Vad är appetablering i Azure Active Directory?

I Azure Active Directory (Azure AD) syftar termen appetablering på att automatiskt skapa användaridentiteter och roller för program.

Diagram that shows provisioning scenarios.

Azure AD-programetablering syftar på att automatiskt skapa användaridentiteter och roller i de program som användarna behöver åtkomst till. Förutom att skapa användaridentiteter omfattar automatisk etablering underhåll och borttagning av användaridentiteter när status eller roller ändras. Vanliga scenarier är etablering av en Azure AD-användare i SaaS-program som Dropbox, Salesforce, ServiceNow med mera.

Azure AD stöder även etablering av användare i program som finns lokalt eller på en virtuell dator, utan att behöva öppna några brandväggar. Om ditt program stöder SCIM, eller om du har skapat en SCIM-gateway för att ansluta till ditt äldre program, kan du använda Azure AD Provisioning-agenten för att ansluta direkt till ditt program och automatisera etablering och avetablering. Om du har äldre program som inte stöder SCIM och förlitar dig på ett LDAP-användararkiv eller en SQL databas, kan Azure AD också stödja dem.

Med appetablering kan du:

  • Automatisera etablering: Skapa automatiskt nya konton i rätt system för nya personer när de ansluter till ditt team eller din organisation.
  • Automatisera avetablering: Inaktivera konton automatiskt i rätt system när personer lämnar teamet eller organisationen.
  • Synkronisera data mellan system: Se till att identiteterna i dina appar och system hålls uppdaterade baserat på ändringar i katalogen eller personalsystemet.
  • Etableringsgrupper: Etablera grupper till program som stöder dem.
  • Styra åtkomst: Övervaka och granska vem som har etablerats i dina program.
  • Distribuera sömlöst i scenarier med brunt fält: Matcha befintliga identiteter mellan system och möjliggör enkel integrering, även när användare redan finns i målsystemet.
  • Använd omfattande anpassning: Dra nytta av anpassningsbara attributmappningar som definierar vilka användardata som ska flöda från källsystemet till målsystemet.
  • Få aviseringar för kritiska händelser: Etableringstjänsten tillhandahåller aviseringar för kritiska händelser och möjliggör Log Analytics-integrering där du kan definiera anpassade aviseringar som passar dina affärsbehov.

Vad är SCIM?

För att hjälpa till att automatisera etablering och avetablering exponerar appar egna användar- och grupp-API:er. Men alla som har försökt hantera användare i mer än en app kommer att berätta att varje app försöker utföra samma åtgärder, till exempel att skapa eller uppdatera användare, lägga till användare i grupper eller avetablera användare. Men alla dessa åtgärder implementeras något annorlunda med hjälp av olika slutpunktssökvägar, olika metoder för att ange användarinformation och ett annat schema som representerar varje informationselement.

För att hantera dessa utmaningar tillhandahåller SCIM-specifikationen (System for Cross-domain Identity Management) ett vanligt användarschema som hjälper användare att flytta till, från och runt appar. SCIM håller på att bli den faktiska standarden för etablering och, när den används med federationsstandarder som Security Assertions Markup Language (SAML) eller OpenID Anslut (OIDC), ger administratörer en standardbaserad lösning från slutpunkt till slutpunkt för åtkomsthantering.

Detaljerad vägledning om hur du utvecklar en SCIM-slutpunkt för att automatisera etablering och avetablering av användare och grupper till ett program finns i Skapa en SCIM-slutpunkt och konfigurera användaretablering. För förintegrerade program i galleriet, till exempel Slack, Azure Databricks och Snowflake, kan du hoppa över utvecklardokumentationen och använda självstudierna i Självstudier för att integrera SaaS-program med Azure Active Directory.

Manuell jämfört med automatisk etablering

Program i Azure AD-galleriet stöder något av två etableringslägen:

  • Manuell etablering innebär att det inte finns någon automatisk Azure AD-etableringsanslutning för appen ännu. Användarkonton måste skapas manuellt. Exempel är att lägga till användare direkt i appens administrativa portal eller ladda upp ett kalkylblad med användarkontoinformation. Läs dokumentationen som tillhandahålls av appen eller kontakta apputvecklaren för att avgöra vilka mekanismer som är tillgängliga.
  • Automatisk innebär att en Azure AD-etableringsanslutning har utvecklats för det här programmet. Följ installationsguiden som är specifik för att konfigurera etablering för programmet. Självstudier för appar finns i Självstudier för att integrera SaaS-program med Azure Active Directory.

Etableringsläget som stöds av ett program visas också på fliken Etablering när du har lagt till programmet i dina företagsappar.

Fördelar med automatisk etablering

I takt med att antalet program som används i moderna organisationer fortsätter att växa får IT-administratörer i uppdrag att hantera åtkomst i stor skala. Standarder som SAML eller OIDC gör det möjligt för administratörer att snabbt konfigurera enkel inloggning (SSO), men åtkomst kräver också att användare etableras i appen. För många administratörer innebär etablering manuellt att skapa varje användarkonto eller ladda upp CSV-filer varje vecka. Dessa processer är tidskrävande, dyra och felbenägna. Lösningar som SAML just-in-time (JIT) har antagits för att automatisera etableringen. Företag behöver också en lösning för att avetablera användare när de lämnar organisationen eller inte längre behöver åtkomst till vissa appar baserat på rolländring.

Några vanliga motiv för att använda automatisk etablering är:

  • Maximera effektiviteten och noggrannheten i etableringsprocesser.
  • Spara på kostnader som är kopplade till värdtjänster och underhåll av specialutvecklade etableringslösningar och skript.
  • Skydda din organisation genom att omedelbart ta bort användarnas identiteter från viktiga SaaS-appar när de lämnar organisationen.
  • Importera enkelt ett stort antal användare till ett visst SaaS-program eller -system.
  • Att ha en enda uppsättning principer för att avgöra vem som är etablerad och vem som kan logga in på en app.

Azure AD-användaretablering kan hjälpa dig att hantera dessa utmaningar. Mer information om hur kunder har använt Azure AD-användaretablering finns i ASOS-fallstudien. Följande video innehåller en översikt över användaretablering i Azure AD.

Vilka program och system kan jag använda med automatisk användaretablering i Azure AD?

Azure AD har förintegrerad support för många populära SaaS-appar och personalsystem och allmänt stöd för appar som implementerar specifika delar av SCIM 2.0-standarden.

Hur gör jag för att konfigurera automatisk etablering till ett program?

För förintegrerade program som visas i galleriet finns stegvis vägledning för att konfigurera automatisk etablering. Se Självstudier för att integrera SaaS-program med Azure Active Directory. Följande video visar hur du konfigurerar automatisk användaretablering för SalesForce.

För andra program som stöder SCIM 2.0 följer du stegen i Skapa en SCIM-slutpunkt och konfigurera användaretablering.

Nästa steg