Tìm hiểu các bước bạn cần làm trong cả Workplace của Facebook và Azure Active Directory (Azure AD) để định cấu hình cấp phép người dùng tự động.

Bạn đang xem : thêm nơi làm việc vào facebook

Hướng dẫn: Định cấu hình Workplace của Facebook để cấp phép người dùng tự động

Trong bài viết này

Hướng dẫn này mô tả các bước bạn cần làm trong cả Workplace của Facebook và Azure Active Directory (Azure AD) để định cấu hình cấp phép người dùng tự động. Khi được định cấu hình, Azure AD sẽ tự động cấp phép và không cho phép người dùng tham gia Workplace của Facebook bằng cách sử dụng dịch vụ Cấp phép của Azure AD. Để biết thông tin chi tiết quan trọng về chức năng, cách thức hoạt động của dịch vụ này và các câu hỏi thường gặp, hãy xem phần Tự động cấp phép người dùng và hủy cấp phép các ứng dụng SaaS với Azure Active Directory .

Khả năng được hỗ trợ

  • Tạo người dùng trong Workplace của Facebook
  • Xóa người dùng trong Workplace của Facebook khi họ không cần quyền truy cập nữa
  • Giữ các thuộc tính người dùng được đồng bộ hóa giữa Azure AD và Workplace của Facebook
  • Đăng nhập một lần vào Workplace của Facebook (được khuyến nghị)

Điều kiện tiên quyết

Tình huống được nêu trong hướng dẫn này giả định rằng bạn đã có các điều kiện tiên quyết sau:

  • Người thuê Azure AD
  • Tài khoản người dùng trong Azure AD có quyền để định cấu hình cấp phép (ví dụ: Quản trị viên ứng dụng, Quản trị viên ứng dụng đám mây, Chủ sở hữu ứng dụng hoặc Quản trị viên toàn cầu)
  • Một lần đăng ký trên Workplace by Facebook khi đăng ký đã bật

Lưu ý

Để kiểm tra các bước trong hướng dẫn này, chúng tôi khuyên bạn không nên sử dụng môi trường sản xuất.

Lưu ý

Tích hợp này cũng có sẵn để sử dụng từ môi trường Đám mây của Chính phủ Hoa Kỳ Azure AD. Bạn có thể tìm thấy ứng dụng này trong Thư viện ứng dụng đám mây của Chính phủ Hoa Kỳ Azure AD và định cấu hình nó theo cách giống như cách bạn làm từ đám mây công cộng.

Để kiểm tra các bước trong hướng dẫn này, bạn nên làm theo các đề xuất sau:

  • Không sử dụng môi trường sản xuất của bạn, trừ khi cần thiết.
  • Nếu không có môi trường dùng thử Azure AD, bạn có thể dùng thử một tháng tại đây .

Bước 1. Lập kế hoạch triển khai cấp phép của bạn

Bước 2. Định cấu hình Workplace của Facebook để hỗ trợ cung cấp với Azure AD

Trước khi định cấu hình và bật dịch vụ cấp phép, bạn cần quyết định người dùng nào trong Azure AD đại diện cho những người dùng cần quyền truy cập vào ứng dụng Workplace của bạn trên Facebook. Sau khi quyết định, bạn có thể chỉ định những người dùng này cho ứng dụng Workplace của Facebook bằng cách làm theo hướng dẫn tại đây:

  • Chúng tôi khuyến nghị rằng một người dùng Azure AD duy nhất được Facebook chỉ định cho Workplace để kiểm tra cấu hình cấp phép. Nhiều người dùng hơn có thể được chỉ định sau này.

  • Khi Facebook chỉ định một người dùng cho Workplace, bạn phải chọn một vai trò người dùng hợp lệ. Vai trò “Quyền truy cập mặc định” không hoạt động để cấp phép.

Thêm Workplace của Facebook từ thư viện ứng dụng Azure AD để bắt đầu quản lý việc cấp phép cho Workplace của Facebook. Nếu trước đây bạn đã thiết lập Workplace by Facebook cho SSO, bạn có thể sử dụng ứng dụng tương tự. Tuy nhiên, bạn nên tạo một ứng dụng riêng khi thử nghiệm tích hợp ban đầu. Tìm hiểu thêm về cách thêm ứng dụng từ thư viện tại đây .

Bước 4. Xác định ai sẽ thuộc phạm vi cung cấp

Dịch vụ cung cấp Azure AD cho phép bạn xác định phạm vi những người sẽ được cấp phép dựa trên nhiệm vụ cho ứng dụng và hoặc dựa trên các thuộc tính của người dùng / nhóm. Nếu bạn chọn xác định đối tượng sẽ được cấp phép cho ứng dụng của mình dựa trên nhiệm vụ, bạn có thể sử dụng các bước sau để chỉ định người dùng cho ứng dụng. Nếu bạn chọn xác định phạm vi những người sẽ được cấp phép chỉ dựa trên các thuộc tính của người dùng hoặc nhóm, bạn có thể sử dụng bộ lọc xác định phạm vi như được mô tả tại đây .

  • Bắt đầu từ quy mô nhỏ. Thử nghiệm với một nhóm nhỏ người dùng và nhóm trước khi triển khai cho mọi người. Khi phạm vi cấp phép được đặt cho người dùng và nhóm được chỉ định, bạn có thể kiểm soát điều này bằng cách chỉ định một hoặc hai người dùng hoặc nhóm cho ứng dụng. Khi phạm vi được đặt cho tất cả người dùng và nhóm, bạn có thể chỉ định bộ lọc phạm vi dựa trên thuộc tính .

  • Nếu bạn cần các vai trò bổ sung, bạn có thể cập nhật tệp kê khai ứng dụng để thêm các vai trò mới.

Xem Thêm  Xác minh YouTube: Cách nhận Dấu kiểm màu xám cho kênh của bạn - kiểm tra đã xác minh có nghĩa là gì trên youtube

Bước 5. Định cấu hình cấp phép người dùng tự động cho Workplace của Facebook

Phần này hướng dẫn bạn các bước để định cấu hình dịch vụ cung cấp Azure AD để tạo, cập nhật và vô hiệu hóa người dùng trong Workplace của Ứng dụng Facebook dựa trên nhiệm vụ của người dùng trong Azure AD.

  1. Đăng nhập vào cổng Azure . Chọn Ứng dụng doanh nghiệp , sau đó chọn Tất cả ứng dụng .

  2. Trong danh sách ứng dụng, chọn Nơi làm việc của Facebook .

  3. Chọn tab Cấp phép .

  4. Đặt Chế độ cấp phép thành Tự động .

  5. Đảm bảo phần “URL của Người thuê” được điền đúng điểm cuối: https://scim.workplace.com/ .Dưới phần Thông tin đăng nhập của quản trị viên , nhấp vào Ủy quyền . Bạn sẽ được chuyển hướng đến Workplace theo trang ủy quyền của Facebook. Nhập Workplace của bạn bằng tên người dùng Facebook và nhấp vào nút Tiếp tục . Nhấp vào Kiểm tra kết nối để đảm bảo Azure AD có thể kết nối với Workplace của Facebook. Nếu kết nối không thành công, hãy đảm bảo tài khoản Workplace by Facebook của bạn có quyền Quản trị viên và thử lại.

Lưu ý

Không thay đổi URL thành https://scim.workplace.com/ sẽ dẫn đến lỗi khi cố lưu cấu hình

  1. Trong trường Email thông báo , hãy nhập địa chỉ email của người hoặc nhóm sẽ nhận được thông báo lỗi cấp phép và chọn hộp Gửi thông báo qua email khi xảy ra lỗi < / strong> hộp kiểm.

  2. Chọn Lưu .

  3. Trong phần Ánh xạ , chọn Đồng bộ hóa Người dùng Azure Active Directory với Nơi làm việc của Facebook .

  4. Xem lại các thuộc tính người dùng được Facebook đồng bộ hóa từ Azure AD sang Workplace trong phần Ánh xạ thuộc tính . Các thuộc tính được chọn làm thuộc tính Đối sánh được sử dụng để khớp với tài khoản người dùng trong Workplace của Facebook cho các hoạt động cập nhật. Nếu bạn chọn thay đổi thuộc tính mục tiêu phù hợp , bạn cần đảm bảo rằng API Workplace by Facebook hỗ trợ lọc người dùng dựa trên thuộc tính đó. Chọn nút Lưu để thực hiện bất kỳ thay đổi nào.

    Thuộc tính
    Loại hình

    tên tài khoản
    Sợi dây

    tên hiển thị
    Sợi dây

    tích cực
    Boolean

    Tiêu đề
    Boolean

    email [loại eq “công việc”]. value
    Sợi dây

    name.givenName
    Sợi dây

    name.familyName
    Sợi dây

    name.formatted
    Sợi dây

    địa chỉ [loại eq “công việc”]. được định dạng
    Sợi dây

    address [type eq “work”]. streetAddress
    Sợi dây

    địa chỉ [loại eq “công việc”]. địa phương
    Sợi dây

    địa chỉ [loại eq “công việc”]. khu vực
    Sợi dây

    địa chỉ [gõ eq “cơ quan”]. quốc gia
    Sợi dây

    địa chỉ [loại eq “công việc”]. Mã bưu chính
    Sợi dây

    địa chỉ [loại eq “khác”]. được định dạng
    Sợi dây

    phoneNumbers [nhập eq “công việc”]. giá trị
    Sợi dây

    phoneNumbers [nhập eq “mobile”]. giá trị
    Sợi dây

    phoneNumbers [nhập eq “fax”]. giá trị
    Sợi dây

    ID bên ngoài
    Sợi dây

    ngôn ngữ ưa thích
    Sợi dây

    urn: scim: schemas: extension: enterprise: 1.0.manager
    Sợi dây

    urn: scim: schemas: extension: enterprise: 1.0.department
    Sợi dây

    urn: scim: schemas: extension: enterprise: 1.0.division
    Sợi dây

    urn: scim: schemas: extension: doanh nghiệp: 1.0. tổ chức
    Sợi dây

    urn: scim: schemas: extension: enterprise: 1.0.costCenter
    Sợi dây

    urn: scim: schemas: extension: enterprise: 1.0.employeeNumber
    Sợi dây

    urn: scim: schemas: extension: facebook: auth_method: 1.0: auth_method
    Sợi dây

    urn: scim: schemas: extension: facebook: frontline: 1.0.is_frontline
    Boolean

    urn: scim: schemas: extension: facebook: starttermdates: 1.0.startDate
    Số nguyên

  5. Để định cấu hình bộ lọc xác định phạm vi, hãy tham khảo các hướng dẫn sau được cung cấp trong hướng dẫn bộ lọc xác định phạm vi .

  6. Để bật dịch vụ cấp phép Azure AD cho Workplace của Facebook, hãy thay đổi Trạng thái cấp phép thành Bật trong phần Cài đặt .

  7. Xác định những người dùng mà bạn muốn Facebook cung cấp cho Workplace bằng cách chọn các giá trị thích hợp trong Phạm vi trong phần Cài đặt .

  8. Khi bạn đã sẵn sàng cung cấp, hãy nhấp vào Lưu .

Thao tác này bắt đầu chu kỳ đồng bộ hóa ban đầu của tất cả người dùng được xác định trong Phạm vi trong phần Cài đặt . Chu kỳ ban đầu mất nhiều thời gian hơn để thực hiện so với các chu kỳ tiếp theo, diễn ra khoảng 40 phút một lần miễn là dịch vụ cung cấp Azure AD đang chạy.

Bước 6. Giám sát việc triển khai của bạn

Khi bạn đã định cấu hình cấp phép, hãy sử dụng các tài nguyên sau để giám sát việc triển khai của bạn:

  1. Sử dụng nhật ký cấp phép để xác định người dùng nào đã được cấp phép thành công hay không thành công
  2. Kiểm tra thanh tiến trình để xem trạng thái của chu kỳ cấp phép và mức độ hoàn thành của chu kỳ này
  3. Nếu cấu hình cung cấp có vẻ ở trạng thái không tốt, ứng dụng sẽ bị cách ly. Tìm hiểu thêm về các trạng thái cách ly tại đây .

Mẹo khắc phục sự cố

  • Nếu bạn thấy người dùng được tạo không thành công và có sự kiện nhật ký kiểm tra với mã “1789003”, điều đó có nghĩa là người dùng đó đến từ miền chưa được xác minh.
  • Có những trường hợp người dùng gặp lỗi ‘LỖI: Thiếu trường Email: Bạn phải cung cấp email Lỗi trả về từ Facebook: Việc xử lý yêu cầu HTTP dẫn đến một ngoại lệ. Xem phản hồi HTTP được trả về bởi thuộc tính ‘Phản hồi’ của ngoại lệ này để biết chi tiết. Thao tác này đã được thử lại không lần nào. Nó sẽ được thử lại sau ngày này ‘. Lỗi này là do khách hàng ánh xạ thư, chứ không phải userPrincipalName, với email Facebook, tuy nhiên một số người dùng không có thuộc tính thư.
    Để tránh các lỗi và cung cấp thành công cho những người dùng không thành công đến Workplace từ Facebook, hãy sửa đổi ánh xạ thuộc tính đến Workplace từ thuộc tính email Facebook thành Coalesce ([mail], [userPrincipalName]) hoặc bỏ chỉ định người dùng khỏi Workplace khỏi Facebook hoặc cung cấp email địa chỉ cho người dùng.
  • Có một tùy chọn trong Workplace, cho phép sự tồn tại của người dùng không có địa chỉ email. Nếu cài đặt này được chuyển đổi ở phía Workplace, việc cấp phép ở phía Azure phải được khởi động lại để người dùng không có email sẽ được tạo thành công trong Workplace.

Vào tháng 12 năm 2021, Facebook đã phát hành trình kết nối SCIM 2.0. Hoàn tất các bước bên dưới sẽ cập nhật các ứng dụng được cấu hình để sử dụng điểm cuối SCIM 1.0 sang sử dụng điểm cuối SCIM 2.0. Các bước này sẽ xóa mọi tùy chỉnh đã thực hiện trước đây đối với ứng dụng Workplace by Facebook, bao gồm:

  • Chi tiết xác thực
  • Bộ lọc xác định phạm vi
  • Ánh xạ thuộc tính tùy chỉnh

Lưu ý

Hãy nhớ ghi lại bất kỳ thay đổi nào đã được thực hiện đối với cài đặt được liệt kê ở trên trước khi hoàn thành các bước bên dưới. Nếu không làm như vậy sẽ dẫn đến việc mất các cài đặt tùy chỉnh.

  1. Đăng nhập vào cổng Azure tại https://portal.azure.com

  2. Điều hướng đến Nơi làm việc hiện tại của bạn bằng ứng dụng Facebook trong Azure Active Directory & gt; Ứng dụng Doanh nghiệp

  3. Trong phần Thuộc tính của ứng dụng tùy chỉnh mới của bạn, hãy sao chép ID đối tượng.

  4. Trong một cửa sổ trình duyệt web mới, hãy truy cập https://developer.microsoft.com/graph/graph-explorer và đăng nhập với tư cách quản trị viên cho đối tượng thuê Azure AD nơi bạn ứng dụng được thêm vào.

  5. Kiểm tra để đảm bảo rằng tài khoản đang được sử dụng có các quyền chính xác. Cần có quyền “Directory.ReadWrite.All” để thực hiện thay đổi này.

  6. Sử dụng ObjectID đã chọn từ ứng dụng trước đó, hãy chạy lệnh sau:

  NHẬN https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
 
  1. Lấy giá trị “id” từ phần thân phản hồi của yêu cầu GET từ phía trên, chạy lệnh bên dưới, thay thế “[job-id]” bằng giá trị id từ yêu cầu GET. Giá trị phải có định dạng “FacebookAtWorkOutDelta.xxxxxxxxxxxxxxx.xxxxxxxxxxxxxxx”:
  XÓA https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]
 
  1. Trong Graph Explorer, hãy chạy lệnh bên dưới. Thay thế “[object-id]” bằng ID chính của dịch vụ (ID đối tượng) được sao chép từ bước thứ ba.
  POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs {"templateId": "FacebookWorkplace"}
 

  1. Quay lại cửa sổ trình duyệt web đầu tiên và chọn tab Cấp phép cho ứng dụng của bạn. Cấu hình của bạn sẽ được đặt lại. Bạn có thể xác nhận việc nâng cấp đã diễn ra bằng cách xác nhận ID công việc bắt đầu bằng “FacebookWorkplace”.

  2. Cập nhật URL của người thuê trong phần Thông tin đăng nhập của quản trị viên thành URL sau: https://scim.workplace.com/

  3. Khôi phục mọi thay đổi trước đây bạn đã thực hiện đối với ứng dụng (Chi tiết xác thực, Bộ lọc xác định phạm vi, Ánh xạ thuộc tính tùy chỉnh) và bật lại cấp phép.

Lưu ý

Việc không khôi phục cài đặt trước đó có thể dẫn đến các thuộc tính (ví dụ: name.formatted) cập nhật bất ngờ trong Workplace. Hãy nhớ kiểm tra cấu hình trước khi bật cấp phép

Nhật ký thay đổi

  • 09/10/2020 – Hỗ trợ thêm cho các thuộc tính doanh nghiệp “bộ phận”, “tổ chức”, “Chi phí trung tâm” và “Số nhân viên”. Đã thêm hỗ trợ cho các thuộc tính tùy chỉnh “startDate”, “auth_method” và “frontline”
  • 22/07/2021 – Đã cập nhật các mẹo khắc phục sự cố cho khách hàng với ánh xạ thư tới thư trên Facebook nhưng một số người dùng không có thuộc tính thư

Thêm tài nguyên

Các bước tiếp theo


Xem thêm những thông tin liên quan đến chủ đề thêm nơi làm việc vào facebook

CÁCH CHỈNH SỬA TRANG FACEBOOK CÁ NHÂN CHUẨN BÁN HÀNG

  • Tác giả: Nguyễn Kim Dung
  • Ngày đăng: 2019-03-29
  • Đánh giá: 4 ⭐ ( 3984 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Chào mừng các bạn đã đến với kênh Youtube Nguyễn Kim Dung của mình.
    Mình là Dung hiện tại đang kinh doanh sản phẩm Nhụy hoa nghệ tây của công ty Tây Á và Tinh bột Hẹ Heta Q.
    Nếu bạn thấy Video này hữu ích hãy ấn nút like và đừng quên đăng ký kênh của mình để nhận được nhiều video chia sẻ kiến thức sức khỏe.
    Mình rất tự hào là người phân phối sản phẩm chính hãng và đã giúp cho nhiều người khỏe mạnh, có cuộc sống hạnh phúc hơn. Và luôn cam kết sẽ phục vụ bạn mọi lúc mọi nơi, tận tình chu đáo. Nếu bạn muốn tìm hiểu kỹ hơn về sản phẩm hãy liên hệ mình theo thông tin dưới đây:
    Facebook: https://www.facebook.com/nguyendung2712
    SĐT: (zalo) 0947021553
    Shopee: https://shopee.vn/mesoc201
    Lazada: https://www.lazada.vn/shop/me-soc-201
    Sendo: https://www.sendo.vn/shop/me-soc-201

Bà Phương Hằng bị gia hạn tạm giam thêm 2 tháng

  • Tác giả: 2sao.vn
  • Đánh giá: 3 ⭐ ( 9811 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Do vụ án có nhiều tình tiết phức tạp nên bà Nguyễn Phương Hằng bị gia hạn tạm giam thêm 2 tháng.

VBHN-BGDĐT 2017

  • Tác giả: 123docz.net
  • Đánh giá: 5 ⭐ ( 1716 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Giáo viên kiêm nhiệm công tác công đoàn thực hiện giảm định mức tiết dạy theo quy định tại Thông tư số 08/2016/TT-BGDĐT ngày 28 tháng 3 năm 2016 của Bộ trưởng Bộ Giáo dục và Đào tạo qu[r] – 123doc – thư viện trực tuyến, download tài liệu, tải tài liệu,

Thứ trưởng Y tế: Vaccine COVID-19 có nguy cơ hết hạn

  • Tác giả: vovlive.vn
  • Đánh giá: 4 ⭐ ( 5873 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Theo Thứ trưởng Y tế, nhiều vaccine COVID-19 nguy cơ hết hạn, phải hủy bỏ nếu không đẩy mạnh tiếp nhận vaccine và triển khai tiêm chủng trong thời gian tới.

Bằng Kiều có con trai thứ 4 với người yêu mới

  • Tác giả: thanhnien.vn
  • Đánh giá: 3 ⭐ ( 2226 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Ca sĩ Bằng Kiều vừa công khai con trai thứ tư gần 1 tuổi với bạn gái mới, gây chú ý với đông đảo khán giả ái mộ giọng hát của anh.

Hưng Yên có thêm 8 dự án được cấp giấy chứng nhận đăng ký đầu tư

  • Tác giả: bnews.vn
  • Đánh giá: 3 ⭐ ( 8066 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Từ đầu năm đến nay, Hưng Yên đã cấp giấy chứng nhận đăng ký đầu tư 7 dự án có vốn đầu tư trong nước và 1 dự án có vốn đầu tư nước ngoài, với tổng vốn đầu tư đăng ký 935 tỷ đồng và 29,64 triệu USD.

Vụ bán rẻ 24.984 m2 đất khu tái định cư An Phú Tây: Khởi tố, bắt tạm giam 3 bị can

  • Tác giả: tuoitre.vn
  • Đánh giá: 3 ⭐ ( 9459 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: TTO – Cơ quan cảnh sát điều tra Công an TP.HCM đã khởi tố 3 bị can, liên quan vụ bán rẻ 24.984m2 đất khu tái định cư An Phú Tây (huyện Bình Chánh, TP.HCM).

Xem thêm các bài viết khác thuộc chuyên mục: Social

Xem Thêm  Cổng thông tin từ Facebook TV Spot, 'Ngày của mẹ: Tổ chức bóng bầu dục' - cổng thông tin facebook giữ bóng bầu dục