Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować portal zarządzania chmurą dla platformy Microsoft Azure z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu portalu zarządzania chmurą dla platformy Microsoft Azure z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do portalu zarządzania chmurą dla platformy Microsoft Azure.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do portalu zarządzania chmurą dla platformy Microsoft Azure przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Warunki wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji Cloud Management Portal for Microsoft Azure z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
- Portal do zarządzania chmurą dla Microsoft Azure obsługuje jednokrotne logowanie inicjowane przez SP.
Dodawanie portalu zarządzania chmurą dla platformy Microsoft Azure z galerii
Aby skonfigurować integrację aplikacji Cloud Management Portal for Microsoft Azure z identyfikatorem Entra ID firmy Microsoft, należy dodać portal zarządzania chmurą dla platformy Microsoft Azure z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako Administrator aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje przedsiębiorstwa>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Cloud Management Portal for Microsoft Azure w polu wyszukiwania.
- Wybierz pozycję Cloud Management Portal for Microsoft Azure z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.
Alternatywnie możesz również użyć Kreatora Konfiguracji Aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Cloud Management Portal for Microsoft Azure
Skonfiguruj i przetestuj logowanie jednokrotnego Microsoft Entra z Portalem Zarządzania w Chmurze dla Microsoft Azure przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra i odpowiadającym mu użytkownikiem w portalu zarządzania chmurą dla platformy Microsoft Azure.
Aby skonfigurować i przetestować Microsoft Entra SSO z portalem zarządzania w chmurze dla Microsoft Azure, wykonaj następujące kroki:
-
Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj portal zarządzania chmurą dla Microsoft Azure SSO - skonfiguruj ustawienia pojedynczego logowania po stronie aplikacji.
- Utwórz użytkownika testowego w aplikacji Cloud Management Portal dla platformy Microsoft Azure — aby mieć w Cloud Management Portal dla platformy Microsoft Azure odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby sprawdzić, czy konfiguracja działa.
Konfiguracja jednokrotnego logowania Microsoft Entra (SSO)
Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.
Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako Administrator aplikacji w chmurze.
Przejdź do portalu Identity>Applications>Enterprise Applications>Cloud Management Portal for Microsoft Azure>Jednokrotne logowanie.
Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu identyfikatora wpisz adres URL, używając jednego z następujących wzorców:
identyfikator https://<subdomain>.igcm.comhttps://<subdomain>.newsignature.comb. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, używając jednego z następujących wzorców:
adres URL odpowiedzi https://<subdomain>.igcm.com/<instancename>https://<subdomain>.newsignature.comhttps://<subdomain>.newsignature.com/<instancename>c. W polu URL logowania wpisz adres URL, używając jednego z następujących wzorców:
adres URL logowania https://portal.newsignature.com/<instancename>https://portal.igcm.com/<instancename>Notatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klienta platformy Microsoft Azure poprzez portal zarządzania chmurą . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.
W sekcji Konfigurowanie portalu zarządzania chmurą dla platformy Microsoft Azure skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Skopiuj adresy URL konfiguracji
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfigurowanie Portalu Zarządzania Chmurą dla jednokrotnego logowania w Microsoft Azure
Aby skonfigurować logowanie jednokrotne po stronie Cloud Management Portal for Microsoft Azure, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do Cloud Management Portal dla zespołu pomocy technicznej platformy Microsoft Azure. Aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach, stosują te ustawienia.
Tworzenie portalu zarządzania chmurą dla użytkownika testowego platformy Microsoft Azure
W tej sekcji utworzysz użytkownika Britta Simon w portalu zarządzania chmurą dla platformy Microsoft Azure. Współpracuj z zespołem wsparcia technicznego dla portalu zarządzania chmurą Microsoft Azure, aby dodać użytkowników do portalu zarządzania chmurą dla platformy Microsoft Azure. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.
Testowanie SSO
W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do portalu zarządzania chmurą dla adresu URL logowania platformy Microsoft Azure, pod którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do portalu zarządzania chmurą Microsoft Azure, korzystając z adresu URL logowania, i rozpocznij proces logowania stamtąd.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Menedżera Chmury dla Microsoft Azure w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania do Menedżera Chmury dla Microsoft Azure. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.
Powiązana zawartość
Po skonfigurowaniu portalu zarządzania chmurą dla platformy Microsoft Azure możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.