Mengelola provisi akun pengguna untuk aplikasi perusahaan di portal Microsoft Azure

Artikel ini menjelaskan langkah umum untuk mengelola provisi dan pembatalan provisi akun pengguna otomatis untuk aplikasi yang mendukungnya. Provisi akun pengguna adalah tindakan membuat, memperbarui, dan/atau menonaktifkan catatan akun pengguna di penyimpanan profil pengguna lokal aplikasi. Sebagian besar aplikasi cloud dan SaaS menyimpan peran dan izin pengguna di penyimpanan profil pengguna lokal pengguna sendiri, dan adanya catatan pengguna tersebut di penyimpanan lokal pengguna diperlukan untuk akses menyeluruh dan akses ke pekerjaan. Untuk mempelajari lebih lanjut tentang provisi akun pengguna otomatis, lihat Mengotomatiskan Provisi dan Pembatalan Provisi Pengguna ke Aplikasi SaaS dengan Azure Active Directory.

Penting

Azure Active Directory (Azure AD) memiliki galeri yang berisi ribuan aplikasi yang terintegrasi sebelumnya yang diaktifkan untuk provisi otomatis dengan Azure AD. Anda harus mulai dengan menemukan tutorial penyiapan provisi khusus untuk aplikasi Anda dalam Daftar tutorial tentang cara mengintegrasikan aplikasi SaaS dengan Azure Active Directory. Anda mungkin akan menemukan panduan langkah demi langkah untuk mengonfigurasi aplikasi dan Azure AD untuk membuat koneksi provisi.

Menemukan aplikasi Anda di portal

Gunakan portal Azure Active Directory untuk melihat dan mengelola semua aplikasi yang dikonfigurasi untuk akses menyeluruh di direktori. Aplikasi perusahaan adalah aplikasi yang disebarkan dan digunakan dalam organisasi Anda. Ikuti langkah ini untuk melihat dan mengelola aplikasi perusahaan Anda:

  1. Buka portal Azure Active Directory.

  2. Pilih Aplikasi perusahaan dari panel kiri. Daftar semua aplikasi yang dikonfigurasi ditampilkan, termasuk aplikasi yang ditambahkan dari galeri.

  3. Pilih aplikasi apa pun untuk memuat panel sumber dayanya, tempat Anda dapat melihat laporan dan mengelola pengaturan aplikasi.

  4. Pilih Provisi untuk mengelola pengaturan provisi akun pengguna untuk aplikasi yang dipilih.

    Provisioning screen to manage user account provisioning settings

Mode provisi

Panel Provisi dimulai dengan menu Mode, yang menunjukkan mode provisi yang didukung untuk aplikasi perusahaan, dan memungkinkan Anda mengonfigurasinya. Opsi yang tersedia meliputi:

  • Otomatis - Opsi ini ditampilkan jika Azure AD mendukung provisi atau pembatalan provisi akun pengguna berbasis API otomatis ke aplikasi ini. Pilih mode ini untuk menampilkan antarmuka yang membantu administrator:

    • Mengonfigurasi Azure AD untuk menghubungkan ke API pengelolaan pengguna aplikasi
    • Membuat pemetaan akun dan alur kerja yang menentukan cara data akun pengguna harus mengalir antara Azure AD dan aplikasi
    • Mengelola layanan provisi Azure AD
  • Manual - Opsi ini ditampilkan jika Azure AD tidak mendukung provisi otomatis akun pengguna ke aplikasi ini. Dalam hal ini, catatan akun pengguna yang disimpan di aplikasi harus dikelola menggunakan proses eksternal, berdasarkan kemampuan pengelolaan dan provisi pengguna yang disediakan oleh aplikasi tersebut (yang dapat mencakup provisi SAML Just-In-Time).

Mengonfigurasikan provisi akun pengguna otomatis

Pilih opsi Otomatis untuk menentukan pengaturan info masuk admin, pemetaan, mulai dan berhenti, dan sinkronisasi.

Info masuk Admin

Perluas Info Masuk Admin untuk memasukkan kredensial yang diperlukan agar Azure AD terhubung ke API pengelolaan pengguna aplikasi. Input yang diperlukan bervariasi tergantung pada aplikasi. Untuk mempelajari tentang jenis dan persyaratan info masuk untuk aplikasi tertentu, lihat tutorial konfigurasi untuk aplikasi tertentu.

Pilih Menguji Koneksi untuk menguji info masuk dengan meminta Azure AD mencoba menghubungkan ke aplikasi provisi aplikasi menggunakan info masuk yang disediakan.

Pemetaan

Perluas Pemetaan untuk melihat dan mengedit atribut pengguna yang mengalir antara Azure AD dan aplikasi target saat akun pengguna diprovisikan atau diperbarui.

Ada serangkaian pemetaan yang dikonfigurasi sebelumnya di antara objek pengguna Azure AD dan setiap objek pengguna aplikasi SaaS. Beberapa aplikasi juga mengelola objek grup. Pilih pemetaan dalam tabel untuk membuka editor pemetaan, tempat Anda dapat menampilkan dan menyesuaikannya.

Penyesuaian yang didukung meliputi:

  • Mengaktifkan dan menonaktifkan pemetaan untuk objek tertentu, seperti objek pengguna Azure AD ke objek pengguna aplikasi SaaS.

  • Mengedit atribut yang mengalir dari objek pengguna Azure AD ke objek pengguna aplikasi. Untuk mengetahui informasi selengkapnya tentang pemetaan atribut, lihat Memahami jenis pemetaan atribut.

  • Memfilter tindakan provisi yang dijalankan Azure AD pada aplikasi yang ditargetkan. Alih-alih membuat Azure AD menyinkronkan objek secara penuh, Anda dapat membatasi tindakan yang dijalankan.

    Misalnya, hanya pilih Perbarui dan Azure AD hanya memperbarui akun pengguna yang sudah ada di aplikasi tetapi tidak membuat akun baru. Hanya pilih Buat dan Azure hanya membuat akun pengguna baru tetapi tidak memperbarui akun yang sudah ada. Fitur ini memungkinkan admin membuat pemetaan yang berbeda untuk pembuatan akun dan memperbarui alur kerja.

  • Menambahkan pemetaan atribut baru. Pilih Tambahkan Pemetaan Baru di bagian bawah panel Pemetaan Atribut. Isi formulir Edit Atribut lalu pilih Ok untuk menambahkan pemetaan baru ke daftar.

Pengaturan

Perluas Pengaturan untuk mengatur alamat email guna menerima pemberitahuan dan apakah akan menerima pemberitahuan tentang kesalahan. Anda juga dapat memilih cakupan pengguna untuk disinkronkan. Anda bisa memilih untuk menyinkronkan semua pengguna dan grup atau hanya pengguna yang ditetapkan.

Status Provisi

Jika provisi diaktifkan untuk pertama kalinya untuk aplikasi, aktifkan layanan dengan mengubah Status Provisi menjadi Aktif. Perubahan ini menyebabkan layanan provisi Azure AD menjalankan siklus awal. Ini membaca pengguna yang ditetapkan di bagian Pengguna dan grup, membuat kueri aplikasi target untuk mereka, lalu menjalankan tindakan provisi yang ditentukan di bagian Pemetaan Azure AD. Selama proses ini, layanan provisi menyimpan data yang disimpan dalam cache tentang akun pengguna apa yang dikelolanya, sehingga akun yang tidak dikelola di dalam aplikasi target yang tidak pernah berada dalam cakupan untuk penetapan tidak terpengaruh oleh operasi pembatalan provisi. Setelah siklus awal, layanan provisi otomatis menyinkronkan objek pengguna dan grup setiap empat puluh menit.

Ubah Status Provisi ke Nonaktif untuk menjeda layanan provisi. Dalam status ini, Azure tidak membuat, memperbarui, atau menghapus objek pengguna atau grup apa pun di aplikasi. Ubah status kembali ke Aktif dan layanan melanjutkan dari tempat terakhirnya.