BIC Cloud Design configureren voor automatische gebruikersvoorziening met Microsoft Entra ID

In dit artikel worden de stappen uitgelegd die u moet uitvoeren in zowel BIC Cloud Design als Microsoft Entra ID voor het configureren van automatische gebruikersvoorziening. Bij configuratie voorziet Microsoft Entra ID automatisch in het provisioneren en deprovisioneren van gebruikers en groepen naar BIC Cloud Design via de Microsoft Entra-provisioningdienst. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, kunt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID raadplegen.

Ondersteunde mogelijkheden

Vereiste voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-tenant.
• Een van de volgende rollen: Toepassingsbeheerder, Cloudtoepassingsbeheerder of Toepassingseigenaar.
• Een abonnement op BIC Cloud Design User Management API ingeschakeld.

Stap 1: Het plannen van uw provisioning-implementatie

1. Krijg inzicht in hoe de inrichtingsservice werkt.
2. Bepaal wie binnen de reikwijdte van provisioning valt.
3. Bepaal welke gegevens moeten worden toegewezen tussen Microsoft Entra ID en BIC Cloud Design.

Stap 2: BIC Cloud Design configureren ter ondersteuning van inrichting met Microsoft Entra-id

Als u BIC Cloud Design wilt configureren ter ondersteuning van inrichting met Microsoft Entra ID, schrijft u een e-mail naar het ondersteuningsteam van BIC Cloud Design.

Stap 3: BIC Cloud Design toevoegen vanuit de Microsoft Entra-toepassingsgalerie

Voeg BIC Cloud Design toe vanuit de galerie met Microsoft Entra-toepassingen om te beginnen met het inrichten voor BIC Cloud Design. Als u BIC Cloud Design hebt ingesteld voor SSO, kunt u dezelfde toepassing gebruiken. We raden u echter aan om een afzonderlijke app te maken bij het testen van de integratie in eerste instantie. Meer informatie over het toevoegen van een toepassing vanuit de galerie vindt u hier.

Stap 4: Bepaal wie binnen de scope van voorzieningen valt.

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.

• Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van een kenmerk opgeven.

• Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Stap 5: Automatische inrichting van gebruikers configureren voor BIC Cloud Design

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers en/of groepen in BIC Cloud Design te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra-id.

Om automatische gebruikersinrichting voor BIC Cloud Design in Microsoft Entra ID in te stellen:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Navigeer naar Entra ID>Enterprise-apps

   

3. Selecteer BIC Cloud Design in de lijst met toepassingen.

   

4. Selecteer het tabblad Inrichten .

   

5. Stel de provisioningsmodus in op Automatisch.

   

6. Voer in de sectie Referenties voor beheerder de URL van uw BIC Cloud Design-tenant en het token voor geheim in. Selecteer Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met BIC Cloud Design. Als de verbinding mislukt, moet u controleren of uw BIC Cloud Design-account beheerdersmachtigingen heeft en probeer het opnieuw.

   

7. Voer in het veld E-mailmelding het e-mailadres in van een persoon of groep die de meldingen over inrichtingsfouten moet ontvangen en schakel het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .

   

8. Selecteer Opslaan.

9. Selecteer in de sectie ToewijzingenMicrosoft Entra-gebruikers synchroniseren met BIC Cloud Design.

10. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra ID met BIC Cloud Design worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in BIC Cloud Design te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de BIC Cloud Design-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Eigenschap	Typologie	Ondersteund voor filteren	Vereist door BIC Cloud Design
    gebruikersnaam	Snaar / Touwtje	✓	✓
    emails[type gelijk aan "work"].waarde	Snaar / Touwtje	✓	✓
    actief	Booleaan		✓
    rollen[primair gelijk aan "Waar"].waarde	Snaar / Touwtje		✓
    weergaveNaam	Snaar / Touwtje		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Organization	Snaar / Touwtje		✓

11. In de sectie Toewijzingen, selecteer Microsoft Entra-groepen synchroniseren met BIC Cloud Design.

12. Controleer de groepskenmerken die vanuit Microsoft Entra ID worden gesynchroniseerd met BIC Cloud Design in de sectie Kenmerktoewijzing. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de groepen in BIC Cloud Design te vinden voor updatebewerkingen. Selecteer de knop Opslaan om wijzigingen door te voeren.

    Eigenschap	Typologie	Ondersteund voor filteren	Vereist door BIC Cloud Design
    weergaveNaam	Snaar / Touwtje	✓	✓
    externId	Snaar / Touwtje		✓
    leden	Referentie

13. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in het artikel Bereikfilter.

14. Als u de Microsoft Entra-inrichtingsservice voor BIC Cloud Design wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen .

    

15. Definieer de gebruikers en/of groepen die u wilt inrichten voor BIC Cloud Design door de gewenste waarden te kiezen in Bereik in de sectie Instellingen .

    

16. Wanneer u klaar bent om in te richten, selecteert u Opslaan.

    

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd in Bereik in de sectie Instellingen . De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Stap 6: Uw implementatie bewaken

Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

1. Gebruik de inrichtingslogboeken om te bepalen welke gebruikers succesvol of niet succesvol zijn ingericht.
2. Controleer de voortgangsbalk om de status van de inrichtingscyclus te bekijken en hoe dicht deze bij voltooiing is.
3. Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.

Meer middelen

• Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?

Verwante inhoud

• Meer informatie over het controleren van logboeken en het ophalen van rapporten over inrichtingsactiviteiten