Box configureren voor automatische gebruikersvoorziening met Microsoft Entra ID

Het doel van dit artikel is om de stappen weer te geven die u moet uitvoeren in Box en Microsoft Entra ID om gebruikersaccounts automatisch in te richten en de inrichting van gebruikersaccounts ongedaan te maken van Microsoft Entra ID naar Box.

Vereisten

Voor het configureren van Microsoft Entra-integratie met Box hebt u het volgende nodig:

• Een Microsoft Entra-tenant
• Een Box Business-abonnement of beter

Volg deze aanbevelingen om de stappen in dit artikel te testen:

• gebruik uw productieomgeving niet, tenzij dit nodig is.
• Als u geen proefomgeving voor Microsoft Entra hebt, kunt u een proefabonnement van één maand krijgen.

Gebruikers toewijzen aan Box

Microsoft Entra ID maakt gebruik van een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikersaccounts worden alleen de gebruikers en groepen gesynchroniseerd die aan een toepassing in Microsoft Entra-id zijn toegewezen.

Voordat u de inrichtingsservice configureert en inschakelt, moet u bepalen welke gebruikers en/of groepen in Microsoft Entra ID de gebruikers vertegenwoordigen die toegang nodig hebben tot uw Box-app. Eenmaal besloten, kunt u deze gebruikers aan uw Box-app toewijzen door de instructies hier te volgen:

Een gebruiker of groep toewijzen aan een bedrijfs-app

Gebruikers en groepen toewijzen

Op het tabblad Box > Users and Groups in Azure Portal kunt u opgeven welke gebruikers en groepen toegang moeten krijgen tot Box. De toewijzing van een gebruiker of groep leidt ertoe dat de volgende zaken optreden:

• Met De Microsoft Entra-id kan de toegewezen gebruiker (door directe toewijzing of groepslidmaatschap) worden geverifieerd bij Box. Als een gebruiker niet is toegewezen, staat Microsoft Entra-id hen niet toe om zich aan te melden bij Box en wordt er een fout geretourneerd op de aanmeldingspagina van Microsoft Entra.

• Er wordt een app-tegel voor Box toegevoegd aan het startprogramma voor toepassingen van de gebruiker.

• Als automatische inrichting is ingeschakeld, worden de toegewezen gebruikers en/of groepen aan de inrichtingswachtrij toegevoegd om automatisch te worden ingericht.

  • Als alleen gebruikersobjecten zijn geconfigureerd om te worden ingericht, worden alle rechtstreeks toegewezen gebruikers in de inrichtingswachtrij geplaatst en worden alle gebruikers die lid zijn van een toegewezen groep in de inrichtingswachtrij geplaatst.
  • Als groepsobjecten zijn geconfigureerd om te worden ingericht, worden alle toegewezen groepsobjecten ingericht voor Box en alle gebruikers die lid zijn van deze groepen. De groeps- en gebruikerslidmaatschappen worden bewaard wanneer ze worden geschreven naar Box.

U kunt het tabblad Kenmerken > voor eenmalige aanmelding gebruiken om te configureren welke gebruikerskenmerken (of claims) tijdens verificatie op basis van SAML aan Box worden gepresenteerd, en het tabblad Kenmerken inrichten om te configureren hoe gebruikers- en groepskenmerken van Microsoft Entra-id naar Box stromen tijdens inrichtingsbewerkingen>.

Belangrijke tips voor het toewijzen van gebruikers aan Box

• Het wordt aanbevolen om een enkele Microsoft Entra-gebruiker die aan Box is toegewezen, te gebruiken om de inrichtingsconfiguratie te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.

• Wanneer u een gebruiker aan Box toewijst, moet u een geldige gebruikersrol selecteren. De rol "Standaardtoegang" werkt niet voor voorziening.

Automatische inrichting van gebruikers inschakelen

Deze sectie begeleidt u bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van Box en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in Box op basis van gebruikers- en groepstoewijzing in Microsoft Entra-id.

Als automatische inrichting is ingeschakeld, worden de toegewezen gebruikers en/of groepen aan de inrichtingswachtrij toegevoegd om automatisch te worden ingericht.

• Als alleen gebruikersobjecten zijn geconfigureerd om te worden ingericht, worden rechtstreeks toegewezen gebruikers in de inrichtingswachtrij geplaatst en worden alle gebruikers die lid zijn van een toegewezen groep in de inrichtingswachtrij geplaatst.

• Als groepsobjecten zijn geconfigureerd om te worden ingericht, worden alle toegewezen groepsobjecten ingericht voor Box en alle gebruikers die lid zijn van deze groepen. De groeps- en gebruikerslidmaatschappen worden bewaard wanneer ze worden geschreven naar Box.

Automatische inrichting van gebruikersaccounts configureren:

Het doel van deze sectie is om een overzicht te geven van het inschakelen van inrichting van Active Directory-gebruikersaccounts in Box.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Entra ID>Bedrijfsapps.

3. Als u Box al hebt geconfigureerd voor eenmalige aanmelding, zoekt u met het zoekveld naar uw instantie van Box. Anders selecteert u Toevoegen en zoeken naar Box in de toepassingsgalerie. Selecteer Box in de zoekresultaten en voeg het toe aan uw lijst met toepassingen.

4. Selecteer uw exemplaar van Box en selecteer vervolgens het tabblad Inrichten .

5. Stel de Provisiemodus in op Automatisch.

   

6. Selecteer onder de Beheerdersreferenties sectie Autoriseren om een Box-inlogvenster te openen in een nieuw browservenster.

7. Geef op de pagina Aanmelden om toegang te verlenen tot Box de vereiste referenties op en selecteer Autoriseren.

   

8. Selecteer Toegang verlenen tot Box om deze bewerking te autoriseren en terug te keren naar Azure Portal.

   

9. Selecteer Verbinding testen om te controleren of Microsoft Entra ID verbinding kan maken met uw Box-app. Als de verbinding mislukt, controleert u of uw Box-account teambeheerdersmachtigingen heeft en probeert u de stap Autoriseren opnieuw.

10. Voer het e-mailadres in van een persoon of groep die meldingen over inrichtingsfouten moet ontvangen in het veld E-mailmelding en schakel het selectievakje in.

11. Selecteer Opslaan.

12. Onder de sectie Toewijzingen, selecteer Microsoft Entra-gebruikers synchroniseren met Box.

13. Controleer in de sectie Kenmerktoewijzingen de gebruikerskenmerken die vanuit Microsoft Entra-id met Box worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Box te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

14. Als u de Microsoft Entra-inrichtingsservice voor Box wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen

15. Selecteer Opslaan.

De initiële synchronisatie van gebruikers en/of groepen die zijn toegewezen aan Box in de sectie Gebruikers en Groepen, wordt gestart. De eerste synchronisatie duurt langer dan volgende synchronisaties, die ongeveer om de 40 minuten plaatsvinden zolang de service wordt uitgevoerd. U kunt de sectie Synchronisatiedetails gebruiken om de voortgang te controleren en koppelingen te volgen naar activiteitenlogboeken van de inrichting, waarin alle acties worden beschreven die door de inrichtingsservice in uw Box-app worden uitgevoerd.

Zie Rapportage over automatische inrichting van gebruikersaccounts voor meer informatie over het lezen van de Microsoft Entra-inrichtingslogboeken.

In uw Box-tenant worden gesynchroniseerde gebruikers vermeld onder Beheerde gebruikers in de beheerconsole.

Aanvullende bronnen

• Het inrichten van gebruikersaccounts voor Enterprise Apps beheren
• Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?
• Eenmalige aanmelding configureren