Skip to main content

从Azure自动同步

Azure AD自动同步

设置Azure Active Directory自动同步功能可以实现:

  1. 当Azure中创建新用户时,自动同步到Kuban
  2. 当Azure中的用户被删除或离职时,自动同步到Kuban

设置Azure AD自动同步功能可以免除在Kuban中管理用户账号,保证企业员工数据一致。

前提条件

  • 必须由Kuban的空间管理员进行设置操作
  • 定制版才具有SCIM功能,请联系酷办激活

Kuban 设置

  1. 使用空间管理员账号登录到小酷办公管理后台,点击“空间设置”,“服务集成”
  2. 点击SCIM中的“关联服务”按钮
  3. 在弹框中复制Tenant URL和Token

image-20200810114058946

Azure AD设置

  1. 以Azure AD Administrator的身份登录Azure后台

    image-20200810114232720

  2. 点击“Enterprise applications"

    image-20200810114303548

  3. 如果你已经创建了Kuban应用(例如在SAML配置中),可以直接进入。如果还没有,点击”New Application"创建Kuban应用

    image-20200810114340838

  4. 点击“Non-gallery application"

    image-20200810114359660

  5. 输入Application name,例如”kuban"

  6. 点击“Provisioning"

    image-20200810114515717

  7. 点击”Get Started“,选择Provisioning Mode为”Automatic". 在“Admin Credentials”中输入上面获取的Tenant URL和Token:

image-20200810114704545

点击“Test Connection"验证连接成功。点击”Save“保存。

  1. 设置完成后,你可以通过”Provision on demand"验证用户可同步:

    image-20200810114909640

  1. 点击“”可查看Provisioning的错误信息。

image-20200810114942336

tip

你可以同时设置Azure SAML单点登录