kurz: Azure Active Directory integraci jednotného přihlašování pomocí inteligentního globálního řízení

V tomto kurzu se dozvíte, jak integrovat inteligentní řízení globálních zásad správného řízení s Azure Active Directory (Azure AD). Při integraci inteligentního řízení globálních zásad v Azure AD můžete:

  • Pomocí Azure AD můžete řídit, kdo má přístup k inteligentnímu řízení globálního řízení.
  • Umožněte uživatelům, aby se automaticky přihlásili k inteligentnímu řízení globálního řízení pomocí svých účtů Azure AD.
  • Spravujte své účty v jednom centrálním umístění: Azure Portal.

Další informace o integraci aplikací SaaS s Azure AD najdete v tématu jednotné přihlašování k aplikacím v Azure Active Directory.

Požadavky

Chcete-li začít, potřebujete následující položky:

  • Předplatné služby Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné inteligentního globálního řízení s povoleným jednotným přihlašováním (SSO).

Popis kurzu

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

Chytré globální zásady správného řízení podporují jednotné přihlašování iniciované v SP a IDP.

Po konfiguraci inteligentního řízení globálních zásad správného řízení můžete vynutili řízení relace, které chrání exfiltrace a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace přesahují podmíněný přístup. Přečtěte si, jak vynutili řízení relace pomocí programu Microsoft Defender pro cloudové aplikace.

Pokud chcete nakonfigurovat integraci inteligentního globálního řízení do služby Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat inteligentní řízení globálního řízení z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo pomocí osobního účet Microsoft.
  2. V levém podokně vyberte Azure Active Directory.
  3. přejít na Enterprise aplikace a pak vyberte všechny aplikace.
  4. Chcete-li přidat aplikaci, vyberte možnost Nová aplikace.
  5. V části Přidat z Galerie zadejte do vyhledávacího pole inteligentní řízení globálního řízení .
  6. Na panelu výsledků vyberte inteligentní zásady správného řízení a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování služby Azure AD pro Smart Global zásad správného řízení

Nakonfigurujete a otestujete jednotné přihlašování Azure AD s využitím inteligentního globálního řízení pomocí testu uživatele s názvem B. Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit vztah propojení mezi uživatelem služby Azure AD a odpovídajícím uživatelem v inteligentním globálním řízení.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí inteligentního globálního řízení, provedete tyto kroky vysoké úrovně:

  1. NAKONFIGURUJTE jednotné přihlašování Azure AD , aby vaši uživatelé mohli používat tuto funkci.
    1. Vytvořte testovacího uživatele Azure AD pro testování jednotného přihlašování Azure AD.
    2. Udělte k testovacímu uživateli přístup , aby mohl uživatel používat jednotné přihlašování Azure AD.
  2. NAKONFIGURUJTE jednotné přihlašování inteligentního řízení na straně aplikace.
    1. Vytvořte uživatele inteligentního globálního zásad správného řízení jako protějšek pro reprezentaci uživatele v Azure AD.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolíte jednotné přihlašování služby Azure AD v Azure Portal:

  1. V Azure Portalna stránce integrace inteligentního globálního řízení aplikace v části Spravovat vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce nastavit jeden Sign-On se stránkou SAML vyberte tlačítko tužky pro základní konfiguraci SAML a upravte nastavení:

    Tlačítko tužky pro základní konfiguraci SAML

  4. Pokud chcete nakonfigurovat aplikaci v režimu iniciované v IDP, proveďte následující kroky v části základní konfigurace SAML .

    a. Do pole identifikátor zadejte jednu z těchto adres URL:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/metadata
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/metadata

    b. Do pole Adresa URL odpovědi zadejte jednu z těchto adres URL:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/acs
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/acs
  5. Chcete-li nakonfigurovat aplikaci v režimu iniciované SP, vyberte možnost nastavit další adresy URL a proveďte následující krok.

    • Do pole Adresa URL pro přihlášení zadejte jednu z těchto adres URL:

    • https://eu-fr-south.console.smartglobalprivacy.com/dpo

    • https://eu-fr-south.console.smartglobalprivacy.com/platform

  6. Na stránce nastavit jeden Sign-On s SAML v části podpisový certifikát SAML vyberte odkaz ke stažení pro certifikát (RAW) a Stáhněte certifikát a uložte ho do počítače:

    Odkaz na stažení certifikátu

  7. V části Nastavení inteligentního globálního řízení \ globální zásady správného řízení zkopírujte příslušnou adresu URL nebo adresy URL na základě vašich požadavků:

    Kopírovat adresy URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele s názvem B. Simon ve Azure Portal.

  1. v levém podokně Azure Portal vyberte možnost Azure Active Directory. Vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. V části vlastnosti uživatele proveďte tyto kroky:
    1. Do pole název zadejte B. Simon.
    2. Do pole uživatelské jméno zadejte <username> @ <companydomain> . <extension> . Například, B.Simon@contoso.com.
    3. Vyberte možnost Zobrazit heslo a pak zapište hodnotu, která se zobrazí v poli heslo .
    4. Vyberte Vytvořit.

Udělení přístupu testovacímu uživateli

V této části povolíte B. Simon pro použití jednotného přihlašování Azure tím, že udělíte tomuto uživateli přístup k inteligentnímu globálnímu řízení.

  1. v Azure Portal vyberte Enterprise aplikace a pak vyberte všechny aplikace.

  2. V seznamu aplikace vyberte inteligentní řízení globálního řízení.

  3. Na stránce Přehled aplikace v části Spravovat vyberte Uživatelé a skupiny:

    Vyberte Uživatelé a skupiny.

  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny :

    Výběr možnosti Přidat uživatele

  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé možnost B. Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.

  6. Pokud očekáváte hodnotu role v kontrolním výrazu SAML, v dialogovém okně Vybrat roli vyberte v seznamu příslušnou roli pro uživatele a pak klikněte na tlačítko Vybrat v dolní části obrazovky.

  7. V dialogovém okně Přidat přiřazení vyberte přiřadit.

Konfigurace jednotného přihlašování Smart Global zásad správného řízení

Ke konfiguraci jednotného přihlašování na straně inteligentního globálního řízení se musí odeslat stažený nezpracovaný certifikát a příslušné adresy URL, které jste zkopírovali z Azure Portal do týmu podpory inteligentního řízení. Konfigurují připojení SAML pro jednotné přihlašování na obou stranách správně.

Vytvoření uživatele s automatickým automatickým testováním pro řízení

Spolupracujte s týmem podpory inteligentního řízení globálního řízení a přidejte uživatele s názvem B. Simon do inteligentního řízení globálního řízení. Před použitím jednotného přihlašování je nutné vytvořit a aktivovat uživatele.

Test SSO

V této části otestujete konfiguraci služby Azure AD SSO pomocí přístupového panelu.

Když na přístupovém panelu vyberete dlaždici Inteligentní zásady správného řízení, měli byste být automaticky přihlášení do globální instance zásad správného řízení, pro kterou jste nastavili jednotné přihlašování. Další informace o přístupovém panelu najdete v tématu Úvod do přístupového panelu.

Další zdroje informací