Öğretici-Kullanıcı sağlama özniteliğini özelleştirme-Azure Active Directory SaaS uygulamaları için eşlemeler

Microsoft Azure AD Salesforce, G Suite ve diğerleri gibi üçüncü taraf SaaS uygulamalarına kullanıcı hazırlama desteği sağlar. Bir üçüncü taraf SaaS uygulaması için Kullanıcı sağlamayı etkinleştirirseniz Azure portal öznitelik değerlerini öznitelik eşlemeleriyle denetler.

Başlamadan önce, uygulama yönetimi ve tek Sign-On (SSO) kavramlarıyla ilgili bilgi edindiğinizden emin olun. Aşağıdaki bağlantılara göz atın:

Azure AD Kullanıcı nesneleri ve her SaaS uygulamasının Kullanıcı nesneleri arasında önceden yapılandırılmış bir öznitelikler ve öznitelik eşlemeleri kümesi vardır. Bazı uygulamalar, gruplar gibi kullanıcılarla birlikte diğer nesne türlerini de yönetir.

Varsayılan öznitelik eşlemelerini iş gereksinimlerinize göre özelleştirebilirsiniz. Bu nedenle, var olan öznitelik eşlemelerini değiştirebilir veya silebilir veya yeni öznitelik eşlemeleri oluşturabilirsiniz.

Kullanıcı özniteliği düzenleniyor-eşlemeler

Kullanıcı hazırlama 'nin eşlemeler özelliğine erişmek için şu adımları izleyin:

  1. Azure Active Directory portalındaoturum açın.

  2. sol bölmeden Enterprise uygulamalar ' ı seçin. Galeriden eklenen uygulamalar dahil olmak üzere, yapılandırılan tüm uygulamaların bir listesi gösterilir.

  3. Raporları görüntüleyebileceğiniz ve uygulama ayarlarını yönetebileceğiniz uygulama yönetimi bölmesini yüklemek için herhangi bir uygulamayı seçin.

  4. Seçili uygulama için Kullanıcı hesabı sağlama ayarlarını yönetmek üzere sağlamayı seçin.

  5. Azure AD ile hedef uygulama arasında akan Kullanıcı özniteliklerini görüntülemek ve düzenlemek için eşlemeler ' i genişletin. Hedef uygulama destekliyorsa, bu bölüm, isteğe bağlı olarak grupların ve Kullanıcı hesaplarının sağlanması yapılandırmanızı sağlar.

    Kullanıcı özniteliklerini görüntülemek ve düzenlemek için eşlemeleri kullanın

  6. İlgili öznitelik eşleme ekranını açmak Için bir eşleme yapılandırması seçin. Bir SaaS uygulamasının doğru çalışması için bazı öznitelik eşlemeleri gereklidir. Gerekli öznitelikler için, silme özelliği kullanılamaz.

    Uygulamalar için öznitelik eşlemelerini yapılandırmak üzere öznitelik eşlemesini kullanın

    bu ekran görüntüsünde, Salesforce 'ta yönetilen bir nesnenin kullanıcı adı özniteliğinin, bağlantılı Azure Active Directory nesnesinin userPrincipalName değeriyle doldurulduğunu görebilirsiniz.

  7. Özniteliği Düzenle ekranını açmak için varolan bir öznitelik eşlemesi seçin. Burada Azure AD ile hedef uygulama arasında akan Kullanıcı özniteliklerini düzenleyebilirsiniz.

    Kullanıcı özniteliklerini düzenlemek için özniteliği Düzenle özelliğini kullanın

Öznitelik eşleme türlerini anlama

Öznitelik eşlemeleriyle, özniteliklerin bir üçüncü taraf SaaS uygulamasında nasıl doldurulduğunu kontrol edersiniz. Dört farklı eşleme türü desteklenir:

  • Doğrudan – Target özniteliği, Azure AD 'deki bağlantılı nesnenin bir özniteliğinin değeri ile doldurulur.
  • Sabit – Target özniteliği belirttiğiniz belirli bir dizeyle doldurulur.
  • İfade -Target özniteliği, komut dosyası benzeri bir ifadenin sonucuna göre doldurulur. Daha fazla bilgi için bkz. Azure Active Directory Attribute-Mappings Için Ifadeler yazma.
  • Hiçbiri -hedef öznitelik değiştirilmemiş olarak bırakıldı. Ancak, hedef özniteliği boşsa, belirttiğiniz varsayılan değerle doldurulur.

Bu dört temel tür ile birlikte özel öznitelik eşlemeleri, isteğe bağlı varsayılan değer atama kavramını destekler. Varsayılan değer atama, Azure AD 'de veya hedef nesnede bir değer olmadığında bir hedef özniteliğin bir değer ile doldurulmasını sağlar. En yaygın yapılandırma bu boş bırakılmamalıdır.

Öznitelik eşleme özelliklerini anlama

Önceki bölümde, öznitelik eşleme türü özelliğine zaten sunuldu. Bu özellik ile birlikte, öznitelik eşlemeleri de aşağıdaki öznitelikleri destekler:

  • Source özniteliği -kaynak sistemden Kullanıcı özniteliği (örnek: Azure Active Directory).
  • Target özniteliği – hedef sistemdeki kullanıcı özniteliği (örnek: ServiceNow).
  • Null Ise varsayılan değer (isteğe bağlı) -kaynak özniteliği null ise hedef sisteme geçirilecek değer. Bu değer, yalnızca bir kullanıcı oluşturulduğunda sağlanacak. Mevcut bir Kullanıcı güncelleştirilirken "null olduğunda varsayılan değer" sağlanmayacak. Örneğin, hedef sistemdeki tüm mevcut kullanıcıları belirli bir Iş başlığıyla (kaynak sistemde null olduğunda) sağlamak istiyorsanız, şu ifadeyikullanabilirsiniz: Switch (ısun ([JobTitle]), "DefaultValue", "true", [JobTitle]). "Varsayılan değer" değerini kaynak sistemde null olduğunda sağlamak istediğiniz şekilde değiştirdiğinizden emin olun.
  • Bu özniteliği kullanarak nesneleri Eşleştir – bu eşlemenin, kaynak ve hedef sistemler arasında kullanıcıları benzersiz şekilde tanımlamak için kullanılması gerekip gerekmediğini belirtir. Genellikle, Azure AD 'deki userPrincipalName veya mail özniteliğinde ayarlanır; Bu, genellikle hedef uygulamadaki bir Kullanıcı adı alanına eşlenir.
  • Eşleşen öncelik – birden çok eşleşen öznitelik ayarlanabilir. Birden çok olduğunda, bu alan tarafından tanımlanan sıraya göre değerlendirilir. Bir eşleşme bulunur başlamaz, başka eşleşen öznitelikler değerlendirilir. İstediğiniz sayıda eşleşen öznitelik ayarlayabileceğiniz sürece, eşleşen öznitelikler olarak kullandığınız özniteliklerin gerçek anlamda benzersiz olup olmadığını ve eşleşen öznitelikler olması gerektiğini düşünün. Genellikle müşterilerin yapılandırmasında 1 veya 2 eşleşen öznitelik vardır.
  • Bu eşlemeyi Uygula
    • Her zaman : Bu eşlemeyi hem Kullanıcı oluşturma hem de güncelleştirme eylemlerinde uygulayın.
    • Yalnızca oluşturma sırasında -bu eşlemeyi yalnızca Kullanıcı oluşturma eylemlerinde uygulayın.

Kaynak ve hedef sistemlerdeki eşleşen kullanıcılar

Azure AD sağlama hizmeti "yeşil alan" senaryolarında (kullanıcıların hedef sistemde mevcut olmadığı) ve "brownfield" senaryolarında (kullanıcıların hedef sistemde zaten mevcut olduğu) dağıtılabilir. Her iki senaryoyu de desteklemek için sağlama hizmeti, eşleşen öznitelikler kavramını kullanır. Eşleşen öznitelikler, kaynak içindeki bir kullanıcıyı benzersiz bir şekilde belirlemeyi ve hedefteki kullanıcıyla eşleştirmeyi belirlemenizi sağlar. Dağıtımınızı planlamanın bir parçası olarak, kaynak ve hedef sistemlerdeki bir kullanıcıyı benzersiz şekilde tanımlamak için kullanılabilecek özniteliği tanımlar. Dikkat edilmesi gerekenler:

  • Eşleşen öznitelikler benzersiz olmalıdır: Müşteriler genellikle, eşleşen öznitelik olarak userPrincipalName, posta veya nesne KIMLIĞI gibi öznitelikleri kullanır.
  • Eşleşen öznitelikler olarak birden çok öznitelik kullanılabilir: Kullanıcıları ve değerlendirildikleri sırayı (Kullanıcı arabiriminde eşleşen öncelik olarak tanımlanır) eşleştirirken değerlendirilecek birden çok öznitelik tanımlayabilirsiniz. Örneğin, eşleşen öznitelikler olarak üç öznitelik tanımlayabilir ve bir Kullanıcı, ilk iki öznitelik hesaplandıktan sonra benzersiz bir şekilde eşleşirse, hizmet üçüncü özniteliği değerlendirmeyecektir. Hizmet, eşleşen öznitelikleri belirtilen sırada değerlendirir ve bir eşleşme bulunduğunda değerlendirmeyi durdurur.
  • Kaynaktaki ve hedefteki değerin tamamen eşleşmesi gerekmez: Hedefteki değer, kaynaktaki değerin bazı basit işlevleri olabilir. Bu nedenle, hedefte kaynak ve userPrincipalName içindeki bir Emadresi özniteliği olabilir ve bazı karakterleri sabit değerle değiştiren Emapostaadresi özniteliğinin işleviyle eşleştirebilirsiniz.
  • Özniteliklerin birleşimini temel alan eşleştirme desteklenmez: Çoğu uygulama iki özelliği temel alan sorgulamayı desteklemez. Bu nedenle, özniteliklerin birleşimine göre eşleşmek mümkün değildir. Bir sonraki ' den sonra tek özellikleri değerlendirmek mümkündür.
  • Tüm kullanıcıların en az bir eşleşen öznitelik için bir değere sahip olması gerekir: Eşleşen bir öznitelik tanımlarsanız, tüm kullanıcıların kaynak sistemde bu öznitelik için bir değere sahip olması gerekir. Örneğin, bir userPrincipalName öğesini eşleşen öznitelik olarak tanımlarsanız, tüm kullanıcıların userPrincipalName öğesi olmalıdır. Birden çok eşleşen öznitelik (ör. extensionAttribute1 ve posta) tanımlarsanız, tüm kullanıcıların aynı eşleşen özniteliğe sahip olması gerekmez. Bir kullanıcının e-posta extensionAttribute1 olabilir, ancak hiçbir kullanıcı e-posta ile extensionAttribute1.
  • Hedef uygulamanın, eşleşen öznitelikte filtrelemeyi desteklemesi gerekir: Uygulama geliştiricileri, Kullanıcı veya Grup API 'sindeki özniteliklerin bir alt kümesine yönelik filtrelemeye izin verir. Galerideki uygulamalar için, varsayılan öznitelik eşlemesinin hedef uygulamanın API 'sinin filtrelemeyi desteklediği bir özniteliğe ait olduğundan emin veriyoruz. Hedef uygulama için varsayılan eşleşen özniteliği değiştirirken, özniteliğin filtrelenmesini sağlamak için üçüncü taraf API belgelerini denetleyin.

Grup özniteliği düzenleniyor-eşlemeler

ServiceNow, Box ve G Suite gibi seçilen sayıda uygulama, Grup nesneleri ve Kullanıcı nesneleri sağlama yeteneğini destekler. Grup nesneleri, Grup üyeleri ile birlikte görünen adlar ve e-posta diğer adları gibi grup özellikleri içerebilir.

Örnek, sağlanan grup ve Kullanıcı nesneleri ile ServiceNow 'ı gösterir

Grup sağlama, eşlemeler altında Grup eşlemesi seçilerek etkinleştirilebilir veya devre dışı bırakılabilir ve bu ayar, öznitelik eşleme ekranında istediğiniz seçeneğe ayarlanabilir.

Grup nesnelerinin bir parçası olarak sağlanan öznitelikler, daha önce açıklanan Kullanıcı nesneleriyle aynı şekilde özelleştirilebilir.

İpucu

Grup nesnelerinin sağlanması (Özellikler ve Üyeler), bir uygulamaya grupları atamanın ayrı bir kavramıdır. Bir uygulamaya grup atamak mümkündür, ancak yalnızca grupta bulunan kullanıcı nesnelerini temin edin. Atamaları içinde grupları kullanmak için tam grup nesnelerinin sağlanması gerekmez.

Desteklenen özniteliklerin listesini düzenle

Belirli bir uygulama için desteklenen Kullanıcı öznitelikleri önceden yapılandırılmıştır. Çoğu uygulamanın kullanıcı yönetimi API 'Leri şema bulmayı desteklemez. Bu nedenle, Azure AD sağlama hizmeti uygulamaya çağrılar yaparak desteklenen özniteliklerin listesini dinamik olarak oluşturamayacak.

Ancak, bazı uygulamalar özel öznitelikleri destekler ve Azure AD sağlama hizmeti özel öznitelikleri okuyup yazabilir. Azure portal tanımlarını girmek için, öznitelik eşleme ekranının alt kısmındaki Gelişmiş seçenekleri göster onay kutusunu işaretleyin ve ardından uygulamanızın öznitelik listesini düzenle ' yi seçin.

Öznitelik listesini özelleştirmeyi destekleyen uygulamalar ve sistemler şunlardır:

  • Salesforce
  • ServiceNow
  • Workday'den Active Directory'ye / Workday'den Azure Active Directory
  • Active Directory'ye SuccessFactors /SuccessFactors'a Azure Active Directory
  • Azure Active Directory (Azure AD Graph API varsayılan öznitelikleri ve özel dizin uzantıları de destekler). Uzantı oluşturma ve bilinen sınırlamalar hakkında daha fazla bilgi edinin.
  • SCIM 2.0'ı destekleyen uygulamalar
  • Workday Azure Active Directory SuccessFactors'a geri yazma işlemi için, desteklenen öznitelikler (XPATH ve JSONPath) için ilgili meta verilerin güncelleştirilmesinde de kullanılabilir, ancak yeni Workday veya SuccessFactors özniteliklerini varsayılan şemaya dahil edilenlerin ötesinde eklemek desteklanmaz

Not

Desteklenen öznitelikler listesinin düzenlenmesi yalnızca uygulamalarının ve sistemlerinin şemasını özelleştiren ve özel özniteliklerinin nasıl tanımlandığına veya bir kaynak özniteliğin Azure Portal kullanıcı arabiriminde otomatik olarak görüntülenmezse ilk el bilgisine sahip olan yöneticiler için önerilir. Bu bazen bir uygulama veya sistem tarafından sağlanan API'ler ve geliştirici araçları hakkında bilgi sahibi olmak gerektirir. Desteklenen öznitelikler listesini düzenleme özelliği varsayılan olarak kilitlenir, ancak müşteriler şu URL'ye giderek özelliği etkinleştirebilirsiniz: https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true . Ardından, yukarıda açıklandığı gibi öznitelik listesini görüntülemek için uygulamanıza gidin.

Desteklenen öznitelikler listesini düzenlerken aşağıdaki özellikler sağlanır:

  • Ad - Hedef nesnenin şemasında tanımlandığı gibi özniteliğin sistem adı.
  • Tür - Öznitelik depolarının, hedef nesnenin şemasında tanımlanan ve aşağıdaki türlerden biri olan veri türü:
    • İkili - Öznitelik ikili veriler içerir.
    • Boolean - Öznitelik True veya False değeri içerir.
    • DateTime - Öznitelik bir tarih dizesi içerir.
    • Tamsayı - Öznitelik bir tamsayı içerir.
    • Başvuru - Öznitelik, hedef uygulamadaki başka bir tabloda depolanan bir değere başvurulan bir kimlik içerir.
    • Dize - Öznitelik bir metin dizesi içerir.
  • Birincil Anahtar mı? - Özniteliğin hedef nesnenin şemasında birincil anahtar alanı olarak tanımlandığı.
  • Gerekli mi? - Özniteliğin hedef uygulamada veya sistemde doldurulması gerekip gerek olmadığı.
  • Çok değerli mi? - Özniteliğin birden çok değeri destekleyip desteklemeyer.
  • Tam olarak ne durumda? - Öznitelik değerlerinin büyük/küçük harfe duyarlı bir şekilde değerlendirilip değerlendirilmez.
  • API İfadesi - Belirli bir sağlama bağlayıcısı (Workday gibi) için belgeler tarafından bunu yapma talimatı olmadığı sürece bunu kullanma.
  • Başvurulan Nesne Özniteliği - Bu bir Başvuru türü özniteliği ise bu menü, öznitelikle ilişkili değeri içeren hedef uygulamada tabloyu ve özniteliği seçmenize olanak sağlar. Örneğin, depolanmış değeri ayrı bir "Departmanlar" tablosunda bulunan bir nesneye başvuran "Department" adlı bir özniteliğin varsa "Departmanlar" Departments.Name. Belirli bir uygulama için desteklenen başvuru tabloları ve birincil kimlik alanları önceden yapılandırılmıştır ve şu anda Azure portal kullanılarak düzenlenemez, ancak Microsoft Graph API'si kullanılarak düzenlenebilir.

SCIM uyumlu bir uygulamaya özel uzantı özniteliği sağlama

SCIM RFC bir çekirdek kullanıcı ve grup şeması tanımlarken, aynı zamanda uygulamanın ihtiyaçlarını karşılamak için şemaya uzantılar sağlar. SCIM uygulamasına özel bir öznitelik eklemek için:

  1. Azure Active Directory portalındaoturum açın, Enterprise Uygulamalar'ı seçin, sonra da Sağlama'ya tıklayın.
  2. Eşlemeler altında, özel öznitelik eklemek istediğiniz nesneyi (kullanıcı veya grup) seçin.
  3. Sayfanın alt kısmında Gelişmiş seçenekleri göster'i seçin.
  4. AppName için Öznitelik listesini düzenle'yi seçin.
  5. Öznitelik listesinin en altına sağlanan alanlara özel öznitelik hakkında bilgi girin. Ardından Öznitelik Ekle'yi seçin.

SCIM uygulamaları için öznitelik adı aşağıdaki örnekte gösterilen desene uygun olması gerekir. "CustomExtensionName" ve "CustomAttribute" uygulama gereksinimlerine göre özelleştirilebilir, örneğin: urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:CustomAttribute

Bu yönergeler yalnızca SCIM özellikli uygulamalar için geçerlidir. ServiceNow ve Salesforce gibi uygulamalar SCIM kullanarak Azure AD ile tümleşik değildir ve bu nedenle özel öznitelik eklerken bu ad alanını gerektirmez.

Özel öznitelikler başvuru öznitelikleri, çok değerli veya karmaşık türe sahip öznitelikler olabilir. Özel çok değerli ve karmaşık türde uzantı öznitelikleri şu anda yalnızca galeride bulunan uygulamalar için de desteklemektedir. Azure AD SCIM istemciden gelen isteklerde gönderilmeyişten özel uzantı şema üst bilgisi aşağıdaki örnekte atlanmıştır. Bu sorun gelecekte düzeltilecek ve istekte üst bilgi gönderilecektir.

Uzantı özniteliğine sahip bir kullanıcının örnek gösterimi:

   {
     "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
     "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
     "userName":"bjensen",
     "id": "48af03ac28ad4fb88478",
     "externalId":"bjensen",
     "name":{
       "formatted":"Ms. Barbara J Jensen III",
       "familyName":"Jensen",
       "givenName":"Barbara"
     },
     "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
     "employeeNumber": "701984",
     "costCenter": "4130",
     "organization": "Universal Studios",
     "division": "Theme Park",
     "department": "Tour Operations",
     "manager": {
       "value": "26118915-6090-4610-87e4-49d8ca9f808d",
       "$ref": "../Users/26118915-6090-4610-87e4-49d8ca9f808d",
       "displayName": "John Smith"
     }
   },
     "urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User": {
     "CustomAttribute": "701984",
   },
   "meta": {
     "resourceType": "User",
     "created": "2010-01-23T04:56:22Z",
     "lastModified": "2011-05-13T04:42:34Z",
     "version": "W\/\"3694e05e9dff591\"",
     "location":
 "https://example.com/v2/Users/2819c223-7f76-453a-919d-413861904646"
   }
 }

SCIM uygulamasına rol sağlama

Bir kullanıcıya uygulamanıza rol sağlanması için aşağıdaki adımları kullanın. Aşağıdaki açıklamanın özel SCIM uygulamalarına özgü olduğunu unutmayın. Salesforce ve ServiceNow gibi galeri uygulamaları için önceden tanımlanmış rol eşlemelerini kullanın. Aşağıdaki madde işaretleri, AppRoleAssignments özniteliğinin, uygulamanıza beklediğiniz biçime nasıl dönüştürüleceklerini açıklar.

  • Azure AD'de appRoleAssignment'ı uygulamanıza yönelik bir role eşlemek için özniteliğini bir ifadesi kullanarak dönüştürmeniz gerekir. appRoleAssignment özniteliği, rol ayrıntılarını ayrıştırmak için bir ifade olmadan doğrudan bir rol özniteliğine eşlenmemiştir.

  • SingleAppRoleAssignment

    • Kullanım zamanları: Bir kullanıcı için tek bir rol sağlama ve birincil rolü belirtme için SingleAppRoleAssignment ifadesini kullanın.
    • Yapılandırma: Öznitelik eşlemeleri sayfasına gitmek ve SingleAppRoleAssignment ifadesini kullanarak roller özniteliğiyle eşlemek için yukarıda açıklanan adımları kullanın. Seçecek üç rol özniteliği vardır: (roles[primary eq "True"].display, roles[primary eq "True].type ve roles[primary eq "True"].value). Eşlemelerinize rol özniteliklerinin herhangi birini veya hepsini dahil etmek seçebilirsiniz. Birden fazla eşleme eklemek için yeni bir eşleme eklemeniz ve bunu hedef öznitelik olarak eklemeniz gerekir.

    SingleAppRoleAssignment ekleme

    • Dikkat gerekenler

      • Bir kullanıcıya birden çok rol atanmay olduğundan emin olmak. Hangi rolün sağ olacağını garanti edeyemiz.
    • Örnek istek (POST)

      {
        "schemas": [
            "urn:ietf:params:scim:schemas:core:2.0:User"
        ],
        "externalId": "alias",
        "userName": "alias@contoso.OnMicrosoft.com",
        "active": true,
        "displayName": "First Name Last Name",
        "meta": {
             "resourceType": "User"
        },
        "roles": [
           {
                 "primary": true,
                 "type": "WindowsAzureActiveDirectoryRole",
                 "value": "Admin"
           }
        ]
    }
    
    • Örnek çıkış (PATCH)
    "Operations": [
       {
         "op": "Add",
         "path": "roles",
         "value": [
           {
             "value": "{\"id\":\"06b07648-ecfe-589f-9d2f-6325724a46ee\",\"value\":\"25\",\"displayName\":\"Role1234\"}"
           }
         ]
    

PATCH ve POST'daki istek biçimi farklılık gösterir. POST ve PATCH'nin aynı biçimde gönderildiğini sağlamak için burada açıklanan özellik bayrağını kullanabilirsiniz.

  • AppRoleAssignmentsComplex

    • Kullanım zamanları: Bir kullanıcıya birden çok rol sağlanması için AppRoleAssignmentsComplex ifadesini kullanın.

    • Yapılandırma: Desteklenen öznitelikler listesini yukarıda açıklandığı gibi roller için yeni bir öznitelik içerecek şekilde düzenleyin:

      Rolleri ekleme

      Ardından approleAssignmentsComplex ifadesini kullanarak aşağıdaki görüntüde gösterildiği gibi özel rol özniteliğine eşleyebilirsiniz:

      AppRoleAssignmentsComplex ekleme

    • Dikkat gerekenler

      • Tüm roller birincil = false olarak sağlandı.
      • POST, rol türünü içerir. PATCH isteği tür içermez. Türü hem POST hem de PATCH isteklerinde göndermek için çalışıyoruz.
    • Örnek çıkış

    {
         "schemas": [
             "urn:ietf:params:scim:schemas:core:2.0:User"
        ],
        "externalId": "alias",
        "userName": "alias@contoso.OnMicrosoft.com",
        "active": true,
        "displayName": "First Name Last Name",
        "meta": {
             "resourceType": "User"
        },
        "roles": [
           {
                 "primary": false,
                 "type": "WindowsAzureActiveDirectoryRole",
                 "display": "Admin",
                 "value": "Admin"
           },
           {
                 "primary": false,
                 "type": "WindowsAzureActiveDirectoryRole",
                 "display": "User",
               "value": "User"
           }
        ]
    }
    

Çok değerli öznitelik sağlama

phoneNumbers ve e-postalar gibi belirli öznitelikler, farklı türlerde telefon numarası veya e-posta belirtmeniz gerektirilen çok değerli özniteliklerdir. Çok değerli öznitelikler için aşağıdaki ifadeyi kullanın. Öznitelik türünü belirtmenize ve bunu değer için ilgili Azure AD kullanıcı özniteliğiyle eşlemeye olanak sağlar.

  • phoneNumbers[type eq "work"].value

  • phoneNumbers[type eq "mobile"].value

  • phoneNumbers[type eq "faks"].value

    "phoneNumbers": [
         {
           "value": "555-555-5555",
           "type": "work"
        },
        {
           "value": "555-555-5555",
           "type": "mobile"
        },
        {
           "value": "555-555-5555",
           "type": "fax"
        }
    ]
    

Varsayılan öznitelikleri ve öznitelik eşlemelerini geri yükleme

Baştan başlamanız ve mevcut eşlemelerinizi varsayılan durumlarına geri sıfırlamanız gerekir, Varsayılan eşlemeleri geri yükle onay kutusunu seçerek yapılandırmayı kaydedebilirsiniz. Bunu yapmak, tüm eşlemeleri ve uygulamanın uygulama galerisinden Azure AD kiracınıza eklenmiş gibi filtrelerini ayarlar.

Bu seçeneğin sağlanması, sağlama hizmeti çalışırken tüm kullanıcıların yeniden eşitlenmelerini etkili bir şekilde zorlar.

Önemli

Bu seçeneğin iptali için Sağlama durumunun Kapalı olarak ayarlanmış olması önemle önerilir.

Bilmeniz gerekenler

  • Microsoft Azure AD eşitleme işleminin verimli bir uygulamasını sağlar. Başlatılan bir ortamda, eşitleme döngüsü sırasında yalnızca güncelleştirme gerektiren nesneler işlenir.
  • Öznitelik eşlemelerini güncelleştirmek, eşitleme döngüsünün performansını etkiler. Öznitelik eşleme yapılandırmasında yapılan bir güncelleştirme, tüm yönetilen nesnelerin yeniden değerlendirilmesini gerektirir.
  • Önerilen en iyi yöntem, öznitelik eşlemelerinize yapılan art arda yapılan değişikliklerin sayısını en azından tutmaktır.
  • Bir uygulamaya sağlanacak fotoğraf özniteliği eklemek bugün desteklenmiyor çünkü fotoğrafı eşitlemek için biçimi belirtemezseniz. Özelliği User Voice'ta isteğiniz olabilir
  • IsSoftDeleted özniteliği genellikle bir uygulama için varsayılan eşlemelerin bir parçası olur. IsSoftdeleted dört senaryodan biri için true olabilir (uygulamanın atanmamış olması nedeniyle kullanıcı kapsam dışıdır, bir kapsam filtresiyle karşılaşmadığı için kullanıcının kapsamı dışındadır, kullanıcı Azure AD'de yazılımdan silinmiş veya AccountEnabled özelliği kullanıcı üzerinde false olarak ayarlanmıştır). IsSoftDeleted özniteliğini öznitelik eşlemelerinden kaldırmanız önerilmez.
  • Azure AD sağlama hizmeti null değer sağlamayı desteklemez.
  • Genellikle "KIMLIK" olan bu birincil anahtar, öznitelik eşlemelerinize hedef öznitelik olarak dahil edilecek değildir.
  • Rol özniteliğinin genellikle doğrudan eşleme yerine bir ifade kullanılarak eşlenmiş olması gerekir. Rol eşlemesi hakkında daha fazla ayrıntı için yukarıdaki bölüme bakın.
  • Grupları eşlemelerinize göre devre dışı bırakabilirsiniz ancak kullanıcıları devre dışı bırakmanız desteklenmiyor.

Sonraki adımlar