logotype
search

Hur man använder säkerhetsgrupper och gruppanspråk för användarhantering i PLAYipp och Microsoft Azure AD (SAML)

Introduktion:
Denna artikel förklarar hur man använder Microsoft Azure AD säkerhetsgrupper och konfigurerar gruppanspråk för att hantera användartillgång i PLAYipp Manager. Genom att koppla säkerhetsgrupper kan du effektivisera användartillstånd och automatisera åtkomsthantering baserat på roller som definieras i Azure AD.

Förutsättningar:

  • Administratörsbehörighet till både Microsoft Azure Active Directory (Azure AD) och PLAYipp Manager.
  • SAML-baserad SSO är redan konfigurerad mellan Azure AD och PLAYipp Manager.

Steg 1: Skapa säkerhetsgrupper i Azure AD

  1. Logga in på Azure-portalen: https://portal.azure.com.
  2. Navigera till Azure Active Directory > Grupper > Ny grupp.
  3. Skapa säkerhetsgrupper för olika roller eller åtkomstnivåer i PLAYipp:
    • PLAYipp Administratörer: Användare med fullständig administrativ åtkomst.
    • PLAYipp Redaktörer: Användare som kan hantera innehåll men har begränsade administrativa behörigheter.
    • PLAYipp Skärmhanterare: Användare som kan hantera skärmar och layouter.
    • Quicknote Användare: Användare som endast har åtkomst till Quicknote-funktionen.
  4. Lägg till medlemmar i varje grupp enligt deras roller i din organisation.

Steg 2: Konfigurera gruppanspråk i Azure AD för SAML-applikationen

  1. Gå till Azure Active Directory > Företagsapplikationer.
  2. Välj PLAYipp Manager-applikationen där du har konfigurerat SAML SSO.
  3. Under Enkel inloggning, hitta avsnittet Användarattribut & Anspråk och redigera anspråken.
  4. Lägg till ett gruppanspråk:
    • Klicka på Lägg till ett gruppanspråk.
    • Konfigurera inställningarna för gruppanspråket:
      • Välj "Grupper tilldelade applikationen" för att begränsa anspråket till användare som är tilldelade PLAYipp-appen.
      • Anpassa formatet för gruppnamnet (t.ex. Grupp-ID eller Gruppnamn).
      • Välj att skicka gruppmedlemskap som ett anspråk: Använd ett anspråksnamn som grupper eller roller.
  5. Spara konfigurationen av gruppanspråket.

Steg 3: Tilldela användare till PLAYipp-applikationen med hjälp av säkerhetsgrupper

  1. I Azure AD, gå till Företagsapplikationer > PLAYipp Manager > Användare och grupper.
  2. Tilldela de tidigare skapade säkerhetsgrupperna till applikationen:
    • Till exempel, tilldela PLAYipp Administratörer-gruppen för att ge administratörsnivååtkomst i PLAYipp.
  3. Denna tilldelning säkerställer att alla användare som läggs till i dessa grupper i Azure AD automatiskt får motsvarande åtkomst i PLAYipp.

Steg 4: Karta säkerhetsgrupper till roller i PLAYipp Manager

  1. Logga in på PLAYipp Manager.
  2. Navigera till Administrationsfliken > Organisationsinställningar > SAML-fliken.
  3. Karta gruppanspråken till roller eller behörigheter i PLAYipp:
    • Administratörsgrupp: Karta till fullständiga administrativa behörigheter.
    • Redaktörsgrupp: Karta till behörigheter för innehållshantering.
    • Skärmhanterargrupp: Karta till skärmrelaterad åtkomst.
  4. Konfigurera eventuella andra inställningar som behövs för att återspegla rollerna för gruppanspråken korrekt.

Steg 5: Automatisera användartillgång genom gruppmedlemskap

Med säkerhetsgrupper kopplade mellan Azure AD och PLAYipp blir hanteringen av åtkomst automatiserad:

  1. Onboarda nya användare: Lägg helt enkelt till dem i den lämpliga säkerhetsgruppen i Azure AD (t.ex. PLAYipp Redaktörer), så får de automatiskt motsvarande behörigheter i PLAYipp.
  2. Ändra användarbehörigheter: Att flytta en användare från en grupp till en annan (t.ex. från PLAYipp Redaktörer till PLAYipp Administratörer) kommer omedelbart att ändra deras åtkomstnivå i PLAYipp.
  3. Återkalla åtkomst: Att ta bort en användare från alla grupper som är tilldelade PLAYipp kommer att återkalla deras åtkomst.

Steg 6: Avancerad konfiguration (valfritt)

  1. Koppla säkerhetsgrupper till specifika skärmgrupper eller funktioner:
    • Använd säkerhetsgrupper för att hantera åtkomst till specifika skärmar, innehåll eller funktioner.
    • Till exempel, ge åtkomst till endast vissa skärmgrupper baserat på geografiska eller avdelningsbehov.
  2. Kombinera gruppanspråk med andra organisatoriska enheter:
    • Använd gruppanspråk tillsammans med organisatoriska strukturer i PLAYipp för att förfina användartillgångskontrollen.

Felsökning

  • Användare får inte förväntade behörigheter:
    • Se till att säkerhetsgrupperna är korrekt tilldelade till applikationen i Azure AD.
    • Verifiera att gruppanspråken är korrekt kartlagda till roller i PLAYipp Manager.
  • Gruppanspråk visas inte i PLAYipp:
    • Se till att gruppanspråket är korrekt konfigurerat i Azure AD-appens inställningar för Användarattribut & Anspråk.
    • Kontrollera formatet för gruppanspråket och justera vid behov (t.ex. använd "Gruppnamn" istället för "Grupp-ID").

Slutsats
Att använda säkerhetsgrupper och gruppanspråk för att hantera åtkomst i PLAYipp Manager erbjuder ett flexibelt och automatiserat sätt att kontrollera behörigheter. Genom att utnyttja Microsoft Azure AD-grupper kan du centralisera användarhantering och förenkla onboarding.
För ytterligare hjälp, kontakta PLAYipp Support.

Var den här artikeln användbar?
Populära artiklar
Till dig som är ny administratör i PLAYipp
Publicera innehåll
Aktivera Signageskärmar
Philips - Felsökning av nätverk
Installation av PLAYport HD
Detta hjälpcenter är skapat av ImBox