Kapsam filtreleri ile sağlanacak kullanıcıların veya grupların kapsamını belirleme

Öznitelik tabanlı kuralları tanımlamak için Microsoft Entra sağlama hizmetinde kapsam filtreleri kullanmayı öğrenin. Kurallar, hangi kullanıcıların veya grupların sağlandığı belirlemek için kullanılır.

Kapsam belirleme filtresi kullanım örnekleri

Bir nesne iş gereksinimlerinizi karşılamazsa, otomatik kullanıcı sağlamayı destekleyen uygulamalarda nesnelerin sağlanmasını önlemek için kapsam belirleme filtreleri kullanırsınız. Kapsam filtresi, belirli bir değerle eşleşen bir özniteliği olan kullanıcıları dahil etmenizi veya dışlamanızı sağlar. Örneğin, microsoft Entra ID'den satış ekibi tarafından kullanılan bir SaaS uygulamasına kullanıcı sağlarken, yalnızca "Departman" özniteliği "Satış" olan kullanıcıların sağlama kapsamında olması gerektiğini belirtebilirsiniz.

Kapsam belirleme filtreleri, sağlama bağlayıcısının türüne bağlı olarak farklı şekilde kullanılabilir:

• Microsoft Entra Id'den SaaS uygulamalarına giden sağlama. Kaynak sistem Microsoft Entra Id olduğunda, kullanıcı ve grup atamaları sağlama kapsamındaki kullanıcıları belirlemek için en yaygın yöntemdir. Bu atamalar, çoklu oturum açmayı etkinleştirmek için de kullanılır ve erişimi ve sağlamayı yönetmek için tek bir yöntem sağlar. Kapsam belirleme filtreleri, kullanıcıları öznitelik değerlerine göre filtrelemek için atamalara ek olarak veya bunlar yerine isteğe bağlı olarak kullanılabilir.

  İpucu

  Sağlama kapsamında ne kadar çok kullanıcı ve grup olursa eşitleme işlemi o kadar uzun sürebilir. Atanan kullanıcıları ve grupları eşitlemek için kapsamı ayarlamak, uygulamaya atanan grup sayısını sınırlamak ve grupların boyutunu sınırlamak, kapsamdaki herkesi eşitlemek için gereken süreyi kısaltır.

• HCM uygulamalarından Microsoft Entra Id ve Active Directory'ye gelen sağlama. Kaynak sistem Workday gibi bir HCM uygulaması olduğunda, kapsam filtreleri HCM uygulamasından Active Directory veya Microsoft Entra Id'ye hangi kullanıcıların sağlanması gerektiğini belirlemek için birincil yöntemdir.

Varsayılan olarak, Microsoft Entra sağlama bağlayıcılarında yapılandırılmış öznitelik tabanlı kapsam filtresi yoktur.

Kaynak sistem Microsoft Entra Id olduğunda, kullanıcı ve grup atamaları sağlama kapsamındaki kullanıcıları belirlemek için en yaygın yöntemdir. Kapsamdaki kullanıcı sayısının azaltılması, tüm kullanıcıları ve grupları eşitlemek yerine performansı artırır ve atanan kullanıcıları ve grupları eşitler.

Kapsam belirleme filtreleri isteğe bağlı olarak, atamaya göre kapsam belirlemeye ek olarak kullanılabilir. Kapsam filtresi, Microsoft Entra sağlama hizmetinin belirli bir değerle eşleşen bir özniteliği olan kullanıcıları dahil etmesine veya hariç tutmasına olanak tanır. Örneğin, bir satış ekibinden kullanıcı sağlanırken, yalnızca "Departman" özniteliği "Satış" olan kullanıcıların sağlama kapsamında olması gerektiğini belirtebilirsiniz.

Kapsam belirleme filtresi yapısı

Kapsam filtresi bir veya daha fazla yan tümceden oluşur. Yan tümceler, her kullanıcının özniteliklerini değerlendirerek hangi kullanıcıların kapsam filtresinden geçmesine izin verileceğini belirler. Örneğin, bir kullanıcının "State" özniteliğinin "New York" değerine eşit olmasını gerektiren bir yan tümceniz olabilir, bu nedenle uygulamaya yalnızca New York kullanıcıları sağlanır.

Tek yan tümcesi, tek bir öznitelik değeri için tek bir koşul tanımlar. Tek bir kapsam filtresinde birden çok yan tümce oluşturulursa, "AND" mantığı kullanılarak birlikte değerlendirilir. "AND" mantığı, bir kullanıcının sağlanması için tüm yan tümcelerin "true" olarak hesaplanması gerektiği anlamına gelir.

Son olarak, tek bir uygulama için birden çok kapsam filtresi oluşturulabilir. Birden çok kapsam filtresi varsa, bunlar "VEYA" mantığı kullanılarak birlikte değerlendirilir. "OR" mantığı, yapılandırılmış kapsam filtrelerinden herhangi birindeki tüm yan tümceler "true" olarak değerlendirilirse kullanıcının sağlandığı anlamına gelir.

Microsoft Entra sağlama hizmeti tarafından işlenen her kullanıcı veya grup, her kapsam filtresine göre her zaman ayrı ayrı değerlendirilir.

Örnek olarak aşağıdaki kapsam filtresini göz önünde bulundurun:

Bu kapsam filtresine göre, kullanıcıların sağlanması için aşağıdaki ölçütleri karşılaması gerekir:

• New York'ta olmalılar.
• Mühendislik bölümünde çalışmalıdırlar.
• Şirket çalışan kimliği 1.000.000 ile 2.000.000 arasında olmalıdır.
• İş unvanı null veya boş olmamalıdır.

Kapsam filtreleri oluşturma

Kapsam belirleme filtreleri, her Microsoft Entra kullanıcı sağlama bağlayıcısı için öznitelik eşlemelerinin bir parçası olarak yapılandırılır. Aşağıdaki yordamda, desteklenen uygulamalardan biri için otomatik sağlamayı önceden ayarladığınız ve buna bir kapsam filtresi eklediğiniz varsayılır.

Kapsam filtresi oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

1. Microsoft Entra yönetim merkezinde en az Uygulama Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Tüm uygulamalar'a göz atın.

3. Otomatik sağlamayı yapılandırdığınız uygulamayı seçin: örneğin, "ServiceNow".

2. Kimlik>Dış Kimlikleri>Kiracılar Arası Eşitleme>Yapılandırmaları'na göz atın

3. Yapılandırmanızı seçin.

4. Hazırlama sekmesini seçin.

5. Eşlemeler bölümünde kapsam filtresi yapılandırmak istediğiniz eşlemeyi seçin: örneğin, "Microsoft Entra kullanıcılarını ServiceNow ile eşitle".

5. Eşlemeler bölümünde kapsam filtresi yapılandırmak istediğiniz eşlemeyi seçin: örneğin, "Microsoft Entra kullanıcılarını sağlama".

6. Kaynak nesne kapsamı menüsünü seçin.

7. Kapsam filtresi ekle'yi seçin.

8. Eşleşecek kaynak Öznitelik Adı, İşleç ve Öznitelik Değeri seçerek bir yan tümce tanımlayın. Aşağıdaki işleçler desteklenir:

   a. &. Yan tümcesi, değerlendirilen öznitelik giriş dizesi değerinde mevcutsa "true" döndürür.

   b. !&. Yan tümcesi, değerlendirilen öznitelik giriş dizesi değerinde yoksa "true" döndürür.

   c. ENDS_WITH. Yan tümcesi, değerlendirilen öznitelik giriş dizesi değeriyle bitiyorsa "true" döndürür.

   d. EŞITTIR. Yan tümcesi, değerlendirilen öznitelik giriş dizesi değeriyle tam olarak eşleşiyorsa (büyük/küçük harfe duyarlı) "true" döndürür.

   e. Greater_Than. Yan tümcesi, değerlendirilen öznitelik değerinden büyükse "true" döndürür. Kapsam belirleme filtresinde belirtilen değer tamsayı ve kullanıcı üzerindeki öznitelik ise [0,1,2,...] tamsayı olmalıdır.

   f. Greater_Than_OR_EQUALS. Yan tümcesi, değerlendirilen öznitelik değerden büyük veya buna eşitse "true" döndürür. Kapsam belirleme filtresinde belirtilen değer tamsayı ve kullanıcı üzerindeki öznitelik ise [0,1,2,...] tamsayı olmalıdır.

   r. Içerir. Değerlendirilen öznitelik burada açıklandığı gibi dize değerini (büyük/küçük harfe duyarlı) içeriyorsa yan tümce "true" döndürür.

   h. FALSE DEĞERIDIR. Değerlendirilen öznitelik false Boole değeri içeriyorsa yan tümce "true" döndürür.

   i. NULL DEĞIL. Değerlendirilen öznitelik boş değilse yan tümce "true" döndürür.

   j. IS NULL. Değerlendirilen öznitelik boşsa yan tümce "true" döndürür.

   k. DOĞRU. Yan tümcesi, değerlendirilen öznitelik true Boole değeri içeriyorsa "true" döndürür.

   l. EŞIT DEĞIL. Yan tümcesi, değerlendirilen öznitelik giriş dizesi değeriyle eşleşmiyorsa (büyük/küçük harfe duyarlı) "true" döndürür.

   m. REGEX EŞLEŞMESI DEĞIL. Hesaplanan öznitelik normal ifade deseni ile eşleşmiyorsa yan tümce "true" döndürür. Öznitelik null / boş ise "false" döndürür.

   n. REGEX EŞLEŞMESI. Hesaplanan öznitelik normal ifade deseni ile eşleşiyorsa yan tümce "true" döndürür. Örneğin: ([1-9][0-9]) 10 ile 99 arasındaki herhangi bir sayıyı eşleştirir (büyük/küçük harfe duyarlı).

Önemli

• IsMemberOf filtresi şu anda desteklenmiyor.
• Bir gruptaki members özniteliği şu anda desteklenmiyor.
• Çok değerli öznitelikler için filtreleme desteklenmez.
• Değer null / boşsa kapsam filtreleri "false" döndürür.

9. İsteğe bağlı olarak, daha fazla kapsam yan tümcesi eklemek için 7-8 arası adımları yineleyin.

10. Kapsam Belirleme Filtresi Başlığı'nda kapsam filtreniz için bir ad ekleyin.

11. Tamam'ı seçin.

12. Kapsam Belirleme Filtreleri ekranında Tamam'ı yeniden seçin. İsteğe bağlı olarak, başka bir kapsam filtresi eklemek için 6-11 arası adımları yineleyin.

13. Öznitelik Eşleme ekranında Kaydet'i seçin.

Önemli

Yeni bir kapsam filtresinin kaydedilmesi, uygulama için yeni bir tam eşitleme tetikler ve burada kaynak sistemdeki tüm kullanıcılar yeni kapsam filtresine göre yeniden değerlendirilir. Uygulamadaki bir kullanıcı daha önce sağlama kapsamındaysa ancak kapsamın dışındaysa, hesabı uygulamada devre dışı bırakılır veya sağlama kaldırılır. Bu varsayılan davranışı geçersiz kılmak için kapsam dışında olan kullanıcı hesapları için silmeyi atlama konusuna bakın.

Yaygın kapsam filtreleri

Hedef Öznitelik	İşleç	Value	Açıklama
userPrincipalName	REGEX MATCH	.*\@domain.com	Etki alanına @domain.com sahip olan tüm kullanıcılar userPrincipal sağlama kapsamındadır.
userPrincipalName	REGEX EŞLEŞMESİ DEĞİl	.*\@domain.com	Etki alanına @domain.com sahip olan tüm kullanıcılar userPrincipal sağlama için kapsam dışındadır.
department	EŞİT -TİR	sales	Satış departmanındaki tüm kullanıcılar sağlama kapsamındadır
workerID	REGEX MATCH	(1[0-9][0-9][0-9][0-9][0-9][0-9])	1000000 ile 2000000 arasında olan tüm çalışanlar workerID sağlama kapsamındadır.

İlgili makaleler

• SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme
• Kullanıcı sağlama için öznitelik eşlemelerini özelleştirme
• Öznitelik eşlemeleri için ifadeler yazma
• Hesap sağlama bildirimleri
• Kullanıcıların ve grupların Microsoft Entra Id'den uygulamalara otomatik olarak sağlanmasını etkinleştirmek için SCIM kullanma
• SaaS uygulamalarını tümleştirmeye yönelik öğreticilerin listesi