Stjórnaðu hlutverkum í Varhuga í gegnum Azure-hópa

Fyrirtækjastjórnendur sem þegar nota Microsoft 365 (Entra ID) og vilja láta hlutverkaúthlutun fara fram í Azure-portalnum frekar en í Varhuga.

• Fyrirtækið ykkar er með Microsoft 365 / Entra ID-leigjanda (tenant).
• Stjórnandi í Azure hefur þegar veitt Varhugi samþykki fyrir leigjandann (sjá tölvupóstinn frá Varhugi um „admin-consent“).
• Þú ert með „Cloud Application Administrator“, „Application Administrator“ eða „Global Administrator“ í Azure.

Í Azure-portalnum (entra.microsoft.com) býrðu til þá hópa sem þú vilt nota til að ráða hlutverkum í Varhuga.

1. Opnaðu Microsoft Entra admin center → Groups → All groups → New group.
2. Veldu „Security“ sem hópgerð. Nafnið skiptir engu máli fyrir Varhugi en venja er að nota nöfn eins og „Varhugi Admins“, „Varhugi Sales-Managers“ og „Varhugi Allir starfsmenn“.
3. Bættu fyrstu meðlimunum í hópana.
4. Endurtaktu fyrir hin tvö hlutverkin (Manager og Learner).

Þú þarft ekki að nota þrjá hópa, einn nægir. En það er hagkvæmt að hafa að minnsta kosti einn fyrir hverja stjórnandategund.

Hér þarf eitt eina manifest-snippet sem þú límir inn í appskráningu Varhugi í Azure. Stjórnandi Varhugi gerir þetta einu sinni fyrir alla viðskiptavini, þú þarft ekki að gera þetta hjá þér.

{
  "appRoles": [
    {
      "allowedMemberTypes": [
        "User",
        "Group"
      ],
      "description": "Full administrator rights in Varhugi",
      "displayName": "Admin",
      "id": "REPLACE-WITH-GENERATED-GUID-1",
      "isEnabled": true,
      "value": "Admin"
    },
    {
      "allowedMemberTypes": [
        "User",
        "Group"
      ],
      "description": "Manage a single department in Varhugi",
      "displayName": "Manager",
      "id": "REPLACE-WITH-GENERATED-GUID-2",
      "isEnabled": true,
      "value": "Manager"
    },
    {
      "allowedMemberTypes": [
        "User",
        "Group"
      ],
      "description": "Standard learner in Varhugi",
      "displayName": "Learner",
      "id": "REPLACE-WITH-GENERATED-GUID-3",
      "isEnabled": true,
      "value": "Learner"
    }
  ]
}

Athugaðu: þú þarft ekki að gera neitt í þessu skrefi sem viðskiptavinur Varhugi. Þetta er sýnt hér til upplýsinga. Varhugi-teymið hefur þegar birt þessi hlutverk í appinu.

Þetta er hluturinn sem þú gerir hjá þér: tengja hópana sem þú bjóst til í skrefi 1 við „Admin“, „Manager“ eða „Learner“ í Varhugi-enterprise-appinu.

1. Í Entra admin center → Enterprise applications → Varhugi (gerist sjálfkrafa eftir admin-consent).
2. Users and groups → Add user/group.
3. Veldu hóp (t.d. „Varhugi Admins“) og veldu hlutverkið „Admin“. Smelltu á Assign.
4. Endurtaktu fyrir hina hópana með viðeigandi hlutverki.

Biddu einn úr hverjum hópi að skrá sig inn á Varhugi með Microsoft-reikningnum sínum (eða skráðu þig út og inn aftur til að taka inn nýja hlutverkið). Varhugi les hlutverkið úr token-inu og uppfærir sjálfvirkt.

• Þetta virkar aðeins fyrir notendur sem skrá sig inn með Microsoft SSO. Notendur sem nota „magic link“ í pósti eru áfram með það hlutverk sem var sett í Varhuga (engin sjálfvirk hlutverkaúthlutun).
• Þegar þú fjarlægir notanda úr Azure-hópi tekur breytingin gildi við næstu innskráningu hans á Varhuga, ekki strax.
• Ef þú fjarlægir notanda alveg úr Azure-leigjandanum, þarf samt að fjarlægja hann handvirkt úr Varhuga (SCIM-tenging fyrir sjálfvirka af-úthlutun er á næsta þrepi).