Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Ziel dieses Artikels ist es, Ihnen die Schritte zu zeigen, die Sie in ThousandEyes ausführen müssen, und Microsoft Entra ID, um Benutzerkonten von Microsoft Entra ID auf ThousandEyes automatisch bereitzustellen und zu deaktivieren.
Voraussetzungen
Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie bereits über die folgenden Elemente verfügen:
-
- Ein Microsoft Entra Benutzerkonto mit einem aktiven Abonnement. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
- Eine der folgenden Rollen:
- Einen ThousandEyes-Mandanten, für den mindestens der Standard-Tarif aktiviert ist
- Ein Benutzerkonto in ThousandEyes mit Administratorberechtigungen
Hinweis
Die Microsoft Entra-Bereitstellungsintegration basiert auf der ThousandEyes SCIM-API, die für ThousandEyes-Teams im Standardplan oder besser verfügbar ist.
Schritt 1: Zuweisen von Benutzern zu ThousandEyes
Microsoft Entra ID verwendet ein Konzept namens "Aufgaben", um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten wird nur die Benutzer und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID "zugewiesen" wurden.
Bevor Sie den Bereitstellungsdienst konfigurieren und aktivieren, müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf Ihre ThousandEyes-App benötigen. Anschließend können Sie diese Benutzer Ihrer ThousandEyes-App zuweisen, indem Sie diese Anweisungen befolgen:
Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App
Wichtige Tipps zum Zuweisen von Benutzern zu ThousandEyes
Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer ThousandEyes zugewiesen wird, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu ThousandEyes müssen Sie entweder die Rolle Benutzer oder eine andere gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Die Rolle Standardzugriff funktioniert nicht für die Bereitstellung. Diese Benutzer werden übersprungen.
Schritt 2: Konfigurieren der Benutzerbereitstellung auf ThousandEyes
In diesem Abschnitt wird beschrieben, wie Sie Ihre Microsoft Entra ID mit der Benutzerkontenbereitstellungs-API von ThousandEyes verbinden und den Bereitstellungsdienst einrichten, um zugewiesene Benutzerkonten in ThousandEyes zu erstellen, zu aktualisieren und zu deaktivieren, basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.
Tipp
Sie können auch SAML-basiertes einmaliges Anmelden für ThousandEyes aktivieren, und folgen Sie den Anweisungen im Azure Portal. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
Konfigurieren der automatischen Bereitstellung von Benutzerkonten auf ThousandEyes in Microsoft Entra ID
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise apps
Suchen Sie über das Suchfeld nach Ihrer ThousandEyes-Instanz, wenn Sie ThousandEyes bereits für einmaliges Anmelden konfiguriert haben. Wählen Sie andernfalls Hinzufügen, und suchen Sie im Anwendungskatalog nach ThousandEyes. Wählen Sie ThousandEyes in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.
Wählen Sie Ihre ThousandEyes-Instanz aus, und wählen Sie dann die Registerkarte Bereitstellung.
Wählen Sie + Neue Konfiguration aus.
Geben Sie unter dem Abschnitt "Administratoranmeldeinformationen" das OAuth Bearer-Token ein, das von Ihrem ThousandEyes-Konto generiert wurde (Sie finden und generieren ein Token unter Ihrem Abschnitt "ThousandEyes-Kontoprofil").
Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Ihrer ThousandEyes-App herstellen kann. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr ThousandEyes-Konto über Teamadministratorberechtigungen verfügt, und wiederholen Sie Schritt 5.
Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.
Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.
Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.
Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.
Überprüfen Sie die Benutzerattribute, die aus Microsoft Entra ID mit ThousandEyes im Abschnitt Attribute-Mapping synchronisiert werden. Die Attribute, die als Matching-Eigenschaften ausgewählt wurden, werden verwendet, um Benutzerkonten in ThousandEyes für Aktualisierungsvorgänge abzugleichen. Wenn Sie das übereinstimmende Zielattribute ändern möchten, müssen Sie sicherstellen, dass die ThousandEyes-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Attribut Typ Unterstützung für das Filtern externalId Zeichenfolge ✓ Nutzername Zeichenfolge ✓ aktiv Boolescher Wert Anzeigename Zeichenfolge emails[type eq "work"].value Zeichenfolge name.formatted Zeichenfolge Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.
Schritt 6: Überwachen der Bereitstellung
Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:
- Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden.
- Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erfahren, wie nahe er an der Fertigstellung ist.
- Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu den verschiedenen Quarantänestatus finden Sie hier.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was sind Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?
Verwandte Inhalte
Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen