Öğretici: otomatik Kullanıcı sağlaması için Elium yapılandırma

bu öğreticide, kullanıcı veya grupları elium 'a otomatik olarak sağlamak ve devre dışı bırakmak için elium ve Azure Active Directory (Azure AD) nasıl yapılandırılacağı gösterilmektedir.

Not

Bu öğreticide, Azure AD Kullanıcı sağlama hizmeti 'nin üzerine kurulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı ve nasıl çalıştığı hakkında önemli ayrıntılar ve sık sorulan sorular için bkz. Azure Active Directory Ile SaaS uygulamalarına Kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Bu bağlayıcı Şu anda önizleme aşamasındadır. önizleme aşamasında Azure özelliklerinin genel kullanım koşulları için bkz. Microsoft Azure önizlemeleri için ek kullanım koşulları.

Önkoşullar

Bu öğreticide, aşağıdaki önkoşullara zaten sahip olduğunuz varsayılır:

  • Bir Azure AD kiracısı
  • Elium kiracısı
  • Yönetici izinleriyle, bir kullanıcı hesabı

Not

Bu tümleştirme Ayrıca Azure AD ABD kamu bulut ortamından kullanılabilir. Bu uygulamayı Azure AD ABD kamu bulutu uygulama galerisinde bulabilir ve bunu ortak buluttan yaptığınız şekilde yapılandırabilirsiniz.

Kullanıcıları Elium 'a atama

Azure AD, hangi kullanıcıların seçili uygulamalara erişim alacağını belirleyen atamalar adlı bir kavram kullanır. Otomatik Kullanıcı sağlama bağlamında, yalnızca Azure AD 'de bir uygulamaya atanmış olan kullanıcılar ve gruplar eşitlenir.

Otomatik Kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Azure AD 'deki hangi kullanıcıların ve grupların elim 'ye erişmesi gerektiğine karar verin. Daha sonra, bir kullanıcı veya grubu bir kurumsal uygulamaya atamabölümündeki adımları izleyerek bu kullanıcıları ve grupları elime 'ye atayın.

Kullanıcıları Elium 'a atamaya yönelik önemli ipuçları

Otomatik Kullanıcı sağlama yapılandırmasını test etmek için tek bir Azure AD kullanıcısını tam olarak atamanız önerilir. Daha sonra daha fazla Kullanıcı ve grup atanabilir.

Bir kullanıcıyı elim 'e atarken atama iletişim kutusunda geçerli, uygulamaya özgü bir rol (varsa) seçmelisiniz. Varsayılan erişim rolüne sahip kullanıcılar, sağlanmasından çıkarılır.

Sağlama için Elium ayarlama

Azure AD ile otomatik Kullanıcı sağlama için Elium 'u yapılandırmadan önce, sistemi etki alanları arası kimlik yönetimi (SCıM) sağlama için bir arada etkinleştirmeniz gerekir. Şu adımları izleyin:

  1. elim 'de oturum açın ve profilimi > Ayarlar gidin.

    menü öğesini elium 'da Ayarlar

  2. Sol alt köşede, Gelişmiş' ın altında güvenlik' i seçin.

    Elium 'da güvenlik bağlantısı

  3. Kiracı URL 'si ve gizli belirteç değerlerini kopyalayın. Bu değerleri daha sonra, Azure portal Elium uygulamanızın sağlama sekmesinde karşılık gelen alanlarda kullanacaksınız.

    Elium 'da kiracı URL 'SI ve gizli belirteç alanları

Azure AD ile otomatik Kullanıcı sağlaması için Elium 'u yapılandırmak için Azure AD Uygulama Galerisi 'nden yönetilen hizmet olarak yazılım (SaaS) uygulamaları listenize da Elium eklemeniz gerekir. Şu adımları izleyin:

  1. Azure portalsol gezinti panelinde Azure Active Directory' i seçin.

    Azure Active Directory menü öğesi

  2. Enterprise uygulamalar' a gidin ve tüm uygulamalar' ı seçin.

    Azure AD Enterprise uygulamaları dikey penceresi

  3. Yeni bir uygulama eklemek için bölmenin üst kısmındaki Yeni uygulama ' yı seçin.

    Yeni uygulama bağlantısı

  4. Arama kutusuna elium yazın, sonuçlar listesinde elium ' ı seçin ve ardından uygulamayı eklemek için Ekle ' yi seçin.

    Galeri arama kutusu

Otomatik Kullanıcı sağlamayı Elium 'a yapılandırma

Bu bölümde, Azure AD sağlama hizmeti 'ni, Azure AD 'de Kullanıcı ve grup atamalarına bağlı olarak, Kullanıcı ve grupları, Kullanıcı ve grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak üzere yapılandırma adımlarında size kılavuzluk eder.

İpucu

Ayrıca, elium çoklu oturum açma öğreticisindekiyönergeleri izleyerek SECURITY ASSERTION MARKUP Language (SAML) tabanlı bir şekilde tek oturum açmayı etkinleştirmeyi de tercih edebilirsiniz. Otomatik Kullanıcı sağlamasından bağımsız olarak çoklu oturum açmayı yapılandırabilirsiniz, ancak iki özellik birbirini tamamlamada.

Azure AD 'de Elium için otomatik Kullanıcı sağlamayı yapılandırmak üzere aşağıdaki adımları izleyin:

  1. Azure portaloturum açın, Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.

    Azure AD Enterprise uygulamaları dikey penceresi

  2. Uygulamalar listesinde, Elium' u seçin.

    Enterprise uygulamalar dikey penceresinde uygulamalar listesi

  3. Hazırlama sekmesini seçin.

    Enterprise uygulamalar dikey penceresinde sağlama sekmesi

  4. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Sağlama modu için otomatik ayar

  5. Yönetici kimlik bilgileri bölümünde, kiracı URL 'si alanına <tenantURL> /Scim/v2 yazın. ( Tenanturl , daha önce elium Yönetici konsolundan alınan değerdir.) Ayrıca gizli belirteç alanına Elium gizli belirteç değerini yazın. Son olarak, Azure AD 'nin Elium 'a bağlanabildiğini doğrulamak için Bağlantıyı Sına ' yı seçin. Bağlantı başarısız olursa, Elium hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Yönetici kimlik bilgilerinde kiracı URL 'SI ve gizli belirteç alanları

  6. Bildirim e-postası alanına, sağlama hatası bildirimlerini alacak bir kişinin veya grubun e-posta adresini girin. Sonra, bir hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim E-postası

  7. Kaydet’e tıklayın.

  8. eşlemeler bölümünde Azure Active Directory kullanıcıları uyumum olarak eşitler' ı seçin.

    Azure AD kullanıcılarını eşleme ile uyumlu hale getirmek için bağlantıyı eşitler

  9. Azure AD 'den eşitlenen Kullanıcı özniteliklerini öznitelik eşlemeleri bölümünde elium 'a gözden geçirin. Eşleşen özellikler olarak seçilen öznitelikler, güncelleştirme Işlemleri Için elium 'daki Kullanıcı hesaplarını eşleştirmek için kullanılır. Değişiklikleri uygulamak için Kaydet ' i seçin.

    Azure AD ve Elium arasında öznitelik eşlemeleri

  10. Kapsam filtrelerini yapılandırmak için kapsam filtresi öğreticisindekiyönergeleri izleyin.

  11. Azure AD sağlama hizmetini elium için etkinleştirmek üzere Ayarlar bölümünde sağlama durumunu açık olarak değiştirin.

    Sağlama durumu açık olarak ayarlandı

  12. Ayarlar bölümündeki kapsam açılan liste kutusunda istediğiniz değerleri seçerek, tam olarak sağlamak istediğiniz kullanıcıları ve grupları tanımlayın.

    Sağlama kapsamı liste kutusu

  13. Sağlamaya hazırsanız Kaydet' i seçin.

    Sağlama yapılandırması için Kaydet düğmesi

bu işlem, Ayarlar bölümünde kapsamda tanımlanan tüm kullanıcı ve grupların ilk eşitlemesini başlatır. Bu ilk eşitleme işlemi daha sonra eşitlenenden daha uzun sürer. Sağlama için gereken süre hakkında daha fazla bilgi için bkz. kullanıcıları sağlamak için ne kadar sürer?.

İlerlemeyi izlemek ve sağlama etkinliği raporunuzun bağlantılarını izlemek için geçerli durum bölümünü kullanın. Sağlama etkinliği raporu, Azure AD sağlama hizmeti tarafından Elium üzerinde gerçekleştirilen tüm eylemleri açıklar. Daha fazla bilgi için bkz. Kullanıcı hazırlama durumunu denetleme. Azure AD sağlama günlüklerini okumak için bkz. Otomatik Kullanıcı hesabı sağlama hakkında raporlama.

Ek kaynaklar

Sonraki adımlar