ما المقصود بتزويد التطبيق باستخدام Microsoft Azure Active Directory؟

  • مقالة
  • قراءة خلال 5 دقائق

في Microsoft Azure Active Directory (Azure AD)، يشير المصطلح تزويد التطبيق إلى إنشاء هويات المستخدمين والأدوار للتطبيقات تلقائياً.

Diagram that shows provisioning scenarios.

يشير توفير تطبيق Azure AD إلى إنشاء هويات المستخدمين وأدوارهم تلقائيًا في التطبيقات التي يحتاج المستخدمون إلى الوصول إليها. بالإضافة إلى إنشاء هويات المستخدم، يتضمن التزويد التلقائي صيانة وإزالة هويات المستخدم مع تغير الحالة أو الأدوار. تتضمن السيناريوهات الشائعة تزويد مستخدم Azure AD في تطبيقات خدمة تأجير البرامج، مثل Dropbox، وSalesforce، وServiceNow، وغير ذلك.

يدعم Azure AD أيضًا تزويد المستخدمين في التطبيقات المستضافة محليًا أو في جهاز ظاهري، دون الحاجة إلى فتح أي جدران حماية. إذا كان تطبيقك يدعم SCIM، أو قمت ببناء بوابة SCIM للاتصال بتطبيقك القديم، يمكنك استخدام وكيل تزويد Azure AD من أجل الاتصال مباشرة بالتطبيق وأتمتة التزويد وإلغائه. إذا كانت لديك تطبيقات قديمة لا تدعم SCIM، وتعتمد على متجر مستخدم LDAP أو قاعدة بيانات SQL، يمكن أن يدعم Azure AD هذه التطبيقات أيضًا.

تزويد التطبيق يتيح لك:

  • التزويد التلقائي: قم بإنشاء حسابات جديدة تلقائياً في الأنظمة المناسبة للأشخاص الجدد عند انضمامهم إلى فريقك أو مؤسستك.
  • إلغاء التزويد التلقائي: قم بإلغاء تفعيل الحسابات تلقائياً في الأنظمة المناسبة عندما يغادر الأشخاص الفريق أو المؤسسة.
  • مزامنة البيانات بين الأنظمة: تأكَّد من تحديث الهويات في التطبيقات والأنظمة استناداً إلى التغييرات في الدليل أو نظام الموارد البشرية الخاص بك.
  • Provision groups: مجموعات التزويد للتطبيقات التي تدعمها.
  • التحكم في الوصول: راقب من تم تزويده في تطبيقاتك وراجعه.
  • Seamlessly deploy in brown field scenarios: تطابق الهويات الموجودة بين الأنظمة، والسمح بالتكامل السهل، حتى عندما يكون المستخدمون موجودين بالفعل في النظام الهدف.
  • Use rich customization: الاستفادة من تعيينات السمات القابلة للتخصيص التي تعيّن بيانات المستخدم التي يجب أن تتدفق من النظام المصدر إلى النظام الهدف.
  • احصل على تنبيهات للأحداث المهمة: توفّر خدمة التشغيل تنبيهات للأحداث المهمة وتُتيح تكامل Log Analytics حيث يُمكنك تحديد التنبيهات المخصصة لملاءمة احتياجات أعمالك.

ما SCIM؟

للمساعدة في أتمتة التزويد وإلغائه، تكشف التطبيقات واجهات برمجة التطبيقات الخاصة للمستخدم والمجموعة. ولكن سيخبرك أي شخص حاول إدارة المستخدمين في أكثر من تطبيق واحد أن كل تطبيق يحاول تنفيذ الإجراءات نفسها، مثل إنشاء المستخدمين أو تحديثهم أو إضافة مستخدمين إلى مجموعات أو إلغاء تزويد المستخدمين. ومع ذلك، يتم تنفيذ كل هذه الإجراءات بشكل مختلف قليلاً باستخدام مسارات نقطة نهاية مختلفة، وطرق مختلفة لتحديد معلومات المستخدم، ومخطط مختلف لتمثيل كل عنصر من عناصر المعلومات.

لمعالجة هذه التحديات، يوفر نظام إدارة الهوية عبر المجال (SCIM) مواصفات مخطط مستخدم عام لمساعدة المستخدمين على الانتقال إلى التطبيقات وخارجها وحولها. أصبح SCIM المعيار الفعلي للتزويد، وعند استخدامه مع معايير الاتحاد مثل لغة ترميز تأكيدات الأمان (SAML) أو OpenID Connect (OIDC)، يوفر للمسؤولين حلاً شاملاً قائماً على المعايير لإدارة الوصول.

للحصول على إرشادات مفصلة حول تطوير نقطة نهاية SCIM لتمكين أو إلغاء تمكين المستخدمين والمجموعات إلى تطبيق ما، اطلع على إنشاء نقطة نهاية SCIM وتكوين تزويد المستخدم. بالنسبة للتطبيقات المدمجة مسبقاً في المعرض، مثل Slack وAzure Databricks وSnowflake، يمكنك تخطي وثائق المطور واستخدام البرامج التعليمية المتوفرة في البرامج التعليمية لدمج تطبيقات SaaS مع Microsoft Azure Active Directory.

التزويد اليدوي مقابل التزويد التلقائي

تدعم التطبيقات الموجودة في معرض Azure AD أحد وضعي التمكين:

  • يعني التمكيناليدوي أنه لا يوجد موصل تزويد Azure AD تلقائي للتطبيق حتى الآن. يجب إنشاء حسابات المستخدمين يدويًا. على سبيل المثال عن طريق إضافة المستخدمين مباشرةً إلى البوابة الإدارية الخاصة بالتطبيق، أو رفع جدول بيانات يحتوي على تفاصيل حساب المستخدم. راجع المستندات التي يقدِّمها التطبيق، أو اتصل بمطور التطبيق لتحديد الآليات المتاحة.
  • يعني التزويد التلقائي أنه تم تطوير موصل تزويد Azure AD لهذا التطبيق. اتبع البرنامج التعليمي المحدَّد لإعداد تمكين التطبيق. يمكن العثور على البرامج التعليمية للتطبيق في البرامج التعليمية لدمج تطبيقات SaaS مع Microsoft Azure Active Directory.

يظهر كذلك وضع التمكين المدعوم بواسطة تطبيق ما في علامة تبويب "Provisioning" بمجرد أن تقوم بإضافة التطبيق إلى تطبيقات المؤسسة الخاصة بك.

مزايا التزويد التلقائي

مع استمرار زيادة عدد التطبيقات المستخدمة في المؤسسات الحديثة، يتم تكليف مسؤولي تكنولوجيا المعلومات بإدارة الوصول على نطاق واسع. تسمح المعايير مثل SAML أو OIDC للمشرفين بإعداد تسجيل الدخول الأحادي (SSO) بسرعة، لكن الوصول يتطلب أيضاً تزويد المستخدمين في التطبيق. بالنسبة للعديد من المسؤولين، يعني التزويد إنشاء حساب كل مستخدم يدوياً أو تحميل ملفات CSV أسبوعياً. هذه العمليات مستهلكة للوقت ومكلفة ومعرضة للخطأ. تم اعتماد حلول مثل SAML في الوقت المناسب (JIT) للتزويد التلقائي. تحتاج الشركات كذلك إلى حل لإلغاء تزويد المستخدمين عند مغادرتهم المؤسسة أو عدم حاجتهم إلى الوصول إلى تطبيقات معينة استناداً إلى تغيير الدور.

تتضمن بعض الدوافع الشائعة لاستخدام التزويد التلقائي ما يأتي:

  • تعظيم كفاءة عمليات التزويد ودقتها.
  • توفير التكاليف المرتبطة باستضافة حلول ونصوص تزويد مصممة خصوصاً وصيانتها.
  • تأمين مؤسستك عن طريق إزالة هويات المستخدمين على الفور من تطبيقات SaaS الرئيسية عندما يغادرون المؤسسة.
  • استيراد عدد كبير من المستخدمين بسهولة إلى تطبيق أو نظام SaaS معين.
  • وجود مجموعة واحدة من السياسات لتحديد من يتم تزويده ومن يمكنه تسجيل الدخول إلى تطبيق ما.

يمكن أن يساعد تزويد مستخدم Azure AD على مواجهة هذه التحديات. لمعرفة المزيد حول كيفية استخدام العملاء لتزويد مستخدم Azure AD، يمكنك قراءة دراسة الحالة ASOS. يقدِّم الفيديو التالي نظرة عامة حول تزويد المستخدم في Azure AD.

ما التطبيقات والأنظمة التي يمكنني استخدامها مع تزويد المستخدم التلقائي الخاص بـ Azure AD؟

يتميز Azure AD بدعم متكامل مسبقاً للعديد من تطبيقات SaaS الشائعة وأنظمة الموارد البشرية، ودعم عام للتطبيقات التي تقوم بتنفيذ أجزاء محدَّدة من معيار SCIM 2.0.

كيف أقوم بإعداد التمكين التلقائي لتطبيق ما؟

بالنسبة إلى التطبيقات المتكاملة مسبقاً المدرجة في المعرض، تتوافر إرشادات تدريجية لإعداد التمكين التلقائي. انظر البرامج التعليمية لتكامل تطبيقات البرمجيات كخدمة مع Microsoft Azure Active Directory. يوضِّح مقطع الفيديو التالي كيفية إعداد تمكين المستخدم التلقائي الخاص بـ SalesForce.

بالنسبة إلى التطبيقات الأخرى التي تدعم SCIM 2.0، اتبع الخطوات الواردة في المقالة إنشاء نقطة نهاية SCIM وتكوين تزويد المستخدم.

الخطوات التالية