Định cấu hình tính năng cấp phép người dùng Zscaler

1. Chuyển đến trang đăng nhập Zscaler rồi đăng nhập bằng tài khoản quản trị viên Zscaler.
2. Bật tính năng cấp phép SCIM trong cổng thông tin quản trị ZIA rồi lấy mã truy cập API và URL điểm cuối. Để xem các bước, hãy chuyển đến phần Định cấu hình SCIM.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Zscaler.
3. Đối với Tự động cấp phép, hãy nhấp vào Định cấu hình tính năng tự động cấp phép.
4. Đối với Mã truy cập, hãy dán mã truy cập mà bạn đã sao chép từ Zscaler rồi nhấp vào Tiếp tục.
5. Đối với URL điểm cuối, hãy dán URL điểm cuối mà bạn đã sao chép từ Zscaler rồi nhấp vào Tiếp tục.

6. Đối với Thuộc tính ứng dụng, hãy xác minh rằng tất cả các thuộc tính bắt buộc (những thuộc tính được đánh dấu bằng dấu hoa thị (*)) đều được liên kết với các thuộc tính của Google Directory. Nếu không, hãy nhấp vào Mũi tên xuống rồi liên kết các thuộc tính đó với thuộc tính thích hợp.

7. Nhấp vào Tiếp tục.
8. (Không bắt buộc) Cách giới hạn tính năng tự động cấp phép cho một số nhóm người dùng:
   1. Đối với Tìm kiếm nhóm, hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm rồi chọn phạm vi.
   2. Thêm mọi nhóm bổ sung.
   3. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .

      Nếu một nhóm có người dùng thuộc miền phụ hoặc không thuộc tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

9. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc bị xoá. Bạn có thể quyết định tạm ngưng rồi xoá vĩnh viễn tài khoản của họ trong Zscaler. Hoặc chỉ tạm ngưng hoặc xoá vĩnh viễn. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày:
   1. Chọn các lựa chọn cho từng chế độ cài đặt này, nếu cần:
      • Khi một ứng dụng bị tắt đối với người dùng
      • Khi một người dùng bị tạm ngưng khỏi Google
      • Khi một người dùng bị xoá khỏi Google
        Nếu bạn tạm ngưng tài khoản người dùng trong Zscaler, tài khoản đó sẽ được đánh dấu là đã huỷ kích hoạt. Nếu bạn xóa vĩnh viễn tài khoản người dùng trong Zscaler, tài khoản đó sẽ bị xóa khỏi không gian làm việc. Luôn đặt thời gian dài hơn trước khi xoá vĩnh viễn tài khoản của người dùng.
   2. Nhấp vào Hoàn tất.
10. Bật tính năng Tự động cấp phép.
11. Nhấp vào Bật để xác nhận.

Nếu bạn bật ứng dụng cho một số đơn vị tổ chức, thì chỉ những người dùng trong các nhóm đã thêm và cũng là thành viên của những đơn vị tổ chức đó mới chịu sự điều chỉnh của tính năng tự động cấp phép.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Zscaler.
3. Nhấp vào Tự động cấp phép.
4. Đối với Phạm vi cấp phép, hãy nhấp vào Chỉnh sửa.

5. Đối với Tìm kiếm nhóm, hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm rồi chọn phạm vi.

6. Thêm mọi nhóm bổ sung.
7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .
   

   Nếu một nhóm có người dùng thuộc miền phụ hoặc không thuộc tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

8. Nhấp vào Cập nhật.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Zscaler.
3. Nhấp vào Tự động cấp phép.
4. Đối với Huỷ cấp phép, hãy nhấp vào Chỉnh sửa.
5. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc bị xoá. Bạn có thể quyết định tạm ngưng rồi xoá vĩnh viễn tài khoản của họ trong Zscaler. Hoặc chỉ tạm ngưng hoặc xoá vĩnh viễn. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày.
   Chọn các lựa chọn cho từng chế độ cài đặt này, nếu cần:
   • Khi một ứng dụng bị tắt đối với người dùng
   • Khi một người dùng bị tạm ngưng khỏi Google
   • Khi một người dùng bị xoá khỏi Google

   Nếu bạn tạm ngưng tài khoản người dùng trong Zscaler, tài khoản đó sẽ được đánh dấu là đã huỷ kích hoạt. Nếu bạn xóa vĩnh viễn tài khoản người dùng trong Zscaler, tài khoản đó sẽ bị xóa khỏi không gian làm việc. Luôn đặt thời gian dài hơn trước khi xoá vĩnh viễn tài khoản của người dùng.

6. Nhấp vào Cập nhật.

Cách tắt tính năng tự động cấp phép cho ứng dụng và giữ lại thông tin cấu hình:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Zscaler.
3. Chọn một lựa chọn:
   • Tắt tính năng Tự động cấp phép.
   • Nhấp vào Tự động cấp phép Trạng thái Tắt.
4. Nhấp vào Tắt để xác nhận.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Nhấp vào Zscaler.
3. Nhấp vào Tự động cấp phép.
4. Đối với cấu hình Xoá, hãy nhấp vào Xoá.
5. Nhấp vào Xoá để tắt tính năng tự động cấp phép và xoá tất cả thông tin cấu hình.
   Người dùng hiện tại sẽ không bị xoá khỏi Zscaler và vẫn có thể sử dụng ứng dụng.