Vad är automatiserad SaaS app User-etablering i Azure AD?What is automated SaaS app user provisioning in Azure AD?

I Azure Active Directory (Azure AD), avser termen app-etablering att automatiskt skapa användar identiteter och roller i molnet (SaaS) som användarna behöver åtkomst till.In Azure Active Directory (Azure AD), the term app provisioning refers to automatically creating user identities and roles in the cloud (SaaS) applications that users need access to. Förutom att skapa användar identiteter omfattar automatisk etablering underhåll och borttagning av användar identiteter som status eller roller ändras.In addition to creating user identities, automatic provisioning includes the maintenance and removal of user identities as status or roles change. Vanliga scenarier innefattar etablering av en Azure AD-användare i program som Dropbox, Salesforce, ServiceNowoch mycket annat.Common scenarios include provisioning an Azure AD user into applications like Dropbox, Salesforce, ServiceNow, and more.

Vill du bara komma igång med hantering av appar och enkel inloggning (SSO) i Azure AD?Just getting started with app management and single sign-on (SSO) in Azure AD? Kolla in snabb starts serien.Check out the Quickstart Series.

Om du vill veta mer om SCIM och delta i Tech community-konversationen går du till etablering med scim Tech community.To learn more about SCIM and join the Tech Community conversation, see Provisioning with SCIM Tech Community.

Översikts diagram för etablering

Med den här funktionen kan du:This feature lets you:

  • Automatisera etablering: skapa automatiskt nya konton i rätt system för nya personer när de ansluter till ditt team eller din organisation.Automate provisioning: Automatically create new accounts in the right systems for new people when they join your team or organization.
  • Automatisera avetablering: Inaktivera konton automatiskt i rätt system när personer lämnar teamet eller organisationen.Automate deprovisioning: Automatically deactivate accounts in the right systems when people leave the team or organization.
  • Synkronisera data mellan system: Se till att identiteterna i dina appar och system hålls uppdaterade baserat på ändringar i katalogen eller personal systemet.Synchronize data between systems: Ensure that the identities in your apps and systems are kept up to date based on changes in the directory or your human resources system.
  • Etablerings grupper: Etablera grupper för program som stöder dem.Provision groups: Provision groups to applications that support them.
  • Styr åtkomst: Övervaka och granska som har etablerats till dina program.Govern access: Monitor and audit who has been provisioned into your applications.
  • Distribuera sömlöst i bruna fält scenarier: Matcha befintliga identiteter mellan system och möjliggör enkel integrering, även när användare redan finns i mål systemet.Seamlessly deploy in brown field scenarios: Match existing identities between systems and allow for easy integration, even when users already exist in the target system.
  • Använd omfattande anpassning: Dra nytta av anpassningsbara mappningar av attribut som definierar vilka användar data som ska flöda från käll systemet till mål systemet.Use rich customization: Take advantage of customizable attribute mappings that define what user data should flow from the source system to the target system.
  • Hämta aviseringar för kritiska händelser: Etablerings tjänsten tillhandahåller varningar för kritiska händelser och möjliggör Log Analytics-integrering där du kan definiera anpassade aviseringar för dina affärs behov.Get alerts for critical events: The provisioning service provides alerts for critical events, and allows for Log Analytics integration where you can define custom alerts to suite your business needs.

Fördelar med automatisk etableringBenefits of automatic provisioning

Antalet program som används i moderna organisationer fortsätter att växa, men IT-administratörerna kan använda åtkomst hantering i stor skala.As the number of applications used in modern organizations continues to grow, IT admins are tasked with access management at scale. Standarder, till exempel SAML (Security Assertion Markup Language) eller Open ID Connect (OIDC) gör det möjligt för administratörer att snabbt konfigurera enkel inloggning (SSO), men åtkomst kräver också att användare tillhandahålls till appen.Standards such as Security Assertions Markup Language (SAML) or Open ID Connect (OIDC) allow admins to quickly set up single sign-on (SSO), but access also requires users to be provisioned into the app. För många administratörer innebär etableringen att manuellt skapa varje användar konto eller att ladda upp CSV-filer varje vecka, men dessa processer är tids krävande, kostsamma och fel känsliga.To many admins, provisioning means manually creating every user account or uploading CSV files each week, but these processes are time-consuming, expensive, and error-prone. Lösningar som till exempel SAML just-in-Time (JIT) har vidtagits för att automatisera etableringen, men företag behöver också en lösning för att avetablera användare när de lämnar organisationen eller inte längre behöver åtkomst till vissa appar baserat på roll ändringar.Solutions such as SAML just-in-time (JIT) have been adopted to automate provisioning, but enterprises also need a solution to deprovision users when they leave the organization or no longer require access to certain apps based on role change.

Några vanliga orsaker till att använda automatisk etablering är:Some common motivations for using automatic provisioning include:

  • Maximera effektiviteten och noggrannheten vid etablering av processer.Maximizing the efficiency and accuracy of provisioning processes.
  • Spara pengar på kostnader som är kopplade till värd tjänster och underhåll av anpassade och utvecklade etablerings lösningar och skript.Saving on costs associated with hosting and maintaining custom-developed provisioning solutions and scripts.
  • Att skydda din organisation genom att genast ta bort användarnas identiteter från viktiga SaaS-appar när de lämnar organisationen.Securing your organization by instantly removing users' identities from key SaaS apps when they leave the organization.
  • Du kan enkelt importera ett stort antal användare till ett visst SaaS-program eller system.Easily importing a large number of users into a particular SaaS application or system.
  • Med en enda uppsättning principer kan du bestämma vem som är etablerad och vem som kan logga in på en app.Having a single set of policies to determine who is provisioned and who can sign in to an app.

Användar etablering i Azure AD kan hjälpa dig att lösa dessa utmaningar.Azure AD user provisioning can help address these challenges. Om du vill veta mer om hur kunder har använt Azure AD-etableringen kan du läsa fallstudien för Asos.To learn more about how customers have been using Azure AD user provisioning, you can read the ASOS case study. Videon nedan innehåller en översikt över användar etablering i Azure AD:The video below provides an overview of user provisioning in Azure AD:

Vilka program och system kan jag använda med automatisk användar etablering i Azure AD?What applications and systems can I use with Azure AD automatic user provisioning?

Azure AD innehåller Förintegrerad support för många populära SaaS-appar och personal system, och allmänt stöd för appar som implementerar vissa delar av SCIM 2,0-standarden.Azure AD features pre-integrated support for many popular SaaS apps and human resources systems, and generic support for apps that implement specific parts of the SCIM 2.0 standard.

  • Förintegrerade program (Galleri SaaS-appar).Pre-integrated applications (gallery SaaS apps). Du kan hitta alla program för vilka Azure AD har stöd för en förintegrerad etablerings koppling i listan över program självstudier för användar etablering.You can find all applications for which Azure AD supports a pre-integrated provisioning connector in the list of application tutorials for user provisioning. De förintegrerade programmen som listas i galleriet använder vanligt vis SCIM 2,0-baserade användar hanterings-API: er för etablering.The pre-integrated applications listed in the gallery generally use SCIM 2.0-based user management APIs for provisioning.

    Salesforce-logotyp

    Om du vill begära ett nytt program för etablering kan du begära att ditt program är integrerat med vårt app-Galleri.If you want to request a new application for provisioning, you can request that your application be integrated with our app gallery. För en användar etablerings förfrågan kräver vi att programmet har en SCIM-kompatibel slut punkt.For a user provisioning request, we require the application to have a SCIM-compliant endpoint. Be program leverantören att följa SCIM-standarden så att vi kan publicera appen på vår plattform snabbt.Please request that the application vendor follow the SCIM standard so we can onboard the app to our platform quickly.

  • Program som stöder SCIM 2,0.Applications that support SCIM 2.0. Information om hur du kan ansluta program som implementerar SCIM 2,0-baserade API: er för användar hantering finns i bygga en scim-slutpunkt och konfigurera användar etablering.For information on how to generically connect applications that implement SCIM 2.0-based user management APIs, see Build a SCIM endpoint and configure user provisioning.

Vad är system för SCIM (Cross-Domain Identity Management)?What is System for Cross-domain Identity Management (SCIM)?

För att automatisera etablering och avetablering kan appar exponera egna användar-och grupp-API: er.To help automate provisioning and deprovisioning, apps expose proprietary user and group APIs. Men alla som försöker hantera användare i mer än en app meddelar dig att varje app försöker utföra samma enkla åtgärder, till exempel att skapa eller uppdatera användare, lägga till användare i grupper eller avetablera användare.However, anyone who’s tried to manage users in more than one app will tell you that every app tries to perform the same simple actions, such as creating or updating users, adding users to groups, or deprovisioning users. Alla dessa enkla åtgärder implementeras bara lite annorlunda, med olika slut punkts sökvägar, olika metoder för att ange användar information och ett annat schema som representerar varje informations element.Yet, all these simple actions are implemented just a little bit differently, using different endpoint paths, different methods to specify user information, and a different schema to represent each element of information.

För att lösa dessa utmaningar tillhandahåller SCIM-specifikationen ett gemensamt användar schema som hjälper användarna att förflytta sig till, ut och runt appar.To address these challenges, the SCIM specification provides a common user schema to help users move into, out of, and around apps. SCIM håller på att bli den facto standard för etablering och, om det används tillsammans med Federations standarder som SAML eller OpenID Connect, ger administratörer en heltäckande lösning för åtkomst hantering från slut punkt till slut punkt.SCIM is becoming the de facto standard for provisioning and, when used in conjunction with federation standards like SAML or OpenID Connect, provides administrators an end-to-end standards-based solution for access management.

Detaljerad information om hur du utvecklar en SCIM-slutpunkt för att automatisera etableringen och avetableringen av användare och grupper till ett program finns i bygga en scim-slutpunkt och konfigurera användar etablering.For detailed guidance on developing a SCIM endpoint to automate the provisioning and deprovisioning of users and groups to an application, see Build a SCIM endpoint and configure user provisioning. För förintegrerade program i galleriet (slack, Azure Databricks, snö, osv.) kan du hoppa över dokumentationen för utvecklare och använda de självstudier som finns här.For pre-integrated applications in the gallery (Slack, Azure Databricks, Snowflake, etc.), you can skip the developer documentation and use the tutorials provided here.

Manuell jämfört med automatisk etableringManual vs. automatic provisioning

Program i Azure AD-galleriet stöder ett av två etablerings lägen:Applications in the Azure AD gallery support one of two provisioning modes:

  • Manuell etablering innebär att det inte finns någon automatisk Azure AD-etablerings anslutning för appen än.Manual provisioning means there is no automatic Azure AD provisioning connector for the app yet. Användar konton måste skapas manuellt, till exempel genom att lägga till användare direkt i appens administrativa portal eller ladda upp ett kalkyl blad med information om användar kontot.User accounts must be created manually, for example by adding users directly into the app's administrative portal, or uploading a spreadsheet with user account detail. Läs dokumentationen från appen eller kontakta appens utvecklare för att ta reda på vilka mekanismer som är tillgängliga.Consult the documentation provided by the app, or contact the app developer to determine what mechanisms are available.

  • Automatisk innebär att en Azure AD-etablerings anslutning har utvecklats för det här programmet.Automatic means that an Azure AD provisioning connector has been developed for this application. Du bör följa installations självstudien som är specifik för att konfigurera etablering för programmet.You should follow the setup tutorial specific to setting up provisioning for the application. Själv studie kurser för appar finns i listan med självstudier om hur du integrerar SaaS-appar med Azure Active Directory.App tutorials can be found at List of Tutorials on How to Integrate SaaS Apps with Azure Active Directory.

I Azure AD-galleriet anges program som stöder automatisk etablering av en etablerings ikon.In the Azure AD gallery, applications that support automatic provisioning are designated by a Provisioning icon. Växla till den nya Galleri förhands granskningen för att se dessa ikoner (i banderollen högst upp på sidan Lägg till ett program) väljer du den länk som visas Klicka här för att prova det nya och förbättrade app-galleriet.Switch to the new gallery preview experience to see these icons (in the banner at the top of the Add an application page, select the link that says Click here to try out the new and improved app gallery).

Etablerings ikon i program galleriet

Det etablerings läge som stöds av ett program visas också på fliken etablering när du har lagt till programmet i dina företags program.The provisioning mode supported by an application is also visible on the Provisioning tab once you've added the application to your Enterprise apps.

Hur gör jag för att konfigurera automatisk etablering till ett program?How do I set up automatic provisioning to an application?

För förintegrerade program som listas i galleriet finns steg-för-steg-anvisningar om hur du konfigurerar automatisk etablering.For pre-integrated applications listed in the gallery, step-by-step guidance is available for setting up automatic provisioning. Se listan med självstudier för integrerade Gallery-appar.See the list of tutorials for integrated gallery apps. Följande videoklipp visar hur du konfigurerar automatisk användar etablering för SalesForce.The following video demonstrates how to set up automatic user provisioning for SalesForce.

För andra program som stöder SCIM 2,0 följer du stegen i artikeln Bygg en scim-slutpunkt och konfigurerar användar etablering.For other applications that support SCIM 2.0, follow the steps in the article Build a SCIM endpoint and configure user provisioning.

Nästa stegNext steps