[英]How to map Azure User Groups to Salesforce Permissions Sets (or PS Groups) & Public Groups
我们有 Azure AD 同步用户帐户到 Salesforce - 这工作正常。 在 Salesforce 中,我们有一些自定义的“配置文件”。 在 Azure AD > Enterprise Apps > Salesforce > 用户和组中,我们将 AD 组映射到这些配置文件https://i.imgurd.com/Tj.png
由于 Salesforce 的额外开发,我们现在正在使用一些权限集(和权限集组)以及公共组。
在配置新用户时,我不想手动管理对这些不同组的分配,而是根据 Azure AD 组成员身份自动执行它。
我已经阅读了很多关于这个主题的主题。 一个建议这样做的方法是创建一个新的应用程序角色( 链接- 请参阅 Mike-S122 的评论)。 这是通过应用注册 > Salesforce > 应用角色完成的。 所以我创建了一个应用程序角色,它在企业应用程序 > Salesforce > 用户和组中显示 - 我可以单击“添加用户/组”,select 列表中的新角色,并分配一个 AD 组,但如果我尝试按需提供用户,我收到用户不能属于两个组的错误。 那讲得通。
也许我需要编辑配置映射? 我当前的映射看起来像这样。
如何在 Azure AD 配置调用中属于用户的 map 组
[英]How to map groups belonging to a User in Azure AD provisioning call
使用 Azure AD 组或角色控制用户对资源组的访问?
[英]Controlling user access to groups of resources with Azure AD Groups or Roles?
Microsoft Azure:如何为单独的资源组设置贡献者角色用户组?
[英]Microsoft Azure: How to setup Contributor-role User Groups for separate Resource Groups?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
