Bagikan melalui

Penyediaan Aplikasi Microsoft Entra ke Azure Databricks dengan Workspace Private Link

  • Artikel

Layanan provisi Microsoft Entra mendukung klien SCIM 2.0 yang dapat digunakan untuk memprovisikan pengguna secara otomatis ke aplikasi cloud atau lokal. Artikel ini menguraikan cara menggunakan layanan provisi Microsoft Entra untuk memprovisikan pengguna ke ruang kerja Azure Databricks tanpa akses publik.

Diagram yang memperlihatkan arsitektur SCIM.

Prasyarat

- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis. - Salah satu peran berikut: - Administrator Aplikasi - Administrator Aplikasi Cloud - Pemilik Aplikasi. dengan Microsoft Entra ID Governance dan Microsoft Entra ID P1 atau Premium P2 (atau EMS E3 atau E5). Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Bandingkan fitur ID Microsoft Entra yang tersedia secara umum.

  • Peran administrator untuk menginstal agen. Tugas ini adalah upaya satu kali dan harus merupakan akun dengan setidaknya peran Administrator Identitas Hibrid.
  • Peran administrator untuk mengonfigurasi aplikasi di cloud Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Komputer dengan setidaknya 3 GB RAM, untuk menghosting agen provisi. Komputer harus memiliki Windows Server 2016 atau versi Windows Server yang lebih baru, dengan konektivitas ke aplikasi target, dan dengan konektivitas keluar ke login.microsoftonline.com, Microsoft Online Services dan domain Azure lainnya. Contohnya adalah komputer virtual Windows Server 2016 yang dihosting di Azure IaaS atau di belakang proksi.

Mengunduh, menginstal, dan mengonfigurasi Paket Agen Provisi Microsoft Entra Connect

Jika Anda telah mengunduh agen provisi dan mengonfigurasinya untuk aplikasi lokal lain, lanjutkan membaca di bagian berikutnya.

  1. Masuk ke pusat admin Microsoft Entra minimal sebagai Administrator Identitas Hibrid.

  2. Telusuri ke Identity>manajemen hybrid>Microsoft Entra Connect>sinkronisasi Cloud.

    Cuplikan layar UX baru.

  3. Di sebelah kiri, pilih Agent.

  4. Pilih Unduh agen lokal, dan pilih Terima ketentuan & unduh.

Nota

Gunakan agen provisi yang berbeda untuk provisi aplikasi lokal dan sinkronisasi cloud Microsoft Entra Connect /provisi berbasis SDM. Ketiga skenario tidak boleh dikelola pada agen yang sama.

  1. Buka alat penginstal agen provisi, setujui ketentuan layanan, dan pilih berikutnya.
  2. Saat wizard agen provisi terbuka, lanjutkan ke tab Pilih Ekstensi dan pilih Provisi aplikasi lokal saat dimintai ekstensi yang ingin Anda aktifkan.
  3. Agen provisi menggunakan browser web sistem operasi untuk menampilkan jendela popup untuk mengautentikasi Anda ke Microsoft Entra ID, dan kemungkinan juga penyedia identitas organisasi Anda. Jika Anda menggunakan Internet Explorer sebagai browser di Windows Server, maka Anda mungkin perlu menambahkan situs web Microsoft ke daftar situs tepercaya browser Anda untuk mengizinkan JavaScript berjalan dengan benar.
  4. Berikan kredensial untuk administrator Microsoft Entra saat Anda diminta untuk mengotorisasi. Pengguna diharuskan memiliki setidaknya peran Administrator Identitas Hibrid.
  5. Pilih Konfirmasi untuk mengonfirmasi pengaturan. Setelah penginstalan berhasil, Anda dapat memilih Keluardan menutup penginstal Paket Agen Pengaturan.

Penyediaan ke Ruang Kerja yang mendukung SCIM

Setelah agen diinstal, tidak ada konfigurasi lebih lanjut yang diperlukan secara lokal, dan semua konfigurasi provisi kemudian dikelola.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.

  3. Tambahkan aplikasi SCIM lokal dari galeri .

  4. Dari menu sebelah kiri, buka opsi Provisioning dan pilih Mulai.

  5. Pilih Otomatis dari daftar dropdown dan perluas opsi Konektivitas Lokal.

  6. Pilih agen yang Anda instal dari daftar dropdown dan pilih Tetapkan Agen.

  7. Sekarang tunggu 10 menit atau mulai ulang Microsoft Entra Connect Provisioning Agent sebelum melanjutkan ke langkah berikutnya & menguji koneksi.

  8. Di bidang URL Penyewa, berikan URL titik akhir SCIM untuk aplikasi Anda. URL biasanya unik untuk setiap aplikasi target dan harus dapat diselesaikan oleh DNS. Contoh untuk skenario di mana agen diinstal pada host yang sama dengan aplikasi https://localhost:8585/scim

    Cuplikan layar yang memperlihatkan penetapan agen.

  9. Buat Token Admin di Konsol Pengaturan Pengguna Azure Databricks dan masukkan token tersebut di bidang Token Rahasia

  10. Pilih Uji Koneksi, dan simpan kredensial. Titik akhir SCIM aplikasi harus secara aktif mendengarkan permintaan provisi masuk, jika tidak, pengujian gagal. Gunakan langkah-langkah di sini jika Anda mengalami masalah konektivitas.

Nota

Jika koneksi pengujian gagal, Anda akan melihat permintaan yang dibuat. Harap dicatat bahwa saat URL dalam pesan kesalahan koneksi pengujian dipotong, permintaan aktual yang dikirim ke aplikasi berisi seluruh URL yang disediakan di atas.

  1. Konfigurasikan pemetaan atribut atau aturan cakupan yang diperlukan untuk aplikasi Anda.
  2. Tambahkan pengguna ke cakupan dengan menetapkan pengguna dan grup ke aplikasi.
  3. Uji penyediaan beberapa pengguna sesuai permintaan.
  4. Tambahkan lebih banyak pengguna ke dalam cakupan dengan menetapkannya ke aplikasi Anda.
  5. Arahkan ke panel Penyediaan, dan pilih Mulai penyediaan.
  6. Pantau menggunakan log provisi .

Video ini memberikan gambaran umum tentang provisi di lokasi.

Persyaratan lainnya

  • Pastikan implementasi SCIM Anda memenuhi persyaratan Microsoft Entra SCIM.
    MICROSOFT Entra ID menawarkan kode referensi sumber terbuka yang dapat digunakan pengembang untuk melakukan bootstrap implementasi SCIM mereka.
  • Dukung endpoint /schemas untuk menyederhanakan konfigurasi yang diperlukan.

Konten terkait