Oktatóanyag: Az Azure Active Directory integrálása a közvetlen szolgáltatással

Ebben az oktatóanyagban megtanulhatja, hogyan integrálható közvetlenül az Azure Active Directoryval (Azure AD). Ha közvetlenül integrálódik Azure AD, az alábbiakat teheti:

  • Szabályozhatja Azure AD, hogy kinek van hozzáférése a közvetlen hozzáféréshez.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek, hogy közvetlenül a Azure AD-fiókjaikat használják.
  • A fiókok kezelése egy központi helyen – a Azure Portal.

Előfeltételek

Azure AD közvetlen integráció konfigurálásához a következő elemekre van szükség:

  • Egy Azure AD-előfizetés. Ha nincs Azure AD környezete, ingyenes fiókot is kaphat.
  • közvetlen egyszeri bejelentkezést engedélyező előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban Azure AD egyszeri bejelentkezést konfigurálja és teszteli egy tesztkörnyezetben.

  • A Direct támogatja az SP és idP által kezdeményezett egyszeri bejelentkezést.

Megjegyzés

Az alkalmazás azonosítója rögzített sztringérték, így csak egy példány konfigurálható egy bérlőben.

A közvetlen Azure AD integrációjának konfigurálásához közvetlenül hozzá kell adnia a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes Microsoft-fiókkal.
  2. A bal oldali navigációs panelen válassza ki az Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások elemre, majd válassza az Összes alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. Írja be a közvetlenül a keresőmezőbe a Hozzáadás gyűjteményből szakaszt.
  6. Válassza ki a közvetlenül a találatok panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Nagyvállalati App Configuration varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, felhasználókat/csoportokat adhat hozzá az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

Közvetlen egyszeri bejelentkezés Azure AD konfigurálása és tesztelése

Konfigurálja és tesztelje Azure AD egyszeri bejelentkezést közvetlenül egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Azure AD felhasználó és a kapcsolódó felhasználó között közvetlenül.

Ha közvetlen Azure AD egyszeri bejelentkezést szeretne konfigurálni és tesztelni, hajtsa végre a következő lépéseket:

  1. Konfigurálja Azure AD egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Hozzon létre egy Azure AD tesztfelhasználót, hogy tesztelje Azure AD egyszeri bejelentkezést B.Simonnal.
    2. Rendelje hozzá a Azure AD tesztfelhasználót, hogy B.Simon Azure AD egyszeri bejelentkezést használhasson.
  2. Közvetlen egyszeri bejelentkezés konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Közvetlen tesztfelhasználó létrehozása – B.Simon közvetlen megfelelőjének létrehozása, amely a felhasználó Azure AD ábrázolásához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

Az Azure AD SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti Azure AD egyszeri bejelentkezést a Azure Portal.

  1. A Azure Portal a közvetlen alkalmazásintegrációs lapon keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezést.

  2. A Select a single sign-on method (Egyszeri bejelentkezési módszer kiválasztása ) lapon válassza az SAML lehetőséget.

  3. Az SAML-sel való egyszeri bejelentkezés beállítása lapon kattintson az EGYSZERŰ SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Alapszintű SAML-konfiguráció szerkesztése

  4. Ha identitásszolgáltató által kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre az alábbi lépéseket az SAML Alapkonfiguráció szakaszában:

    Az Azonosító szövegmezőbe írja be az URL-címet: https://direct4b.com/

  5. Kattintson a További URL-címek beállítása elemre , és hajtsa végre a következő lépést, ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    A Bejelentkezési URL-cím szövegmezőbe írja be az URL-címet: https://direct4b.com/sso

  6. Az SAML-Sign-On beállítása lapon, az SAML aláíró tanúsítványszakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a követelményeknek megfelelően, majd mentse a számítógépre.

    A tanúsítvány letöltési hivatkozása

  7. A Közvetlen beállítás szakaszban másolja ki a megfelelő URL-cím(ek)et a követelményeknek megfelelően.

    Konfigurációs URL-címek másolása

Tesztfelhasználó létrehozása Azure AD

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal.

  1. A Azure Portal bal oldali paneljén válassza az Azure Active Directory, a Felhasználók, majd a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt username@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

A Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon az Azure egyszeri bejelentkezését használja a közvetlen hozzáférés biztosításával.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Közvetlen lehetőséget.
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listából, majd kattintson a képernyő alján található Kiválasztás gombra.
  6. Ha azt várja, hogy egy szerepkör hozzá legyen rendelve a felhasználókhoz, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Közvetlen egyszeri bejelentkezés konfigurálása

Az egyszeri bejelentkezés közvetlen oldalon való konfigurálásához el kell küldenie a letöltött összevonási metaadatok XML-ét és a megfelelő másolt URL-címeket Azure Portal a közvetlen támogatási csapatnak. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Közvetlen tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre közvetlenül. A közvetlen támogatási csapattal együttműködve vegye fel a felhasználókat a közvetlen platformra. Az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell a felhasználókat.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti Azure AD egyszeri bejelentkezés konfigurációját.

SP kezdeményezve:

  • Kattintson az alkalmazás tesztelésére a Azure Portal. Ez átirányítja a közvetlen bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a bejelentkezési URL-címre, és indítsa el onnan a bejelentkezési folyamatot.

Identitásszolgáltató kezdeményezve:

  • Kattintson az alkalmazás tesztelésére a Azure Portal, és automatikusan be kell jelentkeznie arra a közvetlen felhasználóra, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával bármilyen módban tesztelheti az alkalmazást. Amikor a Saját alkalmazások a közvetlen csempére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a közvetlen helyre, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások kapcsolatos további információkért lásd: Bevezetés a Saját alkalmazások.

Következő lépések

A közvetlen konfigurálást követően kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáférésből terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést Microsoft Defender for Cloud Apps.