Передумови
- Тенант RansomLeak із доступом адміністратора
- Дозвіл «Manage Integrations»
- Entra ID P1 і роль Application Administrator
Ваш тенант доступний за адресою https://<your-subdomain>.ransomleak.com. Замініть
<your-subdomain> на власний субдомен у цьому посібнику. Автоматичний провіжинг
потребує ліцензії Microsoft Entra ID P1 або вищої.
Провіжинг налаштовується на тому самому корпоративному застосунку, що й SSO. Якщо ви ще не налаштували SSO, спершу створіть застосунок за посібником із SAML SSO, а потім поверніться сюди. Провіжинг також працює окремо, без SSO.
Підтримувані можливості
- Створення користувачів
- Оновлення атрибутів користувача
- Деактивація користувачів
- Провіжинг груп (групи відповідають ролям)
- Синхронізація команд і керівників
RansomLeak деактивує користувачів оновленням SCIM active: false, а не повним
видаленням, тож історія слухача зберігається після офбордингу. Entra ID надсилає ідентифікатор
обʼєкта каталогу кожного користувача як externalId, який RansomLeak зберігає як
стабільну прив'язку облікового запису.
Отримання облікових даних SCIM у RansomLeak
-
Увійдіть у
https://<your-subdomain>.ransomleak.comяк адміністратор тенанта. -
Перейдіть до Admin → Tenant Settings → SCIM provisioning.
-
Натисніть Generate token. RansomLeak покаже вашу базову URL-адресу та Bearer-токен:
Base URLhttps://<subdomain>.ransomleak.com/scim/v2 -
Скопіюйте токен одразу — він показується лише раз. Генерація нового токена анулює попередній. Зберігайте його надійно; далі ви вставите його в Entra ID.
Налаштування Entra ID
-
Відкрийте свій корпоративний застосунок RansomLeak у Microsoft Entra admin center і перейдіть до Provisioning → Get started. Установіть Provisioning Mode у значення Automatic.
-
У розділі Admin Credentials введіть:
Tenant URLhttps://<subdomain>.ransomleak.com/scim/v2Secret Token<token-from-RansomLeak> -
Натисніть Test Connection. Коли перевірка пройде успішно, виберіть Save.
-
Відкрийте Settings, установіть Scope у значення Sync only assigned users and groups, потім установіть Provisioning Status у значення On і збережіть.
-
Призначте користувачів або групи в розділі Users and groups. Entra ID створить їх у RansomLeak під час свого циклу синхронізації.
Entra ID виконує провіжинг циклами. Перша синхронізація може тривати до 40 хвилин; подальші зміни синхронізуються приблизно за 40 хвилин. Використовуйте Provision on demand, щоб негайно надіслати одного користувача під час тестування.
Зіставлення атрибутів
Entra ID постачає типове зіставлення SCIM, яке вже охоплює основні поля. Залиште значення за
замовчуванням з одним коригуванням: зіставте email користувача з userName, щоб
провіжинг і SSO вели до того самого облікового запису.
Основні атрибути
| Атрибут Entra | Атрибут SCIM | Заповнює в RansomLeak |
|---|---|---|
userName | Email / логін | |
emails[type eq "work"].value | ||
| givenName | name.givenName | Імʼя |
| surname | name.familyName | Прізвище |
| displayName | displayName | Відображуване імʼя |
| objectId | externalId | Стабільний зовнішній ID |
Встановіть userName у mail. Типове зіставлення Entra повʼязує
userPrincipalName із userName. Якщо ваш UPN відрізняється від email
користувача, змініть зіставлення userName на mail, щоб обліковий запис
SCIM відповідав Name ID на основі email, який використовується під час входу.
Команди, керівники та посади
RansomLeak читає стандартне корпоративне розширення SCIM
(urn:ietf:params:scim:schemas:extension:enterprise:2.0:User), щоб заповнити посади,
команди та лінію підпорядкування. Додайте ці зіставлення, щоб увімкнути звітність за командами та
за керівниками.
| Атрибут Entra | Атрибут SCIM | Заповнює в RansomLeak |
|---|---|---|
| jobTitle | title | Посада |
| department | …:enterprise:2.0:User:department | Команда (створюється автоматично, якщо назва нова) |
| manager | …:enterprise:2.0:User:manager | Лінія підпорядкування для побудови оргструктури |
RansomLeak створює команду з назви відділу, якщо її ще не існує, і повʼязує кожного користувача з його керівником за зовнішнім ID. Якщо керівника створено пізніше за його підлеглих, RansomLeak автоматично добудовує лінію підпорядкування, щойно зʼявляється керівник.
Провіжинг груп
Групи RansomLeak відповідають ролям тенанта. Призначте групу Entra застосунку й лишіть провіжинг груп увімкненим; RansomLeak створює відповідну роль і призначає її учасникам групи. Підтримуються створення, оновлення та видалення груп.
Усунення несправностей
| Проблема | Рішення |
|---|---|
| Не вдається виконати Test Connection |
Переконайтеся, що Tenant URL закінчується на /scim/v2, а Secret Token — це
точний токен із RansomLeak. Префікс Bearer Entra додає за вас.
|
| 401 після того, як раніше працювало | Токен було перегенеровано або відкликано в RansomLeak. Згенеруйте новий і оновіть Secret Token в Entra. |
| Провіжинг перейшов у карантин | Entra переводить у карантин після повторюваних збоїв. Виправте облікові дані або зіставлення, потім скористайтеся Restart provisioning. |
| Користувача створено з неправильним логіном | Зіставте userName з mail, якщо ваш UPN відрізняється від email-адреси користувача. |
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Microsoft Entra ID до вашого тенанта.