A vállalati alkalmazások felhasználói fiókkal való üzembe helyezésének kezelése a Azure PortalManaging user account provisioning for enterprise apps in the Azure portal

Ez a cikk a felhasználói fiókok automatikus üzembe helyezésének és kiépítési folyamatának általános lépéseit ismerteti az azt támogató alkalmazások esetében.This article describes the general steps for managing automatic user account provisioning and de-provisioning for applications that support it. A felhasználói fiókok üzembe helyezése a felhasználói fiókok rekordjainak létrehozása, frissítése és/vagy letiltása az alkalmazás helyi felhasználói profiljának tárolójába.User account provisioning is the act of creating, updating, and/or disabling user account records in an application’s local user profile store. A legtöbb felhőalapú és SaaS-alkalmazás a felhasználók szerepkörét és engedélyeit tárolja a felhasználó helyi felhasználói profiljának tárolójában, és az egyszeri bejelentkezéshez és a munkához való hozzáféréshez szükség van egy ilyen felhasználói rekord meglétét a felhasználó helyi tárolójába.Most cloud and SaaS applications store the users role and permissions in the user's own local user profile store, and presence of such a user record in the user's local store is required for single sign-on and access to work. A felhasználói fiókok automatikus kiépítésével kapcsolatos további információkért lásd: a felhasználók kiépítésének automatizálása és az SaaS-alkalmazások kiépítése a Azure Active Directory használatával.To learn more about automatic user account provisioning, see Automate User Provisioning and Deprovisioning to SaaS Applications with Azure Active Directory.

Fontos

Azure Active Directory (Azure AD) gyűjteménye több ezer előre integrált alkalmazást tartalmaz, amelyek engedélyezve vannak az Azure AD-vel való automatikus kiépítés során.Azure Active Directory (Azure AD) has a gallery that contains thousands of pre-integrated applications that are enabled for automatic provisioning with Azure AD. Először meg kell keresnie az alkalmazásra vonatkozó kiépítési beállítási oktatóanyagot, amely bemutatja, hogyan integrálható az SaaS-alkalmazások Azure Active Directory használatával.You should start by finding the provisioning setup tutorial specific to your application in the List of tutorials on how to integrate SaaS apps with Azure Active Directory. A kiépítési kapcsolatok létrehozásához az alkalmazás és az Azure AD konfigurálásának lépésenkénti útmutatója is várható.You'll likely find step-by-step guidance for configuring both the app and Azure AD to create the provisioning connection.

Alkalmazások keresése a portálonFinding your apps in the portal

A Azure Active Directory portálon megtekintheti és kezelheti az egyszeri bejelentkezéshez konfigurált összes alkalmazást egy címtárban.Use the Azure Active Directory portal to view and manage all applications that are configured for single sign-on in a directory. A vállalati alkalmazások a szervezeten belül üzembe helyezett és használt alkalmazások.Enterprise apps are apps that are deployed and used within your organization. A vállalati alkalmazások megtekintéséhez és kezeléséhez kövesse az alábbi lépéseket:Follow these steps to view and manage your enterprise applications:

  1. Nyissa meg a Azure Active Directory portált.Open the Azure Active Directory portal.

  2. Válassza a vállalati alkalmazások lehetőséget a bal oldali ablaktáblán.Select Enterprise applications from the left pane. Megjelenik az összes konfigurált alkalmazás listája, beleértve a gyűjteményből hozzáadott alkalmazásokat is.A list of all configured apps is shown, including apps that were added from the gallery.

  3. Válassza ki bármelyik alkalmazást az erőforrás-ablaktábla betöltéséhez, ahol megtekintheti a jelentéseket, és kezelheti az alkalmazás beállításait.Select any app to load its resource pane, where you can view reports and manage app settings.

  4. A kiépítés lehetőség kiválasztásával kezelheti a kiválasztott alkalmazás felhasználói fiókjának kiépítési beállításait.Select Provisioning to manage user account provisioning settings for the selected app.

    Kiépítési képernyő a felhasználói fiókok üzembe helyezési beállításainak kezeléséhez

Üzembe helyezési módokProvisioning modes

A kiépítés ablaktábla egy üzemmód menüvel kezdődik, amely a vállalati alkalmazások által támogatott üzembe helyezési módokat mutatja, és lehetővé teszi a konfigurálását.The Provisioning pane begins with a Mode menu, which shows the provisioning modes supported for an enterprise application, and lets you configure them. Az elérhető lehetőségek a következők:The available options include:

  • Automatikus – ez a beállítás akkor jelenik meg, ha az Azure ad támogatja az API-alapú üzembe helyezést vagy a felhasználói fiókok ezen alkalmazáshoz való kivonását.Automatic - This option is shown if Azure AD supports automatic API-based provisioning or de-provisioning of user accounts to this application. Válassza ezt a módot egy olyan felület megjelenítéséhez, amely segít a rendszergazdáknak:Select this mode to display an interface that helps administrators:

    • Az Azure AD konfigurálása az alkalmazás felhasználói kezelési API-hoz való kapcsolódáshozConfigure Azure AD to connect to the application's user management API
    • Fiók-hozzárendelések és munkafolyamatok létrehozása, amelyek meghatározzák, hogy a felhasználói fiókadatok hogyan legyenek az Azure AD és az alkalmazás közöttCreate account mappings and workflows that define how user account data should flow between Azure AD and the app
    • Az Azure AD-kiépítési szolgáltatás kezeléseManage the Azure AD provisioning service
  • Manuális – ez a beállítás akkor jelenik meg, ha az Azure ad nem támogatja a felhasználói fiókok automatikus üzembe helyezését az alkalmazásban.Manual - This option is shown if Azure AD doesn't support automatic provisioning of user accounts to this application. Ebben az esetben az alkalmazásban tárolt felhasználói fiókok rekordjait külső folyamattal kell felügyelni, az adott alkalmazás által biztosított felhasználói felügyelet és kiépítési képességek alapján (amely magában foglalhatja az SAML igény szerinti üzembe helyezését).In this case, user account records stored in the application must be managed using an external process, based on the user management and provisioning capabilities provided by that application (which can include SAML Just-In-Time provisioning).

A felhasználói fiókok automatikus üzembe helyezésének konfigurálásaConfiguring automatic user account provisioning

Válassza az automatikus lehetőséget a rendszergazdai hitelesítő adatok, hozzárendelések, Indítás és Leállítás, valamint a szinkronizálás beállításainak megadásához.Select the Automatic option to specify settings for admin credentials, mappings, starting and stopping, and synchronization.

Rendszergazdai hitelesítő adatokAdmin Credentials

A rendszergazdai hitelesítő adatok kibontásával adja meg azokat a hitelesítő adatokat, amelyek szükségesek ahhoz, hogy az Azure ad csatlakozhasson az alkalmazás felhasználói felügyeleti API-hoz.Expand Admin Credentials to enter the credentials required for Azure AD to connect to the application's user management API. A bemenet megadása az alkalmazástól függően változhat.The input required varies depending on the application. Az adott alkalmazások hitelesítő adataival és követelményeivel kapcsolatos további információkért tekintse meg az adott alkalmazás konfigurációs oktatóanyagát.To learn about the credential types and requirements for specific applications, see the configuration tutorial for that specific application.

Válassza a kapcsolat tesztelése lehetőséget a hitelesítő adatok teszteléséhez azáltal, hogy az Azure ad megpróbál csatlakozni az alkalmazás kiépítési alkalmazásához a megadott hitelesítő adatok használatával.Select Test Connection to test the credentials by having Azure AD attempt to connect to the app's provisioning app using the supplied credentials.

LeképezésekMappings

A leképezések kibontásával megtekintheti és szerkesztheti az Azure ad és a célalkalmazás közötti felhasználói attribútumokat, amikor a felhasználói fiókokat kiépítik vagy frissítik.Expand Mappings to view and edit the user attributes that flow between Azure AD and the target application when user accounts are provisioned or updated.

Az Azure AD felhasználói objektumai és az egyes SaaS-alkalmazások felhasználói objektumai között előre konfigurált leképezések vannak.There's a preconfigured set of mappings between Azure AD user objects and each SaaS app’s user objects. Egyes alkalmazások más típusú objektumokat, például csoportokat vagy névjegyeket kezelnek.Some apps manage other types of objects, such as Groups or Contacts. Válasszon ki egy leképezést a táblázatban a leképezési szerkesztő jobbra való megnyitásához, ahol megtekintheti és testreszabhatja azokat.Select a mapping in the table to open the mapping editor to the right, where you can view and customize them.

Az attribútum-leképezési képernyő megjelenítése

A támogatott testreszabások a következők:Supported customizations include:

  • Adott objektumok (például az Azure AD felhasználói objektum) leképezésének engedélyezése és letiltása a SaaS-alkalmazás felhasználói objektumához.Enabling and disabling mappings for specific objects, such as the Azure AD user object to the SaaS app's user object.

  • Az Azure AD felhasználói objektumból az alkalmazás felhasználói objektumára áramló attribútumok szerkesztése.Editing the attributes that flow from the Azure AD user object to the app's user object. További információ az attribútumok hozzárendeléséről: az attribútumok megfeleltetési típusainak ismertetése.For more information on attribute mapping, see Understanding attribute mapping types.

  • Az Azure AD által a célként megadott alkalmazáson futtatott kiépítési műveletek szűrése.Filtering the provisioning actions that Azure AD runs on the targeted application. Ahelyett, hogy az Azure AD teljes mértékben szinkronizálja az objektumokat, korlátozhatja a műveletek futtatását.Instead of having Azure AD fully synchronize objects, you can limit the actions run.

    Ha például csak a frissítés lehetőséget választja, és az Azure ad csak a meglévő felhasználói fiókokat frissíti egy alkalmazásban, de nem hoz létre újakat.For example, only select Update and Azure AD only updates existing user accounts in an application but doesn't create new ones. Csak a Létrehozás és az Azure lehetőséget kell választania, csak új felhasználói fiókokat hoz létre, de nem frissíti a meglévőket.Only select Create and Azure only creates new user accounts but doesn't update existing ones. Ez a funkció lehetővé teszi, hogy a rendszergazdák különböző leképezéseket hozzanak létre a fiókok létrehozásához és a munkafolyamatokhoz.This feature lets admins create different mappings for account creation and update workflows.

  • Új attribútum-hozzárendelés hozzáadása.Adding a new attribute mapping. Az attribútum-hozzárendelési ablaktábla alján kattintson az Új leképezés hozzáadása lehetőségre.Select Add New Mapping at the bottom of the Attribute Mapping pane. Töltse ki az attribútum szerkesztése űrlapot, és kattintson az OK gombra az új hozzárendelésnek a listához való hozzáadásához.Fill out the Edit Attribute form and select Ok to add the new mapping to the list.

BeállításokSettings

A kiépítési képernyő Beállítások területén elindíthatja és leállíthatja az Azure ad kiépítési szolgáltatást a kiválasztott alkalmazáshoz.You can start and stop the Azure AD provisioning service for the selected application in the Settings area of the Provisioning screen. Dönthet úgy is, hogy törli a kiépítési gyorsítótárat, és újraindítja a szolgáltatást.You can also choose to clear the provisioning cache and restart the service.

Ha az üzembe helyezést az alkalmazás első alkalommal engedélyezi, kapcsolja be a szolgáltatást úgy, hogy a kiépítési állapotot a beértékre módosítja.If provisioning is being enabled for the first time for an application, turn on the service by changing the Provisioning Status to On. Ez a módosítás azt eredményezi, hogy az Azure AD-kiépítési szolgáltatás kezdeti ciklust futtat.This change causes the Azure AD provisioning service to run an initial cycle. Beolvassa a felhasználók és csoportok szakaszban hozzárendelt felhasználókat, lekérdezi azokat, majd futtatja az Azure ad- leképezések szakaszban meghatározott üzembe helyezési műveleteket.It reads the users assigned in the Users and groups section, queries the target application for them, and then runs the provisioning actions defined in the Azure AD Mappings section. A folyamat során a kiépítési szolgáltatás tárolja a gyorsítótárazott információkat arról, hogy milyen felhasználói fiókokat kezel, ezért a nem felügyelt fiókokat a nem a hozzárendelés hatókörébe tartozó alkalmazásokon belül nem érinti a kiépítési műveletek.During this process, the provisioning service stores cached data about what user accounts it's managing, so non-managed accounts inside the target applications that were never in scope for assignment aren't affected by de-provisioning operations. A kezdeti ciklust követően a kiépítési szolgáltatás 40 percenként automatikusan szinkronizálja a felhasználók és a csoportok objektumait.After the initial cycle, the provisioning service automatically synchronizes user and group objects on a forty-minute interval.

Állítsa a kiépítési állapotot ki értékre a kiépítési szolgáltatás szüneteltetéséhez.Change the Provisioning Status to Off to pause the provisioning service. Ebben az állapotban az Azure nem hoz létre, nem frissít vagy távolít el semmilyen felhasználói vagy csoportos objektumot az alkalmazásban.In this state, Azure doesn't create, update, or remove any user or group objects in the app. Állítsa vissza az állapotot a be értékre, és a szolgáltatás felveszi a helyét, ahol abbahagyta.Change the state back to On and the service picks up where it left off.

Törölje az aktuális állapotot, és indítsa újra a szinkronizálást kezdeti ciklusban.Clear current state and restart synchronization triggers an initial cycle. A szolgáltatás ezután újra kiértékeli a forrásrendszer összes felhasználóját, és megállapítja, hogy a kiépítés hatókörében van-e.The service will then evaluate all the users in the source system again and determine if they are in scope for provisioning. Ez akkor lehet hasznos, ha az alkalmazás jelenleg karanténban van, vagy módosítania kell az attribútum-hozzárendeléseket.This can be useful when your application is currently in quarantine or you need to make a change to your attribute mappings. Vegye figyelembe, hogy a kezdeti ciklus a kiértékeléshez szükséges objektumok száma miatt hosszabb időt vesz igénybe, mint a szokásos növekményes ciklus.Note that the initial cycle takes longer to complete than the typical incremental cycle due to the number of objects that need to be evaluated. A kezdeti és a növekményes ciklusok teljesítményéről ittolvashat bővebben.You can learn more about the performance of initial and incremental cycles here.