Om SCIM in te schakelen, moet je eerst een bestaande toepassing hebben in Microsoft Entra ID. Als u nog geen applicatie hebt aangemaakt, volg dan deze instructies.
Nadat u de toepassing voor de Entra ID SCIM-verbinding hebt gemaakt, kunt u de volgende stappen uitvoeren:
Open uw portaal in Entra ID
Vouw in het linkerdeelvenster de Toepassingen uit en klik vervolgens op Bedrijfsapplicaties menu.
Selecteer op de pagina die verschijnt Alle toepassingenZoek en klik vervolgens op de applicatie waarvoor je provisioning wilt inschakelen.
Zodra de toepassing is geopend, gaat u naar de Bevoorrading menu en klik vervolgens op Uw toepassing aansluiten.
Wanneer de Nieuwe provisioneringsconfiguratie pagina verschijnt:
In de URL huurder veld de SCIM endpoints basis URL die u hebt verkregen van de SAML Enkelvoudige aanmelding pagina.
In de Geheim token voert u het token in dat u hebt gemaakt met de optie Gebruikers beheren met SCIM om het Geheim token veld te vullen.
Klik op de Testaansluiting knop.
Zodra u het bericht ziet "Verbindingstest voor 'uw_app_naam' was succesvol," klik op de Maak knop. U wordt dan doorgestuurd naar de Overzicht provisioning (voorbeeld) pagina.
Ga naar de Provisioning en vervolgens:
Klik op Toewijzingen.
Selecteer Microsoft Entra ID-groepen voorzien.
Stel in Ingeschakeld op Geen.
Klik op de Sla en bevestig door Ja.
Terug naar de Sectie toewijzingen en klik op Microsoft Entra ID-gebruikers voorzien.
In de Attribuut-toewijzingen verwijder alle verwijderbare attributen behalve weergavenaam.
Klik op de Bewerk knop voor de gebruikersnaam record, stel alle velden in zoals in de onderstaande afbeelding en klik vervolgens op de knop OK knop.
Klik op de Nieuwe afbeelding toevoegen link, voeg dan een nieuwe toewijzing toe voor de actief veld zoals hieronder weergegeven.
Onze uiteindelijke toewijzingen zien er ongeveer zo uit als hieronder:
Klik op de Opslaan knop bovenaan de pagina
Ga nu terug naar het provisioningmenu van je applicatie en stel de Bevoorradingsstatus naar Aan, klik dan op de Sla knop
Laten we nu de gebruikersrollen instellen.
Open de bijbehorende app-registratie van de Enterprise Application die u hebt gemaakt voor SSO en SCIM.
Voeg de rollen 'Alleen-lezen' en 'Accountbeheerder' toe. (Zorg ervoor dat de weergavenaam precies overeenkomt met de vereiste naam, de waarde is niet relevant.) Verwijder de standaardrollen, zodat alleen de twee aangepaste rollen overblijven.
Nu terug naar de Enterprise Application.
Nu terug naar de Enterprise Application.
Zorg ervoor dat 'Toewijzing vereist?' onder Overzicht is ingesteld op ja. (Dit zou impliciet moeten zijn voor elke app met privileges.)
Ga nu naar 'Gebruikers en groepen' van de bedrijfsapplicatie. Verwijder alle bestaande toewijzingen en voeg gebruikers of groepen toe met de beoogde rollen.
Ga nu naar Provisioning, (gebruiker)attribuuttoewijzing, en stel de toewijzing voor userType als volgt in: Uitdrukking: "SingleAppRoleAssignment([appRoleAssignments])"
Stel op basis van uw informatie het userType in de geavanceerde mappingattribuutlijst in op vereist.
Nu kunnen we eindelijk beginnen met het toevoegen van gebruikers aan PowerDMARC:
Open het Overzicht (Voorbeeld) menu, klik op Start provisioningen selecteer Ja om de configuratie af te ronden.
Vanaf nu worden gebruikers die aan deze toepassing zijn toegewezen naar PowerDMARC gestuurd.