Konfigurera SCIM med Microsoft Entra ID

Du kan konfigurera användarhantering via Microsoft Entra ID (kallas även Azure Active Directory (AD)), provisionera grupper och tilldela Tableau Cloud-platsroller.

När du går igenom stegen nedan kan det också vara bra att ha dokumentationen för Entra ID till hands. Se handledningen Configure Tableau Cloud for automatic user provisioning(Länken öppnas i ett nytt fönster).

Obs! Om du redan har aktiverat provisionering för ditt program och vill uppdatera för att använda Tableau SCIM 2.0-slutpunkten, se Microsoft-artikeln Update a Tableau Cloud application(Länken öppnas i ett nytt fönster). Om du ställer in provisionering för en ny instans av Tableau Cloud-programmet följer du stegen nedan.

Steg 1: Se till att alla krav uppfyllda

SCIM kräver att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning.

  1. Fyll i avsnittet Lägga till Tableau Cloud till dina Microsoft Entra ID-program i Konfigurera SAML med Microsoft Entra ID.

  2. När du har lagt till Tableau Cloud från Azure Marketplace fortsätter du att vara inloggad på både Entra-portalen och i Tableau Cloud och ser till att följande sidor visas:

    • I Tableau Cloud, sidan Inställningar > Autentisering.
    • I Entra-portalen, sidan Provisionering i Tableau Cloud-appen.

Steg 2: Aktivera SCIM-stöd

Använd följande steg för att aktivera SCIM-stöd med Microsoft Entra ID. Mer information finns i Kommentarer om och begränsningar för SCIM-stöd med Azure Active Directory nedan.

Obs! För stegen i Entra-portalen ser du till att du använder Tableau Cloud-appen från galleriet.

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. Gör följande:

    1. På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.

      Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.

      Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.

  3. Kopiera det hemliga tokenvärdet och gör följande på sidan Provisionering i Entra-portalen:

    • För Provisioneringsläge väljer du Automatiskt.

    • Som Autentiseringsmetod väljer du Ägarautentisering.

    • För Klientorganisations-URL kopierar du och klistrar in den Bas-URL som visas i SCIM-inställningarna för Tableau Cloud.

    • För Hemlig token klistrar du in den hemliga SCIM-token för Tableau Cloud som du kopierade tidigare.

  4. Klicka på knappen Testa anslutning för att verifiera att användaruppgifterna fungerar som förväntat och klicka sedan på Spara.

  5. I avsnittet Mappningar kontrollerar du att Provisionera Microsoft Entra ID-grupper och Provisionera Microsoft Entra ID-användare är aktiverade.

  6. Välj Provisionera Microsoft Entra ID-grupper. På sidan Attributmappningar granskar du attributen som synkroniserats från Entra ID till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

  7. Välj Provisionera Microsoft Entra ID-användare. På sidan Attributmappningar granskar du attributen som synkroniserats från Entra ID till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

Steg 3: Tilldela grupper till Tableau Cloud-appen

Använd följande steg för att tilldela grupper till Tableau Cloud-appen i Microsoft Entra ID.

  1. På programsidan väljer du Företagsappar > Användare och grupper.

  2. Klicka på Lägg till användare/grupp.

  3. På sidan Lägg till tilldelning väljer du en grupp och tilldelar en av följande platsroller:

    • Creator

    • Platsadministratör – Creator

    • Explorer

    • Platsadministratör – Explorer

    • Explorer (kan publicera)

    • Viewer

    • Ej licensierad

    Obs! Det visas ett felmeddelande om du väljer en roll som inte finns i den ovanstående listan. Se Ställa in användarnas platsroller för mer information om platsroller.

  4. Klicka på Tilldela.

Skapa grupper för platsroller

En användare kan vara medlem i flera grupper i Entra ID, men de får bara den mest tillåtande platsrollen i Tableau Cloud. Om en användare till exempel är medlem i två grupper med platsrollerna Viewer och Creator tilldelar Tableau platsrollen Creator.

För att hålla reda på rolltilldelningarna rekommenderar vi att du skapar rollspecifika grupper i Entra ID, som ”Tableau – Creator”, ”Tableau – Explorer” etc. Du kan sedan använda grupperna för att snabbt provisionera nya användare för rätt roll i Tableau Cloud.

Platsrollerna nedan visas från den minst restriktiva till den mest restriktiva:

  • Platsadministratör – Creator

  • Platsadministratör – Explorer

  • Creator

  • Explorer (kan publicera)

  • Explorer

  • Viewer

Obs! Användare och deras attribut bör hanteras via Entra ID. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.

Steg 4: Provisionera grupper

När du har aktiverat SCIM-stöd och tilldelat grupper till Tableau Cloud-programmet i Entra ID är nästa steg att provisionera användare till Tableau Cloud-platsen.

  1. Expandera avsnittet Inställningar på sidan Provisionering och definiera de grupper som du vill provisionera till Tableau Cloud i Omfattning.

    Obs! Entra ID-inställningen ”Synkronisera alla användare och grupper” stöds inte i Tableau Cloud.

  2. Växla provisioneringsstatus till .

  3. Klicka på Spara.

Att spara startar den första synkroniseringen av grupperna som definierats i Omfattning. Synkronisering sker ungefär var 40:e minut så länge provisioneringstjänsten i Entra ID körs. Om du vill provisionera användare manuellt utanför schemat väljer du Provisionering på begäran . Mer information om provisionering på begäran finns i Microsoft-artikeln Etablering på begäran i Microsoft Entra ID(Länken öppnas i ett nytt fönster).

När provisioneringen är klar bör du se grupperna från Entra ID på sidan Platsanvändare i Tableau Cloud.

Ändra användarautentisering i Tableau Cloud

Provisionerade användare tilldelas SAML-autentiseringstypen som standard. Följ stegen nedan om du vill ändra autentiseringstypen för användare.

  1. I Tableau Cloud väljer du Användare.

  2. På sidan Platsanvändare markerar du kryssrutorna bredvid de användare som du vill tilldela en autentiseringstyp.

  3. I menyn Åtgärder väljer du Autentisering.

  4. I dialogrutan Autentisering väljer du önskad autentiseringstyp för användaren.

Mer information om olika autentiseringstyper finns i Autentisering.

SCIM och Bevilja licens vid inloggning

Från och med februari 2024 (Tableau 2023.3) kan du använda SCIM med Bevilja licens vid inloggning (GLSI) med Microsoft Entra ID.

Om du vill använda SCIM med GLSI för Entra ID krävs följande:

  1. I Entra ID måste du lägga till användare i gruppen i Tableau Cloud-appen.

  2. I Tableau Cloud måste du aktivera GLSI-alternativet för gruppen och välja lägsta platsroll för de användare som är medlemmar i gruppen.

    Obs! Du kan inte ställa in en grupp med GLSI-attributet i Entra ID.

  3. Användarna måste provisioneras som olicensierade i Entra ID.

Aktivera GLSI

Mer information om hur du aktiverar GLSI i Tableau Cloud finns i Bevilja licens vid inloggning.

Ta bort SCIM-användare med GLSI

Du måste ta bort SCIM-användare från deras GLSI-aktiverade grupper i Microsoft Entra ID innan du försöker ta bort dem från Microsoft Entra ID. När SCIM-användare tas bort från alla deras GLSI-aktiverade grupper konverteras användarna till rollen ”Olicensierad” i Tableau Cloud.

  1. I Entra ID avregistrerar du användaren från den GLSI-aktiverade gruppen i Tableau Cloud-appen. När du avregistrerar en användare i Entra ID medför det bara att användaren konverteras till ”Olicensierad” i Tableau Cloud; användaren tas inte bort.

Obs!

  • Om användaren inte längre är medlem i några fler Tableau Cloud-appgrupper i Entra ID, eller om användaren har tilldelats Tableau Cloud-appen individuellt, konverteras användaren till ”Olicensierad” i Tableau Cloud.

  • Om du vill ta bort SCIM-användaren i Tableau Cloud (läs Ta bort SCIM-användare nedan) tar du bort användaren manuellt från Tableau Cloud.

  1. Ta bort användaren från grupperna med GLSI aktiverat.

  2. Ta bort SCIM-användaren från platsen.

Om du råkar ut för problem läser du kunskapsartikeln Felet ”Användarrollen uppdaterades inte till Olicensierad (felkod=10079)” när användaren skulle avregistreras via SCIM(Länken öppnas i ett nytt fönster) (på engelska).

Om gruppen ”Alla användare” i Tableau Cloud

Om du har aktiverat standardgruppen ”Alla användare” med GLSI kan du inte avregistrera användarna i Entra ID och därför kan du inte heller avlicensiera användare som tillhör den GLSI-aktiverade gruppen i Tableau Cloud. Om du vill ta bort en SCIM-användare i den GLSI-aktiverade gruppen ”Alla användare” måste du ta bort användaren manuellt från Tableau Cloud.

Obs! Om användarna är kopplade till något innehåll måste du tilldela ägarskapet för det innehållet till andra användare innan du kan ta bort användarna.

Ta bort SCIM-användare

Om du tar bort SCIM-användare i Entra ID innebär det bara att de tilldelas rollen ”Olicensierad”; de tas inte bort i Tableau Cloud. Om du vill ta bort användare måste du ta bort dem manuellt i Tableau Cloud.

Mer information om hur du tar bort användare finns i Ta bort användare från en plats i hjälpavsnittet Visa, hantera eller ta bort användare.

Obs! Om användarna är kopplade till något innehåll måste du tilldela ägarskapet för det innehållet till andra användare innan du kan ta bort användarna.

Kommentarer till SCIM-stödet med Microsoft Entra ID

  • Du måste lägga till en separat Tableau Cloud-app för varje plats som du vill hantera med SCIM.

  • När en användare avregistreras i Tableau Cloud-applikationen i Azure AD eller om en användare raderas helt från Azure AD, tilldelas användaren platsrollen Unlicensed i Tableau Cloud. Om användaren äger innehåll måste du först tilldela äganderätten till dessa resurser innan du manuellt kan ta bort användaren i Tableau Cloud.

  • Från och med februari 2024 (Tableau 2023.3) stöds användning av SCIM med Bevilja licens vid inloggning (GLSI). Mer information finns i SCIM och Bevilja licens vid inloggning ovan.

Tack för din feedback!Din feedback har skickats in. Tack!