البرنامج التعليمي: تكامل Microsoft Azure Active Directory SSO مع MCM

في هذا البرنامج التعليمي، ستتعلم كيفية دمج MCM مع Microsoft Azure Active Directory. عند دمج MCM مع Microsoft Azure Active Directory، يمكنك:

  • التحكم في Microsoft Azure Active Directory الذي لديه حق الوصول إلى MCM.
  • تمكين المستخدمين لديك من تسجيل الدخول تلقائياً إلى MCM باستخدام حسابات Microsoft Azure Active Directory الخاصة بهم.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Microsoft Azure Active Directory. إذا لم يكن لديك اشتراك، فإنه يمكنك الحصول على ⁧⁩حساب مجاني.⁧
  • اشتراك ممكّن للدخول الأحادي (SSO) في MCM.
  • جنباً إلى جنب مع مسؤول التطبيقات السحابية، يمكن لمسؤول التطبيق أيضاً إضافة التطبيقات أو إدارتها في Microsoft Azure Active Directory. لمزيد من المعلومات، راجع أدوار Azure المضمنة.

وصف السيناريو

في هذا البرنامج التعليمي، يمكنك تكوين واختبار تسجيل الدخول الأحادي عبر Microsoft Azure Active Directory في بيئة اختبار.

  • يدعم MCM خدمة الدخول الأحادي التي تم بدء تشغيلها بواسطة SP.

لتكوين تكامل MCM في Microsoft Azure Active Directory، تحتاج إلى إضافة MCM من المعرض إلى قائمة تطبيقات SaaS المدارة الخاصة بك.

  1. سجّل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة، أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد ⁧⁩New application⁧⁩.
  5. في قسم Add from the gallery، اكتب MCM في مربع البحث.
  6. حدد MCM من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوان حتى تتم إضافة التطبيق إلى المستأجر.

يمكنك أيضا، بدلا من ذلك، استخدام «معالج تكوين تطبيق المؤسسة». يمكنك في هذا المعالج إضافة تطبيق إلى المستأجر الخاص بك وإضافة مستخدمين/مجموعات إلى التطبيق وتعيين الأدوار بالإضافة إلى التنقل عبر تكوين تسجيل الدخول الأحادي أيضا. تعرّف على المزيد حول معالجات Microsoft 365.

قم بتكوين Microsoft Azure Active Directory SSO واختباره لـ MCM

قم بتكوين Microsoft Azure Active Directory SSO واختباره باستخدام MCM باستخدام مستخدم تجريبي يسمى B.Simon. لكي يعمل تسجيل الدخول الأحادي (SSO)، تحتاج إلى إنشاء علاقة ارتباط بين مستخدم Microsoft Azure Active Directory والمستخدم ذي الصلة في MCM.

لتكوين Microsoft Azure Active Directory SSO واختباره باستخدام MCM، قم بتنفيذ الخطوات التالية:

  1. تكوين Microsoft Azure Active Directory SSO - لتمكين المستخدمين من استخدام هذه الميزة.
    1. إنشاء مستخدم تجريبي Microsoft Azure Active Directory - لاختبار تسجيل الدخول الأحادي لـ Microsoft Azure Active Directory مع B.Simon.
    2. ⁩⁧⁩تعيين مستخدم تجريبي Azure AD⁧⁩⁧⁩ - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory.
  2. Configure MCM SSO - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. إنشاء مُستخدم تجريبي في MCM - لامتلاك نظير Britta Simon في MCM المرتبط بتمثيل Microsoft Azure Active Directory للمستخدم.
  3. ⁩⁧⁩اختبار تسجيل الدخول الأحادي⁧⁩⁧⁩ - للتحقق مما إذا كان التكوين يعمل.

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory

اتبع هذه الخطوات لتمكين Microsoft Azure Active Directory SSO في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة تكامل التطبيق MCM، ابحث عن قسم الإدارة وحدد single sign-on.

  2. في الصفحة اختر تسجيل الدخول الأحادي واختر SAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    لقطة شاشة لتعديل تكوين Basic SAML.

  4. في قسم Basic SAML Configuration، اتبع الخطوات التالية:

    أ. في المربع Identifier (Entity ID) اكتب URL باستخدام النمط التالي: https://myaba.co.uk/<companyname>

    ب. في مربع النص Sign on URL، اكتب عنوان URL باستخدام النمط التالي: https://myaba.co.uk/client-access/<companyname>/saml.php

    ملاحظة

    هذه القيم ليست حقيقية. يتعين تحديث تلك القيم باستخدام معرّف وعنوان URL لتسجيل الدخول فعليين. اتصل بفريق دعم العملاء في MCM للحصول على تلك القيم. يمكنك أيضاً الرجوع إلى الأنماط المعروضة في قسم Basic SAML Configuration في مدخل Microsoft Azure.

  5. في صفحة Set up Single Sign-On with SAML، في قسم SAML Signing Certificate، انقر فوق Download لتحميل ملف Federation بيانات التعريف XML من الخيارات المتوفرة حسب متطلباتك، واحفظه على جهاز الكمبيوتر لديك.

    لقطة شاشة توضح ارتباط تنزيل الشهادة.

  6. في قسم Set up MCM، انسخ عناوين URL المناسبة وفقاً لمتطلباتك.

    تظهر لقطة الشاشة لنسخ التكوين المناسب U R L.

إنشاء مستخدم تجريبي لـ Microsoft Azure Active Directory

في هذا القسم، ستقوم بإنشاء مستخدم تجريبي في مدخل Microsoft Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Microsoft Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي Microsoft Azure Active Directory

في هذا القسم، ستقوم بتمكين B.Simon لاستخدام تسجيل الدخول الأحادي Azure عن طريق منح حق الوصول إلى MCM.

  1. في مدخل Microsoft Azure portal، حدد⁧⁩Enterprise Applications⁧⁩، ثم حدد⁧⁩All applications⁧⁩.
  2. في قائمة التطبيقات، حدد MCM.
  3. في صفحة النظرة العامة على التطبيق، ابحث عن القسم ⁧⁩Manage⁧⁩ وحدد ⁧⁩Users and groups⁧⁩.
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة Select a role. في حال عدم تحديد أي دور لهذا التطبيق، ستجد أنه قد تم تحديد دور "Default Access".
  7. في هذا الجزء قم بإضافة حوار تعيين، وحدد زر التعيين.

تكوين MCM SSO

لتكوين تسجيل الدخول الأحادي على جانب MCM، تحتاج إلى إرسال Federation Metadata XML الذي تم تنزيله وعناوين URL التي تم نسخها من مدخل Microsoft Azure إلى فريق دعم MCM. تحديد هذا الإعداد لتعيين اتصال تسجيل الدخول الأحادي عبر "لغة ترميز تأكيد الأمان" بشكل صحيح على كلا الجانبين.

إنشاء مستخدم تجريبي MCM

في هذا القسم، يمكنك إنشاء مستخدم باسم Britta Simon في MCM. تعاون مع فريق دعم MCM لإضافة المستخدمين في منصة MCM الأساسية. يجب إنشاء المستخدمين وتنشيطهم قبل استخدام تسجيل الدخول الأحادي.

ملاحظة

يمكنك استخدام أي أدوات إنشاء حساب مستخدم MCM أخرى أو واجهات برمجة التطبيقات التي تقدمها MCM لتزويد حسابات مستخدمي Microsoft Azure Active Directory.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي في Microsoft Azure Active Directory باستخدام الخيارات التالية.

  • انقر فوق Test this application في مدخل Microsoft Azure. سيؤدي هذا إلى إعادة التوجيه إلى عنوان URL لتسجيل الدخول إلى MCM حيث يمكنك بدء تدفق تسجيل الدخول.

  • انتقل إلى عنوان URL لتسجيل الدخول إلى MCM مباشرةً وابدأ في تدفق تسجيل الدخول من هناك.

  • يمكنك استخدام Microsoft My Apps. عند النقر فوق مربع MCM في My Apps، سيعيد هذا التوجيه إلى عنوان URL لتسجيل الدخول إلى MCM. لمزيد من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

بمجرد تكوين MCM، يمكنك فرض التحكم في الجلسة، والذي يحمي من الاختراق والتسلل إلى البيانات الحساسة لمؤسستك في الوقت الحقيقي. يمتد عنصر التحكم في الجلسة من الوصول المشروط. تعرف على كيفية فرض التحكم في جلسة العمل باستخدام Microsoft Cloud App Security.