البرنامج التعليمي: دمجMicrosoft Azure Active Directory في 360 Online

في هذا البرنامج التعليمي، ستتعلم كيفية دمج 360 Online في Microsoft Azure Active Directory (Azure AD). عند دمج 360 Online مع Azure AD، يمكنك:

  • التحكم في Azure AD الذي لديه حق الوصول إلى 360 Online.
  • تمكين مستخدميك من تسجيل الدخول تلقائياً إلى 360 Online من خلال حساباتهم على Azure AD.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Azure AD. إذا لم يكن لديك اشتراك، يمكنك الحصول على حساب مجاني.
  • اشتراك مُفعل لتسجيل الدخول الأحادي على 360 Online.

وصف السيناريو

في هذا البرنامج التعليمي، يمكنك تكوين واختبار تسجيل الدخول الأحادي عبر Azure AD في بيئة اختبار.

  • يدعم 360 Online تسجيل الدخول الأحادي بواسطة "SP" .

ملاحظة

معرف هذا التطبيق هو قيمة سلسلة ثابتة بحيث يمكن تكوين مثيل واحد فقط في مستأجر واحد.

لتكوين دمج 360 Online في Azure AD، تحتاج إلى إضافة 360 Online من المعرض إلى قائمة تطبيقات SaaS المُدارة لديك.

  1. سجّل الدخول إلى مدخل Microsoft Azure باستخدام إما حساب العمل وإما المدرسة، وإما حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد "New application" .
  5. في قسم "أضف من المعرض"، اكتب "360 Online" في مربع البحث.
  6. حدد "360 Online" من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوان أثناء إضافة التطبيق إلى المستأجر الخاص بك.

تكوين واختبار تسجيل الدخول الأحادي من Azure AD لـ 360 Online

تكوين واختبار تسجيل الدخول الأحادي من Azure AD مع 360 Online باستخدام مستخدم تجريبي يحمل اسم "B.Simon" . لكي يعمل تسجيل الدخول الأحادي، يتعين تأسيس علاقة ارتباط بين مستخدم Azure AD والمستخدم المرتبط في 360 Online.

لتكوين تسجيل الدخول الأحادي لـ Azure AD مع 360 Online واختباره، نفذ الخطوات التالية:

  1. تكوين Azure AD SSO - لتمكين المستخدمين لديك من استخدام هذه الميزة.
    1. إنشاء مستخدم اختبار Azure AD - لاختبار تسجيل الدخول الأحادي لـAzure AD مع B.Simon.
    2. عيّن مستخدماً تجريبياً لـ Azure AD - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي Azure AD.
  2. تكوين تسجيل الدخول الأحادي إلى "360 Online" - لتكوين إعدادات تسجيل الدخول الأحادي على التطبيق.
    1. إنشاء مستخدم اختبار 360 Online - للحصول على نظير لـ B.Simon في 360 Online المرتبط بتمثيل Azure AD للمستخدم.
  3. اختبار SSO - للتحقق مما إذا كان التكوين يعمل أم لا.

تكوين تسجيل الدخول الأحادي إلى Azure AD

اتبع هذه الخطوات لتمكين Azure AD SSO في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة دمج تطبيق 360 Online، ابحث عن قسم "الإدارة" وحدد "تسجيل الدخول الأحادي" .

  2. في الصفحة اختر تسجيل الدخول الأحادي اخترSAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    Edit Basic SAML Configuration

  4. في القسم Basic SAML Configuration، نفّذ الخطوات التالية:

    في مربع النص Sign-on URL، اكتب عنوان URL باستخدام النمط التالي: https://<company name>.public360online.com

    ملاحظة

    القيمة ليست حقيقية. تحديث القيمة بعنوان URL الفعلي لتسجيل الدخول. اتصلبفريق دعم 360 Online للحصول على القيمة. يمكنك أيضاً الرجوع إلى الأنماط المعروضة في قسم "تكوين SAML الأساسي" في بوابة Azure.

  5. في صفحة Set up Single Sign-On with SAML، في قسم SAML Signing Certificate، انقر فوق Download لتحميل ملف Federation بيانات التعريف XML من الخيارات المتوفرة حسب متطلباتك، واحفظه على جهاز الكمبيوتر لديك.

    The Certificate download link

  6. في قسم "إعداد 360 Online" ، انسخ عناوين "URL" المناسبة وفقاً لمتطلباتك.

    Copy configuration URLs

إنشاء مستخدم اختبار لـAzure AD

في هذا القسم، ستقوم بإنشاء مستخدم تجريبي في مدخل Microsoft Azure يسمى B.Simon.

  1. في نافذة "خدمات Azure" في بوابة Azure حدد "المستخدمون" ثم حدد "جميع المستخدمين" .
  2. حدد "New user" أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي في Azure AD

في هذا القسم، ستقوم بتمكين B.Simon من استخدام تسجيل الدخول الأحادي في Azure عن طريق منح حق الوصول إلى 360 Online .

  1. في مدخل Microsoft Azure، حدد "Enterprise Applications" ، ثم حدد "All applications" .
  2. في قائمة التطبيقات، حدد 360" Online" .
  3. في صفحة النظرة العامة للتطبيق، ابحث عن قسم "Manage" وحدد "Users and groups" .
  4. حدد "أضف مستخدم/مجموعة"، ثم حدد "المستخدمون والمجموعات" في مربع الحوار "إضافة تعيين" .
  5. في مربع الحوار "Users and groups"، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر "Select" أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة تحديد دور. في حالة عدم تحديد أي دور لهذا التطبيق، فسترى دور "الوصول الافتراضي" محددًا.
  7. في مربع الحوار "Add Assignment" ، انقر فوق الزر "Assign" .

تكوين تسجيل الدخول الأحادي على 360 Online

لضبط تسجيل الدخول الأحادي على 360 Onlineستحتاج لإرسال Metadata XMLالتي تم تنزيلها والنسخ الملائم لعناوين URL من مدخل Microsoft Azure لـ فريق دعم 360 Online. تحديد هذا الإعداد لتعيين اتصال تسجيل الدخول الأحادي عبر "لغة ترميز تأكيد الأمان" بشكل صحيح على كلا الجانبين.

إنشاء مستخدم اختبار 360 Online

في هذا القسم، يمكنك إنشاء مستخدم يُسمى "Britta Simon" في 360 Online. تعاوَن مع فريق دعم 360 Online لإضافة المستخدمين في النظام الأساسي لـ360 Online. يجب إنشاء المستخدمين وتنشيطهم قبل استخدام تسجيل الدخول الأحادي.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory باستخدام الخيارات التالية.

  • انقر فوق "Test this application" في مدخل Microsoft Azure. سيؤدي ذلك إلى إعادة توجيهك إلى عنوان URL لتسجيل الدخول إلى 360 Online، حيث يمكنك بدء تدفق تسجيل الدخول.

  • انتقل إلى "Sign-on URL" على 360 Online مباشرة، وابدأ تدفق تسجيل الدخول من هناك.

  • يمكنك استخدام Microsoft My Apps. عند النقر فوق تجانب 360 Online في "My Apps"، ستتم إعادة توجيه إلى "Sign-on URL" على 360 Online. لمزيد من المعلومات حول My Apps، راجع "Introduction to the My Apps".

الخطوات التالية

بمجرد قيامك بتكوين 360 Online يمكنك فرض التحكم في جلسة العمل، الأمر الذي يحمي بيانات منظمتك الحساسة من النقل غير المصرح به والتسريب في الوقت الحقيقي. يمتد التحكم في الجلسة من الوصول المشروط. تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.