Azure portal kurumsal uygulamalar için Kullanıcı hesabı sağlamayı yönetme

Bu makalede, destekleyen uygulamalar için otomatik Kullanıcı hesabı sağlamayı ve sağlamayı kaldırmayı yönetmeye yönelik genel adımlar açıklanmaktadır. Kullanıcı hesabı sağlama , bir uygulamanın yerel kullanıcı profili deposundaki kullanıcı hesabı kayıtlarını oluşturma, güncelleştirme ve/veya devre dışı bırakma işlemidir. Çoğu bulut ve SaaS uygulaması kullanıcı rolünü ve izinlerini kullanıcının kendi yerel kullanıcı profili deposunda depolar ve bu tür bir Kullanıcı kaydının, çoklu oturum açma ve çalışma için Kullanıcı yerel deposunda bulunması gerekir . Otomatik Kullanıcı hesabı sağlama hakkında daha fazla bilgi için bkz. Azure Active Directory Ile SaaS uygulamalarına Kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önemli

Azure Active Directory (Azure AD), Azure AD ile otomatik sağlama için etkinleştirilen binlerce önceden tümleştirilmiş uygulamayı içeren bir galersahiptir. SaaS uygulamalarını Azure Active Directory ile tümleştirme hakkında öğreticiler listesindeuygulamanıza özgü sağlama kurulum öğreticisini bularak başlatmanız gerekir. Büyük olasılıkla, sağlama bağlantısı oluşturmak için hem uygulamayı hem de Azure AD 'yi yapılandırmaya yönelik adım adım yönergeler bulacaksınız.

Portaldaki uygulamalarınızı bulma

Bir dizinde çoklu oturum açma için yapılandırılmış tüm uygulamaları görüntülemek ve yönetmek için Azure Active Directory portalını kullanın. Kurumsal uygulamalar, kuruluşunuz içinde dağıtılan ve kullanılan uygulamalardır. Kurumsal uygulamalarınızı görüntülemek ve yönetmek için aşağıdaki adımları izleyin:

  1. Azure Active Directory portalınıaçın.

  2. Sol bölmeden Kurumsal uygulamalar ' ı seçin. Galeriden eklenen uygulamalar dahil olmak üzere, yapılandırılan tüm uygulamaların bir listesi gösterilir.

  3. Kaynak bölmesini yüklemek için herhangi bir uygulamayı seçin, burada raporları görüntüleyebilir ve uygulama ayarlarını yönetebilirsiniz.

  4. Seçilen uygulamanın kullanıcı hesabı sağlama ayarlarını yönetmek için Sağlama'ya tıklayın.

    Kullanıcı hesabı sağlama ayarlarını yönetmek için sağlama ekranı

Sağlama modları

Sağlama bölmesi, bir kurumsal uygulama için desteklenen sağlama modlarını gösteren ve bunları yapılandırmaya olanak sağlayan bir Mod menüsüyle başlar. Kullanılabilir seçenekler şunlardır:

  • Otomatik - Azure AD, bu uygulamaya kullanıcı hesaplarının otomatik API tabanlı sağlamasını veya sağlamasını geri alma özelliğini destekliyorsa bu seçenek gösterilir. Yöneticilere yardımcı olan bir arabirim görüntülemek için bu modu seçin:

    • Azure AD'yi uygulamanın kullanıcı yönetimi API'sini bağlamak için yapılandırma
    • Kullanıcı hesabı verilerini Azure AD ile uygulama arasında nasıl akacaklarını tanımlayan hesap eşlemeleri ve iş akışları oluşturma
    • Azure AD sağlama hizmetini yönetme
  • El ile - Azure AD bu uygulamaya kullanıcı hesaplarının otomatik sağlanmasını desteklemezse bu seçenek gösterilir. Bu durumda, uygulamada depolanan kullanıcı hesabı kayıtları, bu uygulama tarafından sağlanan kullanıcı yönetimi ve sağlama özelliklerine (SAML Tam Zamanında sağlamayı içerebilir) bağlı olarak bir dış işlem kullanılarak yönetillanmalıdır.

Otomatik kullanıcı hesabı sağlamayı yapılandırma

Yönetici kimlik bilgileri, eşlemeler, başlatma ve durdurma ve eşitleme ayarlarını belirtmek için Otomatik seçeneğini belirleyin.

Yönetici Kimlik Bilgileri

Azure AD'nin uygulamanın kullanıcı yönetimi API'lerine bağlanması için gereken kimlik bilgilerini girmek için Yönetici Kimlik Bilgileri'ni genişletin. Gerekli giriş uygulamaya bağlı olarak değişir. Belirli uygulamalara yönelik kimlik bilgileri türleri ve gereksinimleri hakkında bilgi edinmek için ilgili uygulamaya yönelik yapılandırma öğreticisi'ne bakın.

Azure AD'nin sağlanan kimlik bilgilerini kullanarak uygulamanın sağlama uygulamasına bağlanmayı deneyerek kimlik bilgilerini test etmek için Bağlantıyı Sına'ya seçin.

Eşlemeler

Kullanıcı hesapları sağlandığında veya güncelleştirilirken Azure AD ile hedef uygulama arasında akan Kullanıcı özniteliklerini görüntülemek ve düzenlemek için eşlemeler ' i genişletin.

Azure AD Kullanıcı nesneleri ile her bir SaaS uygulamasının Kullanıcı nesneleri arasında önceden yapılandırılmış bir eşlemeler kümesi vardır. Bazı uygulamalar Grup nesnelerini de yönetebilir. Tabloda bir eşleme seçerek eşleme düzenleyicisini açın, burada bunları görüntüleyebilir ve özelleştirebilirsiniz.

Desteklenen özelleştirmeler şunlardır:

  • SaaS uygulamasının kullanıcı nesnesine Azure AD Kullanıcı nesnesi gibi belirli nesneler için eşlemeleri etkinleştirme ve devre dışı bırakma.

  • Azure AD kullanıcı nesnesinden uygulamanın kullanıcı nesnesine akan öznitelikleri düzenleyebilirsiniz. Öznitelik eşlemesi hakkında daha fazla bilgi için bkz. öznitelik eşleme türlerini anlama.

  • Azure AD 'nin hedeflenen uygulama üzerinde çalıştığı sağlama eylemlerini filtreleme. Azure AD 'nin nesneleri tamamen eşitlemesini yapmak yerine, çalıştırılan eylemleri sınırlayabilirsiniz.

    Örneğin yalnızca güncelleştirme ' yi seçin ve Azure AD yalnızca bir uygulamadaki mevcut kullanıcı hesaplarını güncelleştirir ancak yenilerini oluşturmaz. Yalnızca Oluştur ' u seçin ve Azure yalnızca yeni kullanıcı hesapları oluşturur, ancak varolanları güncelleştirmez. Bu özellik, yöneticilerin hesap oluşturma ve güncelleştirme iş akışları için farklı eşlemeler oluşturmalarına olanak tanır.

  • Yeni bir öznitelik eşlemesi ekleniyor. Öznitelik eşleme bölmesinin alt kısmındaki Yeni eşleme Ekle ' yi seçin. Yeni eşlemeyi listeye eklemek için özniteliği Düzenle formunu doldurun ve Tamam ' ı seçin.

Ayarlar

Bildirimleri alacak bir e-posta adresi ayarlamak ve hatalarda uyarı alıp almamanız için Ayarlar ' ı genişletin. Ayrıca, eşitlenecek kullanıcıların kapsamını da seçebilirsiniz. Tüm kullanıcıları ve grupları ya da yalnızca atanmış olanları eşitlemeyi seçebilirsiniz.

Sağlama durumu

Hazırlama işlemi bir uygulama için ilk kez etkinleştiriliyorsa, sağlama durumunu Açık olarak değiştirerek hizmeti açın. Bu değişiklik, Azure AD sağlama hizmetinin bir başlangıç döngüsü çalıştırması için neden olur. Kullanıcılar ve gruplar bölümünde atanan kullanıcıları okur, onlar için hedef uygulamayı sorgular ve ardından Azure AD Eşlemeleri bölümünde tanımlanan sağlama eylemlerini çalıştırır. Bu işlem sırasında, sağlama hizmeti hangi kullanıcı hesaplarının yönetiliyor olduğuyla ilgili önbelleğe alınmış verileri depolar, dolayısıyla hedef uygulamaların içinde hiçbir zaman atama kapsamına alınmmıştır ve yönetilmeyen hesaplar sağlamayı geri alan işlemlerden etkilenmez. İlk döngüden sonra, sağlama hizmeti kullanıcı ve grup nesnelerini otomatik olarak 40 dakikalık bir aralıkta eşitler.

Sağlama hizmetini duraklatmak için Sağlama Durumu'olarak değiştirebilirsiniz. Bu durumda Azure, uygulamadaki kullanıcı veya grup nesnelerini oluşturmaz, güncelleştirmez veya kaldırmaz. Durumu Açık olarak değiştirirken hizmet, bıraktığı yerden devam ediyor.