教學課程︰設定 Salesforce 沙箱來自動佈建使用者
本教學課程旨在說明您需要在 Salesforce 沙箱和 Microsoft Entra ID 中執行的步驟,以從 Microsoft Entra ID 自動佈建和取消佈建使用者帳戶至 Salesforce 沙箱。
必要條件
本教學課程中說明的案例假設您已經具有下列項目:
- Microsoft Entra 租用戶。
- Salesforce Sandbox for Work 或 Salesforce Sandbox for Education 的有效租用戶。 您可以使用免費試用帳戶來使用任何服務。
- 具有小組系統管理員權限的 Salesforce 沙箱使用者帳戶。
將使用者指派給 Salesforce 沙箱
Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得指定應用程式的存取權。 在自動使用者帳戶佈建的情況中,只有「獲指派」至 Microsoft Entra ID 內應用程式的使用者和群組,才會進行同步處理。
在設定並啟用佈建服務之前,您必須決定 Microsoft Entra ID 中的哪些使用者或群組需要存取 Salesforce 沙箱應用程式。 完成決定後,可以遵循將使用者或群組指派給企業應用程式中的指示,將這些使用者指派給 Salesforce 沙箱應用程式
將使用者指派給 Salesforce 沙箱的重要秘訣
建議將單一 Microsoft Entra 使用者指派給 Salesforce 沙箱,以測試佈建設定。 其他使用者及/或群組可能會稍後再指派。
將使用者指派給 Salesforce 沙箱時,必須選取有效的使用者角色。 「預設存取」角色不適用於佈建。
注意
根據預設,Salesforce 沙箱應用程式會將字串附加至佈建使用者的使用者名稱和電子郵件。 使用者名稱和電子郵件在所有 Salesforce 中都必須是唯一的,因此可防止在沙箱中建立實際的使用者資料,進而防止將這些使用者佈建到生產 Salesforce 環境
注意
此應用程式在佈建流程中,會從 Salesforce 沙箱匯入自訂角色,客戶在指派使用者時也可以選取該角色。
啟用自動使用者佈建
本節會引導您將 Microsoft Entra ID 連接至 Salesforce 沙箱的使用者帳戶佈建 API,以及根據 Microsoft Entra ID 中的使用者和群組指派,設定佈建服務以在 Salesforce 沙箱中建立、更新和停用指派的使用者帳戶。
提示
您也可以選擇啟用 Salesforce 沙箱的 SAML 型單一登入,請遵循 Azure 入口網站中提供的指示。 可以獨立設定自動佈建的單一登入,雖然這兩個功能彼此補充。
設定使用者帳戶自動佈建
本節的目的是要說明如何對 Salesforce 沙箱啟用 Active Directory 使用者帳戶的使用者佈建。
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[應用程式]>[企業應用程式]。
如果您已經設定單一登入的 Salesforce 沙箱,請使用 [搜尋] 欄位搜尋您的 Salesforce 沙箱執行個體。 否則,請選取 [新增],並在應用程式庫中搜尋 [Salesforce 沙箱]。 從搜尋結果中選取 Salesforce 沙箱,並將它新增至您的應用程式清單。
選取您的 Salesforce 沙箱執行個體,然後選取 [佈建] 索引標籤。
將 [佈建模式] 設定為 [自動]。
![螢幕擷取畫面:顯示 [Salesforce 沙箱佈建] 頁面,並已將 [佈建模式] 設定為 [自動] 以及其他您可以設定的值。](media/salesforce-sandbox-provisioning-tutorial/provisioning.png)
在 [管理員認證] 區段下,提供下列組態設定:
在 [管理使用者名稱] 文字方塊中,輸入已在 Salesforce.com 中指派系統管理員設定檔的 Salesforce 沙箱帳戶名稱。
在 [管理員密碼] 文字方塊中,輸入這個帳戶的密碼。
若要取得您的 Salesforce 沙箱安全性權杖,請開啟新索引標籤並登入相同的 Salesforce 沙箱管理帳戶。 在頁面右上角,按一下您的名稱,然後按一下 [設定]。
![螢幕擷取畫面:顯示已選取 [設定] 連結。](media/salesforce-sandbox-provisioning-tutorial/sf-my-settings.png "啟用自動使用者佈建")
在左方導覽窗格上,按一下 [我的個人資訊] 以展開相關的區段,然後按一下 [重設我的安全性權杖]。
![螢幕擷取畫面:顯示已從 [我的個人資訊] 中選取 [重設我的安全性權杖]。](media/salesforce-sandbox-provisioning-tutorial/sf-personal-reset.png "啟用自動使用者佈建")
在 [重設安全性權杖] 頁面上,按一下 [重設安全性權杖] 按鈕。
![螢幕擷取畫面:顯示 [重設安全性權杖] 頁面,其中有解說文字和 [重設安全性權杖] 的選項](media/salesforce-sandbox-provisioning-tutorial/sf-reset-token.png "啟用自動使用者佈建")
檢查與此系統管理員帳戶相關聯的電子郵件收件匣。 尋找來自 Salesforce Sandbox.com,包含新安全性權杖的電子郵件。
複製該權杖,移至您的 Microsoft Entra 視窗,然後將它貼到 [祕密權杖] 欄位。
選取 [測試連線],以確定 Microsoft Entra ID 可以連線至您的 Salesforce 沙箱應用程式。
在 [通知電子郵件] 欄位中,輸入應收到佈建錯誤通知的個人或群組之電子郵件地址,然後勾選 [發生失敗時傳送電子郵件通知] 核取方塊。
按一下 [檔案] 。
在 [對應] 區段底下,選取 [將 Microsoft Entra 使用者同步至 Salesforce 沙箱]。
在 [屬性對應] 區段中,檢視從 Microsoft Entra ID 同步處理至 Salesforce 沙箱的使用者屬性。 選取為 [比對] 屬性的屬性會用來比對 Salesforce 沙箱中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可任何變更。
如要啟用 Salesforce 沙箱的 Microsoft Entra 佈建服務,請在 [設定] 區段中,將 [佈建狀態] 變更為 [開啟]
按一下 [檔案] 。
這會啟動在 [使用者和群組] 區段中指派給 Salesforce 沙箱的任何使用者和/或群組之首次同步處理。 初始同步處理會比後續同步處理花費更多時間執行,只要服務正在執行,這大約每 40 分鐘便會發生一次。 您可以使用 [同步處理詳細資料] 區段來監視進度,並依循連結前往佈建活動記錄,此記錄會描述 Salesforce Sandbox 應用程式上佈建服務所執行的所有動作。
如需如何讀取 Microsoft Entra 佈建記錄的詳細資訊,請參閱關於使用者帳戶自動佈建的報告。