设置 Netskope 用户配置

 

您可以设置自动用户预配(自动预配),这样您在 Google Workspace 中对用户账号所做的任何更改都会自动同步到此第三方应用。

自动用户配置功能仅适用于活跃、已中止或已删除的用户账号。不包括封存用户。

准备工作

您需要先为 Netskope 设置单点登录,然后才能设置自动用户配置。如需了解相关步骤,请参阅 Netskope 云应用

设置自动用户预配

打开此部分  |  全部收起

获取 Netskope 的 API 访问令牌并添加端点网址
  1. 前往 Netskope 登录页面,然后使用您的 Netskope 管理员账号登录。
  2. 点击侧边栏中的设置
  3. 依次点击侧边栏中的工具接着点击REST API v2
  4. 点击新建令牌
  5. 令牌名称中,输入令牌名称。
  6. 点击添加端点,搜索 SCIM,然后选择 api/v2/scim/Users
  7. 对于权限,请选择读写
  8. 点击保存
  9. 点击复制令牌并保存访问令牌。
    您需要此网址才能在 Google 管理控制台中完成设置。
  10. 点击确定
为应用设置自动配置

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 自动预配部分,点击设置自动预配
  5. 访问令牌部分,粘贴从 Netskope 复制的访问令牌。
  6. 点击继续
  7. 对于端点网址,请将 {tenant-name} 替换为您在注册 Netskope 账号时设置的租户名称。
  8. 点击继续

  9. 对于应用属性,请确认所有必需属性(标有星号 [*] 的属性)均已映射到 Google 目录属性。如果尚未映射,请点击向下箭头 ,将这些属性映射到适当的属性。

  10. 点击继续
  11. (可选)如需将自动预配范围限制为特定用户群组,请按以下步骤操作:
    1. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。
    2. 添加任何其他群组。
    3. (可选)如需移除群组,请点击“移除”图标

      如果群组中有用户来自辅助网域或来自您的组织外部,则系统不会配置这些用户。

  12. 点击继续
  13. 决定用户在应用被关闭或者其 Google Workspace 账号被中止或删除后有权访问应用的时长。您可以在 Netskope 中硬删除该用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。 
    1. 根据需要为下列各项设置选择选项:
      • 当关闭用户的应用时
      • 当用户账号被 Google 暂停时
      • 将用户从 Google 中删除时

      如果您在 Netskope 中硬删除了某个用户账号,该账号会从工作区中移除。设置等待多长时间后再硬删除用户的账号时,一定要设置一个相对更长的时间

    2. 点击完成
  14. 启用自动预配
  15. 点击启用进行确认。

修改预配信息

打开此部分  |  全部收起并转至页首

修改要自动配置的用户群组

如果您为某些组织部门启用了应用,则只有所添加群组中且属于这些组织部门成员的用户才会进行自动预配。

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 点击自动预配
  5. 预配范围部分,点击修改

  6. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。

  7. 添加任何其他群组。
  8. (可选)如需移除群组,请点击“移除”图标

    如果群组中有用户来自辅助网域或来自您的组织外部,则系统不会配置这些用户。

  9. 点击更新
修改取消配置的生效时限

 您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 点击自动预配
  5. 取消预配部分,点击修改
  6. 决定用户在应用被关闭或者其 Google Workspace 账号被中止或删除后有权访问应用的时长。您可以在 Netskope 中硬删除该用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。
    根据需要为下列各项设置选择选项
    • 当关闭用户的应用时
    • 当用户账号被 Google 暂停时
    • 将用户从 Google 中删除时
    如果您在 Netskope 中硬删除了某个用户账号,该账号会从工作区中移除。设置等待多长时间后再硬删除用户的账号时,一定要设置一个相对更长的时间。
  7. 点击更新

关闭自动预配功能并删除配置信息

打开此部分  |  全部收起并转至页首

您可以为应用停用自动预配功能,而不会丢失配置信息。您也可以关闭自动预配功能并移除所有配置信息。

关闭自动配置功能

您必须以超级用户身份登录,才能执行此任务。

如需为应用停用自动预配功能并保留配置信息,请按以下步骤操作:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 选择一个选项:
    • 关闭自动配置
    • 点击自动配置接着点击状态接着点击关闭
  5. 点击关闭进行确认。
关闭自动预配功能并删除配置信息

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 点击自动预配
  5. 删除配置部分,点击删除
  6. 点击删除以关闭自动配置功能并移除所有配置信息。
    现有用户不会从 Netskope 中移除,并且仍然可以使用该应用。

查看使用情况信息

  • 启用自动预配功能后,您可以查看使用情况信息。有关详情,请参阅监控自动用户预配
  • 您可以查看过去 30 天的以下使用情况信息:
管理员日志事件 说明
通过自动配置创建用户 通过自动预配创建的用户
更新自动配置的用户 通过自动配置更新的用户
硬删除自动配置的用户 通过自动配置删除了用户
失败 失败的请求

如果自动配置功能停止运行…

在部分情况下,由于账号处于非活跃状态或 Netskope 的管理员密码发生更改,自动配置功能会停止工作。如要继续将 Google Workspace 中的用户账号同步到该应用,您需要为自动配置功能重新授权。

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Web 应用和移动应用
  3. 点击 Netskope
  4. 点击自动预配
  5. 应用授权部分,点击重新授权
  6. 对于访问令牌部分,输入来自 Netskope 的访问令牌

    如果您需要生成其他令牌,请按照获取 Netskope 的 API 访问令牌并添加端点网址(本页前面部分)中的步骤操作。

  7. 点击重新授权

如需详细了解自动配置功能可能停止运行的其他原因,请参阅应用的文档。


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
4470285731091603748
true
搜索支持中心
true
true
true
false
false