Felhasználói fiókok kiépítésének kezelése vállalati alkalmazásokhoz a Azure Portal

Ez a cikk a felhasználói fiókok automatikus kiépítésének és megszüntetésének az azt támogató alkalmazások esetében történő kezelésének általános lépéseit ismerteti. A felhasználói fiókok kiépítése az alkalmazás helyi felhasználóiprofil-tárolójában található felhasználói fiókrekordok létrehozására, frissítésére és/vagy letiltására szolgál. A legtöbb felhőbeli és SaaS-alkalmazás a felhasználók szerepkörét és engedélyeit a felhasználó saját helyi felhasználói profiltárolójában tárolja, és az egyszeri bejelentkezéshez és a munkához való hozzáféréshez szükség van egy ilyen felhasználói rekordra a felhasználó helyi tárolójában. A felhasználói fiókok automatikus kiépítésével kapcsolatos további információkért lásd: A felhasználói fiókok automatikus kiépítésének és megszüntetésének automatizálása SaaS-alkalmazásokban a Azure Active Directory használatával.

Fontos

Azure Active Directory (Azure AD) rendelkezik egy katalógussal, amely több ezer előre integrált alkalmazást tartalmaz, amelyek engedélyezve vannak az Azure AD-vel való automatikus üzembe helyezéshez. Első lépésként keresse meg az alkalmazásra vonatkozó üzembe helyezési beállítási oktatóanyagot az SaaS-alkalmazások Azure Active Directory való integrálásáról szóló oktatóanyagok listájában. Valószínűleg részletes útmutatást talál az alkalmazás és az Azure AD konfigurálásához a kiépítési kapcsolat létrehozásához.

Alkalmazások megkeresése a portálon

A Azure Active Directory portálon megtekintheti és kezelheti a címtárban az egyszeri bejelentkezésre konfigurált összes alkalmazást. A vállalati alkalmazások olyan alkalmazások, amelyeket a szervezeten belül helyeznek üzembe és használnak. A vállalati alkalmazások megtekintéséhez és kezeléséhez kövesse az alábbi lépéseket:

  1. Nyissa meg a Azure Active Directory portált.

  2. Válassza ki a vállalati alkalmazásokat a bal oldali panelen. Megjelenik az összes konfigurált alkalmazás listája, beleértve a katalógusból hozzáadott alkalmazásokat is.

  3. Válasszon ki egy alkalmazást az erőforráspanel betöltéséhez, ahol megtekintheti a jelentéseket, és kezelheti az alkalmazásbeállításokat.

  4. Válassza a Kiépítés lehetőséget a kiválasztott alkalmazás felhasználói fiókkiépítési beállításainak kezeléséhez.

    Provisioning screen to manage user account provisioning settings

Kiépítési módok

A Kiépítés panel egy Mód menüvel kezdődik, amely megjeleníti a vállalati alkalmazásokhoz támogatott kiépítési módokat, és lehetővé teszi azok konfigurálását. Az elérhető lehetőségek a következők:

  • Automatikus – Ez a beállítás akkor jelenik meg, ha az Azure AD támogatja a felhasználói fiókok automatikus API-alapú kiépítését vagy megszüntetését az alkalmazás számára. Ezt a módot választva megjeleníthet egy felületet, amely segít a rendszergazdáknak:

    • Az Azure AD konfigurálása az alkalmazás felhasználókezelési API-hoz való csatlakozáshoz
    • Fiókleképezések és munkafolyamatok létrehozása, amelyek meghatározzák, hogyan áramlanak a felhasználói fiókok adatai az Azure AD és az alkalmazás között
    • Az Azure AD kiépítési szolgáltatásának kezelése
  • Manuális – Ez a beállítás akkor jelenik meg, ha az Azure AD nem támogatja a felhasználói fiókok automatikus kiépítését az alkalmazás számára. Ebben az esetben az alkalmazásban tárolt felhasználói fiókrekordokat külső folyamattal kell kezelni, az alkalmazás által biztosított felhasználókezelési és kiépítési képességek alapján (amely magában foglalhatja az SAML igény szerinti kiépítését).

Felhasználói fiókok automatikus kiépítésének konfigurálása

Válassza az Automatikus beállítást a rendszergazdai hitelesítő adatok, a leképezések, a indítás és a leállítás, valamint a szinkronizálás beállításainak megadásához.

Rendszergazdai hitelesítő adatok

Bontsa ki a rendszergazdai hitelesítő adatokat az alkalmazás felhasználókezelési API-hoz való csatlakozásához szükséges hitelesítő adatok megadásához. A szükséges bemenet az alkalmazástól függően változik. Az adott alkalmazások hitelesítő adatainak típusairól és követelményeiről az adott alkalmazás konfigurációs oktatóanyagában tájékozódhat.

Válassza a Kapcsolat tesztelése lehetőséget a hitelesítő adatok teszteléséhez úgy, hogy az Azure AD megpróbál csatlakozni az alkalmazás kiépítési alkalmazásához a megadott hitelesítő adatokkal.

Leképezések

Bontsa ki a Leképezések elemet az Azure AD és a célalkalmazás közötti felhasználói attribútumok megtekintéséhez és szerkesztéséhez a felhasználói fiókok kiépítésekor vagy frissítésekor.

Az Azure AD felhasználói objektumai és az egyes SaaS-alkalmazások felhasználói objektumai között előre konfigurált leképezések találhatók. Egyes alkalmazások csoportobjektumokat is kezelnek. Válasszon ki egy leképezést a táblázatban a leképezésszerkesztő megnyitásához, ahol megtekintheti és testre szabhatja őket.

A támogatott testreszabások a következők:

  • Adott objektumok, például az Azure AD felhasználói objektum hozzárendeléseinek engedélyezése és letiltása az SaaS-alkalmazás felhasználói objektumához.

  • Az Azure AD felhasználói objektumból az alkalmazás felhasználói objektuma felé áramló attribútumok szerkesztése. További információ az attribútumleképezésről: Az attribútumleképezés típusainak ismertetése.

  • Az Azure AD által a célalkalmazáson futtatott kiépítési műveletek szűrése. Az Azure AD-objektumok teljes szinkronizálása helyett korlátozhatja a futtatott műveleteket.

    Például csak a Frissítés lehetőséget válassza, az Azure AD pedig csak az alkalmazás meglévő felhasználói fiókjait frissíti, de nem hoz létre újakat. Csak a Létrehozás lehetőséget válassza, és az Azure csak új felhasználói fiókokat hoz létre, de a meglévőket nem frissíti. Ezzel a funkcióval a rendszergazdák különböző leképezéseket hozhatnak létre a fióklétrehozási és -frissítési munkafolyamatokhoz.

  • Új attribútumleképezés hozzáadása. Válassza az Attribútumleképezés panel alján található Új megfeleltetés hozzáadása lehetőséget. Töltse ki az Attribútum szerkesztése űrlapot, és az OK gombra kattintva adja hozzá az új leképezést a listához.

Beállítások

Bontsa ki Gépház, hogy beállítson egy e-mail-címet, amely értesítéseket fogad, és hogy szeretne-e riasztásokat kapni a hibákról. Kiválaszthatja a szinkronizálni kívánt felhasználók hatókörét is. Dönthet úgy, hogy az összes felhasználót és csoportot szinkronizálja, vagy csak a hozzárendelt felhasználókat.

Kiépítés állapota

Ha a kiépítés első alkalommal van engedélyezve egy alkalmazáshoz, kapcsolja be a szolgáltatást a kiépítési állapotbekapcsolva állapotának módosításával. Ez a változás azt eredményezi, hogy az Azure AD kiépítési szolgáltatás egy kezdeti ciklust futtat. Beolvassa a Felhasználók és csoportok szakaszban hozzárendelt felhasználókat, lekérdezi a célalkalmazást, majd futtatja az Azure AD-leképezések szakaszban meghatározott kiépítési műveleteket. A folyamat során a kiépítési szolgáltatás gyorsítótárazott adatokat tárol arról, hogy milyen felhasználói fiókokat kezel, így a kiépítési műveletek nem befolyásolják a nem felügyelt fiókokat a célalkalmazásokban, amelyek soha nem tartoztak hozzárendelési hatókörbe. A kezdeti ciklus után a kiépítési szolgáltatás negyven perces időközönként automatikusan szinkronizálja a felhasználói és csoportobjektumokat.

A kiépítési szolgáltatás szüneteltetéséhez állítsa ki a kiépítési állapototkikapcsolva . Ebben az állapotban az Azure nem hoz létre, nem frissít vagy távolít el felhasználói vagy csoportobjektumokat az alkalmazásban. Állítsa vissza az állapotot Be állásba , és a szolgáltatás ott folytathatja, ahol abbahagyta.