Esercitazione 3: IAM OCI come origine affidabile per gestire le identità nell'ID Entra
Configura IAM OCI come area di memorizzazione delle identità affidabile per gestire le identità, insieme alle abilitazioni nell'ID Entra
In questo scenario, IAM OCI funge da Identity Manager. IAM OCI esegue il push di utenti, gruppi e licenze nell'ID Entra.
- Innanzitutto, configura IAM OCI per abilitare IAM come area di memorizzazione delle identità affidabile per gestire le identità nell'ID Entra. Crea un'applicazione in IAM OCI per MS Office 365 utilizzando il catalogo delle applicazioni di IAM, che fornisce integrazioni predefinite con i principali servizi cloud.
- Assegnare un utente all'applicazione MS Office 365 in IAM OCI e assegnare i gruppi e i ruoli di cui si desidera eseguire il provisioning a MS Office 365.
Utilizza il catalogo delle applicazioni di IAM OCI per creare un'applicazione che utilizza MS Office 365.
-
Aprire un browser supportato e immettere l'URL della console
- Immettere il Nome account cloud, indicato anche come nome della tenancy, quindi selezionare Avanti.
- Selezionare il dominio di identità a cui connettersi. Dominio di Identity in cui si configurerà la gestione del ciclo di vita degli utenti.
- Accedi con il tuo nome utente e la tua password.
- Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
- Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Fare quindi clic su Applicazioni integrate.
- Selezionare Aggiungi applicazione, quindi scegliere Catalogo applicazioni e selezionare Avvia catalogo applicazioni che contiene modelli di applicazione predefiniti.
- Cercare il modello di applicazione MS Office 365 immettendo la stringa
MS Office, quindi selezionare la casella. - Selezionare la casella per creare un'applicazione MS Office 365.
- Immettere un nome per l'applicazione o utilizzare il valore predefinito
MS Office 365. - Selezionare Avanti, quindi Avanti e, nella pagina Configura provisioning, abilitare il provisioning e confermare che si desidera abilitare il provisioning.
- Per configurare la connettività, selezionare Autorizza con MS Office 365.
- Microsoft apre una nuova finestra del browser.
- Eseguire il login utilizzando le credenziali di MS Office 365. Nella finestra di dialogo Autorizzazioni richieste, selezionare Consenti per conto dell'organizzazione e selezionare Accetta.
-
Il nuovo browser viene chiuso e si torna alla pagina Aggiungi MS Office 365.
- Viene visualizzato un messaggio che indica che la connessione è riuscita.
- Selezionare Fine.
- Nella pagina di panoramica dell'applicazione, selezionare Attiva e confermare che si desidera attivare l'applicazione.
L'applicazione MS Office è ora attiva.
Creazione di un'applicazione MS Office 365 in IAM OCI riuscita e configurazione per la connessione a MS Office 365.
Assegnare un utente all'applicazione MS Office 365 e assegnarlo ai ruoli e ai gruppi di Office che l'utente avrà al momento del provisioning a MS Office 365.
- Nell'applicazione MS Office 365, selezionare Users sulla sinistra in Resources.
- Selezionare Assegna utenti.
- Cercare l'utente che si desidera assegnare, quindi selezionare il menu per tale utente e selezionare Assegna.
- Selezionare Successivo.
- Nella pagina Aggiungi dettagli, scorrere verso il basso e in Licenze selezionare Aggiungi e assegnare le licenze per le quali si desidera che venga eseguito il provisioning in MS Office 365.
- Nella pagina Aggiungi dettagli, scorrere e, in Ruoli, selezionare Aggiungi e assegnare i ruoli di cui si desidera assegnare il provisioning all'utente.
- In Gruppi, selezionare Aggiungi e assegnare i gruppi con cui si desidera assegnare il provisioning all'utente.
- Selezionare Assegna utente.
È possibile visualizzare il nuovo utente nell'elenco utenti con stato Attivo.
