Správa zřizování uživatelských účtů pro podnikové aplikace v Azure Portal

Tento článek popisuje obecné kroky pro správu automatického zřizování a rušení zřizování uživatelských účtů pro aplikace, které ho podporují. Zřizování uživatelských účtů je akce vytváření, aktualizace a/nebo zakázání záznamů uživatelských účtů v místním úložišti profilů uživatelů aplikace. Většina cloudových a saaS aplikací ukládá roli a oprávnění uživatelů do vlastního úložiště profilů uživatelů a přítomnost takového záznamu uživatele v místním úložišti uživatele se vyžaduje pro jednotné přihlašování a přístup k práci. Další informace o automatickém zřizování uživatelských účtů najdete v tématu Automatizace zřizování uživatelů a zrušení zřízení aplikací SaaS pomocí Azure Active Directory.

Důležité

Azure Active Directory (Azure AD) má galerii, která obsahuje tisíce předem integrovaných aplikací, které jsou povolené pro automatické zřizování pomocí Azure AD. Měli byste začít vyhledáním kurzu nastavení zřizování specifického pro vaši aplikaci v seznamu kurzů o tom, jak integrovat aplikace SaaS s Azure Active Directory. Pravděpodobně najdete podrobné pokyny pro konfiguraci aplikace i Azure AD pro vytvoření zřizovacího připojení.

Vyhledání aplikací na portálu

Pomocí portálu Azure Active Directory můžete zobrazit a spravovat všechny aplikace, které jsou nakonfigurované pro jednotné přihlašování v adresáři. Enterprise aplikace jsou aplikace, které se nasazují a používají ve vaší organizaci. Při zobrazení a správě podnikových aplikací postupujte takto:

  1. Otevřete portál Azure Active Directory.

  2. V levém podokně vyberte Enterprise aplikace. Zobrazí se seznam všech nakonfigurovaných aplikací včetně aplikací, které byly přidány z galerie.

  3. Vyberte libovolnou aplikaci, která načte podokno prostředků, kde můžete zobrazit sestavy a spravovat nastavení aplikace.

  4. Výběrem možnosti Zřizování můžete spravovat nastavení zřizování uživatelských účtů pro vybranou aplikaci.

    Provisioning screen to manage user account provisioning settings

Režimy zřizování

Podokno Zřizování začíná nabídkou Režim , která zobrazuje režimy zřizování podporované pro podnikovou aplikaci a umožňuje je nakonfigurovat. Mezi dostupné možnosti patří:

  • Automatická – Tato možnost se zobrazí, pokud Azure AD podporuje automatické zřizování nebo rušení zřizování uživatelských účtů v této aplikaci založené na rozhraní API. Výběrem tohoto režimu zobrazíte rozhraní, které správcům pomůže:

    • Konfigurace Azure AD pro připojení k rozhraní API pro správu uživatelů aplikace
    • Vytvoření mapování účtů a pracovních postupů definujících tok dat uživatelských účtů mezi Azure AD a aplikací
    • Správa služby zřizování Azure AD
  • Ruční – Tato možnost se zobrazí, pokud Azure AD nepodporuje automatické zřizování uživatelských účtů pro tuto aplikaci. V tomto případě musí být záznamy uživatelských účtů uložené v aplikaci spravovány pomocí externího procesu na základě možností správy a zřizování uživatelů poskytovaných touto aplikací (které můžou zahrnovat zřizování za běhu SAML).

Konfigurace automatického zřizování uživatelských účtů

Vyberte možnost Automaticky , pokud chcete zadat nastavení pro přihlašovací údaje správce, mapování, spouštění a zastavování a synchronizaci.

Přihlašovací údaje správce

Rozbalte přihlašovací údaje správce a zadejte přihlašovací údaje potřebné pro Azure AD pro připojení k rozhraní API pro správu uživatelů aplikace. Požadovaný vstup se liší v závislosti na aplikaci. Další informace o typech přihlašovacích údajů a požadavcích pro konkrétní aplikace najdete v kurzu konfigurace pro danou konkrétní aplikaci.

Výběrem možnosti Test připojení otestujte přihlašovací údaje tím, že se Azure AD pokusí připojit k aplikaci zřizování aplikace pomocí zadaných přihlašovacích údajů.

Mapování

Rozbalte mapování a zobrazte a upravte atributy uživatele, které proudí mezi Azure AD a cílovou aplikací při zřizování nebo aktualizaci uživatelských účtů.

Existuje předkonfigurovaná sada mapování mezi uživatelskými objekty Azure AD a uživatelskými objekty jednotlivých aplikací SaaS. Některé aplikace také spravují objekty skupiny. Výběrem mapování v tabulce otevřete editor mapování, kde je můžete zobrazit a přizpůsobit.

Mezi podporovaná přizpůsobení patří:

  • Povolení a zakázání mapování pro konkrétní objekty, například objekt uživatele Azure AD na objekt uživatele aplikace SaaS.

  • Úprava atributů, které se tokují z objektu uživatele Azure AD do objektu uživatele aplikace. Další informace o mapování atributů naleznete v tématu Principy typů mapování atributů.

  • Filtrování akcí zřizování, které Azure AD spouští v cílové aplikaci. Místo úplné synchronizace objektů Azure AD můžete omezit spuštění akcí.

    Můžete například vybrat možnost Aktualizovat a Azure AD jenom aktualizovat existující uživatelské účty v aplikaci, ale nevytvoří nové. Vyberte Vytvořit a Azure pouze vytvoří nové uživatelské účty, ale neaktualizuje stávající. Tato funkce umožňuje správcům vytvářet různá mapování pro vytváření a aktualizace pracovních postupů účtu.

  • Přidání nového mapování atributů V dolní části podokna Mapování atributů vyberte Přidat nové mapování. Vyplňte formulář Upravit atribut a výběrem ok přidejte nové mapování do seznamu.

Nastavení

Rozbalte Nastavení a nastavte e-mailovou adresu pro příjem oznámení a informace o tom, jestli se mají zobrazovat upozornění na chyby. Můžete také vybrat rozsah uživatelů, kteří se mají synchronizovat. Můžete se rozhodnout synchronizovat všechny uživatele a skupiny nebo jenom ty, které jsou přiřazené.

Stav zřizování

Pokud je zřizování pro aplikaci poprvé povolené, zapněte službu změnou stavu zřizování na Zapnuto. Tato změna způsobí, že služba zřizování Azure AD spustí počáteční cyklus. Přečte uživatele přiřazené v části Uživatelé a skupiny , dotazuje se na cílovou aplikaci a pak spustí akce zřizování definované v části Mapování Azure AD. Během tohoto procesu ukládá služba zřizování data uložená v mezipaměti o tom, jaké uživatelské účty spravuje, takže nespravované účty v cílových aplikacích, které nikdy nebyly v oboru přiřazení, nejsou ovlivněny operacemi zrušení zřizování. Po počátečním cyklu služba zřizování automaticky synchronizuje objekty uživatele a skupiny v 10minutovém intervalu.

Pokud chcete pozastavit službu zřizování, změňte stav zřizování na vypnuto . V tomto stavu Azure nevytvoří, aktualizuje ani neodebere žádné objekty uživatele nebo skupiny v aplikaci. Změňte stav zpět na Zapnuto a služba převezme místo, kde skončila.