Vad är appetablering i Microsoft Entra-ID?
I Microsoft Entra-ID refererar termen appetablering till att automatiskt skapa användaridentiteter och roller för program.
Microsoft Entra-programetablering syftar på att automatiskt skapa användaridentiteter och roller i de program som användarna behöver åtkomst till. Förutom att skapa användaridentiteter inkluderar automatisk etablering underhåll och borttagning av användaridentiteter när status eller roller ändras. Vanliga scenarier är etablering av en Microsoft Entra-användare i SaaS-program som Dropbox, Salesforce, ServiceNow och många fler.
Microsoft Entra-ID stöder också etablering av användare i program som finns lokalt eller på en virtuell dator, utan att behöva öppna några brandväggar. Tabellen nedan innehåller en mappning av protokoll till anslutningsappar som stöds.
Protokoll | Koppling |
---|---|
SCIM | SCIM – SaaS SCIM – lokalt/privat nätverk |
LDAP | LDAP |
SQL | SQL |
REST | Webbtjänster |
SOAP | Webbtjänster |
Flat-fil | PowerShell |
Anpassat | Anpassade ECMA-anslutningsappar Anslut orer och gatewayer som skapats av partner |
- Automatisera etablering: Skapa automatiskt nya konton i rätt system för nya personer när de ansluter till ditt team eller din organisation.
- Automatisera avetablering: Inaktivera konton automatiskt i rätt system när personer lämnar teamet eller organisationen.
- Synkronisera data mellan system: Håll identiteterna i appar och system uppdaterade baserat på ändringar i katalogen eller personalsystemet.
- Etableringsgrupper: Etablera grupper till program som stöder dem.
- Styra åtkomst: Övervaka och granska användare som etablerats i program.
- Distribuera sömlöst i scenarier med bruna fält: Matcha befintliga identiteter mellan system och möjliggör enkel integrering, även när användare redan finns i målsystemet.
- Använd omfattande anpassning: Dra nytta av anpassningsbara attributmappningar som definierar vilka användardata som ska flöda från källsystemet till målsystemet.
- Få aviseringar för kritiska händelser: Etableringstjänsten tillhandahåller aviseringar för kritiska händelser och möjliggör Log Analytics-integrering där du kan definiera anpassade aviseringar som passar dina affärsbehov.
Vad är SCIM?
För att hjälpa till att automatisera etablering och avetablering exponerar appar proprietära användar- och grupp-API:er. Användarhantering i mer än en app är en utmaning eftersom varje app försöker utföra samma åtgärder. Du kan till exempel skapa eller uppdatera användare, lägga till användare i grupper eller avetablera användare. Ofta implementerar utvecklare dessa åtgärder något annorlunda. Du kan till exempel använda olika slutpunktssökvägar, olika metoder för att ange användarinformation och olika scheman för att representera varje informationselement.
För att hantera dessa utmaningar tillhandahåller SCIM-specifikationen (System for Cross-domain Identity Management) ett gemensamt användarschema som hjälper användare att flytta till, ut ur och runt appar. SCIM håller på att bli den faktiska standarden för etablering och, när det används med federationsstandarder som Saml (Security Assertions Markup Language) eller OpenID Anslut (OIDC), ger administratörer en standardbaserad lösning från slutpunkt till slutpunkt för åtkomsthantering.
Detaljerad vägledning om hur du utvecklar en SCIM-slutpunkt för att automatisera etablering och avetablering av användare och grupper till ett program finns i Skapa en SCIM-slutpunkt och konfigurera användaretablering. Många program integreras direkt med Microsoft Entra-ID. Några exempel är Slack, Azure Databricks och Snowflake. För dessa appar hoppar du över utvecklardokumentationen och använder självstudierna i Självstudier för att integrera SaaS-program med Microsoft Entra-ID.
Manuell jämfört med automatisk etablering
Program i Microsoft Entra-galleriet stöder något av två etableringslägen:
- Manuell etablering innebär att det ännu inte finns någon automatisk Microsoft Entra-etableringsanslutning för appen. Du måste skapa dem manuellt. Exempel är att lägga till användare direkt i appens administrativa portal eller ladda upp ett kalkylblad med användarkontoinformation. Läs dokumentationen som tillhandahålls av appen eller kontakta apputvecklaren för att avgöra vilka mekanismer som är tillgängliga.
- Automatisk innebär att en Microsoft Entra-etableringsanslutning är tillgänglig för det här programmet. Följ installationsguiden som är specifik för att konfigurera etablering för programmet. Hitta appguiderna i Självstudier för att integrera SaaS-program med Microsoft Entra-ID.
Etableringsläget som stöds av ett program visas också på fliken Etablering när du har lagt till programmet i dina företagsappar.
Fördelar med automatisk etablering
Antalet program som används i moderna organisationer fortsätter att öka. Som IT-administratör måste du hantera åtkomsthantering i stor skala. Du använder standarder som SAML eller OIDC för enkel inloggning (SSO), men åtkomst kräver också att du etablerar användare i en app. Du kanske tror att etablering innebär att skapa varje användarkonto manuellt eller ladda upp CSV-filer varje vecka. Dessa processer är tidskrävande, dyra och felbenägna. Om du vill effektivisera processen använder du JIT (JUST-in-time) för SAML för att automatisera etableringen. Använd samma process för att avetablera användare när de lämnar organisationen eller inte längre behöver åtkomst till vissa appar baserat på rolländring.
Några vanliga motiv för att använda automatisk etablering är:
- Maximera effektiviteten och noggrannheten i etableringsprocesser.
- Spara på kostnader som är kopplade till värdtjänster och underhåll av specialutvecklade etableringslösningar och skript.
- Skydda din organisation genom att omedelbart ta bort användarnas identiteter från viktiga SaaS-appar när de lämnar organisationen.
- Importera enkelt ett stort antal användare till ett visst SaaS-program eller -system.
- En enda uppsättning principer för att fastställa etablerade användare som kan logga in på en app.
Microsoft Entra-användaretablering kan hjälpa dig att hantera dessa utmaningar. Mer information om hur kunder har använt Microsoft Entra-användaretablering finns i ASOS-fallstudien. Följande video ger en översikt över användaretablering i Microsoft Entra-ID.
Vilka program och system kan jag använda med automatisk etablering av Microsoft Entra-användare?
Microsoft Entra har förintegrerat stöd för många populära SaaS-appar och personalsystem samt allmänt stöd för appar som implementerar specifika delar av SCIM 2.0-standarden.
Förintegrerade program (saaS-galleriappar): Du hittar alla program för vilka Microsoft Entra-ID stöder en förintegrerad etableringsanslutning i Självstudier för att integrera SaaS-program med Microsoft Entra-ID. De förintegrerade program som visas i galleriet använder vanligtvis SCIM 2.0-baserade API:er för användarhantering för etablering.
Information om hur du begär ett nytt program för etablering finns i Skicka en begäran om att publicera ditt program i Microsoft Entra-programgalleriet. För en begäran om användaretablering kräver vi att programmet har en SCIM-kompatibel slutpunkt. Begär att programleverantören följer SCIM-standarden så att vi snabbt kan registrera appen på vår plattform.
Program som stöder SCIM 2.0: Information om hur du allmänt ansluter program som implementerar SCIM 2.0-baserade API:er för användarhantering finns i Skapa en SCIM-slutpunkt och konfigurera användaretablering.
Program som använder en befintlig katalog eller databas eller tillhandahåller ett etableringsgränssnitt: Se självstudier för hur du etablerar till LDAP-katalog , en SQL-databas , har ett REST- eller SOAP-gränssnitt eller kan nås via PowerShell, en anpassad ECMA-anslutning eller anslutningsappar och gatewayer som skapats av partner.
Program som stöder just-in-time-etablering via SAML.
Hur gör jag för att konfigurera automatisk etablering till ett program?
För förintegrerade program som anges i galleriet använder du befintlig stegvis vägledning för att konfigurera automatisk etablering. Se Självstudier för att integrera SaaS-program med Microsoft Entra-ID. Följande video visar hur du konfigurerar automatisk användaretablering för SalesForce.
För andra program som stöder SCIM 2.0 följer du stegen i Skapa en SCIM-slutpunkt och konfigurera användaretablering.