Tableau Cloud-hjälp

Du kan konfigurera användarhantering via Microsoft Entra ID (kallas även Azure Active Directory (AD)), provisionera grupper och tilldela Tableau Cloud-platsroller.

När du går igenom stegen nedan kan det också vara bra att ha dokumentationen för Entra ID till hands. Se handledningen Configure Tableau Cloud for automatic user provisioning(Länken öppnas i ett nytt fönster).

Obs! Om du redan har aktiverat provisionering för ditt program och vill uppdatera för att använda Tableau SCIM 2.0-slutpunkten, se Microsoft-artikeln Update a Tableau Cloud application(Länken öppnas i ett nytt fönster). Om du ställer in provisionering för en ny instans av Tableau Cloud-programmet följer du stegen nedan.

SCIM kräver att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning.

1. Fyll i avsnittet Lägga till Tableau Cloud till dina Microsoft Entra ID-program i Konfigurera SAML med Microsoft Entra ID.

2. När du har lagt till Tableau Cloud från Azure Marketplace fortsätter du att vara inloggad på både Entra-portalen och i Tableau Cloud och ser till att följande sidor visas:

   • I Tableau Cloud, sidan Inställningar > Autentisering.
   • I Entra-portalen, sidan Provisionering i Tableau Cloud-appen.

Använd följande steg för att aktivera SCIM-stöd med Microsoft Entra ID. Mer information finns i Kommentarer om och begränsningar för SCIM-stöd med Azure Active Directory nedan.

Obs! För stegen i Entra-portalen ser du till att du använder Tableau Cloud-appen från galleriet.

1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

2. Gör följande:

   1. På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.

      Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.

      Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.

   2. Välj SAML-autentiseringskonfigurationen som ska associeras med SCIM under Autentisering för SCIM.

      Obs! Endast en SAML-autentiseringskonfiguration kan stödja SCIM på en plats.

3. Kopiera det hemliga tokenvärdet och gör följande på sidan Provisionering i Entra-portalen:

   • För Provisioneringsläge väljer du Automatiskt.

   • Som Autentiseringsmetod väljer du Ägarautentisering.

   • För Klientorganisations-URL kopierar du och klistrar in den Bas-URL som visas i SCIM-inställningarna för Tableau Cloud.

   • För Hemlig token klistrar du in den hemliga SCIM-token för Tableau Cloud som du kopierade tidigare.

   

4. Klicka på knappen Testa anslutning för att verifiera att användaruppgifterna fungerar som förväntat och klicka sedan på Spara.

5. I avsnittet Mappningar kontrollerar du att Provisionera Microsoft Entra ID-grupper och Provisionera Microsoft Entra ID-användare är aktiverade.

   

6. Välj Provisionera Microsoft Entra ID-grupper. På sidan Attributmappningar granskar du attributen som synkroniserats från Entra ID till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

   

7. Välj Provisionera Microsoft Entra ID-användare. På sidan Attributmappningar granskar du attributen som synkroniserats från Entra ID till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

   

Använd följande steg för att tilldela grupper till Tableau Cloud-appen i Microsoft Entra ID.

1. På programsidan väljer du Företagsappar > Användare och grupper.

2. Klicka på Lägg till användare/grupp.

3. På sidan Lägg till tilldelning väljer du en grupp och tilldelar en av följande platsroller:

   • Creator

   • Platsadministratör – Creator

   • Explorer

   • Platsadministratör – Explorer

   • Explorer (kan publicera)

   • Viewer

   • Ej licensierad

   Obs! Det visas ett felmeddelande om du väljer en roll som inte finns i den ovanstående listan. Se Ställa in användarnas platsroller för mer information om platsroller.

4. Klicka på Tilldela.

En användare kan vara medlem i flera grupper i Entra ID, men de får bara den mest tillåtande platsrollen i Tableau Cloud. Om en användare till exempel är medlem i två grupper med platsrollerna Viewer och Creator tilldelar Tableau platsrollen Creator.

För att hålla reda på rolltilldelningarna rekommenderar vi att du skapar rollspecifika grupper i Entra ID, som ”Tableau – Creator”, ”Tableau – Explorer” etc. Du kan sedan använda grupperna för att snabbt provisionera nya användare för rätt roll i Tableau Cloud.

Platsrollerna nedan visas från den minst restriktiva till den mest restriktiva:

• Platsadministratör – Creator

• Platsadministratör – Explorer

• Creator

• Explorer (kan publicera)

• Explorer

• Viewer

Obs! Användare och deras attribut bör hanteras via Entra ID. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.

När du har aktiverat SCIM-stöd och tilldelat grupper till Tableau Cloud-programmet i Entra ID är nästa steg att provisionera användare till Tableau Cloud-platsen.

1. Expandera avsnittet Inställningar på sidan Provisionering och definiera de grupper som du vill provisionera till Tableau Cloud i Omfattning.

   

   Obs! Entra ID-inställningen ”Synkronisera alla användare och grupper” stöds inte i Tableau Cloud.

2. Växla provisioneringsstatus till På.

3. Klicka på Spara.

Att spara startar den första synkroniseringen av grupperna som definierats i Omfattning. Synkronisering sker ungefär var 40:e minut så länge provisioneringstjänsten i Entra ID körs. Om du vill provisionera användare manuellt utanför schemat väljer du Provisionering på begäran . Mer information om provisionering på begäran finns i Microsoft-artikeln Etablering på begäran i Microsoft Entra ID(Länken öppnas i ett nytt fönster).

När provisioneringen är klar bör du se grupperna från Entra ID på sidan Platsanvändare i Tableau Cloud.

Provisionerade användare tilldelas SAML-autentiseringstypen som standard. Följ stegen nedan om du vill ändra autentiseringstypen för användare.

1. I Tableau Cloud väljer du Användare.

2. På sidan Platsanvändare markerar du kryssrutorna bredvid de användare som du vill tilldela en autentiseringstyp.

3. I menyn Åtgärder väljer du Autentisering.

4. I dialogrutan Autentisering väljer du önskad autentiseringstyp för användaren.

Mer information om olika autentiseringstyper finns i Autentisering.

• Du måste lägga till en separat Tableau Cloud-app för varje plats som du vill hantera med SCIM.

• När en användare avregistreras i Tableau Cloud-applikationen i Azure AD eller om en användare raderas helt från Azure AD, tilldelas användaren platsrollen Unlicensed i Tableau Cloud. Om användaren äger innehåll måste du först tilldela äganderätten till dessa resurser innan du manuellt kan ta bort användaren i Tableau Cloud.

• Från och med februari 2024 (Tableau 2023.3) stöds användning av SCIM med Bevilja licens vid inloggning (GLSI). GLSI kräver följande:

  1. Manuell aktivering av alternativet för en grupp och val av lägsta platsroll för de användare som är medlemmar i gruppen direkt i Tableau Cloud. Det är inte möjligt att ställa in en grupp med GLSI-attributet i Azure AD, men du kan ställa in attributet för gruppen du har provisionerat från Azure AD i Tableau Cloud.
  2. Användaren måste provisioneras som olicensierad från identitetsprovidern.