Beheren van gebruikersaccounts inrichten voor zakelijke apps in de Azure Portal

In dit artikel worden de algemene stappen beschreven voor het beheren van automatische inrichting van gebruikersaccounts en het ongedaan maken van inrichting voor toepassingen die dit ondersteunen. Het inrichten van gebruikersaccounts betreft het maken, bijwerken, en/of uitschakelen van gebruikersaccountrecords in het lokale archief met het gebruikersprofiel voor een toepassing. De meeste cloud- en SaaS-toepassingen slaan de gebruikersrol en machtigingen op in het eigen lokale gebruikersprofielarchief van de gebruiker en de aanwezigheid van een dergelijke gebruikersrecord in het lokale archief van de gebruiker is vereist voor eenmalige aanmelding en toegang tot werk. Zie Gebruikersinrichting en ongedaan maken van gebruikersinrichting automatiseren voor SaaS-toepassingen met Azure Active Directory voor meer informatie over het automatisch inrichten van gebruikersaccounts.

Belangrijk

Azure Active Directory (Azure AD) heeft een galerie met duizenden vooraf geïntegreerde toepassingen die zijn ingeschakeld voor automatische inrichting met Azure AD. U moet beginnen met het vinden van de zelfstudie voor het instellen van de inrichting die specifiek is voor uw toepassing in de Lijst met zelfstudies over het integreren van SaaS-apps met Azure Active Directory. U vindt waarschijnlijk stapsgewijze instructies voor het configureren van zowel de app als Azure AD om de inrichtingsverbinding te maken.

Uw apps zoeken in de portal

Gebruik de Azure Active Directory-portal om alle toepassingen weer te geven en te beheren die zijn geconfigureerd voor eenmalige aanmelding in een map. Enterprise-apps zijn apps die binnen uw organisatie worden geïmplementeerd en gebruikt. Volg deze stappen om uw Enterprise-toepassingen weer te geven en te beheren:

  1. Open de Azure Active Directory-portal.

  2. Selecteer Enterprise-toepassingen in het linkerdeelvenster. Er wordt een lijst met alle geconfigureerde apps weergegeven, met inbegrip van apps die zijn toegevoegd vanuit de galerie.

  3. Selecteer een app om het bijbehorende resourcedeelvenster weer te geven, waar u rapporten kunt bekijken en app-instellingen kunt beheren.

  4. Selecteer Inrichten om de instellingen voor het inrichten van gebruikersaccounts voor de geselecteerde app te beheren.

    Inrichtingsscherm om inrichtingsinstellingen voor gebruikersaccount te beheren

Inrichtingsmodi

Het deelvenster Inrichten begint met een menu Modus, waarin de inrichtingsmodi worden weergegeven die worden ondersteund voor een Enterprise-toepassing en waarmee u deze kunt configureren. Beschikbare acties zijn onder andere:

  • Automatisch: deze optie wordt weergegeven als Azure AD ondersteuning biedt voor het automatisch op API gebaseerd inrichten of ongedaan maken van inrichting van gebruikersaccounts voor deze toepassing. Selecteer deze modus om een interface weer te geven die beheerders helpt:

    • Azure AD te configureren om verbinding te maken met de gebruikersbeheer-API van de toepassing
    • Accounttoewijzingen en werkstromen te maken die bepalen hoe gebruikersaccountgegevens moeten stromen tussen Azure AD en de app
    • De Azure AD inrichtingsservice te beheren
  • Handmatig: deze optie wordt weergegeven als Azure AD geen ondersteuning biedt voor het automatisch inrichten van gebruikersaccounts voor deze toepassing. In dit geval moeten gebruikersaccountrecords die zijn opgeslagen in de toepassing worden beheerd met behulp van een extern proces, op basis van de mogelijkheden voor gebruikersbeheer en inrichting die door die toepassing worden geboden (waaronder Just-In-Time-inrichting van SAML).

Automatische inrichting van gebruikersaccounts configureren

Selecteer de optie Automatisch om instellingen op te geven voor beheerdersreferenties, toewijzingen, starten en stoppen en synchronisatie.

Referenties voor beheerder

Vouw Referenties voor beheerder uit om de referenties in te voeren die zijn vereist voor Azure AD om verbinding te maken met de gebruikersbeheer-API van de toepassing. De vereiste invoer varieert afhankelijk van de toepassing. Zie de configuratiezelfstudie voor die specifieke toepassing voor meer informatie over de referentietypen en vereisten voor specifieke toepassingen.

Selecteer Verbinding testen om de referenties te testen door Azure AD verbinding te laten maken met de inrichtings-app van de app met behulp van de opgegeven referenties.

Toewijzingen

Vouw Toewijzingen uit om de gebruikerskenmerken weer te geven en te bewerken die zijn gekoppeld tussen Azure AD en de doeltoepassing.

Er zijn vooraf geconfigureerde sets met toewijzingen beschikbaar voor de koppeling tussen gebruikersobjecten van Azure AD en van de SaaS-app. Sommige apps beheren ook groepsobjecten. Selecteer een toewijzing in de tabel om de toewijzingseditor te openen, waar u deze kunt bekijken en aanpassen.

Ondersteunde aanpassingen zijn onder andere:

  • Toewijzingen voor specifieke objecten in- en uitschakelen, zoals het Azure AD-gebruikersobject naar het gebruikersobject van de SaaS-app.

  • Bewerk de kenmerken die van het Azure AD-gebruikersobject naar het gebruikersobject van de app stromen. Zie Informatie over kenmerktoewijzingstypen voor meer informatie over kenmerktoewijzingen.

  • De inrichtingsacties filteren die door Azure AD worden uitgevoerd op de doeltoepassing. In plaats van Azure AD objecten volledig te laten synchroniseren, kunt u de uitvoering van acties beperken.

    Selecteer bijvoorbeeld alleen Bijwerken en Azure AD werkt alleen bestaande gebruikersaccounts in een toepassing bij, maar maakt geen nieuwe accounts. Selecteer alleen Maken en Azure maakt alleen nieuwe gebruikersaccounts, maar werkt bestaande accounts niet bij. Met deze functie kunnen beheerders verschillende toewijzingen maken voor het maken van accounts en bijwerken van werkstromen.

  • Een nieuwe kenmerktoewijzing toevoegen. Selecteer Nieuwe toewijzing toevoegen onderaan het deelvenster Kenmerktoewijzing. Vul het formulier Kenmerk bewerken in en selecteer OK om de nieuwe toewijzing aan de lijst toe te voegen.

Instellingen

Vouw Instellingen uit om een e-mailadres in te stellen voor het ontvangen van meldingen en of er waarschuwingen moeten worden ontvangen bij fouten. U kunt ook het bereik van gebruikers selecteren dat moet worden gesynchroniseerd. U kunt ervoor kiezen om alle gebruikers en groepen te synchroniseren of alleen gebruikers en groepen die zijn toegewezen.

Inrichtingsstatus

Als inrichting voor de eerste keer wordt ingeschakeld voor een toepassing, schakelt u de service in door de Inrichtingsstatus te wijzigen in Aan. Deze wijziging zorgt ervoor dat de Azure AD-inrichtingsservice een eerste cyclus uitvoert. Hiermee worden de gebruikers gelezen die zijn toegewezen in de sectie Gebruikers en groepen, wordt de doeltoepassing voor hen opgevraagd en worden vervolgens de inrichtingsacties uitgevoerd die zijn gedefinieerd in de sectie Azure AD Toewijzingen. Tijdens dit proces slaat de inrichtingsservice gegevens op in de cache over welke gebruikersaccounts het beheert, zodat niet-beheerde accounts in de doeltoepassingen die nooit binnen het bereik voor toewijzing vallen, niet worden beïnvloed door de bewerkingen voor het ongedaan maken van de inrichting. Na de eerste cyclus synchroniseert de inrichtingsservice automatisch gebruikers- en groepsobjecten met een interval van veertig minuten.

Wijzig de Inrichtingsstatus in Uit om de inrichtingsservice te onderbreken. In deze status worden in Azure geen gebruikers- of groepsobjecten in de app gemaakt, bijgewerkt of verwijderd. Wijzig de status weer in Aan en de service gaat verder waar deze is gebleven.