Guida all'installazione per il provisioning di Office 365 | Provisioning di Microsoft 365
Provisioning di Microsoft 365 comporta il processo di creazione, aggiornamento ed eliminazione di un account utente in Office 365 dal tuo portale miniOrange. Con la funzionalità di provisioning di miniOrange, puoi fornire automaticamente a tutti gli utenti le loro identità in Office 365.
Concedendo agli utenti l'accesso a Office 365, puoi semplificare il processo di configurazione di nuovi utenti e team, gestendo efficacemente le autorizzazioni di accesso in tutto l'ambiente. ciclo di vita dell'utenteCon miniOrange puoi creare, leggere e aggiornare gli account utente sia per i nuovi utenti che per quelli esistenti, disattivare e rimuovere gli account quando necessario e sincronizzare i dati senza problemi.
Microsoft 365 Provisioning degli utenti e deprovisioning Le azioni sono bidirezionali, quindi puoi creare account all'interno di un'applicazione esterna e importarli in miniOrange, oppure creare gli account in miniOrange e poi inviarli a qualsiasi applicazione esterna collegata.
Il deprovisioning di Office 365 consiste nell'eliminare un utente e rimuoverne l'accesso a più applicazioni e sistemi di rete contemporaneamente. L'azione di deprovisioning viene attivata quando un dipendente lascia un'azienda o cambia ruolo all'interno dell'organizzazione. Le funzionalità di deprovisioning aumentano il profilo di sicurezza dell'organizzazione rimuovendo l'accesso ad applicazioni e contenuti sensibili alle persone che lasciano l'organizzazione.
Che cos'è SCIM per il provisioning degli utenti?
Il sistema per la gestione delle identità tra domini (SCIM) è uno standard aperto per automatizzare provisioning degli utentiLo standard SCIM è un mezzo di comunicazione tra un Identity Provider (IDP) e un Service Provider (SP) che richiede informazioni sull'identità dell'utente.
SCIM fornisce uno schema definito per rappresentare utenti e gruppi e un'API RESTful per eseguire operazioni CRUD su tali risorse utente e gruppo, che è parte essenziale del provisioning degli utenti su Office 365
Grazie alla Protocollo SCIM, i dati utente vengono archiviati in modo coerente e possono essere condivisi con diverse applicazioni. Poiché i dati vengono trasferiti automaticamente, gli scambi complessi vengono semplificati e il rischio di errore viene ridotto. Ulteriori informazioni sul provisioning di Office 365 sono disponibili nel documento seguente.
Prerequisiti
- Prerequisiti per il provisioning degli utenti in Office 365
- Assicurati di avere nel tuo account Microsoft un numero sufficiente di licenze da assegnare agli utenti.
- Se l'implementazione di Office 365 utilizza il servizio di sincronizzazione di Windows Azure Office 365 (Azure AD Connect), contattare miniOrange per ulteriori consigli.
Valuteremo il tuo caso d'uso e la tua configurazione attuale per determinare cosa si potrebbe fare per fornirti una soluzione ottimale.
- prerequisiti miniOrange
Scenari di provisioning e deprovisioning
miniOrange fornisce soluzioni di Provisioning per tutti gli scenari di gestione degli utenti (provisioning), che includono Integrazione AD, Integrazione LDAP e provisioning automatizzato per tutte le applicazioni esterne come Office 365, Google Workspace, Workday, ecc.
Seguire la guida dettagliata fornita di seguito per configurare il provisioning di Office 365
1. Configurazione del provisioning per Office 365
- Effettua il login alla Console di amministrazione miniOrange.
- Fare clic su Apps dalla barra di navigazione a sinistra. Quindi fare clic su Aggiungi applicazione.
- Nel Scegli l'applicazione sezione, c'è un'opzione di ricerca e un menu a discesa accanto ad essa. Per impostazione predefinita, il menu a discesa è impostato su Tutte le applicazioni, cambialo a vettovagliamento.
- Cercare Ufficio 365 nella barra di ricerca e seleziona il Ufficio 365 applicazione.
- Aggiungere un Visualizza il nome dell'applicazione (ad esempio: Office365), quindi fare clic su Salva e Avanti.
- Nel Configurazione dell'autorizzazione scheda, aggiungi il ID tenant di Office 365Puoi inserire sia il Nome di dominio del tenant oppure ID inquilino,. Quindi fare clic su Verifica amministratore MicrosoftSi aprirà una nuova finestra in cui dovrai effettuare l'accesso utilizzando un Amministrazione globale Account. Ti verrà chiesto il consenso: accettalo. Dopo l'autorizzazione, vedrai il messaggio: "Autorizzazione avvenuta con successo. Chiudere questa finestra per continuare."
- Una volta completato, il nomi di dominio autorizzati verrà visualizzato sotto il ID tenant di Office 365 opzione. Quindi fare clic su Salva e Avanti.
- Nel Attributi scheda, per impostazione predefinita vengono popolati i seguenti attributi: Nome completo, Nome utente, Email, Nome, e Cognome.
Nota:
- Se desideri utilizzare miniOrange come fornitore di identità per Office 365 SSO, creare un attributo del profilo utente personalizzato (se non esiste già) e mapparlo su onPremisesImmutableId.
- Se lo fai non è un intendi utilizzare SSO, rimuovi la mappatura degli attributi per onPremisesImmutableId.
- Clicchi Salva e Avanti per continuare.
- Nel vettovagliamento Nella scheda sono presenti quattro sezioni: Utenti, gruppi, ruoli e autorizzazioni e licenzaOgni sezione contiene un elenco di attributi e le relative funzioni, se abilitati. È possibile abilitarli o disabilitarli a seconda delle esigenze.
[Di prossima uscita.]
|
Attributo |
Descrizione |
| Utenti |
creare utenti |
Abilitando questa opzione verrà creato l'utente nell'applicazione selezionata al momento della creazione dell'utente in miniOrange. |
| Modifica utenti |
Abilitando questa opzione, il profilo utente verrà aggiornato nell'applicazione selezionata, se aggiornato in miniOrange. |
| Elimina utenti |
Abilitando questa opzione l'utente verrà eliminato dall'applicazione selezionata se l'utente viene eliminato da miniOrange. |
| Sincronizzazione password |
Abilitando questa opzione la password utente verrà sincronizzata dal database miniOrange all'applicazione selezionata. |
| Abilita/Disabilita sincronizzazione account |
Abilitando questa opzione verrà sincronizzata l'abilitazione/disabilitazione dell'account utente dal database miniOrange all'applicazione selezionata. |
|
Attributo |
Descrizione |
| Gruppi |
Crea gruppo |
Abilitando questa opzione verrà creato il gruppo nell'applicazione selezionata al momento della creazione del gruppo in miniOrange. |
| Elimina gruppo |
Abilitando questa opzione il gruppo verrà eliminato dall'applicazione selezionata se il gruppo viene eliminato da miniOrange. |
| Aggiungi/Rimuovi l'appartenenza al gruppo dell'utente |
Abilitando questa opzione verrà aggiunta/rimossa l'appartenenza al gruppo di un utente dall'applicazione selezionata se la rispettiva appartenenza al gruppo di utenti viene aggiornata da miniOrange. |
|
Attributo |
Descrizione |
| Ruoli e permessi |
Crea ruolo |
Consente la creazione automatica dei ruoli in Office 365 quando vengono creati nuovi ruoli in miniOrange. |
| Aggiorna ruolo |
Consente l'aggiornamento automatico dei ruoli di Office 365 esistenti quando i dettagli del ruolo vengono modificati in miniOrange. |
| Elimina ruolo |
Consente l'eliminazione automatica dei ruoli da Office 365 quando i ruoli vengono eliminati in miniOrange. |
| Aggiungi/Rimuovi ruolo utente |
Consente l'assegnazione o la rimozione automatica dei ruoli di Office 365 per gli utenti in base alle modifiche del loro ruolo o dell'appartenenza ai gruppi in miniOrange. |
|
Attributo |
Descrizione |
| licenza |
Abilita il provisioning delle licenze |
Abilitando questa opzione sarà possibile assegnare/annullare l'assegnazione delle licenze di Office 365 agli utenti/gruppi da miniOrange.
Nota: è necessario importare utenti e gruppi e quindi sincronizzare le assegnazioni delle licenze dalla scheda Importa per sincronizzare le assegnazioni delle licenze di utenti e gruppi esistenti. L'opzione "Gestisci licenza" per l'app sarà disponibile solo dopo la sincronizzazione delle assegnazioni delle licenze. |
- Fare clic su Salva e Avanti.
- Passare alla Importare e seleziona Utenti, Gruppo, Ruoli or Permessi Opzioni per importare utenti, gruppi, ruoli e/o autorizzazioni di Office 365 in miniOrange.
- Una volta completata l'importazione, fai clic su Sincronizzazione delle assegnazioni dei gruppi di utenti e Sincronizza le assegnazioni dei permessi di ruolo per recuperare le assegnazioni utente-gruppo e le mappature ruolo-autorizzazione da Office 365.
- Clicca sul Pulsante successivo per procedere al passaggio di configurazione successivo.
- Passare alla Compiti di gruppo scheda e fare clic su Pulsante Assegna gruppi mappare i gruppi di utenti.
- Seleziona i gruppi che desideri assegnare all'applicazione. Solo gli utenti appartenenti a questi gruppi saranno presi in considerazione per il provisioning.
- Se necessario, è possibile creare un nuovo gruppo direttamente da questa finestra e assegnarlo immediatamente.
- Fare clic su Salva per confermare le assegnazioni di gruppo selezionate.
- Tutti i gruppi assegnati verranno visualizzati nell'elenco dei gruppi.
- Se un gruppo deve essere rimosso, fai clic su (-) Fare clic sull'icona corrispondente a quel gruppo per rimuoverlo dall'applicazione.
- Vai Gestisci gruppi sezione sotto il Gruppi scheda.
- Individua il gruppo che hai creato (ad esempio, Nuovo Gruppo), fare clic Selezionae quindi scegliere Assegna utenti.
- Assicurati che gli utenti siano già presenti in miniOrange o importali nell'elenco utenti. Questo ti permetterà di assegnare l'utente di cui desideri effettuare il provisioning in Office 365.
- Dall'elenco sottostante, seleziona l'utente che desideri fornire, scegli Assegna al gruppo opzione e fare clic APPLICAQuesto creerà automaticamente l'utente nei servizi di Office 365.
Nota:
- Assegnare gli utenti a un gruppo che contiene nomi di dominio autorizzati per l'applicazione configurata.
- Per visualizzare i domini autorizzati, vai a Configurazione dell'autorizzazione sezione dell'applicazione che hai configurato in Apps scheda.
- Verranno forniti i dati solo agli utenti i cui indirizzi email corrispondono a uno dei domini autorizzati.
- Seleziona gli utenti i cui indirizzi email appartengono a un dominio autorizzato, quindi fai clic su Assegna gli utenti selezionati.
- Gli utenti vengono creati automaticamente nei servizi di Office 365.
- Per aggiornare un utente, vai a Utenti >> Elenco utenti, seleziona l'utente che vuoi aggiornare, clicca tre puntie quindi scegliere Modifica.
- Dopo aver aggiornato l'utente, fare clic su Salva pulsante. Questo aggiornerà automaticamente l'utente nei servizi di Office 365.
- Per eliminare un utente, vai a Gruppo >> Gestisci gruppo scheda e fare clic su tre punti per il gruppo da cui l'utente deve essere eliminato. Nel Utenti colonna, fare clic su numero di utenti visualizzato.
- Seleziona l'utente che vuoi eliminare, scegli Annulla l'assegnazione degli utenti come azione e fare clic su APPLICA pulsante. Questo verrà automaticamente rimuovere anche l'utente dai servizi di Office365.
- Torna al Apps sezione, fare clic su tre punti per Azione colonna e selezionare Modifica per l'applicazione.
- Sposta in Ruoli e autorizzazioni scheda per visualizzare tutti i ruoli di Office 365 importati disponibili per il provisioning.
- Questa sezione consente agli amministratori di creare ruoli personalizzati, gestire le autorizzazioni e assegnare l'accesso basato sui ruoli a gruppi di utenti selezionati.
- Clicca sul Pulsante AutorizzazioniQui puoi visualizzare le autorizzazioni già importate.
- Se è necessario aggiungere ulteriori autorizzazioni, fare clic su Aggiungi altro e aggiungere le chiavi e le etichette delle autorizzazioni richieste.
- È possibile importare le autorizzazioni anche tramite CSV.
- Fare clic su Configurare l'assegnazione dei ruoli per creare un nuovo ruolo personalizzato e assegnare le autorizzazioni agli utenti.
- Passaggio 1: Dettagli di base, Inserisci il Nome ruolo e Descrizione per il nuovo ruolo.
- Se vuoi creare un ruolo simile a uno esistente, usa il Eredita da campo per ereditare le autorizzazioni da un ruolo importato in precedenza.
- Passaggio 2: assegnare le autorizzazioni, selezionare le autorizzazioni che devono essere incluse in questo ruolo.
- Le autorizzazioni selezionate definiranno il livello di accesso che gli utenti riceveranno in Office 365.
- Clicca sul Pulsante successivo dopo aver selezionato le autorizzazioni richieste.
- In Passaggio 3: Assegnare i gruppiSelezionare il/i gruppo/i i cui utenti devono essere assegnati a questo ruolo.
- Tutti gli utenti appartenenti ai gruppi selezionati riceveranno, tramite il provisioning, le autorizzazioni di Office 365 configurate.
- Fare clic su Salva per completare la configurazione dell'assegnazione dei ruoli.
- Usa il Campo di ricerca per individuare il ruolo appena creato e verificare che il ruolo, le autorizzazioni assegnate e i gruppi mappati siano stati aggiunti correttamente.
- I ruoli esistenti possono anche essere aggiornati o eliminati utilizzando tre punti menu sotto la Colonna Azioni corrispondente a ciascun ruolo.
- Dallo stesso menu, gli amministratori possono inoltre assegnare o revocare le autorizzazioni da un ruolo personalizzato esistente, ogniqualvolta sia necessario.
- Tieni presente che Ruoli predefiniti di Office 365 non possono essere rinominati, eliminati o modificati i permessi predefiniti a causa delle limitazioni di Office 365. Durante la modifica di un ruolo predefinito, solo il Assegna gruppi La sezione sarà disponibile per la configurazione.
- Accedere a Report >> Report di provisioning per verificare che il provisioning dei ruoli e l'assegnazione dei ruoli utente siano stati completati correttamente. Eventuali log di successo o di errore relativi alla creazione dei ruoli, all'assegnazione delle autorizzazioni o alla mappatura dei gruppi saranno visibili in questa sezione.
2. Importazione automatica basata sulla pianificazione
- Passare alla automazioni scheda e apri il Programmatori .
- Per creare un nuovo pianificatore, fare clic su Crea nuova pianificazione pulsante.
- Configurare le impostazioni dello scheduler scegliendo la frequenza (Una volta, ogni ora, ogni giorno, ogni settimana, ogni mese).
- Specificare i dettagli di pianificazione associati e selezionare Fuso orario in cui dovrebbe essere eseguito lo scheduler.
- Una volta configurato, fare clic Salva e Avanti.
- Il passo successivo è configurare il lavoro e assegnarlo allo scheduler che è stato creato cliccando su Assegna nuovo lavoro pulsante.
- Selezionare l'applicazione da cui deve essere eseguita l'importazione, insieme all'attività lavorativa richiesta (importare utenti, gruppi o assegnazioni di gruppi di utenti).
- Quindi fare clic sul Assegna pulsante.
Nota: Se si desidera importare dati da più applicazioni, è possibile assegnare più processi allo stesso scheduler.
- Una volta completata la configurazione, le importazioni pianificate automatizzate verranno eseguite in base alla pianificazione definita.
- Per visualizzare i dettagli di esecuzione dello scheduler, vai a Report dal menu a sinistra e scorri verso il basso per controllare il Cronologia dello scheduler.
- Questo report fornisce informazioni complete sulla cronologia completa dello scheduler. È possibile conoscere la durata e i processi eseguiti durante i periodi:
3. Gestione delle licenze di Office 365 tramite miniOrange
Per gestire le licenze di Office 365 per utenti e gruppi, è possibile utilizzare la dashboard di miniOrange per abilitare la gestione delle licenze e sincronizzare le licenze già assegnate a utenti e gruppi con Microsoft 365. Una volta completata la sincronizzazione, è possibile assegnare, aggiornare o rimuovere le licenze in modo efficiente, secondo necessità. Per istruzioni dettagliate sulla configurazione, consultare la documentazione. Provisioning delle licenze di Office 365.
Domande frequenti
Come accedere ai report di provisioning?
- Accedere a Report nel riquadro di navigazione a sinistra, cerca vettovagliamentoe selezionare Rapporto di provisioning.
- Filtra i report specificando Identificatore dell'utente finale e Nome dell'applicazione criteri. Inoltre, scegli il desiderato arco di tempo per i report. Una volta fatto, clicca su Cerca.
- In alternativa, puoi cliccare direttamente su Cerca per recuperare tutti i report di provisioning in base al tempo senza applicare filtri specifici.
Riferimenti esterni
