Öğretici: otomatik Kullanıcı sağlaması için AuditBoard yapılandırma

bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için auditboard ve Azure Active Directory (Azure AD) içinde gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Azure AD, Azure AD sağlama hizmeti 'ni kullanarak kullanıcıları Auditboard 'e otomatik olarak sağlar ve hazırlar. Hizmetin işlevleri ve çalışma şekli hakkında daha fazla bilgi edinmek ve sık sorulan soruları incelemek için bkz. Azure Active Directory ile SaaS uygulamalarına kullanıcı hazırlama ve kaldırma işlemlerini otomatik hale getirme.

Desteklenen yetenekler

  • Denetimpanosu 'nda Kullanıcı oluşturma
  • Artık erişim gerektirmeyen kullanıcıları Denetimpanosu 'nda kaldır
  • Kullanıcı özniteliklerinin Azure AD ile AuditBoard arasında eşitlenmiş olmasını sağlama
  • Denetimpanosu 'Nda çoklu oturum açma (önerilir)

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşulların zaten olduğunu varsayar:

  • Bir Azure AD kiracısı
  • Azure AD 'de sağlamayı yapılandırma izni olan bir kullanıcı hesabı (örneğin, uygulama Yöneticisi, bulut uygulaması Yöneticisi, uygulama sahibi veya genel yönetici).
  • Bir AuditBoard sitesi (canlı).

Adım 1. Hazırlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Azure AD Ile AuditBoard arasındahangi verilerin eşlendiğini saptayın.

Adım 2. Azure AD ile sağlamayı desteklemek için AuditBoard 'ı yapılandırma

  1. Denetimpanosu ' nda oturum açın. Ayarlar > kullanıcılara roller > güvenlik > scım& gidin.

  2. Belirteç oluştur' a tıklayın.

  3. Belirteci ve SCıM taban URL'sini kaydedin. Bu değerler, Azure portal Denetimpanosu uygulamanızın sağlama sekmesinde kiracı URL 'SI ve gizli belirteç alanına girilir.

    Not

    Yeni bir belirteç oluşturmak, önceki belirteci geçersiz kılar.

  4. AuditBoard örneği, aşağıdaki Kullanıcı izinlerinin SCıM kullanıcı rolünde (varsayılan olarak Sistem Yöneticisi) ayarlanması gerekir. Bunun doğru şekilde ayarlandığını doğrulamak için lütfen AuditBoard desteğiyle bağlantı kurun user:action.administer must be set to allow user:action.edit must be set to allow .

Hazırlama panosunun sağlamasını yönetmeye başlamak için Azure AD uygulama galerisinden AuditBoard ekleyin. Daha önce SSO için AuditBoard kurulumunu yaptıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Hazırlık kapsamına dahil edilecek kullanıcıları tanımlama

Azure AD hazırlama hizmeti, uygulama atamasına veya kullanıcının/grubun özniteliklerine göre hazırlanacak kişilerin kapsamını belirlemenizi sağlar. Atamaya göre uygulamanıza sağlanacak kapsamı tercih ederseniz, kullanıcıları uygulamaya atamak için aşağıdaki adımları kullanabilirsiniz. Hazırlanacak kişilerin kapsamını yalnızca kullanıcı veya grup özniteliklerine göre belirlemeyi seçerseniz burada anlatılan kapsam belirleme filtresini kullanabilirsiniz.

  • Denetimpanosu 'na Kullanıcı atarken varsayılan erişim dışında bir rol seçmelisiniz. Varsayılan Erişim rolüne sahip kullanıcılar hazırlama kapsamından hariç tutulur ve hazırlama günlüklerinde yeterli yetkiye sahip olmadıkları belirtilir. Uygulama için kullanılabilen tek rol varsayılan erişim rolüyse uygulama bildirimini güncelleştirerek daha fazla rol ekleyebilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir Kullanıcı kümesiyle test edin. Sağlama kapsamı atanan kullanıcılara ayarlandığında, uygulamaya bir veya iki Kullanıcı atayarak bunu kontrol edebilirsiniz. Kapsam tüm kullanıcılara ayarlandığında, öznitelik tabanlı kapsam filtresibelirtebilirsiniz.

5. Adım. Denetimpanosuna otomatik Kullanıcı sağlamayı yapılandırma

Bu bölümde, Azure AD sağlama hizmeti 'ni, Kullanıcı ve/veya grup atamalarına göre TestApp içinde kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için kullanabileceğiniz adımlarda kılavuzluk eder.

Azure AD 'de Denetimpanosu için otomatik Kullanıcı sağlamayı yapılandırmak için:

  1. Azure Portal oturum açın. Kurumsal Uygulamalar'ı ve ardından Tüm uygulamalar'ı seçin.

    Kurumsal uygulamalar dikey penceresi

  2. Uygulamalar listesinde Denetimpanosu' nu seçin.

    Uygulamalar listesindeki Denetimpanosu bağlantısı

  3. Hazırlama sekmesini seçin.

    Sekme otomatik sağlama

  4. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Hazırlama sekmesi

  5. Yönetici kimlik bilgileri bölümü altında, Auditboard kiracı URL 'Nizi ve gizli belirtecinizi girin. Azure AD 'nin AuditBoard 'e bağlanabildiğinden emin olmak için Bağlantıyı Sına ' ya tıklayın. Bağlantı başarısız olursa, AuditBoard hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Belirteç

  6. Bildirim E-postası alanına hazırlama hatası bildirimlerinin gönderilmesini istediğiniz kişinin veya grubun e-posta adresini yazıp Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası

  7. Kaydet’i seçin.

  8. eşlemeler bölümünde Azure Active Directory kullanıcıları denetimpanosu olarak eşitler' ı seçin.

  9. Öznitelik eşleme bölümünde Azure AD 'Den denetimpanosu 'na eşitlenen Kullanıcı özniteliklerini gözden geçirin. Eşleşen özellikler olarak seçilen öznitelikler, güncelleştirme Işlemleri Için auditboard içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliğinideğiştirmeyi seçerseniz, AUDITBOARD API 'sinin bu özniteliğe göre kullanıcıların filtrelemesini desteklediğinden emin olmanız gerekir. Değişiklikleri uygulamak için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için destekleniyor
    emails[type eq "work"].value Dize
    active Boole
    userName Dize
    name.givenName Dize
    name.familyName Dize
  10. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  11. auditboard için Azure AD sağlama hizmetini etkinleştirmek üzere Ayarlar bölümünde sağlama durumunu açık olarak değiştirin.

    Hazırlama Durumu Açık

  12. Ayarlar bölümünde kapsamda istenen değerleri seçerek auditboard 'a sağlamak istediğiniz kullanıcıları tanımlayın.

    Hazırlama Kapsamı

  13. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

bu işlem, Ayarlar bölümünde kapsamında tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün tamamlanması, Azure AD hazırlama hizmetinin çalıştığı süre boyunca yaklaşık olarak 40 dakikada bir gerçekleştirilen sonraki döngülerden daha uzun sürer.

6. Adım. Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  1. Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
  2. Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
  3. Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Ek kaynaklar

Sonraki adımlar