Konfigurowanie integracji Azure AD z systemem MaaS360

Wykonaj poniższe kroki, aby skonfigurować integrację Azure AD z systemem MaaS360®.

Zanim rozpoczniesz

Upewnij się, że w organizacji Azure AD istnieje co najmniej jeden użytkownik, któremu przypisano rolę administratora globalnego. Więcej informacji na temat tej roli zawiera sekcja https://learn.microsoft.com/en-us/azure/active-directory/roles/permissions-reference#global-administrator.

Procedura

  1. Na stronie głównej portalu MaaS360 Portal wybierz opcję Konfiguracja > Azure.
    Integracja z usługą Azure AD
  2. Wybierz usługi, które mają zostać zintegrowane, a następnie kliknij opcję Konfiguruj.
    Konfiguracja integracji z usługą Azure AD
    Nastąpi przekierowanie do strony logowania do konta firmy Microsoft.
  3. Zaloguj się do konta Microsoft i nadaj uprawnienie MaaS360 do wyświetlania instancji Azure AD .
    Dla usługi widoczności użytkowników należy podać informacje o Identyfikatorze najemcy, aby zakończyć konfigurowanie. Po zakończeniu konfiguracji wszyscy użytkownicy i grupy zostaną zaimportowani do systemu MaaS360.
  4. Wybierz opcję Użytkownicy > Grupy > Dodaj > Grupa katalogu użytkowników , aby zaimportować grupy katalogu użytkowników w portalu MaaS360 Portal.
    Okno Dodaj grupę katalogu użytkowników
    Nazwa grupy i identyfikator GUID każdej grupy są wyświetlane w portalu MaaS360.
    Po skonfigurowaniu integracji wszystkie dane są synchronizowane co 4 godziny z usługi Azure AD do systemu MaaS360. Synchronizowane będą tylko zmiany w danych.
    Pełne odświeżanie, które ponownie zaimportuje wszystkich użytkowników i grup, jest wykonywane w co drugą niedzielę. W portalu MaaS360 Portalmożna skonfigurować częstotliwość i dzień tygodnia w celu odświeżania danych. Administrator może również samodzielnie uruchomić pełnego odświeżanie, klikając opcję Odśwież.
    Konfiguracja odświeżania Azure AD
    Okno integracji Azure AD (w obszarze Setup > Azure Integration) w portalu MaaS360 Portal wyświetla listę skonfigurowanych usług, identyfikator najemcy i czasy ostatniej pomyślnej synchronizacji.
    Okno statusu integracji Azure AD
  5. Aby odwzorować atrybut użytkownika Azure na atrybut użytkownika MaaS360 , wykonaj następujące kroki:
    1. Wymaganie wstępne: system MaaS360 wymaga atrybutów rozszerzenia z usługi Azure AD. Należy mieć użytkownika najemcy Azure AD, który jest używany w konfiguracji widoczności użytkowników z nazwą wyświetlaną "CustomAttributesUser". Użytkownik ten powinien zawierać wszystkie atrybuty rozszerzenia, które są powiązane z usługą Azure AD. Procedury tworzenia atrybutów rozszerzeń i odwzorowywania atrybutów na użytkowników zawiera sekcja https://msdn.microsoft.com/library/azure/ad/graph/howto/azure-ad-graph-api-directory-schema-extensions.
    2. Kliknij opcję Przeładuj atrybuty użytkownika Azure , aby załadować atrybuty użytkownika Azure z usługi Azure AD.
      Atrybuty użytkownika MaaS360 są zapełniane w portalu MaaS360 Portal podczas dodawania atrybutów niestandardowych.
    3. Kliknij opcję Dodaj odwzorowanie , aby odwzorować atrybut użytkownika Azure na atrybut użytkownika MaaS360 .