内容经 DeepL Pro 翻译自英语。
所需计划:
DeepL Pro Ultimate,
Business, Enterprise, Voice for Conversations, or Voice for Meetings
本文概述了身份供应商中的操作如何在DeepL中体现,以及当团队启用SCIM用户配置时,现有资源的配置规则。有关SCIM用户配置的更多信息,请参阅本文。
身份供应商中的操作
IT管理员将用户添加到DeepL企业应用程序中.
调用 API
- SCIM POST /Users/
- SCIM POST /Groups/
在DeepL中的反思
- 用户已完成配置
- 若组不存在,则进行创建
若已存在同名组(例如为即时(JIT)组同步创建的组),则不会被覆盖。为避免重复,建议先删除先前存在的组。
IT管理员将用户从DeepL应用程序所属的某个组中移除,但该用户仍属于另一个授予DeepL访问权限的组.
调用 API
- SCIM PATCH /Groups/{i} 更新“成员”属性
在DeepL中的反思
- 账户已从指定组中移除
- 用户将无法访问该订阅或产品
若残障用户尝试访问其未持有许可证的DeepL产品,系统默认行为是将其重定向至该产品的免费版本。您可在账户的安全设置中变更此行为。
IT管理员将用户从拥有DeepL访问权限的组中移除,该用户完全无法访问DeepL单点登录(SSO)应用程序。
调用 API
- SCIM PATCH /Groups/{i} 更新“成员”属性。
- 向 /Users/{id} 端点发送 SCIM PATCH 请求,将用户的“active”属性更新为“False”。
在DeepL中的反思
- 账户已被禁用,且该用户未被分配任何许可证。
- 用户显示为许可证未分配
- 用户保留在DeepL默认组中,以确保该用户仍属于该组织。
身份供应商将在下次登录或会话刷新时拒绝访问单点登录(SSO)应用程序。
IT管理员在员工离职时从Entra ID中删除其用户账户。
调用 API
- 向 /Users/{id} 发送 SCIM PATCH 请求,将“active”属性更新为“False”,并将“userName”属性更新为 Guid+电子邮件地址。
在DeepL中的反思
- 用户账户已被彻底删除
该用户创建的任何术语表都将转移至组织的行政管理员。
IT管理员在Entra ID中禁用了该用户的账户。
调用 API
- 向 /Users/{id} 端点发送 SCIM PATCH 请求,更新用户的“active”属性。
在DeepL中的反思
- 账户已禁用(用户将无法获得许可证)
- 用户将显示为许可证未分配
- 用户保留在DeepL默认组中,以确保该用户仍属于该组织。
身份供应商将在下次登录或会话刷新时拒绝此用户访问单点登录(SSO)应用程序。
IT管理员删除了一个分配给DeepL应用程序的组。
调用 API
- SCIM PATCH 请求每位成员移除组成员身份
- DELETE请求用于删除该组
在DeepL中的反思
- 该群组已被删除,并从DeepL 管理员账户中消失
- 用户组成员资格已更新
IT管理员取消了DeepL应用程序的一个组的分配,但用户仍然是另一个具有DeepL访问权限的组的成员.
调用 API
- 为每位成员提交SCIM补丁请求,以移除其组成员身份
- SCIM DELETE 请求用于删除该组
在DeepL中的反思
- 该群组已被删除,并从DeepL 管理员账户中消失
- 用户组成员资格已更新
IT管理员取消了DeepL应用程序中某个群组的分配,导致用户无法访问该单点登录(SSO)应用程序。
调用 API
- SCIM PATCH /Groups/{i} 更新“成员”属性
- SCIM DELETE 请求用于删除该组
- 向 /Users/{id} 端点发送 SCIM PATCH 请求,将用户的“active”属性更新为“False”
在DeepL中的反思
- 该群组已被删除,并从DeepL 管理员账户中消失
- 账户已被禁用,且该用户未被分配任何许可证。
- 用户已被移出DeepL 管理员账户中的所有群组。
- 用户保留在DeepL默认组中,以确保该用户仍属于该组织。
现有资源的配置规则
如果已配置的用户已在 Entra ID 中存在。
该用户已更新,并从即日起通过SCIM进行经理。
如果用户已在DeepL中存在,但在身份供应商中尚未被授予访问DeepL应用程序的权限,则在配置开始时.
现有用户不会被自动删除。必须手动删除。
如果在DeepL中已存在某个组,但在身份供应商处尚未为其授予DeepL应用程序的访问权限,则在配置开始时.
现有群组不会自动删除,必须手动删除。