Käyttäjien synkronointi Microsoft Entra ID:llä

Tällä sivulla kerrotaan, miten määrität käyttäjäryhmien synkronoinnin M-Filesin ja Microsoft Entra ID:n välille.

Jos käytät M-Files Cloudia, suosittelemme vahvasti käyttämään tilauskohtaista käyttäjien valmistelua. Paikallisissa palvelinympäristöissä on suositeltavaa käyttää varastokohtaista plugin-menetelmää.

Tilauskohtainen käyttäjien valmistelu

M-Files Cloudissa suositeltava tapa synkronoida käyttäjäryhmät Microsoft Entra ID:n kanssa on tehdä käyttäjien valmistelu M-Files Managella. Käyttäjien valmistelu käyttää SCIM-protokollaa. Tämä tarkoittaa, että käyttäjäryhmiä hallitaan Entra ID:ssa ja Entra ID vie käyttäjät M-Filesiin. Prosessi luo käyttäjiä M-Files-tilaukseen, minkä jälkeen voit linkittää Entra ID -käyttäjäryhmän useaan varastoon.

Huomaa: Tämä menetelmä on käytettävissä vain M-Files Cloudissa ja paikallisilla palvelimilla, jotka on liitetty M-Files Manageen. Jotta voit käyttää tätä tapaa, sinulla on oltava Microsoft Entra ID Premium -lisenssi. Katso lisätietoja ja asennusohjeita täältä: M-Files Manage user guide.

Varastokohtainen käyttäjien synkronointi

Voit ottaa varastokohtaisen Entra ID -käyttäjäsynkronoinnin käyttöön kahdella tavalla. Tunnistusmenetelmästä riippumatta käyttäjäryhmien hallinta tapahtuu Entra ID:ssa ja erona on se, miten käyttäjät tuodaan M-Filesiin.

Plugin-menetelmällä määrität käyttäjäryhmät M-Files Adminissa ja M-Files tuo käyttäjät ajoittain Entra ID:sta. SCIM-menetelmässä Entra ID tuo käyttäjät M-Filesiin.

Plugin-metodi: Importing User Information from Entra ID with the User Synchronization Plugin
- Paikallisissa palvelinympäristöissä suosittelemme vahvasti tätä menetelmää SCIM-menetelmän sijaan.
- Azure AD -synkronointilaajennuksen lisäksi voit käyttää myös Okta-käyttäjäryhmien synkronointilaajennusta. Katso ohjeet M-Files Support Portal -artikkelista Configuring Okta User Group Synchronization Plugin.
SCIM-menetelmä: Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
- Jotta voit käyttää tätä tapaa, sinulla on oltava Microsoft Entra ID Premium -lisenssi.
- Paikallisessa ympäristössä tämä tapa mahdollistaa Entra ID -tunnistautumisen ainoastaan M-Files Desktopille.

Valinnaiset asetukset Active Directory -tuonnissa varastokohtaisella plugin-menetelmällä

Kun olet määrittänyt synkronointilaajennuksen, voit muokata käyttäjäryhmien synkronoinnin ominaisuuksia. Tämä on erityisen hyödyllistä ympäristöissä, joissa varastot ja Active Directory -ryhmät ovat suuria.

Avataksesi asetukset siirry M-Files Adminin Advanced Vault Settings -osiossa kohtaan User Groups > Active Directory Importing.

Jos M-Files-palvelimella on useita varastoja, suosittelemme, että asetat synkronoinnin alkamaan eri aikaan kussakin varastossa järjestelmän suorituskyvyn parantamiseksi. Voit tehdä tämän määrittämällä jokaiselle varastolle eri aloitusajat ensimmäiselle tuonnille palvelimen käynnistyksen jälkeen Start Time of First Import -asetuksella.