為 Qlik Cloud 在 Microsoft Entra ID 中設定 SCIM 佈建

在為 SCIM 設定 Qlik Cloud後，您必須在 Microsoft Entra ID (之前稱為 Azure AD) 中設定 SCIM 佈建。

SCIM 的 Microsoft Entra ID 要求

• Microsoft Entra ID，具有 P1 訂閱或更高訂閱 (之前稱為 Microsoft Azure Active Directory P1)

• 對 Microsoft Azure 入口網站的存取權限以及為 Microsoft Entra ID 建立企業應用程式的權限。

• 在 Microsoft Entra ID 的企業應用程式登錄中有兩個獨立的應用程式。

用於 SCIM 佈建的 Microsoft Entra ID 設定步驟

請執行下列動作：

1. 在 entra.microsoft.com 前往 Microsoft Entra ID 管理員中心。

2. 前往身分識別 > 應用程式 > 企業應用程式。

   

   若您從一般的 Azure 入口網站進入，也可以從 Microsoft Entra ID 功能表選取企業應用程式。

   

3. 按一下 + 新的應用程式以設定佈建應用程式。

4. 從瀏覽 Microsoft Entra ID 資源庫頁面，按一下 + 建立自己的應用程式。

5. 從建立自己的應用程式對話方塊，輸入佈建應用程式的名稱並選取整合在資源庫中找不到的任何其他應用程式。

   

6. 按一下建立。

7. 若要設定佈建流程，從概述頁面，在管理區段中選取佈建。

   

8. 從功能表選取自動。選取此項後，就會顯示設定畫面。

9. 完成管理員認證以開始設定。

   • 貼上在 Qlik Cloud 啟用自動佈建時取得的租用戶 URL。

   • 在密碼 Token 方塊貼上 Token。

   • 按一下測試連線。

   

   資訊備註主機名稱不是 Qlik Cloud 租用戶別名。主機名稱是在建立時向 Qlik Cloud 租用戶提供的預設名稱。

10. 選取對應並按一下佈建 Microsoft Entra ID 使用者以設定自動佈建服務，以便使用 Qlik Cloud 租用戶。

11. Qlik Cloud 需要一組特定屬性，以同步來自 Microsoft Entra ID 的使用者，如下所示。

    

    SCIM 在 Qlik Cloud 和 Microsoft Entra ID 之間的運作方式是先比對使用者的電子郵件地址 (郵件)，以佈建並同步與使用者群組成員身分相關的任何變更或存取 Qlik Cloud。

    資訊備註若 UserPrincipalName 是有效的電子郵件地址，並且與使用者驗證期間傳送的電子郵件屬性中的值相同，則可以使用 UserPrincipalName 屬性而非郵件屬性。

    下列步驟設定使用者屬性對應。

    1. 在屬性對應的頂端區段，保留所有預設選項。

       

    2. 在屬性對應區段中，刪除所有屬性，但以下除外：

       • userPrincipalName

       • 郵件

       • Switch([IsSoftDeleted], , "False", "True", "True", "False")

       • Join(" ", [givenName], [surname])

       • mailNickname

       若沒有刪除這些屬性，Qlik Cloud 和 Microsoft Entra ID 之間的佈建和同步流程將會失敗

       

    3. 按一下 userPrincipalName 以開啟屬性設定。

    4. 在 userPrincipalName 屬性設定對話方塊中，將來源屬性設定為 objectId 並將比對優先順序值設定為 2。

       按一下確定以儲存變更。

       

    5. 按一下郵件以開啟屬性設定對話方塊。

    6. 在郵件屬性設定對話方塊中，將使用此屬性比對物件設定為是並將比對優先順序值設定為 1。

       按一下確定以儲存變更。

    7. 按一下 mailNickname 以開啟屬性設定。

    8. 在 mailNickname 屬性設定對話方塊中，將來源屬性設定為 objectId。

       按一下確定以儲存變更。

    9. 完成這些步驟後，屬性對應區段看起來會如此。

       

    10. 按一下設定頁面頂端的儲存以套用變更。

12. 您可能會收到訊息，說明變更需要完全重新同步。假設此為 Qlik Cloud 的 SCIM 初始設定，按一下是。

    屬性對應設定現已完成。

13. 下列步驟可將要佈建的使用者和群組從 Microsoft Entra ID 新增至 Qlik Cloud。

    1. 按一下佈建或應用程式功能表的管理區段之下的使用者和群組。

       

    2. 就會顯示使用者和群組表格。按一下新增使用者/群組以新增指派。

    3. 在新增指派對話方塊中，按一下未選取任何內容以新增使用者和群組。

       就會顯示使用者和群組對話方塊。

    4. 透過此對話方塊搜尋並新增要佈建的使用者和群組。在此範例中，選取了 Bounty Hunters 群組。

       

       按一下選取以確認選項。

    5. 若您正在新增群組，新增指派對話方塊會顯示警告，說明只會佈建直接新增至群組的使用者。Microsoft Entra ID 和 SCIM 佈建不支援串聯巢狀群組。

    6. 按一下指派以將群組新增至佈建應用程式。

       群組現在顯示於佈建應用程式的使用者和群組區段中。

       

14. 若要啟用自動佈建，前往應用程式佈建區段的概述頁面，並按一下開始佈建。

    資訊備註在首次佈建任務期間，佈建可能需要幾分鐘至幾小時才能完成，取決於佈建的使用者和群組數量。此為 SCIM 佈建功能的限制。

15. 在瀏覽器重新整理頁面。若佈建流程仍然沒有執行，從功能表按一下依需求佈建。

    

16. 佈建流程執行後，概述頁面會在瀏覽器頁面重新整理時更新並顯示狀態。

    

17. 若要檢閱同步，按一下檢視佈建記錄以查看更多詳細資訊。

    

在 Qlik Cloud 和 Microsoft Entra ID 之間使用 SCIM 的最佳做法

• 透過 Microsoft Entra ID 進行 SCIM 佈建的優點之一是這可讓管理員選取可存取例如 Qlik Cloud 等目標應用程式的群組。建議僅新增代表您長期需要之使用者和使用情況的群組。這可讓 Qlik Cloud 存取控制和權限更容易管理。

• 為 SCIM 佈建做好準備，以便在佈建工作期間花費更長時間來同步使用者和群組。所需的時間取決於 Microsoft Entra ID 中新增至應用程式的使用者和群組數量。

• 若您要將大量使用者佈建至 Qlik Cloud，請考慮將群組新增至包含大量使用者的應用程式，就不必手動將每個使用者新增至應用程式。