Вы можете настроить автоматическое предоставление учетных записей пользователей (автопредоставление), чтобы любые изменения, внесенные вами в учетные записи пользователей в Google Workspace, автоматически синхронизировались с этим сторонним приложением.
Автоматизированное предоставление прав доступа пользователям работает только с активными, приостановленными или удаленными пользователями. Оно не распространяется на пользователей из архива.
Прежде чем начать
Прежде чем настраивать автоматическое предоставление доступа пользователям, необходимо настроить единый вход (SSO) для Microsoft Office 365. Инструкции см. на странице облачного приложения Office 365 .
Важный :
- Для управления учетными записями Office 365 Government Community Cloud (GCC) High не поддерживается предоставление доступа пользователям, поскольку они используют другие точки авторизации, чем обычные учетные записи Office 365.
- Workspace не поддерживает изменение основного адреса электронной почты пользователя после его создания в Office 365. Если вы обновили основной адрес электронной почты пользователя после его создания, перейдите к разделу «Обновление ImmutableID пользователя после автоматического создания» далее на этой странице.
Настройте автоматическое предоставление доступа пользователям.
Получите токен доступа для приложения
- Перейдите на страницу входа в Office 365 и войдите в систему, используя свою учетную запись администратора Office 365.
- Вверху нажмите «Настройки».
. - Для подтверждения единого входа через Google (SSO) нажмите «Единый вход и предоставление доступа» .
- Прокрутите вниз до пункта "Включить внешнюю настройку учетных записей пользователей (необязательно)" и включите пункт "Включить настройку учетных записей пользователей SCIM" .
- Скопируйте и сохраните токен доступа .
Настройте автоматическую инициализацию для приложения.
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Для включения функции автоматического предоставления ресурсов нажмите «Настроить автоматическое предоставление ресурсов» .
- Для ввода токена доступа вставьте токен доступа, скопированный из Office 365.
- Нажмите «Продолжить» .
Для атрибутов приложения убедитесь, что все обязательные атрибуты — отмеченные звездочкой (*) — сопоставлены с атрибутами каталога Google. Если это не так, нажмите стрелку вниз.
и сопоставить их с соответствующими атрибутами.- Нажмите «Продолжить» .
- (Необязательно) Чтобы ограничить автоматическое предоставление доступа определенным группам пользователей:
- Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
- Добавьте любые дополнительные группы.
- (Необязательно) Чтобы удалить группу, нажмите «Удалить».
.
Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.
- Нажмите «Продолжить» .
- Определите, как долго пользователь будет иметь доступ к приложению после его отключения или блокировки/удаления учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить учетную запись в Office 365. Или же просто приостановить или полностью удалить учетную запись. Вы можете установить временные рамки индивидуально для каждого варианта, выбрав «в течение 24 часов» или «через один, 7 или 21 день».
- При необходимости выберите соответствующие параметры для каждой из этих настроек:
- Когда приложение отключено для пользователя
- Когда учетная запись пользователя блокируется в Google
- Когда пользователя удаляют из Google
Если вы приостановите действие учетной записи пользователя в Office 365, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Office 365, она будет удалена из рабочей области. Всегда устанавливайте дополнительное время перед удалением учетной записи пользователя.
- Нажмите «Готово» .
- При необходимости выберите соответствующие параметры для каждой из этих настроек:
- Нажмите «Готово» .
- Включите автоматическую настройку .
- Нажмите «Включить» для подтверждения.
Редактировать информацию о предоставлении доступа
Редактирование групп пользователей, подлежащих автоматическому созданию учетных записей.
Если вы включили приложение для определенных организационных подразделений, автоматическое предоставление доступа будет применяться только к пользователям из добавленных групп, которые также являются членами этих организационных подразделений.
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Нажмите «Автоматическая настройка» .
- Для выбора области предоставления ресурсов нажмите «Редактировать» .
Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
- Добавьте любые дополнительные группы.
- (Необязательно) Чтобы удалить группу, нажмите «Удалить». .
- Нажмите «Обновить» .
Изменить сроки деинициализации
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Нажмите «Автоматическая настройка» .
- Для отмены предоставления доступа нажмите «Редактировать» .
- Определите, как долго пользователь будет иметь доступ к приложению после его отключения или блокировки/удаления учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить учетную запись в Office 365. Или же просто приостановить или полностью удалить учетную запись. Вы можете установить временные рамки индивидуально для каждого варианта, выбрав «в течение 24 часов» или «через один, 7 или 21 день».
При необходимости выберите соответствующие параметры для каждой из этих настроек:
- Когда приложение отключено для пользователя
- Когда учетная запись пользователя блокируется в Google
- Когда пользователя удаляют из Google
Если вы приостановите действие учетной записи пользователя в Office 365, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Office 365, она будет удалена из рабочей области. Всегда устанавливайте дополнительное время перед удалением учетной записи пользователя.
- Нажмите «Обновить» .
Обновить неизменяемый идентификатор пользователя после автоматической настройки учетных данных.
Workspace не поддерживает обновление ImmutableID пользователя (основного адреса электронной почты) после автоматической инициализации в Office 365. Однако вы можете обновить локальный ImmutableID в Office 365 одним из следующих способов:
- Выполните следующую команду Azure 365 PowerShell, чтобы обновить ImmutableID в соответствии с адресом электронной почты, который вы изменили в Workspace:
Update-AzADUser -UPNOrObjectId "user-id" -OnPremisesImmutableId "new-immutable-id" - Запустите API обновления пользователя Graph и добавьте новое свойство onPremisesImmutableId в тело запроса.
Подробные инструкции см. в документации к вашему продукту Microsoft.
Отключите автоматическую настройку и удалите информацию о конфигурации.
Вы можете отключить автоматическую инициализацию приложения, не теряя при этом информацию о конфигурации. Или же вы можете отключить автоматическую инициализацию и удалить всю информацию о конфигурации.
Отключите автоматическую настройку.
Чтобы отключить автоматическую настройку приложения и сохранить информацию о конфигурации:
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Выберите вариант:
- Отключите автоматическую настройку .
- Нажмите «Автоматическое выделение ресурсов» . Статус Выключать .
- Нажмите «Выключить» для подтверждения.
Отключите автоматическую настройку и удалите информацию о конфигурации.
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Нажмите «Автоматическая настройка» .
- Чтобы удалить конфигурацию , нажмите «Удалить» .
- Нажмите «Удалить» , чтобы отключить автоматическую настройку и удалить всю информацию о конфигурации.
Существующие пользователи не будут удалены из Office 365 и смогут продолжать использовать приложение.
Ознакомьтесь с информацией об использовании.
- После включения автоматического предоставления доступа вы сможете просмотреть информацию об использовании. Для получения подробной информации перейдите в раздел «Мониторинг автоматического предоставления доступа пользователям» .
- Вы можете просмотреть следующую информацию об использовании за последние 30 дней:
| Событие в журнале администратора | Описание |
|---|---|
| Создание пользователя с помощью автоматической настройки учетных записей. | Пользователи, созданные с помощью автоматической настройки |
| Обновить автоматически созданного пользователя | Обновление пользователей осуществляется посредством автоматической настройки. |
| Приостановить автоматическую авторизацию пользователя. | Пользователи, заблокированные в результате автоматического предоставления доступа |
| Возобновить автоматическую приостановку действия учетной записи пользователя. | Пользователи повторно активированы с помощью автоматической активации. |
| Удаление пользователя, автоматически созданного автоматически. | Пользователи, удаленные в результате автоматического создания учетных записей. |
| Неудачи | Неудачные запросы |
Если автоматическая настройка перестанет работать...
Иногда из-за неактивности учетной записи или изменения пароля администратора Office 356 автоматическая авторизация перестает работать. Для продолжения синхронизации учетных записей пользователей в Google Workspace с приложением необходимо повторно авторизовать автоматическую авторизацию.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Office 365» .
- Нажмите «Автоматическая настройка» .
- Для авторизации приложения нажмите «Повторная авторизация» .
- Для ввода токена доступа введите токен доступа из Office 365.
Если вам необходимо сгенерировать другой токен, выполните действия, описанные в разделе «Получение токена доступа для приложения» (ранее на этой странице). - Нажмите «Повторная авторизация» .
Подробную информацию о других причинах, по которым автоматическая настройка может перестать работать, см. в документации приложения.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.