> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# הגדרת אספקת SCIM עבור Microsoft Entra ID

> סנכרן אוטומטית את המשתמשים שלך ב-Microsoft Entra ID עם סביבת העבודה הארגונית שלך ב-Base44 באמצעות SCIM.

אספקת SCIM שומרת על חברות סביבת העבודה הארגונית שלך ב-Base44 מסונכרנת עם Microsoft Entra ID (לשעבר Azure AD). אתה יוצר יישום ארגוני נפרד, מחבר אותו ל-Base44, ממפה תפקידים, ומפעיל סנכרון אוטומטי כך שחברים מתווספים, מתעדכנים ומוסרים עבורך. כדי לאפשר לצוות שלך להתחבר, הגדר [SSO עבור Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) בנפרד.

<Warning>
  אספקת SCIM זמינה בסביבות עבודה ארגוניות בלבד. אם אינך רואה אפשרות זו, פנה לצוות החשבון שלך ב-Base44.
</Warning>

***

## לפני שאתה מתחיל

ודא שיש לך:

* גישת בעלים או מנהל לסביבת העבודה הארגונית שלך ב-Base44.
* גישת מנהל ל-[Microsoft Entra admin center](https://entra.microsoft.com).
* ה-**SCIM Base URL** שלך, נמצא ב-**Settings** > **Auth and security**.
* **Workspace API key**, נמצא ב-**Settings** > **Secrets**.

<Frame caption="The SCIM Base URL lives in Settings > Auth and security">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-entra.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=4a75713038920e61bb9d6f667153ba6a" alt="Base44 Auth and security settings, with the SCIM Provisioning Base URL highlighted" width="1264" height="968" data-path="images/SCIM-entra.png" />
</Frame>

***

## הגדרת אספקת SCIM

צור יישום ארגוני ייעודי של Entra, חבר אותו ל-Base44, מפה את התפקידים והמאפיינים שלך, ואז הפעל סנכרון אוטומטי.

### שלב 1: צור את אפליקציית SCIM

צור יישום ארגוני נפרד, לא מגלריה, לאספקה.

**ליצירת אפליקציית SCIM:**

1. ב-Microsoft Entra admin center, עבור אל **Identity** > **Applications** > **Enterprise applications**.
2. לחץ על **New application**, ואז **Create your own application**.
3. הזן שם (לדוגמה, `Base44 SCIM Provisioning`) ובחר **Integrate any other application you don't find in the gallery**.
4. לחץ על **Create**.

### שלב 2: התחבר ל-Base44

הפנה את Entra לסביבת העבודה שלך ב-Base44 באמצעות SCIM Base URL שלך ו-Workspace API key. אם עדיין אין לך מפתח API, צור אחד תחילה.

**ליצירת Workspace API key:**

1. בסביבת העבודה שלך **Settings**, לחץ על **Secrets**.
2. לחץ על **Create API Key**.
3. הזן שם (לדוגמה, `Entra SCIM`), הוסף תיאור אופציונלי, ואז לחץ על **Create Key**.

<Frame caption="Naming the new API key in Settings > Secrets">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-API-Key.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=a0b4d6721d54fa6162e9edc7575b468c" alt="Base44 Create API Key dialog with a name entered" width="1813" height="948" data-path="images/SCIM-API-Key.png" />
</Frame>

Base44 מציגה את המפתח המלא רק פעם אחת. העתק אותו לפני שאתה סוגר את תיבת הדו-שיח ואחסן אותו במקום בטוח, מכיוון שאתה משתמש בו כ-**Secret Token** למטה.

<Frame caption="Copy the key while it is shown. You cannot view it again after closing the dialog.">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-new-api-key.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=1dbb003d20da92d195b3d9069b1b34b5" alt="Base44 API Key Created dialog showing the generated key" width="1777" height="937" data-path="images/SCIM-new-api-key.png" />
</Frame>

**להגדרת האספקה:**

1. פתח את האפליקציה ועבור אל **Provisioning**, ואז לחץ על **Get started**.
2. הגדר **Provisioning Mode** ל-**Automatic**.
3. תחת **Admin Credentials**, הגדר:
   * **Tenant URL:** ה-SCIM Base URL שלך עם `?aadOptscim062020` נוסף לסוף. התוצאה נראית כמו `https://app.base44.com/scim/v2/organizations/{{WORKSPACE_ID}}?aadOptscim062020`.
   * **Secret Token:** ה-Workspace API key שלך.
4. לחץ על **Test Connection** לאישור חיבור מוצלח.
5. לחץ על **Save**.

<Tip>
  לפני שאתה ממשיך, הרץ **Test Connection** ואשר שזה מצליח. בדיקה כושלת בדרך כלל אומרת שה-Tenant URL או Secret Token שגויים.
</Tip>

<Frame caption="Setting the Tenant URL and Secret Token on the Entra Provisioning screen">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/Entra-provisioning.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=2bde8648cd62a7f3ddc66ccb62d779d7" alt="Entra Provisioning admin credentials showing Provisioning Mode, Tenant URL, and Secret Token" width="1644" height="1059" data-path="images/Entra-provisioning.png" />
</Frame>

<Warning>
  Entra דורש את הסיומת `?aadOptscim062020` ב-Tenant URL. בלעדיה, בדיקת החיבור או האספקה יכולים להיכשל. סיומת זו ייחודית ל-Entra, אז אל תוסיף אותה לספקי זהות אחרים.
</Warning>

### שלב 3: מפה externalId

כברירת מחדל Entra מתאים משתמשים לפי ערך שיכול להשתנות. מיפוי `externalId` ל-`objectId`, מזהה ייחודי יציב, מאפשר ל-Base44 להתאים באופן אמין כל משתמש לעדכונים ולהשבתה.

**לעדכון המיפוי:**

1. תחת **Mappings**, לחץ על **Provision Microsoft Entra ID Users**.
2. בטבלת המיפוי, מצא את השורה שבה **Target attribute** הוא בדיוק `externalId`.
3. לחץ על אותה שורה ושנה את **Source attribute** ל-`objectId`.
4. לחץ על **Ok**, ואז **Save**.

<Frame caption="Selecting objectId as the source attribute for externalId">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/Entra-edit-attribute.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=c8406da7373aef1680268d0d5227703c" alt="Entra Edit Attribute panel with the source attribute set to objectId" width="1306" height="1073" data-path="images/Entra-edit-attribute.png" />
</Frame>

לאחר שאתה שומר, המיפוי המעודכן מופיע בטבלת המאפיינים, עם `externalId` ממופה ל-`objectId`.

<Frame caption="externalId mapped to objectId on the Provision Microsoft Entra ID Users screen">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/Configuring-the-SCIM-Connection.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=62cf0e7255b82d516c93cb0ae6506b2c" alt="Entra attribute mappings table with externalId mapped to objectId" width="1623" height="824" data-path="images/Configuring-the-SCIM-Connection.png" />
</Frame>

### שלב 4: הוסף מאפיינים מותאמים אישית

שדות התפקיד ומגבלת הקרדיטים של Base44 אינם ברשימת היעד המובנית של Entra, אז הוסף אותם לפני שתוכל למפות אותם.

**להוספת המאפיינים:**

1. במסך המיפוי **Provision Microsoft Entra ID Users**, גלול לתחתית וסמן **Show advanced options**.
2. לחץ על **Edit attribute list for** האפליקציה שלך.
3. בתחתית הרשימה, הוסף:
   * **Role:** `urn:base44:params:scim:schemas:extension:user:2.0:role`, עם **Type** מוגדר ל-`String`.
   * **Credit limit (אופציונלי):** `urn:base44:params:scim:schemas:extension:user:2.0:creditLimit`, עם **Type** מוגדר ל-`Integer`.
4. לחץ על **Save** ואשר את השינוי.

<Frame caption="Adding the Base44 role attribute in the Edit attribute list">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-edit-list.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=0f39296fe43cb64489a0163d2408dc03" alt="Entra Edit attribute list with the Base44 role URN added as a String" width="1639" height="957" data-path="images/SCIM-edit-list.png" />
</Frame>

### שלב 5: צור תפקידי אפליקציה

אתה יוצר תפקידים ב-**App registrations**, לא ב-**Enterprise applications**. Enterprise applications הן רק המקום שבו אתה מקצה אותם.

**ליצירת תפקידי אפליקציה:**

1. ב-Microsoft Entra admin center, עבור אל **App registrations** ופתח את כרטיסיית **All applications**.
2. בחר את אפליקציית SCIM שלך.
3. לחץ על **App roles**, ואז **Create app role**.
4. צור תפקיד נפרד לכל רמת הרשאה של Base44: `admin`, `editor` ו-`viewer`.
5. בשדה **Value**, הקלד את המחרוזת המדויקת באותיות קטנות ש-Base44 מצפה לה (`admin`, `editor`, או `viewer`).
6. לחץ על **Apply**.

<Frame caption="Creating an app role for a Base44 permission level">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/create-app-role.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=de9d39f98226c84df4992bdc72fa5d16" alt="Entra Create app role panel" width="574" height="621" data-path="images/create-app-role.png" />
</Frame>

צור תפקיד אחד לכל רמת הרשאה. לאחר היצירה, כל 3 מופיעים ברשימת **App roles** של האפליקציה.

<Frame caption="The admin, editor, and viewer app roles in Entra">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-app-roles.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=e7c00dfa3ed50db30d624028876fbf66" alt="Entra App roles list showing the admin, editor, and viewer roles" width="1291" height="706" data-path="images/SCIM-app-roles.png" />
</Frame>

### שלב 6: מפה תפקיד ומגבלת קרדיטים

Entra מאחסן תפקידים כמערך, אך Base44 מצפה לערך טקסט יחיד, כך שהתפקיד חייב להיות ממופה עם ביטוי ולא במיפוי ישיר.

**למיפוי התפקיד:**

1. עבור אל **Enterprise applications** > אפליקציית SCIM שלך > **Provisioning** > **Edit attribute mapping** > **Provision Microsoft Entra ID Users**.
2. לחץ על **Add New Mapping**, או ערוך את שורת התפקיד הקיימת.
3. הגדר **Mapping type** ל-**Expression**.
4. בשדה **Expression**, הזן: `SingleAppRoleAssignment([appRoleAssignments])`
5. הגדר **Target attribute** ל-`urn:base44:params:scim:schemas:extension:user:2.0:role`.
6. הגדר **Match objects using this attribute** ל-**No**, ו-**Apply this mapping** ל-**Always**.
7. לחץ על **Ok**.

<Frame caption="Mapping the role with the SingleAppRoleAssignment expression">
  <img src="https://mintcdn.com/base44/TmPgTYCBwlWr1oF3/images/SCIM-mapping-role-field.png?fit=max&auto=format&n=TmPgTYCBwlWr1oF3&q=85&s=bea562304a4babea4a11992f1bf1cb85" alt="Entra expression mapping for the role field using SingleAppRoleAssignment" width="792" height="741" data-path="images/SCIM-mapping-role-field.png" />
</Frame>

הגדרת מגבלת קרדיטים היא אופציונלית. בלעדיה, החבר שואב ממאגר קרדיטי סביבת העבודה המשותף ללא תקרה בודדת. הוסף מגבלת קרדיטים רק אם ברצונך להגביל כמה קרדיטים חבר ספציפי יכול להשתמש בחודש.

**למיפוי מגבלת קרדיטים (אופציונלי):**

1. הזן את ערך מגבלת הקרדיטים בפרופיל Entra של המשתמש תחת שדה הרחבה מובנה, לדוגמה `extensionAttribute1`.
2. לחץ על **Add New Mapping** והגדר **Mapping type** ל-**Direct**.
3. הגדר **Source attribute** ל-`extensionAttribute1`.
4. הגדר **Target attribute** ל-`urn:base44:params:scim:schemas:extension:user:2.0:creditLimit`.
5. לחץ על **Ok**, ואז **Save**.

### שלב 7: הקצה וספק

בחר את מי לספק, תן להם תפקיד, והתחל את הסנכרון.

**להקצאת משתמשים:**

1. עבור אל **Enterprise applications** > אפליקציית SCIM שלך > **Users and groups**.
2. לחץ על **Add user/group** ובחר את המשתמשים או הקבוצות לספק.
3. תחת **Select a role**, בחר את התפקיד שיצרת (`admin`, `editor`, או `viewer`), ואז לחץ על **Assign**.

**להפעלת אספקה:**

1. עבור אל **Provisioning**.
2. הגדר **Provisioning Status** ל-**On**.

Entra מתחיל לסנכרן את המשתמשים המוקצים לסביבת העבודה שלך ב-Base44.

<Note>
  אם כפתור **Edit** למשתמש מכובה, סמן את התיבה ליד המשתמש, לחץ על **Remove**, ואז הוסף אותם שוב עם התפקיד הנכון.
</Note>

### שלב 8: רענן משתמשים קיימים

אם שינית את מיפוי `externalId` לאחר שמשתמשים כבר סופקו, רענן את הרשומות שלהם כדי שיאספו את `objectId` הנכון.

**לעדכון משתמשים קיימים:**

1. עבור אל **Provisioning** > **Provision on demand**.
2. חפש את המשתמש והרץ אספקה כדי לתקן את הרשומה שלו.
3. כדי להחיל זאת על כולם, חזור לעמוד **Provisioning** הראשי ולחץ על **Restart provisioning**.

***

## תפקידים ומגבלות קרדיטים

Base44 מקבלת רק את התפקידים הבאים דרך SCIM. מפה את תפקידי אפליקציית Entra שלך לערכים המדויקים האלה.

| תפקיד    | מה הם יכולים לעשות                                               |
| -------- | ---------------------------------------------------------------- |
| `admin`  | ניהול חברים, חיוב והגדרות סביבת עבודה                            |
| `editor` | לבנות, לערוך ולהריץ אפליקציות; משתמש בקרדיטים ממאגר סביבת העבודה |
| `viewer` | גישה לקריאה בלבד לאפליקציות; לא צורך קרדיטים                     |

מגבלות קרדיטים חלות רק על תפקידי `admin` ו-`editor`, מכיוון ש-viewers לא צורכים קרדיטים. הגדרת מגבלת קרדיטים של `0` מתייחסת כאין תקרה. ניתן גם להגדיר מגבלות קרדיטים ישירות בסביבת העבודה שלך, ללא SCIM. ראה [ניהול חברי סביבת עבודה ארגונית](/Enterprise/managing-enterprise-members#per-member-credit-limits).

<Note>
  לא ניתן לעדכן או להשבית בעלים של סביבת עבודה דרך SCIM. קדם או הורד בעלים מהגדרות סביבת העבודה שלך במקום.
</Note>

***

## שאלות נפוצות

בחר שאלה למטה כדי ללמוד עוד על אספקת SCIM של Entra.

<AccordionGroup>
  <Accordion title="האם אני צריך אפליקציות Entra נפרדות עבור SSO ו-SCIM?">
    כן. אספקת SCIM משתמשת ב-**Enterprise application** ייעודי, בעוד שהכניסה משתמשת ב-**App registration** נפרד. הגדר אספקה על ה-Enterprise application, והגדר כניסה בנפרד. ראה [SSO עבור Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO).
  </Accordion>

  <Accordion title="למה בדיקת חיבור SCIM נכשלת?">
    אשר שה-Tenant URL שלך מסתיים ב-`?aadOptscim062020` ושה-Secret Token הוא ה-Workspace API key שלך מ-**Settings** > **Secrets**. אמת שה-SCIM Base URL הועתק מ-**Settings** > **Auth and security** ולא שונה.
  </Accordion>

  <Accordion title="למה התפקיד לא מסתנכרן, או למה האספקה נכשלת בשדה התפקיד?">
    Entra מאחסן תפקידים כמערך, כך שמיפוי **Direct** נכשל. הגדר את סוג מיפוי התפקיד ל-**Expression** והשתמש ב-`SingleAppRoleAssignment([appRoleAssignments])`. ודא ש-**Value** של כל תפקיד אפליקציה הוא בדיוק `admin`, `editor`, או `viewer` באותיות קטנות.
  </Accordion>

  <Accordion title="למה המאפיין המותאם אישית של Base44 לא בתפריט Target attribute הנפתח?">
    הוסף אותו תחילה. במסך המיפוי, סמן **Show advanced options**, לחץ על **Edit attribute list**, הוסף את ה-URN המלא (לדוגמה, `urn:base44:params:scim:schemas:extension:user:2.0:role`), ואז שמור. השדה הופך זמין בתפריט הנפתח לאחר מכן.
  </Accordion>

  <Accordion title="למה משתמשים מתעדכנים לרשומה הלא נכונה לאחר אספקה מחדש?">
    ודא ש-`externalId` ממופה ל-`objectId`. אם משתמשים סופקו לפני ששינית מיפוי זה, השתמש ב-**Provision on demand** כדי לרענן כל משתמש, או **Restart provisioning** כדי לרענן את כולם.
  </Accordion>
</AccordionGroup>

<Note>דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין ב[גרסה האנגלית](/). </Note>
