Genesys Cloud SCIM(ID 관리)용 Microsoft Entra ID 구성

참고: 이 문서는 Genesys Cloud SCIM(Identity Management)에 적용됩니다.

Genesys Cloud SCIM(ID 관리)을 사용하려면 다음을 구성하십시오. 마이크로소프트 엔트라 아이디 사용자 엔터티를 Genesys Cloud에 동기화합니다. ~ 안에 마이크로소프트 엔트라 아이디 에서 SCIM API와 작동하도록 구성하는 엔터프라이즈 애플리케이션을 만듭니다. 그런 다음 이 엔터프라이즈 응용 프로그램에 사용자 및 그룹을 할당합니다. 

중요한: Genesys Cloud는 현재 ID 관리 시스템에서 Genesys Cloud로의 단방향 동기화만 지원합니다.  Genesys Cloud에서 변경된 사항은 ID 관리 시스템과 동기화되지 않으며 덮어쓸 수 있습니다. 자세한 내용은 Genesys Cloud SCIM은 Genesys Cloud의 정보를 ID 관리 시스템으로 동기화합니까?.

전제 조건

토큰 생성

사용할 토큰 생성 프로비저닝.

  1. 열려있는 우편 집배원.
  2. 다음 링크에서 적절한 컬렉션 형식에 대한 Genesys Cloud Client Credentials 컬렉션을 가져옵니다.
    • 컬렉션 형식 v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 컬렉션 형식 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 바꾸다 {{환경}} Genesys Cloud 조직이 위치한 로그인 URL(예: https://login.mypurecloud.com/oauth/token)을 사용하여 POST API 호출에서. 지역 URL 목록은 다음을 참조하세요. 플랫폼 API (Genesys Cloud 개발자 센터). 
  4. 아래에 권한 부여, 다음 정보를 추가합니다.
    1. 사용자 이름: 생성한 Genesys Cloud OAuth 클라이언트의 클라이언트 ID를 입력합니다.
    2. 암호 생성한 Genesys Cloud OAuth 클라이언트의 Client Secret을 입력합니다.
  5. 딸깍 하는 소리 보내다. 액세스 토큰이 응답 본문에 나타납니다. 프로비저닝할 때 이 토큰을 사용하세요. 마이크로소프트 엔트라 아이디 . 참조 프로비저닝 부분.

응용 프로그램 태그

Azure 애플리케이션용 Genesys Cloud를 추가합니다.

  1. 로그인 마이크로소프트 엔트라 아이디 .
  2. 왼쪽 열에서 엔터프라이즈 애플리케이션.
  3. 딸깍 하는 소리 새로운 애플리케이션
  4. 검색하고 클릭 Azure용 Genesys 클라우드.
  5. 딸깍 하는 소리 창조하다

프로비저닝

관리자 자격 증명을 입력하고 연결을 테스트합니다.

  1. 아래 왼쪽 열에 관리하다, 클릭 프로비저닝.
  2. 딸깍 하는 소리 시작하다.
  3. 로부터 프로비저닝 모드 메뉴, 선택 자동적 인.
  4. 아래에 관리자 자격 증명s, 다음 정보를 추가합니다.
    1. 테넌트 URL: SCIM 끝점의 URL을 입력합니다. https://{도메인}/api/v2/scim/v2/.

      Genesys Cloud 조직의 위치와 연결된 도메인을 사용합니다.

      Genesys Cloud 로그인 도메인
      아메리카(캐나다) api.cac1.pure.cloud
      아메리카(미국 동부) api.mypurecloud.com
      아메리카(미국 서부) api.usw2.pure.cloud
      아시아 태평양(뭄바이) api.aps1.pure.cloud
      아시아 태평양(서울) api.apne2.pure.cloud
      아시아 태평양(시드니) api.mypurecloud.com.au
      아시아 태평양(도쿄) apps.mypurecloud.de
      EMEA(더블린) apps.mypurecloud.de
      EMEA(프랑크푸르트) apps.mypurecloud.de
      EMEA(런던) api.euw2.pure.cloud
    2. 비밀 토큰: 무기명 토큰을 입력합니다. 전달자 토큰은 Postman에서 API를 호출할 때 반환되는 액세스 토큰입니다. 참조 토큰 생성 부분.
  5. 딸깍 하는 소리 연결 테스트.
  6. 딸깍 하는 소리 구하다.
  7. 아래에 상태, 클릭 옆에 프로비저닝 상태.
  8. 딸깍 하는 소리 구하다.

매핑(선택 사항)

그만큼 마이크로소프트 엔트라 아이디 애플리케이션은 그룹 및 사용자에 대한 매핑을 자동으로 구성합니다. 이러한 매핑을 수정하거나 기존 매핑에 새 속성을 추가할 수 있습니다.

  1. 아래에 매핑, 매핑 이름을 클릭합니다.
  2. 새 매핑을 삭제, 편집 또는 추가합니다.

    이 표는 다음의 매핑을 보여줍니다. 마이크로소프트 엔트라 아이디 필드를 SCIM 필드로.

    참고:
    • 매핑을 통해 단방향 푸시가 허용됩니다. 마이크로소프트 엔트라 아이디 Genesys Cloud로. SCIM과 Genesys Cloud 필드 간의 관계를 보여주는 표는 다음을 참조하십시오. SCIM 및 Genesys Cloud 필드 매핑.
    • SCIM과 Microsoft Teams 통합을 사용하는 경우 추가 필드 매핑을 설정하여 Microsoft Teams 배지를 보고, 외부 존재를 보고, 클릭하여 다이얼을 활성화해야 합니다. 자세한 내용은 Microsoft Teams 통합 구성을 참조하세요.

    Microsoft Entra ID field SCIM 필드 요구됨 설명
    사용자 원칙 이름 사용자 이름 이 필드는 Genesys Cloud의 기본 이메일 주소를 생성합니다.
    아님([IsSoftDeleted]) 활성
    표시 이름 표시 이름
    직업제목  제목 아니오
    관리자 scimEnterpriseUser. 관리자.값 아니오 전체 URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value
    부서 scimEnterpriseUser.
    학과    		 아니오 전체 URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
    {고객 종속 필드} scimEnterpriseUser.
    부문    		 아니오 이 필드는 SCIM의 부서 이름이며 Genesys Cloud divisionId에 매핑됩니다. 이 필드는 부서를 만들지 않습니다.
    우편 이메일[유형 eq "일하다"].값 아니오
    스트립스페이스([전화번호]) 전화번호[유형 eq "일하다"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    {고객 종속 필드} 전화번호[유형 eq "작업2"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    {고객 종속 필드} 전화번호[유형 eq "일3"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    {고객 종속 필드} 전화번호[유형 eq "작업4"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    {고객 종속 필드} 전화번호[유형 eq ""].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    {고객 종속 필드} 전화번호[유형 eq "다른"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    스트립스페이스([모바일]) 전화번호[유형 eq "이동하는"].값1 아니오 내선 번호가 있는 전화 번호 또는 내선 번호에만 매핑할 수 있습니다. 참조 확장 부분.
    주어진 이름 name.given이름 아니오 현재 Genesys Cloud에서 지원되지 않습니다.
    이름.가족이름 아니오 현재 Genesys Cloud에서 지원되지 않습니다.
    우편번호 주소[유형 eq "일하다"].우편 번호 아니오 현재 Genesys Cloud에서 지원되지 않습니다.
    물리적 배달 사무실 이름 주소[유형 eq "다른"].포맷 아니오 현재 Genesys Cloud에서 지원되지 않습니다.
    번지 주소 주소[유형 eq "일하다"].거리주소 아니오 현재 Genesys Cloud에서 지원되지 않습니다.
    직원 ID scimEnterpriseUser.
    직원 번호    		 아니오 전체 URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
    SingleAppRoleAssignment([appRoleAssignments]) 역할[기본 eq "진실"].값

    이 필드는 사용자에게 할당된 역할입니다. 마이크로소프트 엔트라 아이디 앱을 실행하고 Genesys Cloud 사용자 역할에 매핑됩니다.

    만들기 앱 역할 ~에 마이크로소프트 엔트라 아이디 앱에 추가할 때 사용자에게 할당합니다.  사용 단일 앱 역할 할당 속성 매핑을 위한 함수입니다. 사용자 역할 이름은 두 플랫폼에서 동일해야 합니다. 사용자에게 할당하려는 Genesys Cloud 역할의 이름을 사용하여 Microsoft Entra ID에서 앱 역할을 생성하거나 그 반대의 경우도 마찬가지입니다.
    전화번호[유형 eq "{유형}"].기본 = 참 아니오

    이 필드는 필드와 연결된 전화 번호를 사용자 연락처 정보의 기본 전화 번호로 지정합니다.

    특정 전화 유형을 기본으로 설정하려면 상수 True와 함께 사용하십시오.
    scimUserExtensions.
    RoutingSkills.[이름 eq " 기술 " ].진보    		 아니오 전체 URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills
    scimUserExtensions.
    RoutingLanguages.[이름 eq " 기술 " ].진보    		 아니오 전체 URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages
    1 을 위한 마이크로소프트 엔트라 아이디 필드, 사용 스트립스페이스 예를 들어 전화번호 매핑을 사용하면 전화번호[eq 유형 " 이동하는 " ].value == StripSpaces([모바일]) . 그만큼 스트립스페이스 함수는 전화번호 형식을 표준화합니다. 마이크로소프트 엔트라 아이디 . 표준화를 통해 전화번호가 Genesys Cloud의 전화번호 형식과 일치하고 잘못된 사용자 업데이트가 발생하는 것을 방지할 수 있습니다.

    확장자

    내선 번호 또는 내선 번호가 있는 전화 번호만 사용하도록 전화 번호 필드를 설정할 수 있습니다. 

    1. 아래에 매핑 유형, 선택하다 표현.

    2. 에서 표현 상자에 내선 번호 또는 내선 번호만 있는 전화 번호에 대한 식을 추가합니다.
      중요한: 아무거나 사용하세요 마이크로소프트 엔트라 아이디 대신 속성 [전화 번호] 또는 [확장을 포함하는 속성] .

      • 내선번호 풀

        Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))

      • 내선 번호가 있는 전화번호 

        IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), 
    StripSpaces([telephoneNumber]), 
    Join(";ext=", 
        Append("tel:", StripSpaces([telephoneNumber])),  
        StripSpaces([attributeThatContainsExtension])
    )
)
    3. 새 매핑의 경우 대상 속성 상자에서 전화번호 속성에 대한 SCIM 필드를 추가합니다(예: 전화번호[유형 eq "작업2"].값.
    4. 딸깍 하는 소리 확인.

    Azure Active Directory의 식 매핑 유형

  3. 딸깍 하는 소리 구하다.

자세한 내용은 다음을 참조하세요. Microsoft Entra ID에서 SaaS 애플리케이션에 대한 사용자 프로비저닝 속성 매핑 사용자 정의 에서 마이크로소프트 엔트라 아이디 선적 서류 비치.

사용자 및 그룹

동기화하려는 사용자 및 그룹을 추가하세요. 마이크로소프트 엔트라 아이디 Genesys Cloud로. 

메모:
    • 프로비저닝은 Genesys Cloud에서 사용자를 생성, 업데이트 및 삭제할 수 있습니다.
    • 프로비저닝은 Genesys Cloud의 공개 그룹에 사용자를 추가하거나 공개 그룹에서 사용자를 제거할 수 있지만 Genesys Cloud에서 그룹을 생성하거나 삭제할 수는 없습니다. 그룹을 동기화하는 경우 다음만 선택하십시오. 업데이트.
    • 그룹은 공개로 설정되어야 하며 두 애플리케이션 모두에서 이름이 동일해야 합니다(대소문자 구분 안 함). 그렇지 않으면, 마이크로소프트 엔트라 아이디 사용자 멤버십을 Genesys Cloud에 동기화할 수 없습니다.

  1. 아래 왼쪽 열에 관리하다, 클릭 사용자 및 그룹.

    귀하의 사용자 및 그룹 목록 마이크로소프트 엔트라 아이디 나타납니다.

  2. 딸깍 하는 소리 사용자 추가.
  3. 딸깍 하는 소리 사용자 및 그룹.
  4. 이 애플리케이션에 추가할 사용자 및 그룹을 선택하거나 검색합니다.
  5. 딸깍 하는 소리 선택하다
  6. 딸깍 하는 소리 양수인

자세한 내용은 다음을 참조하세요. Microsoft Entra 관리 센터에서 엔터프라이즈 앱에 대한 사용자 계정 프로비저닝 관리 에서 마이크로소프트 엔트라 아이디 문서화 및 Genesys Cloud가 Microsoft Entra ID 사용자의 상태를 비활성으로 변경하거나 사용자를 삭제하는 원인은 무엇입니까? .

주제(선택 사항)

기본적으로, 마이크로소프트 엔트라 아이디 범위를 다음으로 설정합니다. 할당된 사용자 및 그룹만 동기화 . 범위를 다음과 같이 변경할 수 있습니다. 마이크로소프트 엔트라 아이디 모든 사용자와 그룹을 Genesys Cloud에 동기화합니다.

  1. 아래 왼쪽 열에 관리하다, 클릭 프로비저닝.
  2. 에서 범위 아래 메뉴 설정, 선택하다 모든 사용자 및 그룹 동기화
  3. 딸깍 하는 소리 구하다.

SCIM API는 이제 엔터프라이즈 애플리케이션에서 Genesys Cloud로 사용자 엔터티를 자동으로 동기화합니다.

Genesys Cloud SCIM(ID 관리)에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud SCIM(ID 관리) 정보 그리고 Genesys Cloud SCIM(ID 관리) 개요 (Genesys Cloud 개발자 센터).