Zarządzanie kontem użytkownika

Kontami organizacji w Workplace może zarządzać ręcznie administrator systemu, a można nimi także zarządzać automatycznie za pomocą dostawcy tożsamości w chmurze. Workplace obsługuje także zautomatyzowane zarządzanie kontami za pośrednictwem Active Directory.

Artykuł jest przeznaczony dla użytkowników Workplace Advanced.
Dostawca tożsamości w chmurze znacznie ułatwia wdrożenie automatycznego zarządzania kontami w Workplace. Rozwiązania naszych partnerów do zarządzania tożsamością i dostępem zapewniają następujące korzyści:
  • Centralizacja danych użytkowników. Łącząc główny magazyn tożsamości (np. Microsoft Active Directory lub Oracle Directory Server) z katalogiem w chmurze, możesz synchronizować konta użytkowników między aplikacjami (dotyczy to także Workplace). Agent lub wtyczka dostawcy tożsamości w chmurze będzie synchronizować zmiany z głównego magazynu tożsamości z repliką znajdującą się w chmurze.
  • Jednolity system archiwizacji. Ten sam główny magazyn tożsamości przechowuje dane osób dołączających do organizacji i opuszczających ją.
  • Synchronizacja zmian na kontach w Workplace. Zmiany informacji na kontach użytkowników i zmiany statusów są synchronizowane między dostawcą tożsamości w chmurze a Workplace, dzięki czemu nie trzeba ręcznie administrować użytkownikami dołączającymi do organizacji i opuszczającymi ją.
Na początek wykonaj instrukcje dla administratora systemu przedstawione tutaj w celu utworzenia niestandardowej aplikacji integracji służącej do inicjowania kont użytkowników. Po wykonaniu tych instrukcji uzyskasz następujące wartości potrzebne do ukończenia konfiguracji:
  • Token dostępu: Token dostępu umożliwiający aplikacji zarządzanie kontami.
  • SCIM URL: Punkt końcowy interfejsu API, przy użyciu którego aplikacja w chmurze będzie zarządzać kontami.
  • Identyfikator społeczności: Identyfikator Twojej organizacji umożliwiający aplikacji w chmurze rozróżnianie poszczególnych instancji Workplace.
Następnie postępuj zgodnie ze wskazówkami udostępnionymi przez dostawcę tożsamości w chmurze.
Pamiętaj, że Workplace obsługuje natywną integrację z rozwiązaniami następujących partnerów:
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Essential i Workplace Advanced.
Wymagania składnika AD Sync są następujące:
  • Instalację oprogramowania musi wykonywać użytkownik z uprawnieniami administratora domeny AD.
  • Składnik AD Sync wymaga do działania systemu Windows Server 2012 R2 lub Windows Server 2016. Inne konfiguracje mogą działać (jeśli ustawieniem języka systemu operacyjnego jest en_US), ale nie są obsługiwane przez Workplace.
  • Składnik AD Sync wymaga komputera przyłączonego do tej samej domeny AD (z tym samym kontrolerem), do której należą użytkownicy Workplace. Jeśli użytkownicy Workplace należą do wielu domen AD, może być konieczne wykonanie procedury instalacji i konfiguracji składnika AD Sync na serwerze w każdej z tych domen.
  • Następujące składniki oprogramowania Microsoft są wymagane i zostaną zainstalowane wraz ze składnikiem AD Sync (jeśli nie są już zainstalowane na serwerze): .NET Framework 4.5.2 oraz SQL Server 2014 Express LocalDB (uproszczona wersja SQL Server Express) na potrzeby przechowywania danych użytkowników. Wymagana jest instalacja wszystkich poprawek zbiorczych.
  • W przypadku każdej grupy użytkowników, których dane mają być synchronizowane z Workplace Facebooka, należy określić: nazwę wyróżniającą wpisu głównego w katalogu Active Directory zawierającym użytkowników bądź filtr LDAP lub grupę usługi Active Directory umożliwiające identyfikację użytkowników, których dane mają być synchronizowane z Workplace.
  • Kontroler domeny musi obsługiwać połączenia LDAPS (SSL) przez port 636.
Czy ta informacja była pomocna?
Składnik Workplace AD Sync umożliwia synchronizację wybranych grup i jednostek organizacyjnych między usługą Active Directory a Workplace, przez co nie trzeba ręcznie administrować użytkownikami dołączającymi do organizacji i opuszczającymi ją. Składnik AD Sync pozwala automatycznie wykonywać następujące operacje:
  • Inicjowanie (tworzenie) kont użytkowników dla nowych osób dołączających do organizacji.
  • Aktualizacja atrybutów profili użytkowników w przypadku zmiany danych (np. numeru telefonu).
  • Cofanie inicjacji (dezaktywacja) kont użytkowników, którzy opuszczają organizację lub nie powinni mieć dostępu do jej danych.
Składnik AD Sync działa jako usługa Windows w infrastrukturze IT. Gdy skonfigurujesz składnik AD Sync w taki sposób, aby wysyłał do usługi AD zapytania dotyczące zbioru użytkowników, którym chcesz przyznać dostęp do Workplace, będzie on co trzy godziny synchronizował dane kont między usługą AD a Workplace.
Uwaga: Jeśli usługa Active Directory jest synchronizowana z dostawcą tożsamości w chmurze, który jest partnerem Workplace, zalecamy bezpośrednie zintegrowanie Workplace z tym dostawcą.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Essential i Workplace Advanced.
Ograniczenia składnika AD Sync są następujące:
  • Możliwość synchronizowania użytkowników tylko z domeny usługi Active Directory, do której należy serwer, lub do domeny znajdującej się w tym samym lesie AD, który ma utworzone odpowiednie relacje zaufania.
  • Konfiguracja umożliwia synchronizację użytkowników tylko na podstawie: filtrów LDAP (np. określona klasa użytkownika lub wartość atrybutu) lub grup zabezpieczeń/dystrybucyjnych AD.
  • Obsługa maksymalnie 100 000 użytkowników (w przybliżeniu) przy użyciu domyślnej niezarządzanej bazy danych SQL Server 2014 Express LocalDB. Synchronizacja większej liczby użytkowników wymaga własnej bazy danych zarządzanej przez administratora.
  • Składnik został przetestowany tylko w domenach i lasach usługi Active Directory na poziomie funkcjonalności systemu Windows Server 2012.
  • Możliwość dostosowania tylko następujących reguł mapowania atrybutów profili użytkowników: sformatowane imię i nazwisko oraz lokalizacja. Wszystkie pozostałe atrybuty będą mapowane przy użyciu domyślnych reguł logicznych.
  • Nie można synchronizować danych użytkowników, którzy nie mają zdefiniowanych wartości w usłudze AD dla następujących trzech wymaganych pól Workplace: adres e-mail, wyświetlane imię i nazwisko i nazwisko.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Essential i Workplace Advanced.
Składnik AD Sync przeprowadza jednokierunkową replikację grupową danych profilowych wybranych użytkowników. Nie zapisuje danych z powrotem w usłudze katalogowej. Gdy skonfigurujesz składnik AD Sync w taki sposób, aby wysyłał do usługi AD zapytania dotyczące zbioru użytkowników, którym chcesz przyznać dostęp do Workplace, będzie on co trzy godziny synchronizował dane kont między usługą AD a Workplace.
Czy ta informacja była pomocna?