Microsoft Entra ID'de çok kiracılı uygulamanız için otomatik kullanıcı sağlamayı etkinleştirme

  • Makale

Otomatik kullanıcı sağlama, hizmet olarak yazılım uygulamalarınız gibi hedef sistemlerde kullanıcı kimliklerinin oluşturulmasını, bakımını ve kaldırılmasını otomatikleştirme işlemidir.

Otomatik kullanıcı sağlamayı neden etkinleştiresiniz?

Kullanıcının ilk oturum açma işlemi için kullanıcı sağlama gerekmeden önce uygulamada bir kullanıcı kaydının bulunmasını gerektiren uygulamalar. Hizmet sağlayıcısı olarak size avantajlar ve müşterileriniz için avantajlar vardır.

Hizmet sağlayıcısı olarak size avantajlar

  • Microsoft kimlik platformu kullanarak uygulamanızın güvenliğini artırın.

  • Uygulamanızı benimsemek için gerçek ve algılanan müşteri çabasını azaltın.

  • Etki Alanları Arası Kimlik Yönetimi (SCIM) tabanlı sağlama için Sistem'i kullanarak otomatik kullanıcı sağlama için birden çok kimlik sağlayıcısı (IDP) ile tümleştirme maliyetlerinizi azaltın.

  • Müşterilerin kullanıcı sağlama sorunlarını gidermesine yardımcı olmak için zengin günlükler sağlayarak destek maliyetlerini azaltın.

  • Microsoft Entra uygulama galerisinde uygulamanızın görünürlüğünü artırın.

  • Uygulama Öğreticileri sayfasında önceliklendirilmiş bir liste alın.

Müşterileriniz için avantajlar

  • Rolleri değiştiren veya kuruluşu uygulamanıza bırakan kullanıcılar için uygulamanıza erişimi otomatik olarak kaldırarak güvenliği artırın.

  • İnsan hatasından ve el ile sağlamayla ilişkili yinelenen çalışmalardan kaçınarak uygulamanız için kullanıcı yönetimini basitleştirin.

  • Özel olarak geliştirilmiş sağlama çözümlerini barındırma ve koruma maliyetlerini azaltın.

Sağlama yöntemini seçin

Microsoft Entra ID, uygulamanız için otomatik kullanıcı sağlamayı etkinleştirmek için çeşitli tümleştirme yolları sağlar.

  • Microsoft Entra sağlama hizmeti, microsoft Entra ID'den uygulamanıza (giden sağlama) ve uygulamanızdan Microsoft Entra Kimliği'ne (gelen sağlama) kullanıcıların sağlanmasını ve sağlamasını kaldırmayı yönetir. Hizmet, uygulamanız tarafından sağlanan Etki Alanları Arası Kimlik Yönetimi (SCIM) kullanıcı yönetimi API'leri için Sistem uç noktalarına bağlanır.

  • Microsoft Graph kullanırken uygulamanız, Microsoft Graph API'sini sorgulayarak Microsoft Entra Id'den uygulamanıza gelen ve giden kullanıcı ve grupların sağlanmasını yönetir.

  • Uygulamanız federasyon için SAML kullanıyorsa, Güvenlik Onaylama İşaretleme Dili Tam Zamanında (SAML JIT) kullanıcı sağlama etkinleştirilebilir. Kullanıcıları sağlamak için SAML belirtecinde gönderilen talep bilgilerini kullanır.

Uygulamanız için hangi tümleştirme seçeneğinin kullanılacağını belirlemeye yardımcı olmak için, üst düzey karşılaştırma tablosuna bakın ve ardından her seçenekle ilgili daha ayrıntılı bilgilere bakın.

Otomatik Sağlama ile etkinleştirilmiş veya geliştirilmiş özellikler Microsoft Entra sağlama hizmeti (SCIM 2.0) Microsoft Graph API(OData v4.0) SAML JIT
Microsoft Entra Id'de kullanıcı ve grup yönetimi Yalnızca kullanıcı
şirket içi Active Directory eşitlenen kullanıcıları ve grupları yönetme √* √* Yalnızca kullanıcı*
Microsoft 365 verilerine (Teams, SharePoint, E-posta, Takvim, Belgeler vb.) erişim sağlama sırasında kullanıcıların ve grupların ötesinde verilere erişin X+ X
İş kurallarına göre kullanıcı oluşturma, okuma ve güncelleştirme
İş kurallarına göre kullanıcıları silme X
Microsoft Entra yönetim merkezinden tüm uygulamalar için otomatik kullanıcı sağlamayı yönetme X
Birden çok kimlik sağlayıcısını destekleme X
Destek konuk hesapları (B2B)
Kurumsal olmayan hesapları (B2C) destekleme X

*– Kullanıcıları AD'den Microsoft Entra Kimliği'ne eşitlemek için Microsoft Entra Bağlan kurulumu gereklidir.
+– Sağlama için SCIM kullanmak, uygulamanızı başka amaçlarla Microsoft Graph ile tümleştirmenizi engeller.

Microsoft Entra sağlama hizmeti (SCIM)

Microsoft Entra sağlama hizmeti, birçok kimlik sağlayıcısı (IDP) ve uygulamalar (slack, G Suite, Dropbox gibi) tarafından desteklenen bir endüstri standardı olan SCIM'yi kullanır. SCIM uyumlu tüm IdP'ler SCIM uç noktanıza bağlanaabildiği için, Microsoft Entra Id'lere ek olarak IdP'leri de desteklemek istiyorsanız Microsoft Entra sağlama hizmetini kullanmanızı öneririz. Basit bir /User uç noktası oluştururken, kendi eşitleme altyapınızı korumak zorunda kalmadan sağlamayı etkinleştirebilirsiniz.

Microsoft Entra sağlama hizmeti kullanıcıları SCIM hakkında daha fazla bilgi için bkz:

Sağlama için Microsoft Graph

Sağlama için Microsoft Graph kullandığınızda, Graph'ta sağlanan tüm zengin kullanıcı verilerine erişebilirsiniz. Kullanıcı ve grupların ayrıntılarına ek olarak, kullanıcının rolleri, yöneticisi ve doğrudan raporları, sahip olunan ve kayıtlı cihazlar ve Microsoft Graph'te bulunan yüzlerce diğer veri parçası gibi ek bilgileri de getirebilirsiniz.

15 milyondan fazla kuruluş ve fortune 500 şirketlerinin %90'ı Microsoft 365, Microsoft Azure veya Enterprise Mobility Suite gibi Microsoft bulut hizmetlerine abone olurken Microsoft Entra ID kullanıyor. Microsoft Graph'ı kullanarak uygulamanızı çalışan ekleme (ve sonlandırma), profil bakımı ve daha fazlası gibi yönetim iş akışlarıyla tümleştirebilirsiniz.

Sağlama için Microsoft Graph kullanma hakkında daha fazla bilgi edinin:

Sağlama için SAML JIT kullanma

Kullanıcıları yalnızca uygulamanızda ilk oturum açmadan önce sağlamak istiyorsanız ve kullanıcıların sağlamasını otomatik olarak kaldırmanız gerekmiyorsa, SAML JIT bir seçenektir. Uygulamanızın SAML JIT kullanmak için federasyon protokolü olarak SAML 2.0'ı desteklemesi gerekir.

SAML JIT, uygulamada kullanıcı bilgileri oluşturmak ve güncelleştirmek için SAML belirtecindeki talep bilgilerini kullanır. Müşteriler bu gerekli talepleri Microsoft Entra uygulamasında gerektiği gibi yapılandırabilir. Bazen müşterinin bu özelliği kullanabilmesi için JIT sağlamanın uygulama tarafından etkinleştirilmesi gerekir. SAML JIT, kullanıcıları oluşturmak ve güncelleştirmek için kullanışlıdır, ancak uygulamadaki kullanıcıları silemez veya devre dışı bırakamaz.

Sonraki Adımlar