Pierwsze kroki

Pierwszym krokiem do integracji zarządzania FAMOC z Azure Active Directory jest zarejestrowanie aplikacji na naszym koncie Azure. W tym celu zaloguj się do portalu https://portal.azure.com/ a następnie z usług Azure wybieramy Azure Active Directory.


Rejestracja FAMOC manage na platformie Azure

Po przejściu do zakładki Azure AD wybierz Rejestracja aplikacji z menu po lewej stronie.

Następnie wybierz opcję Nowa rejestracja


W kolejnym kroku należy wpisać nazwę Aplikacji i określić, czy konta z jednej domeny lub kilku domen mają mieć do niej dostęp - wybierz jedno lub wielodostępną. Możemy również podać URI, do którego użytkownik ma zostać przekierowany po pomyślnym uwierzytelnieniu (jest to opcjonalne i można to zrobić później).

Następnie skonfiguruj jego uprawnienia. Przejdź do zakładki Uprawnienia interfejsu API.


Możemy usunąć domyślne uprawnienia delegowane przez użytkownika, klikając ikonę trzech kropek, a następnie opcję Usuń uprawnienie.


Następnie klikamy Dodaj uprawnienia. Wybieramy Microsoft Graph, a następnie Uprawnienia aplikacji.


W sekcji Katalog wybierz directory.read.all i potwierdź, klikając Dodaj uprawnienia.


W sekcji Uprawnienia interfejsu API wymagane jest również udzielenie zgody administratora dla utworzonej aplikacji.

Następnie przejdź do karty Certyfikaty i klucze tajne, aby dodać nowy klucz klienta. Kliknij Nowy tajny klucz klienta, wprowadź jego opis i określ czas wygaśnięcia.


Następnie MUSISZ skopiować jego wartość (nie będzie ona ponownie wyświetlana).


Konfiguracja Azure AD w konsoli FAMOC manage

Następnie zaloguj się do konsoli FAMOC. Przejdź do ustawień organizacji, a następnie w sekcji Użytkownicy i poświadczenia znajdź sekcję Integracja z usługą Azure Active Directory. Kliknij Aktywuj.

W następnym kroku wprowadź następujące dane pobrane z Azure Portal:

  • Wyświetlana nazwa (może być dowolna)

  • Identyfikator aplikacji (klienta)

  • Identyfikator katalogu (dzierżawcy)

  • Sekret aplikacji

Po kliknięciu dalej Twoja integracja zostanie zweryfikowana.


W kolejnym kroku możesz zdefiniować ustawienia integracji. Po pierwsze, możesz przypisać atrybuty z usługi Azure AD, aby automatycznie dopasować je do odpowiednich wartości w FAMOC manage (np. adres e-mail, imię, nazwisko, numer telefonu lub stanowisko).


W następnym kroku możesz zrobić to samo z atrybutami grup.



W ostatnim kroku możesz także zdefiniować filtry, aby ograniczyć importowane dane według określonych parametrów oraz określić interwał synchronizacji (domyślnie 30 minut, maksymalny to 24 godziny).



Przykłady filtrów

?$filter=startswith(givenName, 'J')

Wpisy zaczynające się na literę J

?$filter=displayName in (‘GroupName’) 

Nazwa grupy to GroupName

?$filter=id in

('eb816f66-664d-44d7-9baa-0681d2107db5')

Wpisy należące do grupy o podanym ID

$filter=department in ('Retail', 'Sales')

Użytkownik należy do grup Retail i Sales


Dokładny opis składni filtrów znajdziesz w dokumentacji Microsoft:

https://docs.microsoft.com/en-us/graph/query-parameters#filter-parameter

Dodatkowo możliwe jest również stosowanie zaawansowanych zapytań:

https://docs.microsoft.com/en-us/graph/aad-advanced-queries

Microsoft udostępnia narzędzie do sprawdzenia poprawności wprowadzonych filtrów:

https://developer.microsoft.com/en-us/graph/graph-explorer


Aby zakończyć proces, kliknij Zapisz i uruchom synchronizację.

Jeśli wszystko poszło dobrze, zobaczysz krótkie podsumowanie zaimportowanych użytkowników. Wykonaj kolejne kroki, aby zakończyć integrację.

Prawidłowa integracja jest wyświetlana w następujący sposób:

Możesz kliknąć Szczegóły, aby wyświetlić zaimportowanych użytkowników i grupy. Możesz także usunąć integrację, zsynchronizować teraz niezależnie od harmonogramu lub edytować ustawienia integracji.