Öğretici: Zscaler İki'yi otomatik kullanıcı sağlama için yapılandırma

  • Makale

Bu öğreticide, Zscaler Two'a kullanıcıları ve/veya grupları otomatik olarak sağlamak ve sağlamasını kaldıracak şekilde Microsoft Entra Id'yi yapılandırmayı öğreneceksiniz.

Dekont

Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmeti üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı ve nasıl çalıştığı hakkında önemli ayrıntılar ve sık sorulan soruların yanıtları için bkz . Microsoft Entra Id ile SaaS uygulamalarında kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Ön koşullar

Bu öğreticide özetlenen adımları tamamlamak için aşağıdakilere ihtiyacınız vardır:

  • Microsoft Entra kiracısı.
  • Zscaler İki kiracısı.
  • Zscaler İki'de yönetici izinlerine sahip bir kullanıcı hesabı.

Dekont

Microsoft Entra sağlama tümleştirmesi, Kurumsal hesaplarda kullanılabilen Zscaler two SCIM API'sine dayanır.

Zscaler İki'yi Microsoft Entra Kimliği ile otomatik kullanıcı sağlama için yapılandırmadan önce, Microsoft Entra uygulama galerisinden yönetilen SaaS uygulamaları listenize Zscaler two eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Zscaler two yazın.
  4. Sonuçlar panelinden Zscaler İki'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Kullanıcıları Zscaler İki'ye atama

Microsoft Entra kullanıcılarının kullanabilmeleri için önce seçili uygulamalara erişim atanmaları gerekir. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanan kullanıcılar veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Zscaler Two'a erişmesi gerektiğine karar vermelisiniz. Buna karar verdikten sonra, Kurumsal uygulamaya kullanıcı veya grup atama başlığındaki yönergeleri izleyerek bu kullanıcıları ve grupları Zscaler İki'ye atayabilirsiniz.

Zscaler İki'ye kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için önce Zscaler İki'ye tek bir Microsoft Entra kullanıcısı atamanızı öneririz. Daha sonra daha fazla kullanıcı ve grup atayabilirsiniz.

  • Zscaler İki'ye bir kullanıcı atadığınızda, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Otomatik kullanıcı sağlamayı ayarlama

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve grup atamalarını temel alarak Zscaler two'de kullanıcıları ve grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Bahşiş

Zscaler two için SAML tabanlı çoklu oturum açmayı da etkinleştirmek isteyebilirsiniz. Bunu yaparsanız, Zscaler İki çoklu oturum açma öğreticisindeki yönergeleri izleyin. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak iki özellik birbirini tamamlar.

Dekont

Kullanıcılar ve gruplar sağlandığında veya sağlanmadığında, grup üyeliklerinin düzgün güncelleştirildiğinden emin olmak için sağlamayı düzenli aralıklarla yeniden başlatmanızı öneririz. Yeniden başlatma yapmak hizmetimizi tüm grupları yeniden değerlendirmeye ve üyelikleri güncelleştirmeye zorlar.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler İki'ye göz atın.

  3. Sağlama sekmesini seçin:

    Zscaler Two Provisioning

  4. Sağlama Modu'nu Otomatik olarak ayarlayın:

    Set the Provisioning Mode

  5. Yönetici Kimlik Bilgileri bölümünde, sonraki adımda açıklandığı gibi Zscaler İki hesabınızın Kiracı URL'sini ve Gizli Anahtar Belirtecini girin.

  6. Kiracı URL'sini ve Gizli Anahtar Belirtecini almak için Zscaler İki portalında Yönetici Istration>Authentication Ayarlar gidin ve Kimlik Doğrulama Türü altında SAML'yi seçin:

    Zscaler Two Authentication Settings

    SAML'yi Yapılandır'ı seçerek SAML'yi Yapılandır penceresini açın:

    Configure SAML window

    SCIM Tabanlı Sağlamayı Etkinleştir'i seçin, Temel URL'yi ve Taşıyıcı Belirtecini kopyalayın ve ardından ayarları kaydedin. Azure portalında Temel URL'yi Kiracı URL'si kutusuna, Taşıyıcı Belirteci de Gizli Belirteç kutusuna yapıştırın.

  7. Kiracı URL'si ve Gizli Anahtar Belirteci kutularına değerleri girdikten sonra Microsoft Entra Id'nin Zscaler Two'a bağlanadığından emin olmak için Test Bağlan ion'ı seçin. Bağlantı başarısız olursa Zscaler two hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Test the connection

  8. Bildirim E-postası kutusuna, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin. Hata oluştuğunda E-posta bildirimi gönder'i seçin:

    Set up notification email

  9. Kaydet'i seçin.

  10. Eşlemeler bölümünde Microsoft Entra kullanıcılarını ZscalerTwo ile eşitle'yi seçin:

    Synchronize Microsoft Entra users

  11. Öznitelik Eşlemeleri bölümündeki Microsoft Entra ID'den Zscaler two'ye eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler İki'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet'i seçin.

    Screenshot of the Attribute Mappings section with seven mappings displayed.

  12. Eşlemeler bölümünde Microsoft Entra gruplarını ZscalerTwo ile eşitle'yi seçin:

    Synchronize Microsoft Entra groups

  13. Öznitelik Eşlemeleri bölümündeki Microsoft Entra ID'den Zscaler two'ye eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler İki'deki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet'i seçin.

    Screenshot of the Attribute Mappings section with three mappings displayed.

  14. Kapsam filtrelerini yapılandırmak için Kapsam filtresi öğreticisindeki yönergelere bakın.

  15. Zscaler two için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin:

    Provisioning Status

  16. Ayarlar bölümündeki Kapsam altında istediğiniz değerleri seçerek Zscaler İki'ye sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın:

    Scope values

  17. Sağlamaya hazır olduğunuzda Kaydet'i seçin:

    Select Save

Bu işlem, Ayarlar bölümündeki Kapsam altında tanımlanan tüm kullanıcıların ve grupların ilk eşitlemesini başlatır. İlk eşitleme, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. Eşitleme Ayrıntıları bölümünde ilerleme durumunu izleyebilirsiniz. Zscaler two üzerinde Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan bir sağlama etkinliği raporunun bağlantılarını da izleyebilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Ek kaynaklar

Sonraki adımlar