Automatize o provisionamento do utilizador no ThousandEyes com o Microsoft Entra ID

O objetivo deste artigo é mostrar-lhe os passos que precisa de executar no ThousandEyes e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de utilizador do Microsoft Entra ID para o ThousandEyes.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes itens:

• • Uma conta de utilizador Microsoft Entra com uma subscrição ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
  • Uma das seguintes funções:
    • Administrador de Aplicações
    • Administrador de aplicativos na nuvem
    • Proprietário da Aplicação.
• Um utilizador ThousandEyes com o plano Standard ou superior habilitado
• Uma conta de usuário no ThousandEyes com permissões de administrador

Passo 1: Atribuir utilizadores ao ThousandEyes

O Microsoft Entra ID utiliza um conceito chamado "atribuições" para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do provisionamento automático de contas de utilizador, apenas os utilizadores e grupos que foram "atribuídos" a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o serviço de provisionamento, precisa de decidir que utilizadores e/ou grupos no Microsoft Entra ID representam os utilizadores que precisam de acesso à sua aplicação ThousandEyes. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo ThousandEyes seguindo as instruções aqui:

Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao ThousandEyes

• Recomenda-se que um único utilizador Microsoft Entra seja atribuído ao ThousandEyes para testar a configuração de provisionamento. Mais usuários e/ou grupos podem ser atribuídos posteriormente.

• Ao atribuir um usuário ao ThousandEyes, você deve selecionar a função Usuário ou outra função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. A função Default Access não funciona para provisionamento, e esses utilizadores são ignorados.

Passo 2: Configurar o aprovisionamento de utilizador para ThousandEyes

Esta secção orienta-o na ligação do seu Microsoft Entra ID à API de provisionamento de contas de utilizador da ThousandEyes e na configuração do serviço de provisionamento para criar, atualizar e desativar contas de utilizador atribuídas no ThousandEyes com base na atribuição de utilizadores e grupos no Microsoft Entra ID.

Configure o provisionamento automático de contas de utilizador para o ThousandEyes no Microsoft Entra ID

1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

2. Navegue para Entra ID>Aplicações Empresariais

   

3. Se você já configurou o ThousandEyes para logon único, procure sua instância do ThousandEyes usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure ThousandEyes na galeria de aplicativos. Selecione ThousandEyes nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

   

4. Selecione a sua instância de ThousandEyes e, depois, selecione o separador Provisionamento.

   

5. Selecione + Nova configuração.

   

6. Na secção de Credenciais de Administrador , introduza o OAuth Bearer Token gerado pela sua conta ThousandEyes (pode encontrar e gerar um token na secção de Perfil da sua conta ThousandEyes).

   

7. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se à sua aplicação ThousandEyes. Se a conexão falhar, verifique se sua conta ThousandEyes tem permissões de administrador e tente a etapa 5 novamente.

8. Selecione Criar para criar a sua configuração.

9. Selecione Propriedades na página de Visão Geral.

10. Selecione o ícone Editar para editar as propriedades. Ative os emails de notificação e forneça um email para receber notificações de quarentena. Ativar a prevenção de eliminações acidentais. Selecione Aplicar para salvar as alterações.

    

11. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

12. Revise os atributos do utilizador que estão sincronizados de Microsoft Entra ID para ThousandEyes na secção Attribute-Mapping. Os atributos selecionados como propriedades de correspondência são usados para corresponder as contas de utilizador no ThousandEyes para operações de atualização. Se optar por alterar o atributo alvo correspondente, precisa de garantir que a API ThousandEyes suporta filtragem dos utilizadores com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Tipo	Suportado para filtragem
    Id externo	Corda	✓
    nome de utilizador	Corda	✓
    ativo	booleano
    nome de exibição	Corda
    emails[tipo eq "trabalho"].valor	Corda
    nome.formatado	Corda

13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

1. Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Recursos adicionais

• Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
• O que é o acesso a aplicações e o login único com Microsoft Entra ID?

Conteúdo relacionado

Saiba como analisar os registos e obter relatórios sobre a atividade de aprovisionamento