenti' tagħti lill-Utent dik il-Kard iżda biss jekk dik il-Kard tkun attiva u ma tkunx qed tintuża minn Utent ieħor.
Bħala riżultat, Utenti importati jistgħu jitħallew mingħajr Kard jekk dik il-Kard teżisti u tintuża minn Utent ieħor (possibbilment fl-istess importazzjoni) jew jekk il-Kard ma tkunx Attiva.
L-Integrazzjoni mhix qed tibda u turi messaġġ li jgħid 'L-ebda Għażliet tal-Filtru ma kienu
magħżula'		 Mill-inqas waħda mill-għażliet tal-filtru fl-Apparat Integrat għandha tkun ikkonfigurata biex l-Integrazzjoni tibda u timporta Utenti.
Żgura li hemm mill-inqas dħul jew għażla waħda magħmula fid-Dipartimenti/Lokazzjonijiet tal-Uffiċċju/Gruppi biex Iffiltra mill-proprjetajiet fl-Apparat Integrat, imbagħad issalva biex terġa 'tibda l-Integrazzjoni.

integrità Entra Id Azure Active Directory Plugin - icon1

Inner Range Pty Ltd
ABN 26 007 103 933
1 Millennium Court, Knoxfield, Victoria 3180, l-Awstralja
PO Box 9292, Scoresby, Victoria 3179, l-Awstralja
Telefon: +61 3 9780 4300 Fax: +61 3 9753 3499
Email: enquiries@innerrange.com Web: www.innerrange.comintegrità Entra Id Azure Active Directory Plugin - icon2

Dokumenti / Riżorsi

integrità Entra Id Azure Active Directory Plugin [pdf] Istruzzjonijiet
Entra Id Azure Active Directory Plugin, Entra Id, Azure Active Directory Plugin, Active Directory Plugin, Directory Plugin

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *