Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Lo scopo di questo articolo è illustrare i passaggi da seguire per abilitare il provisioning automatico e il deprovisioning degli account utente da Microsoft Entra ID a Pingboard.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già presenti gli elementi seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile Creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Un account Pro del tenant di Pingboard
- Un account utente in Pingboard con autorizzazioni di amministratore
Nota
L'integrazione di provisioning di Microsoft Entra si basa sull'API Pingboard, che è disponibile per il tuo account.
Assegnare utenti a Pingboard
Microsoft Entra ID usa un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle applicazioni selezionate. Nel contesto del provisioning automatico degli account utente, vengono sincronizzati solo gli utenti assegnati a un'applicazione in Microsoft Entra ID.
Prima di configurare e abilitare il servizio di provisioning, è necessario decidere quali utenti in Microsoft Entra ID devono accedere all'app Pingboard. È quindi possibile assegnare tali utenti all'app Pingboard seguendo le istruzioni riportate nell'articolo seguente:
Assegnare un utente a un'app aziendale
Suggerimenti importanti per l'assegnazione di utenti a Pingboard
È consigliabile assegnare un singolo utente di Microsoft Entra a Pingboard per testare la configurazione del provisioning. È possibile assegnare utenti aggiuntivi in un secondo momento.
Configurare il provisioning degli utenti su Pingboard
Questa sezione ti guida nel collegare l'ID Microsoft Entra all'API di provisioning dell'account utente Pingboard. È anche possibile configurare il servizio di provisioning per creare, aggiornare e disabilitare gli account utente assegnati in Pingboard basati sulle assegnazioni utente in Microsoft Entra ID.
Suggerimento
Per abilitare l'accesso Single Sign-On basato su SAML per Pingboard, seguire le istruzioni fornite nel portale di Azure. Il Single Sign-On può essere configurato indipendentemente dal provisioning automatico, anche se queste due funzionalità sono complementari.
Per configurare il provisioning automatico degli account utente in Pingboard in Microsoft Entra ID
Accedi al Centro di amministrazione di Microsoft Entra come minimo un Amministratore delle applicazioni cloud.
Naviga a Entra ID>applicazioni aziendali.
Se si è già configurato Pingboard per l'accesso Single Sign-On, cercare l'istanza di Pingboard usando il campo di ricerca. In caso contrario, selezionare Aggiungi e cercare Pingboard nella raccolta di applicazioni. Selezionare Pingboard nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.
Selezionare l'istanza di Pingboard e quindi la scheda Provisioning.
Selezionare + Nuova configurazione.
Nel campo Tenant URL immettere il Pingboard Tenant URL e il Secret Token. Selezionare Test Connection per assicurarsi che Microsoft Entra ID possa connettersi a Pingboard. Se la connessione non riesce, verificare che l'account Pingboard disponga delle autorizzazioni di amministratore necessarie e riprovare.
Selezionare Crea per creare la configurazione.
Selezionare Proprietà nella pagina Panoramica .
Selezionare la matita per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere messaggi di posta elettronica di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.
Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.
Nella sezione Mappature degli attributi esaminare gli attributi utente per essere sincronizzati da Microsoft Entra ID a Pingboard. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Pingboard per le operazioni di aggiornamento. Selezionare Salva per eseguire il commit delle modifiche. Per ulteriori informazioni, vedere Personalizzazione del mapping degli attributi del provisioning degli utenti.
Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.
Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.
Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.
Per ulteriori informazioni su come leggere i log di provisioning di Microsoft Entra, consultare il Report sul provisioning automatico degli account utente.