配置 Microsoft 365 的资源配置

在线编辑

将用户从 Verify 分配到 ™ 365 应用程序。

准备工作

  • 您必须拥有一个具有管理员权限的 Microsoft 365 账户。
  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM® Verify 如需了解更多信息,请参阅《 访问 IBM Verify 》。
  • Verify要在 中配置用户配置,需要以下参数:
    • 域名
    • 客户机标识
    • 客户机私钥

关于此任务

供应提供以下功能。
创建新用户
如果用户账户不存在,则通过 Verify Microsoft™ 365 申请获得使用权限的用户,也会在 Microsoft 365 应用程序中创建。
创建新的访客用户
email 要在 Microsoft 365 应用程序中配置访客用户,您必须将 userType 属性设置为 “Guest ”,并在 “账户生命周期 ”选项卡中包含 属性。 详情请见表1。
注意: 创建访客用户的功能仅由 Microsoft 365 应用程序支持。
删除用户
当用户在 Verify中无法访问应用程序时, Microsoft 365 应用程序中的相应用户账户将根据撤销授权策略进行撤销授权。
修改用户概要文件
通过 Verify Microsoft 365 进行的用户资料更新,将根据每个属性的 设置 Keep value updated 推送到 应用程序。
用户暂挂和复原
通过 Verify 暂停用户将使该用户处于停用状态,而通过 Verify 恢复用户将使该用户在 Microsoft 365 应用中重新激活。
用户帐户同步与修复
Microsoft 365 应用程序支持用户账户同步、修复以及组同步功能。
  • 用户帐户同步将访存 Verify 中的所有目标应用程序用户帐户,并将访存的帐户与 Verify 中的用户匹配。 在应用程序中定义的采用策略指定了同步用户账户采用时的匹配属性。
  • 可以配置修复策略,以修复那些其属性值与 Verify 目标应用程序不一致的用户帐户。
  • Verify 支持以下三种修复策略:
    1. 请勿自动修复不符合规定的账户。
    2. 使用目标应用程序值更新 Verify 帐户属性值。
    3. 使用 Verify 这些值更新目标应用程序账户的属性值。
  • 组同步访存 Verify 中的所有目标应用程序组。
细粒度权限
Verify“组和辅助数据同步”会获取所有 Microsoft 365 端点的组、管理角色以及 Microsoft 365 许可证。 这些辅助数据以权限的形式呈现, Verify 并可分配给 usersgroups

Microsoft 365 许可证包含可以添加到用户的服务套餐。 Verify每个此类许可服务计划都会被获取,并在.中作为单独的权限进行呈现。

PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2O365_BUSINESS_PREMIUM 例如,像……这样的许可方案。 这些权限可单独分配,其名称分别为 O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2O365_BUSINESS_PREMIUM.MYANALYTICS_P2

过程

  1. 请使用以下链接 URL 以管理员身份登录 Azure 门户:
    https://portal.azure.com
  2. 单击 “Microsoft Entra ID ”,然后在左侧面板中单击 “应用注册 ”。
  3. 点击 “新注册 ”以添加您的申请。
  4. 请在 “注册应用程序 ”页面中指定以下设置:
    • 名称 - 请为您的应用程序输入一个合适的名称。
    • 支持的账户类型 - 选择任何组织目录中的账户(任何 Azure Active Directory目录 - 多租户)
    • 重定向 URI - 指定在身份验证成功后将用户重定向到的 URI 值。
  5. 点击 “注册 ”以保存您的申请。 此时会显示应用程序属性页面。
  6. 复制并保存应用程序(客户端)ID 的值。 这是应用程序的唯一标识。
  7. 在左侧菜单中,导航至 “API 权限 ”,然后点击 “添加权限 ”。
  8. “Microsoft API ”选项卡中,单击 “Microsoft Graph ”。
  9. “请求 API 权限 ”页面中,选择 “应用程序权限 ”。
  10. 展开 “目录 ”、 “用户 ”和“ RoleManagement ”部分,选中 “ Directory.ReadWrite.All ”、 “ RoleManagement.ReadWrite.Directory ”和“ User.ReadWrite.All”复选框。
  11. 点击 “添加权限 ”以将所选权限添加到应用程序中。
  12. 点击 “授予 < Microsoft 365 组织名称> 管理员权限 ”。
  13. 在左侧菜单中,导航至 “证书与密钥 ”。
  14. “客户端密钥 ”部分,点击 “新建客户端密钥”。 请输入描述,并为客户端密钥选择过期时长。 点击 “添加” 以添加客户端密钥。
  15. Verify复制客户端密钥值,并在. 中将其用于应用程序配置。
  16. 必须包含以下参数,以便在 Verify. 中配置用户配置。
    • DomainName - 租户标识符。 例如,租户标识或域名。
    • Client ID - 分配给您应用程序的应用程序(客户端)ID
    • Client Secret - 您为应用程序生成的应用程序密钥。
  17. Verify请按照以下步骤,使用 Microsoft 365 管理模式扩展:
    • 选择包含定制属性的已创建的应用程序概要文件。 如需了解更多信息,请参阅 《配置 Microsoft 365 的自定义模式支持 》。
    • 在“目标属性的属性映射 ”下,将 Microsoft 365 模式扩展映射到相应的 Verify 属性。