Come configurare il provisioning degli utenti in un'applicazione della raccolta di Azure AD

Il provisioning degli account utente è l'atto di creazione, aggiornamento e/o la disabilitazione di record di account utente nell'archivio di profili utente locale di un'applicazione. La maggior parte delle applicazioni cloud e SaaS archiviano i ruoli e le autorizzazioni utente in un proprio archivio di profili utente locale e la presenza di tali record utente nell'archivio locale è necessaria per il funzionamento degli accessi e del Single Sign-on.

Nel portale di Azure, la scheda Provisioning nel riquadro di spostamento a sinistra di un'applicazione Enterprise mostra le modalità di provisioning supportate per l'applicazione. Può essere uno dei due valori:

Configurazione di un'applicazione per il Provisioning manuale

Con il provisioning manuale gli account utente devono essere creati manualmente usando i metodi forniti dall'applicazione. Potrebbe essere necessario accedere a un portale amministrativo dell'applicazione e aggiungere gli utenti usando un'interfaccia utente basata sul Web. Oppure caricare un foglio di calcolo con i dettagli degli account utente, usando un meccanismo fornito dall'applicazione. Consultare la documentazione o contattare lo sviluppatore dell'applicazione per determinare i meccanismi disponibili.

Se Manuale è l'unica modalità disponibile per una determinata applicazione, significa che non è stato creato alcun connettore di provisioning automatico AD Azure per l'applicazione. O significa che l'applicazione non supporta l'API prerequisita di gestione degli utenti in base a cui creare un connettore di provisioning automatico.

Se si intende richiedere supporto per il provisioning automatico per una determinata applicazione, è possibile inviare una richiesta all'indirizzo http://aka.ms/aadapprequest.

Configurazione di un'applicazione per il Provisioning automatico

Automatico significa che è stato sviluppato un connettore di provisioning Azure AD per l'applicazione. Per altre informazioni sul servizio di provisioning automatico e sul relativo funzionamento, vedere Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Azure Active Directory.

Per altre informazioni su come eseguire il provisioning di utenti e gruppi specifici per un'app, vedere Anteprima: gestione del provisioning degli account utenti per app aziendali nel nuovo portale di Azure.

I passaggi necessari per abilitare e configurare il provisioning automatico variano a seconda dell'applicazione.

Nota

È consigliabile iniziare cercando l'esercitazione per la configurazione del provisioning per l'applicazione e seguire i passaggi per configurare l'applicazione e Azure AD per creare la connessione di provisioning.

Le esercitazioni per le applicazioni si trovano nell'Elenco di esercitazioni sulla procedura di integrazione delle applicazioni SaaS con Azure Active Directory.

Un aspetto importante da considerare quando si configura il provisioning è quello di esaminare e configurare il mapping degli attributi e i flussi di lavoro che definiscono il tipo di flusso di proprietà utente (o gruppo) da Azure AD all'applicazione. Rientra in questo ambito anche l'impostazione della "proprietà di abbinamento" che può essere usata per identificare e abbinare in modo univoco utenti/gruppi tra i due sistemi. Per altre informazioni su questo processo importante.

Passaggi successivi

Personalizzazione dei mapping degli attributi del provisioning degli utenti per le applicazioni SaaS in Azure Active Directory