配置 Microsoft 365 的供应

在线编辑

将用户从 Verify 迁移至 ™ 365 应用程序。

准备工作

  • 您必须具有具有管理员访问权的 Microsoft 365 帐户。
  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录到 IBM® Verify 管理控制台。 有关更多信息,请参阅访问 IBM Verify
  • 需要以下参数才能在 Verify中配置用户供应:
    • 域名
    • 客户机标识
    • 客户机私钥

关于此任务

供应提供以下功能。
创建新用户
通过 获得应用程序 Microsoft™ 365 使用权限 Verify 的用户,若其用户账户不存在,则也会在 应用程序 Microsoft 365 中创建。
创建新的访客用户
要在 Microsoft 365 应用程序中配置访客用户,必须将 userType 属性设置为访客 ,并在账户生命周期选项卡中包含 email 属性。 详见表 1
注意: 只有 Microsoft 365 应用程序才支持为访客用户配置功能。
删除用户
当用户无法访问 Verify中的应用程序时,将按照取消供应策略的指定取消供应 Microsoft 365 应用程序中的相应用户帐户。
修改用户概要文件
通过 Verify 对用户概要文件进行的更新将推送到 Microsoft 365 应用程序,如每个属性的 Keep value updated 设置所指定。
用户暂挂和复原
通过 Verify 暂挂用户将取消激活该用户,并通过 Verify 复原该用户将在 Microsoft 365 应用程序中激活该用户。
用户帐户同步和补救
Microsoft 365 应用程序支持用户帐户同步,补救和组同步功能。
  • 用户帐户同步将访存 Verify 中的所有目标应用程序用户帐户,并将访存的帐户与 Verify 中的用户匹配。 应用程序上定义的采用 策略 指定用于采用同步用户帐户的匹配属性。
  • 可以配置补救策略,以使用 Verify 与目标应用程序之间不同的属性值来补救用户帐户。
  • Verify 支持以下三个补救策略:
    1. 请勿自动补救不合规的帐户。
    2. 使用目标应用程序值更新 Verify 帐户属性值。
    3. 使用 Verify 值更新目标应用程序帐户属性值。
  • 组同步访存 Verify 中的所有目标应用程序组。
细粒度权限
组和支持数据同步会访存 Verify中的所有 Microsoft 365 端点组,管理角色和 Microsoft 365 许可证。 此支持数据在 Verify 中表示为许可权,并且可以分配给 usersgroups

Microsoft 365 许可证包含可以添加到用户的服务套餐。 将访存每个此类许可证服务套餐,并将其表示为 Verify中的单个许可权。

例如, O365_BUSINESS_PREMIUM 许可计划 (例如 PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2)。 这些许可权可作为个人进行分配,并以名称 O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2O365_BUSINESS_PREMIUM.MYANALYTICS_P2显示。

过程

  1. 使用URL 以管理员身份登录 Azure
    https://portal.azure.com
  2. 单击 Microsoft Entra ID ,然后单击左侧面板中的 应用程序注册
  3. 单击 新建注册 以添加应用程序。
  4. 在 " 注册应用程序 " 页面中指定以下设置:
    • 名称 -为应用程序提供相应的名称。
    • 支持的帐户类型 -选择 任何组织目录 (任何 Azure AD 目录-多租户) 中的帐户
    • 重定向 URI -指定成功认证后要将用户重定向到的 URI 值。
  5. 单击 注册 以保存应用程序。 此时会显示应用程序属性页面。
  6. 复制并存储 应用程序 (客户机) 标识的值。 这是应用程序的唯一标识。
  7. 从左侧菜单中,浏览至 API 许可权 ,然后单击 添加许可权
  8. Microsoft API 选项卡中,单击 Microsoft 图形
  9. 在 " 请求 API 许可权 " 页面中,选择 应用程序许可权
  10. 展开 目录用户RoleManagement 部分,选择 Directory.ReadWrite.All, RoleManagement.ReadWrite.Directory、User.ReadWrite.All 复选框。
  11. 单击 添加许可权 以在应用程序上添加所选许可权。
  12. 单击 Grant admin consent for <Microsoft 365 Organization Name>
  13. 从左侧菜单中,浏览至 证书和私钥
  14. 在 " 客户机密钥 " 部分中,单击 新建客户机密钥。 指定描述并选择客户机密钥的 到期 持续时间。 单击 添加 以添加客户机密钥。
  15. 复制客户机密钥值,并将其用于 Verify中的应用程序配置。
  16. 必须包含以下参数以配置用户配置文件 Verify
    • DomainName -租户标识。 例如,租户标识或域名。
    • Client ID -分配给应用程序的 应用程序 (客户机) 标识
    • Client Secret -为应用程序生成的应用程序私钥。
  17. 执行以下步骤以使用 Verify在 Microsoft 365 上管理模式扩展:
    • 选择包含定制属性的已创建的应用程序概要文件。 有关更多信息,请阅配置自定义架构支持。 Microsoft 365
    • 在目标属性的 属性映射 下,使用相应的 Verify 属性映射 Microsoft 365 模式扩展