Aplikacja Azure Datafisher

LMS Datafisher to platforma służąca do udostępniania szkoleń i zarządzania nimi.

Zapewnia integracje z Microsoft Entra ID (dawniej Azure AD) i Microsoft Graph dla jednokrotnego logowania (SSO) oraz importu danych pracowników. Importowanie informacji o użytkownikach z Microsoft Entra ID bywa wystarczające i bardziej uzasadnione do wdrożenia niż bezpośrednia integracja z systemem HR. W LMS przechowywane są tylko wcześniej uzgodnione dane.

Wymagania wstępne:

1. Administrator Entra, który może wyrazić zgodę na wymagane uprawnienia

Wyniki (do przekazania Datafisher):

1. Tenant ID
2. (dla importu użytkowników) którzy użytkownicy mają być importowani

Konfiguracja aplikacji

Najpierw trzeba ustalić identyfikator dzierżawy, który znajduje się w sekcji Identity Overview w centrum administracyjnym Microsoft Entra:

Następnie wypełnij poniższy formularz, który przekieruje Cię do Entra ID.

Wybierz integracje do skonfigurowania i wprowadź odpowiedni Tenant ID

Jednokrotne logowanie i import danych użytkowników Microsoft Graph
Jednokrotne logowanie i import danych użytkowników SCIM (niezalecane)
Tylko jednokrotne logowanie

Tenant ID:

Następnie pojawi się prośba o przyznanie wymaganych uprawnień:

Potem nastąpi przekierowanie z powrotem na tę stronę. U góry strony zobaczysz komunikat, czy operacja się powiodła.

Nie zapomnij wysłać identyfikatora dzierżawy do Datafisher.

important

Dodatkowo podczas konfigurowania importu użytkowników trzeba poinformować Datafisher, którzy użytkownicy mają być importowani.

Na przykład: czy istnieje grupa zawierająca pracowników albo czy właściwe osoby można znaleźć w inny sposób, na przykład wszystkie osoby z dostępnym identyfikatorem pracownika.

Dzięki temu w LMS nie zostaną utworzone konta techniczne ani osoby, które nie są istotne.

Przypisanie

Na końcu logowanie przez aplikację powinno zostać udostępnione wszystkim w dzierżawie przez:

1. znalezienie aplikacji Datafisher LMS na liście Enterprise Applications w centrum administracyjnym Microsoft Entra,
2. przejście do Manage → Properties,
3. zmianę Assignment Required na No,
4. kliknięcie Save.

LMS zwykle pozwala na dostęp tylko użytkownikom, którzy zostali wcześniej utworzeni w systemie. Dlatego rozsądniej jest ograniczyć tworzenie użytkowników w LMS niż samo uprawnienie do logowania przez SSO. Dzięki temu Datafisher może lepiej wspierać klienta i użytkowników końcowych.

Alternatywnie można przyznać dostęp do aplikacji tylko wybranym użytkownikom lub grupom użytkowników przez przejście do Manage → Users and groups i skonfigurowanie ustawień zgodnie z potrzebami.