Gestione del provisioning degli account utente per le app aziendali nel portale di AzureManaging user account provisioning for enterprise apps in the Azure portal

Questo articolo illustra come usare il portale di Azure per gestire il provisioning e il deprovisioning automatici degli account per le applicazioni che li supportano, in particolare per le applicazioni aggiunte dalla categoria "In primo piano" della raccolta di applicazioni di Azure Active Directory.This article describes how to use the Azure portal to manage automatic user account provisioning and de-provisioning for applications that support it, particularly ones that have been added from the "featured" category of the Azure Active Directory application gallery. Per altre informazioni sul provisioning automatico degli account utente e sul relativo funzionamento, vedere Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Azure Active Directory.To learn more about automatic user account provisioning and how it works, see Automate User Provisioning and Deprovisioning to SaaS Applications with Azure Active Directory.

Individuazione delle app nel portaleFinding your apps in the portal

Tutte le applicazioni configurate per l'accesso Single Sign-On in una directory da un amministratore di directory che usa la raccolta di applicazioni di Azure Active Directory possono essere visualizzate e gestite nel portale di Azure.All applications that are configured for single sign-on in a directory, by a directory administrator using the Azure Active Directory application gallery, can be viewed and managed in the Azure portal. Le applicazioni sono disponibili nella sezione More Services (Altri servizi) > Applicazioni aziendali del portale.The applications can be found in the More Services > Enterprise Applications section of the portal. Le app aziendali sono app distribuite e usate all'interno dell'organizzazione.Enterprise apps are apps that are deployed and used within your organization.

Pannello Applicazioni aziendali

Se si seleziona il collegamento Tutte le applicazioni a sinistra, viene visualizzato un elenco di tutte le app configurate, incluse le app aggiunte dalla raccolta.Selecting the All applications link on the left shows a list of all apps that have been configured, including apps that had been added from the gallery. Se si seleziona un'app, viene caricato il pannello delle risorse per tale app, in cui è possibile visualizzare i report per l'app e gestire diverse impostazioni.Selecting an app loads the resource blade for that app, where reports can be viewed for that app and a variety of settings can be managed.

Le impostazioni del provisioning degli account utente possono essere gestite selezionando Provisioning a sinistra.User account provisioning settings can be managed by selecting Provisioning on the left.

Pannello Risorsa applicazione

Modalità di provisioningProvisioning modes

Il pannello Provisioning inizia con un menu Modalità, che mostra le modalità di provisioning supportate per un'applicazione aziendale e ne consente la configurazione.The Provisioning blade begins with a Mode menu, which shows what provisioning modes are supported for an enterprise application, and allows them to be configured. Le opzioni disponibili includono:The available options include:

  • Automatico : questa opzione viene visualizzata se Azure AD supporta il provisioning e/o il deprovisioning automatico basato su API di account utente in questa applicazione.Automatic - This option appears if Azure AD supports automatic API-based provisioning and/or de-provisioning of user accounts to this application. Se si seleziona questa modalità, viene visualizzata un'interfaccia che fornisce agli amministratori informazioni dettagliate sulla configurazione di Azure AD per la connessione all'API di gestione degli utenti dell'applicazione, sulla creazione di mapping di account e flussi di lavoro che definiscono il modo in cui i dati relativi agli account utente devono essere trasmessi tra Azure AD e l'app e sulla gestione del servizio di provisioning di Azure AD.Selecting this mode displays an interface that guides administrators through configuring Azure AD to connect to the application's user management API, creating account mappings and workflows that define how user account data should flow between Azure AD and the app, and managing the Azure AD provisioning service.
  • Manuale : questa opzione viene visualizzata se Azure AD non supporta il provisioning automatico di account utente in questa applicazione.Manual - This option is shown if Azure AD does not support automatic provisioning of user accounts to this application. Questa opzione indica che i record relativi agli account utente archiviati nell'applicazione devono essere gestiti usando un processo esterno, in base alle funzionalità di gestione degli utenti e di provisioning fornite dall'applicazione, che possono includere il provisioning just-in-time SAML.This option means that user account records stored in the application must be managed using an external process, based on the user management and provisioning capabilities provided by that application (which can include SAML Just-In-Time provisioning).

Configurazione del provisioning automatico degli account utenteConfiguring automatic user account provisioning

Se si seleziona l'opzione Automatico , viene visualizzata una schermata suddivisa in quattro sezioni:Selecting the Automatic option displays a screen that is divided in four sections:

Credenziali di amministratoreAdmin Credentials

In questa sezione vengono immesse le credenziali necessarie ad Azure AD per la connessione all'API di gestione degli utenti dell'applicazione.This is where the credentials required for Azure AD to connect to the application's user management API are entered. L'input necessario dipende dall'applicazione.The input required varies depending on the application. Per informazioni sui tipi di credenziali e sui requisiti per applicazioni specifiche, vedere l' esercitazione sulla configurazione per l'applicazione specifica.To learn about the credential types and requirements for specific applications, see the configuration tutorial for that specific application.

Se si seleziona il pulsante Test connessione , è possibile testare le credenziali mediante un tentativo di connessione di Azure AD all'app di provisioning dell'app con le credenziali fornite.Selecting the Test Connection button allows you to test the credentials by having Azure AD attempt to connect to the app's provisioning app using the supplied credentials.

MappingMappings

In questa sezione gli amministratori possono visualizzare e modificare gli attributi utente trasmessi tra Azure AD e l'applicazione di destinazione durante il provisioning o l'aggiornamento degli account utente.This is where admins can view and edit what user attributes flow between Azure AD and the target application, when user accounts are provisioned or updated.

Esiste un set preconfigurato di mapping tra gli oggetti utente di Azure AD e gli oggetti utente di ogni app SaaS.There is a preconfigured set of mappings between Azure AD user objects and each SaaS app’s user objects. Alcune app gestiscono altri tipi di oggetti, quali Gruppi o Contatti.Some apps manage other types of objects, such as Groups or Contacts. Se si seleziona uno di questi mapping nella tabella, viene visualizzato l'editor di mapping, che consente di visualizzare e personalizzare i mapping.Selecting one of these mappings in the table shows the mapping editor to the right, where they can be viewed and customized.

Pannello Risorsa applicazione

Le personalizzazioni supportate includono:Supported customizations include:

  • Abilitazione e disabilitazione dei mapping per oggetti specifici, ad esempio l'oggetto utente di Azure AD all'oggetto utente dell'app SaaS.Enabling and disabling mappings for specific objects, such as the Azure AD user object to the SaaS app's user object.
  • Modifica degli attributi che devono essere trasmessi dall'oggetto utente di Azure AD all'oggetto utente dell'app.Editing which attributes flow from the Azure AD user object to the app's user object. Per altre informazioni sul mapping degli attributi, vedere Informazioni sui tipi di mapping degli attributi.For more information on attribute mapping, see Understanding attribute mapping types.
  • Filtrare le azioni di provisioning che Azure AD esegue nell'applicazione di destinazione.Filter the provisioning actions that Azure AD performs on the targeted application. Invece di fare in modo che Azure AD esegua la sincronizzazione completa degli oggetti, è possibile limitare le azioni eseguite.Instead of having Azure AD fully-synchronize objects, you can limit the actions performed. Se si seleziona solo Aggiorna, ad esempio, Azure AD aggiorna solo gli account utente esistenti in un'applicazione e non crea nuovi account utente.For example, by only selecting Update, Azure AD only updates existing user accounts in an application and does not create new ones. Se si seleziona solo Crea, Azure crea solo nuovi account utente, ma non aggiorna gli account utente esistenti.By only selecting Create, Azure only creates new user accounts but does not update existing ones. Questa funzionalità consente agli amministratori di creare diversi mapping per i flussi di lavoro di creazione e aggiornamento degli account.This feature allows admins to create different mappings for account creation and update workflows.

ImpostazioniSettings

Questa sezione consente agli amministratori di avviare e arrestare il servizio di provisioning di Azure AD per l'applicazione selezionata, oltre a cancellare facoltativamente la cache di provisioning e riavviare il servizio.This section allows admins to start and stop the Azure AD provisioning service for the selected application, as well as optionally clear the provisioning cache and restart the service.

Se il provisioning viene abilitato per la prima volta per un'applicazione, attivare il servizio impostando Stato del provisioning su .If provisioning is being enabled for the first time for an application, turn on the service by changing the Provisioning Status to On. Il servizio di provisioning di Azure AD esegue quindi una sincronizzazione iniziale, durante la quale legge gli utenti assegnati nella sezione Utenti e gruppi, esegue query nell'applicazione di destinazione alla ricerca di tali utenti e quindi esegue le azioni di provisioning definite nella sezione Mapping di Azure AD.This causes the Azure AD provisioning service to perform an initial sync, where it reads the users assigned in the Users and groups section, queries the target application for them, and then performs the provisioning actions defined in the Azure AD Mappings section. Durante questo processo il servizio di provisioning archivia i dati memorizzati nella cache relativi agli account utente gestiti, in modo che gli account non gestiti all'interno dell'applicazione di destinazione non inclusi nell'ambito dell'assegnazione non siano interessati dalle operazioni di deprovisioning.During this process, the provisioning service stores cached data about what user accounts it is managing, so non-managed accounts inside the target applications that were never in scope for assignment aren't affected by de-provisioning operations. Dopo la sincronizzazione iniziale, il servizio di provisioning sincronizza automaticamente gli oggetti utente e gruppo a intervalli di dieci minuti.After the initial sync, the provisioning service automatically synchronizes user and group objects on a ten minute interval.

Se si imposta Stato del provisioning su No, il servizio di provisioning viene semplicemente sospeso.Changing the Provisioning Status to Off simply pauses the provisioning service. In questo stato Azure non crea, aggiorna o rimuove oggetti utente o gruppo nell'app.In this state, Azure does not create, update, or remove any user or group objects in the app. Se si reimposta lo stato su Sì, il servizio ripartirà dal punto in cui si era interrotto.Changing the state back to on causes the service to pick up where it left off.

Se si seleziona la casella di controllo Cancella lo stato corrente e riavvia la sincronizzazione e si salva, il servizio di provisioning viene arrestato, i dati memorizzati nella cache sugli account gestiti da Azure AD vengono rimossi, i servizi vengono riavviati e viene eseguita di nuovo la sincronizzazione iniziale.Selecting the Clear current state and restart synchronization checkbox and saving stops the provisioning service, dumps the cached data about what accounts Azure AD is managing, restarts the services and performs the initial synchronization again. Questa opzione consente agli amministratori di avviare di nuovo il processo di distribuzione del provisioning.This option allows admins to start the provisioning deployment process over again.

Dettagli sincronizzazioneSynchronization Details

Questa sezione fornisce dettagli aggiuntivi sul funzionamento del servizio di provisioning, incluse la prima e l'ultima volta in cui il servizio di provisioning è stato eseguito nell'applicazione e il modo in cui vengono gestiti gli oggetti utente e gruppo.This section provides addition details about the operation of the provisioning service, including the first and last times the provisioning service ran against the application, and how many user and group objects are being managed.

Sono disponibili collegamenti al report dell'attività di provisioning, che fornisce un log di tutti gli utenti e di tutti i gruppi creati, aggiornati e rimossi tra Azure AD e l'applicazione di destinazione, e al report degli errori di provisioning, che fornisce messaggi di errore più dettagliati per oggetti utente e gruppo che non è stato possibile leggere, creare, aggiornare o rimuovere.Links are provided to the Provisioning activity report, which provides a log of all users and groups created, updated, and removed between Azure AD and the target application, and to the Provisioning error report which provides more detailed error messages for user and group objects that failed to be read, created, updated, or removed.

Commenti e suggerimentiFeedback

Speriamo che gli utenti apprezzino Azure ADWe hope you like your Azure AD experience. e inviino commenti e suggerimenti.Please keep the feedback coming! È possibile inviare commenti e idee per apportare miglioramenti nella sezione Portale di amministrazione del forum dei commenti.Post your feedback and ideas for improvement in the Admin Portal section of our feedback forum. Microsoft accoglie i suggerimenti degli utenti per definire nuove funzionalità ogni giorno.We’re excited about building cool new stuff every day, and do use your guidance to shape and define what we build next.