Aracılığıyla paylaş

Microsoft Entra Id'deki kullanıcılarla eşleşmeyen uygulamalardaki eşlemeleri ve kullanıcıları yönetme

Mevcut bir uygulamayı Microsoft Entra Id ile tümleştirdiğinizde, sağlama veya çoklu oturum açma (SSO) için uygulamanın veri deposunda Microsoft Entra Id'deki kullanıcılara karşılık olmayan veya Microsoft Entra Id'deki kullanıcılarla eşleşmeyen kullanıcılar olduğunu belirleyebilirsiniz.

Microsoft Entra sağlama hizmeti, Microsoft Entra ID'deki bir kullanıcının uygulamadaki bir kullanıcıya karşılık olup olmadığını belirlemek için yapılandırılabilir eşleştirme kurallarına dayanır ve bir Microsoft Entra ID kullanıcısından eşleşen özelliğe sahip bir kullanıcı için uygulamada arama yapılır. Örneğin, eşleşen kuralın bir Microsoft Entra ID kullanıcısının userPrincipalName özniteliğini bir uygulamanın özelliğiyle karşılaştırmak userName olduğunu varsayalım. Microsoft Entra ID'de userPrincipalName değeri alice.smith@contoso.com olan bir kullanıcı, bir uygulamanın rolüne atandığında, Microsoft Entra sağlama hizmeti, userName eq "alice.smith@contoso.com" gibi bir sorgu ile uygulamada bir arama yapar. Uygulama araması hiçbir kullanıcının eşleşmediğini gösteriyorsa, Microsoft Entra sağlama hizmeti uygulamada yeni bir kullanıcı oluşturur.

Uygulamada henüz kullanıcı yoksa, bu işlem uygulamanın veri deposunu Microsoft Entra Id'de atanan kullanıcılarla doldurur. Ancak, uygulamanın zaten kullanıcıları varsa, iki durum ortaya çıkabilir. İlk olarak, uygulamada kullanıcı hesabı olan kişiler olabilir, ancak eşleştirme onları bulamıyor olabilir; belki de kullanıcı yerine asmith@contoso.com uygulamada alice.smith@contoso.com temsil edilir ve bu nedenle Microsoft Entra sağlama hizmetinin gerçekleştirdiği arama bunları bulamaz. Bu durumda, kişi uygulamada yinelenen kullanıcılar ile karşılaşabilir. İkincisi, Microsoft Entra ID'de kullanıcısı olmayan kullanıcı hesaplarına sahip hesaplar, uygulamada mevcut olabilir. Bu durumda, Microsoft Entra sağlama hizmeti uygulamadaki kullanıcılarla etkileşim kurmaz, ancak uygulama tek kimlik sağlayıcısı olarak Microsoft Entra Kimliği'ne bağlı olacak şekilde yapılandırılmışsa, bu kullanıcılar artık oturum açamaz: uygulama kişiyi Microsoft Entra Kimliği ile oturum açmaya yönlendirir, ancak kişinin Microsoft Entra Id'de bir kullanıcısı yok.

Microsoft Entra Id ile mevcut bir uygulamanın veri deposu arasındaki bu tutarsızlıklar aşağıdakiler gibi birçok nedenden dolayı oluşabilir:

  • Uygulama Yöneticisi, kayıtlı İK kaynağı sisteminde temsil edilmeyen, ancak uygulama erişimi gerektiren yükleniciler veya satıcılar gibi doğrudan uygulamada kullanıcılar oluşturur.
  • adını değiştiren bir kişi gibi kimlik ve öznitelik değişiklikleri Microsoft Entra Kimliği'ne veya uygulamaya gönderilmediğinden, bir veya diğer sistemdeki gösterimler güncel değildir veya
  • kuruluş, Windows Server AD'yi ve uygulamayı farklı topluluklarla bağımsız olarak sağlayan bir kimlik yönetimi ürünü kullanıyordu. Örneğin, mağaza çalışanlarının uygulama erişimine ihtiyacı vardı, ancak Exchange posta kutularına gerek yoktu, bu nedenle mağaza çalışanları Windows Server AD veya Microsoft Entra Id'de temsil edilmiyordu.

Mevcut kullanıcıları olan bir uygulamaya sağlamayı veya SSO'yu etkinleştirmeden önce, kullanıcıların eşleştiğinden emin olmalısınız ve uygulamadaki eşleşmeyen kullanıcıları araştırıp sorunlarını çözmelisiniz. Bu makalede, bir kullanıcının eşleştirilemediği farklı durumlar için çözüme yönelik seçenekler özetlenmiştir.

Uygulamada eşleşmeyen kullanıcılar olup olmadığını belirleme

Uygulamada Microsoft Entra Id'deki kullanıcılarla eşleşmeyen kullanıcıların listesini zaten belirlediyseniz sonraki bölümde devam edin.

Uygulamadaki kullanıcıların Microsoft Entra ID'deki kullanıcılarla eşleşmediğini belirleme prosedürü, uygulamanın Microsoft Entra ID ile nasıl entegre edileceğine bağlıdır.

  • SAP Cloud Identity Services kullanıyorsanız, mevcut SAP Cloud Identity Services kullanıcılarının gerekli eşleşen özniteliklere sahip olduğundan emin olmak için adım boyunca SAP Cloud Identity Services sağlama öğreticisini izleyin. Bu öğreticide, SAP Cloud Identity Services'teki kullanıcıların listesini bir CSV dosyasına aktaracak ve ardından PowerShell kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirirsiniz.

  • Uygulamanız bir LDAP dizini kullanıyorsa, LDAP dizininden mevcut kullanıcıları toplamak için adım boyunca LDAP dizini sağlama öğreticisini izleyin. Bu öğreticide PowerShell'i kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirin.

  • SQL veritabanı veya uygulama galerisinde sağlama desteği içerenler de dahil olmak üzere diğer uygulamalar için, Microsoft Entra ID'nin kullanıcılarının, uygulamadaki kullanıcılarla eşleştiğinden emin olmak üzere öğreticiyi takip ederek uygulamanın mevcut kullanıcılarını yönetebilirsiniz.

  • Sağlama arabirimi olmayan diğer uygulamalar için, Microsoft Entra Id'nin uygulamadaki kullanıcılarla eşleşen kullanıcılara sahip olduğunu onaylamak için adım boyunca sağlamayı desteklemeyen bir uygulamanın kullanıcılarını yönetmek için öğreticiyi izleyin.

Bu öğreticilerde sağlanan PowerShell betiği tamamlandığında, uygulamadaki herhangi bir kayıt Microsoft Entra Id'de bulunmadıysa bir hata görüntüler. Uygulamanın veri deposundaki kullanıcıların tüm kayıtları Microsoft Entra ID'de kullanıcı olarak bulunamıyorsa, hangi kayıtların neden eşleşmediğini araştırmanız ve sonraki bölümdeki seçeneklerden birini kullanarak eşleştirme sorununu çözmeniz gerekir.

Kullanıcıların uygulama ile Microsoft Entra kimliği arasında eşleştiğinden emin olmak için seçenekler

Bu bölümde, uygulamadaki eşleşmeyen kullanıcıları ele almak için çeşitli seçenekler sağlanır. Kuruluşunuzun hedeflerine ve Microsoft Entra Id ile uygulama arasındaki veri sorunlarına bağlı olarak, her kullanıcı için uygun seçeneği belirleyin. Belirli bir uygulamadaki tüm kullanıcıları kapsayan tek bir seçenek olmayabilir.

Seçenek Sağlamadan önce gereken güncelleştirmeler
Test kullanıcılarını uygulamadan silme Uygulamadaki kullanıcılar
Artık kuruluşun parçası olmayan kişiler için kullanıcıları uygulamalardan silme Uygulamadaki kullanıcılar
Kullanıcıları uygulamadan silin ve Microsoft Entra Id'den yeniden oluşturmalarını sağlayın Uygulamadaki kullanıcılar
Uygulamadaki kullanıcıların eşleşen özelliğini güncelleştirme Uygulamadaki kullanıcılar
Uygulamadaki kullanıcıları yeni bir özellik ile güncelleştirme Uygulamadaki kullanıcılar
E-posta adresi kullanıcı ana adıyla eşleşmediğinde eşleşme kurallarını veya özelliklerini değiştirme Uygulamadaki kullanıcılar veya Microsoft Entra uygulama eşleştirme kuralı
Microsoft Entra Id'de kullanıcıların eşleşen özniteliğini güncelleştirme Microsoft Entra Id'deki kullanıcılar
Gerekli kullanıcıları ve öznitelikleri eşitlemek için Microsoft Entra Connect eşitlemesini veya Cloud Sync sağlama kurallarını güncelleştirin Microsoft Entra Connect Sync veya Microsoft Entra cloud Sync, Microsoft Entra ID'deki kullanıcıları güncelleştirir
Microsoft Entra ID'deki kullanıcıları yeni bir öznitelikle güncelleştirme Microsoft Entra Id'deki kullanıcılar
Eşleşme kurallarını, Microsoft Entra ID'de zaten doldurulmuş farklı bir özniteliğe değiştir Microsoft Entra uygulama eşleştirme kuralı
Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Windows Server AD'de kullanıcı oluşturma Windows Server AD'deki kullanıcılar, Microsoft Entra ID kullanıcılarının güncellenmesini sağlayacaktır.
Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Microsoft Entra Id'de kullanıcı oluşturma Microsoft Entra Id'deki kullanıcılar
Uygulamada ve Microsoft Entra Id'de ayrı ve eşleşmeyen kullanıcıları koruma Hiç kimse

Test kullanıcılarını uygulamadan silme

Uygulamada ilk dağıtımından kalan test kullanıcıları olabilir. Artık gerekli olmayan kullanıcılar varsa, uygulamadan silinebilirler.

Artık kuruluşun parçası olmayan kişiler için kullanıcıları uygulamalardan silme

Kullanıcı artık kuruluşa bağlı olmayabilir ve artık uygulamaya erişmesi gerekmeyebilir, ancak yine de uygulamanın veri kaynağındaki bir kullanıcıdır. Uygulama Yöneticisi kullanıcıyı kaldırmayı unutursa veya değişikliğin gerekli olduğu hakkında bilgi verilmediyse bu durum oluşabilir. Kullanıcıya artık gerek yoksa uygulamadan silinebilir.

Kullanıcıları uygulamadan silin ve Microsoft Entra Id'den yeniden oluşturmalarını sağlayın

Eğer uygulama şu anda yaygın olarak kullanılmıyorsa veya kullanıcı başına herhangi bir durum kaydetmiyorsa, başka bir seçenek de eşleşmeyen kullanıcıların kalmaması için uygulamadan kullanıcıları silmektir. Ardından, kullanıcılar Microsoft Entra ID'de uygulamayı talep ettiklerinde veya kendilerine atandığında erişim sağlanacaktır.

Uygulamadaki kullanıcıların eşleşen özelliğini güncelleştirme

Bir kullanıcı bir uygulamada ve Microsoft Entra Kimliği'nde bulunabilir, ancak uygulamadaki kullanıcının eşleştirme için gereken bir özelliği eksik veya özellik yanlış değere sahip.

Örneğin, BIR SAP yöneticisi, yönetici konsolunu kullanarak SAP Cloud Identity Services'da bir kullanıcı oluşturduğunda, kullanıcının bir userName özelliği olmayabilir. Ancak bu özellik, Microsoft Entra Id'deki kullanıcılarla eşleştirmek için kullanılan özellik olabilir. Özellik userName eşleşmesi için tasarlanmışsa, SAP yöneticisinin mevcut SAP Cloud Identity Services kullanıcılarını userName özelliğine sahip olacak şekilde güncellemesi gerekir.

Başka bir örnek için, Uygulama Yöneticisi kullanıcının e-posta adresini, kullanıcının uygulamaya ilk eklendiği zaman uygulamadaki kullanıcının bir özelliği mail olarak ayarlamıştır. Ancak, daha sonra kişinin e-posta adresi ve userPrincipalName Microsoft Entra Kimliği'nde değiştirilir. Ancak, uygulama e-posta adresini gerektirmediyse veya e-posta sağlayıcısının eski e-posta adresinin iletmeyi sürdürmesine izin veren bir yeniden yönlendirmesi varsa, Uygulama Yöneticisi uygulamanın veri kaynağında özelliğin güncelleştirilmesi gerektiğini mail kaçırmış olabilir. Bu tutarsızlık, Uygulama Yöneticisi'nin uygulamanın kullanıcılarındaki mail özelliğini geçerli bir değere sahip olacak şekilde değiştirerek veya aşağıdaki bölümlerde açıklandığı gibi eşleşen kuralı değiştirerek çözülebilir.

Uygulamadaki kullanıcıları yeni bir özellik ile güncelleştirme

Bir kuruluşun önceki kimlik yönetim sistemi, uygulamada kullanıcıları yerel kullanıcılar olarak oluşturmuş olabilir. Kuruluşun o sırada tek bir kimlik sağlayıcısı yoksa, uygulamadaki bu kullanıcıların başka bir sistemle bağıntılı olması için herhangi bir özellik gerekmezdi. Örneğin, önceki bir kimlik yönetimi ürünü, yetkili bir İK kaynağını temel alan bir uygulamada kullanıcılar oluşturdu. Bu kimlik yönetimi sistemi, uygulamada oluşturduğu kullanıcılar arasındaki bağıntıyı IK kaynağıyla sürdürdü ve uygulamaya IK kaynağı tanımlayıcılarından hiçbirini sağlamadı. Daha sonra, uygulamayı aynı İK kaynağından doldurulmuş bir Microsoft Entra ID kiracısına bağlamaya çalışırken, Microsoft Entra ID'de uygulamadaki aynı kişiler için kullanıcılar mevcut olabilir, ancak ortak bir özellik bulunmadığından tüm kullanıcılar için eşleştirme işlemi başarısız olur.

Bu eşleştirme sorununu çözmek için aşağıdaki adımları uygulayın.

  1. Uygulamadaki kullanıcıların mevcut kullanılmayan özelliğini seçin veya uygulamadaki kullanıcı şemasına yeni bir özellik ekleyin.
  2. Uygulamadaki tüm kullanıcılardaki bu özelliği, Microsoft Entra Id'deki kullanıcılarda zaten mevcut olan yetkili bir kaynaktan alınan verilerle (çalışan kimliği numarası veya e-posta adresi gibi) doldurun.
  3. Bu özelliğin eşleşen kurala dahil olması için uygulama için Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin.

E-posta adresi kullanıcı ana adıyla eşleşmediğinde eşleşen kuralları veya özellikleri değiştirme

Varsayılan olarak, bazı Microsoft Entra sağlama hizmeti eşlemeleri, bir uygulama e-posta adresi özelliğiyle eşleşmesi için userPrincipalName özniteliğini gönderir. Bazı kuruluşlar, kullanıcıları için kullanıcı asıl adından farklı birincil e-posta adreslerine sahiptir. Uygulama e-posta adresini kullanıcının değil, userPrincipalNameözelliğinin bir özelliği olarak depoluyorsa, uygulamadaki kullanıcıları veya eşleşen kuralı değiştirmeniz gerekir.

  • Uygulamada Microsoft Entra Kimliği'nden çoklu oturum açmayı kullanmayı planlıyorsanız, userPrincipalName'i tutmak için uygulamayı kullanıcıya bir özellik ekleyecek şekilde değiştirmek isteyebilirsiniz. Ardından, uygulamadaki her kullanıcı üzerindeki bu özelliği Kullanıcının Microsoft Entra Kimliği'nden userPrincipalName değeriyle doldurun ve bu özelliğin eşleşen kurala dahil olması için Microsoft Entra uygulaması sağlama yapılandırmasını güncelleştirin.
  • Microsoft Entra Id'den çoklu oturum açmayı kullanmayı planlamıyorsanız alternatif olarak Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını eşleşen kuraldaki Microsoft Entra kullanıcısının e-posta adresi özniteliğiyle eşleşecek şekilde güncelleştirebilirsiniz.

Microsoft Entra Id'de kullanıcıların eşleşen özniteliğini güncelleştirme

Bazı durumlarda, eşleştirme için kullanılan özniteliğin Microsoft Entra ID kullanıcısında güncel olmayan bir değeri vardır. Örneğin, bir kişi adını değiştirmiştir, ancak ad değişikliği Microsoft Entra ID kullanıcısında yapılmamıştır.

Kullanıcı yalnızca Microsoft Entra Id'de oluşturulduysa ve korunduysa, kullanıcıyı doğru özniteliklere sahip olacak şekilde güncelleştirmeniz gerekir. Kullanıcı özniteliği Windows Server AD veya İK kaynağı gibi bir kaynak sistemden kaynaklanıyorsa, kaynak sistemdeki değeri değiştirmeniz ve değişikliğin Microsoft Entra ID'de görünür olmasını beklemeniz gerekir.

Gerekli kullanıcıları ve öznitelikleri eşitlemek için Microsoft Entra Connect eşitlemesini veya Cloud Sync sağlama kurallarını güncelleştirin

Bazı durumlarda, önceki bir kimlik yönetim sistemi Windows Server AD kullanıcılarını başka bir uygulamayla eşleşen bir öznitelik olarak işlev görebilecek uygun bir öznitelikle doldurmuş olabilir. Örneğin, önceki kimlik yönetimi sistemi bir İK kaynağına bağlıysa, AD kullanıcısının, önceki kimlik yönetimi sistemi tarafından kullanıcının çalışan kimliğiyle doldurulmuş bir employeeId özniteliği vardır. Başka bir örnek için, önceki kimlik yönetim sistemi uygulama benzersiz kullanıcı kimliğini Windows Server AD şemasında uzantı özniteliği olarak yazmıştır. Ancak, bu özniteliklerden hiçbiri Microsoft Entra Id'ye eşitleme için seçilmediyse veya kullanıcılar Microsoft Entra Id'ye eşitleme kapsamının dışındaysa, kullanıcı topluluğunun Microsoft Entra Id gösterimi eksik olabilir.

Bu sorunu çözmek için, Aynı zamanda uygulamada yer alan Windows Server AD'deki tüm uygun kullanıcıların Microsoft Entra Id'ye sağlanma kapsamının içinde olduğundan ve bu kullanıcıların eşitlenmiş özniteliklerinin eşleşen amaçlar için kullanılacak öznitelikleri içerdiğinden emin olmak için Microsoft Entra Connect eşitlemenizi veya Microsoft Entra bulut eşitleme yapılandırmanızı değiştirmeniz gerekir. Microsoft Entra Connect eşitlemesi kullanıyorsanız bkz. Microsoft Entra Connect Sync: Filtrelemeyi yapılandırma ve Microsoft Entra Connect Eşitleme: Dizin uzantıları. Microsoft Entra bulut eşitlemesi kullanıyorsanız bkz. Microsoft Entra Cloud Sync'te öznitelik eşlemesi ve Bulut eşitleme dizin uzantıları ve özel öznitelik eşleme.

Microsoft Entra ID'deki kullanıcıları yeni bir öznitelikle güncelleştirme

Bazı durumlarda, uygulama, kullanıcının Microsoft Entra ID şemasında şu anda depolanmayan benzersiz bir tanımlayıcıyı tutabilir. Örneğin, SAP Cloud Identity Services kullanıyorsanız, SAP kullanıcı kimliğinin eşleşen öznitelik olmasını isteyebilirsiniz veya bir Linux sistemi kullanıyorsanız, linux kullanıcı kimliğinin eşleşen öznitelik olmasını isteyebilirsiniz. Ancak, bu özellikler Microsoft Entra ID kullanıcı şemasının bir parçası değildir ve bu nedenle Microsoft Entra Id'deki kullanıcıların hiçbirinde mevcut değildir.

Eşleştirme için yeni bir öznitelik kullanmak için aşağıdaki adımları uygulayın.

  1. Microsoft Entra ID'de mevcut kullanılmayan uzantı özniteliğini seçin veya Microsoft Entra kullanıcı şemasını yeni bir öznitelikle genişletin.
  2. Microsoft Entra ID'deki tüm kullanıcılardaki bu özniteliği uygulama veya İk sistemi gibi yetkili bir kaynaktan alınan verilerle doldurun. Kullanıcılar Windows Server AD'den eşitlenmişse veya bir İK sisteminden sağlanmışsa, bu değişikliği ilgili kaynağın kendisinde yapmanız gerekebilir.
  3. Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleşen kurala ekleyin.

Microsoft Entra ID'de önceden doldurulmuş farklı bir öznitelik ile eşleşen kuralları değiştirme

Uygulama galerisindeki uygulamalar için varsayılan eşleştirme kuralları, gibi userPrincipalNametüm Microsoft müşterilerindeki tüm Microsoft Entra ID kullanıcılarında yaygın olarak bulunan özniteliklere dayanır. Bu kurallar genel amaçlı test veya şu anda kullanıcısı olmayan yeni bir uygulamaya sağlama için uygundur. Ancak birçok kuruluş, Microsoft Entra ID kullanıcılarını kendi kuruluşlarıyla ilgili çalışan kimliği gibi başka özniteliklerle doldurmuş olabilir. Eşleştirmeye uygun başka bir öznitelik varsa , Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleştirme kuralına ekleyin.

Bir İK kaynağından Microsoft Entra Kimliği'ne gelen sağlamayı yapılandırma.

Kullanıcıları birden fazla uygulamaya bağımsız bir şekilde entegre eden kuruluşlar, İK sistemi gibi yetkili bir kaynaktan elde edilen ortak tanımlayıcılara güvenmelidir. Birçok İK sistemi, tanımlayıcı olarak işlev gören özelliklere sahiptir; örneğin, employeeId iki kişinin aynı çalışan kimliğine sahip olmaması amacıyla benzersiz olarak ele alınabilir. Workday veya SuccessFactors gibi bir İk kaynağınız varsa, bu kaynaktan employeeId gibi öznitelikleri getirmek genellikle uygun bir eşleştirme kuralı oluşturabilir.

Bir özniteliği, eşleşen yetkili bir kaynaktan alınan değerlerle kullanmak için aşağıdaki adımları gerçekleştirin.

  1. Uygun bir Microsoft Entra Id kullanıcı şeması özniteliği seçin veya Microsoft Entra kullanıcı şemasını, değerleri uygulamadaki bir kullanıcının eşdeğer özelliğine karşılık gelen yeni bir öznitelikle genişletin.
  2. Özelliğin, Microsoft Entra ID ve uygulama kullanıcıları olan tüm kişiler için bir İK kaynağında da mevcut olduğundan emin olun.
  3. Bu İK kaynağından Microsoft Entra ID'ye gelen sağlamayı yapılandırın.
  4. Microsoft Entra Id içindeki kullanıcıların yeni özniteliklerle güncelleştirilmesini bekleyin.
  5. Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleşen kurala ekleyin.

Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Windows Server AD'de kullanıcı oluşturma

Uygulamada, yetkili bir İK kaynağındaki herhangi bir kişiye karşılık gelmeyen ancak gelecekte hem Windows Server AD tabanlı uygulamalara hem de Microsoft Entra ID ile tümleşik uygulamalara erişmesi gerekecek kullanıcılar varsa ve kuruluşunuz Microsoft Entra Connect Sync veya Microsoft Entra Cloud Sync'i, kullanıcıları Windows Server AD'den Microsoft Entra ID'ye sağlamak için kullanıyorsa, o zaman henüz mevcut olmayan her kullanıcı için Windows Server AD'de bir kullanıcı oluşturabilirsiniz.

Kullanıcılar Windows Server AD tabanlı uygulamalara erişim gerektirmeyecekse, sonraki bölümde açıklandığı gibi kullanıcıları Microsoft Entra Id'de oluşturun.

Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Microsoft Entra Id'de kullanıcı oluşturma

Yetkili bir İK kaynağındaki bir kişiye karşılık gelmeyen, ancak sürekli erişime ihtiyaç duyan ve Microsoft Entra üzerinden yönetilecek uygulama kullanıcıları varsa, onlar için Microsoft Entra kullanıcıları oluşturabilirsiniz. Aşağıdakilerden birini kullanarak kullanıcıları toplu olarak oluşturabilirsiniz:

Bu yeni kullanıcıların, daha sonra uygulamadaki mevcut kullanıcılarla eşleştirilmeleri için Microsoft Entra ID tarafından gereken özniteliklerle, userPrincipalName, mailNickname, ve displayName dahil olmak üzere Microsoft Entra ID'nin gerektirdiği özniteliklerle doldurulduğundan emin olun. userPrincipalName dizinindeki tüm kullanıcılar arasında benzersiz olmalıdır.

PowerShell kullanarak toplu olarak kullanıcı oluşturma

Bu bölümde, Microsoft Graph PowerShell cmdlet'lerini kullanarak Microsoft Entra Id ile nasıl etkileşim kurulacak gösterilmektedir.

Kuruluşunuz bu senaryo için bu cmdlet'leri ilk kez kullandığında, Microsoft Graph PowerShell'in kiracınızda kullanılmasına izin vermek için Genel Yönetici rolünde olmanız gerekir. Sonraki etkileşimler Kullanıcı Yöneticisi gibi daha düşük ayrıcalıklı bir rol kullanabilir.

  1. Uygulamada Microsoft Entra Id'de olmayan kullanıcıları tanımladığınız bir PowerShell oturumunu zaten varsa, aşağıdaki 6. adımda devam edin. Aksi takdirde PowerShell'i açın.

  2. Microsoft Graph PowerShell modülleri henüz yüklü değilse, şu komutu kullanarak modülü ve diğerlerini yükleyinMicrosoft.Graph.Users:

    Install-Module Microsoft.Graph

    Modülleri zaten yüklediyseniz son sürümü kullandığınızdan emin olun:

    Update-Module microsoft.graph.users,microsoft.graph.identity.governance,microsoft.graph.applications

  3. Microsoft Entra Id'ye bağlanın:

    $msg = Connect-MgGraph -ContextScope Process -Scopes "User.ReadWrite.All"

  4. Bu komutu ilk kez kullanıyorsanız, Microsoft Graph Komut Satırı araçlarının bu izinlere sahip olmasını onaylamanız gerekir.

  5. PowerShell ortamınıza, uygulamadan gelen ve Microsoft Entra ID'nin gerekli öznitelikleri olan alanlara sahip bir kullanıcı dizisi getirin: kullanıcı asıl adı, posta takma adı ve kullanıcının tam adı. Bu betik, dizinin $dbu_not_matched_list uygulamadan eşleşmeyen kullanıcıları içerdiğini varsayar.

    $filename = ".\Users-to-create.csv"
$bu_not_matched_list = Import-Csv -Path $filename -Encoding UTF8

  6. PowerShell oturumunuzda oluşturulacak kullanıcı dizisindeki sütunların Microsoft Entra Id gerekli özelliklerine karşılık gelen sütunları belirtin. Örneğin, EMail adlı sütundaki değerin Microsoft Entra kullanıcı ana adı olarak kullanmak istediğiniz değer olduğu, Alias sütunundaki değerin Microsoft Entra ID e-posta takma adını içerdiği ve Full name sütunundaki değerin kullanıcının görünen adını içerdiği bir veritabanında kullanıcılarınız olabilir.

    $db_display_name_column_name = "Full name"
$db_user_principal_name_column_name = "Email"
$db_mail_nickname_column_name = "Alias"

  7. Aşağıdaki betiği bir metin düzenleyicisinde açın. Bu betiği, uygulamanız için gerekli olan Microsoft Entra özniteliklerini eklemek veya $azuread_match_attr_name, mailNickname ya da userPrincipalName değilse o Microsoft Entra özniteliğini sağlamak amacıyla değiştirmeniz gerekebilir.

    $dbu_missing_columns_list = @()
$dbu_creation_failed_list = @()
foreach ($dbu in $dbu_not_matched_list) {
   if (($null -ne $dbu.$db_display_name_column_name -and $dbu.$db_display_name_column_name.Length -gt 0) -and
       ($null -ne $dbu.$db_user_principal_name_column_name -and $dbu.$db_user_principal_name_column_name.Length -gt 0) -and
       ($null -ne $dbu.$db_mail_nickname_column_name -and $dbu.$db_mail_nickname_column_name.Length -gt 0)) {
      $params = @{
         accountEnabled = $false
         displayName = $dbu.$db_display_name_column_name
         mailNickname = $dbu.$db_mail_nickname_column_name
         userPrincipalName = $dbu.$db_user_principal_name_column_name
         passwordProfile = @{
           Password = -join (((48..90) + (96..122)) * 16 | Get-Random -Count 16 | % {[char]$_})
         }
      }
      try {
        New-MgUser -BodyParameter $params
      } catch { $dbu_creation_failed_list += $dbu; throw }
   } else {
      $dbu_missing_columns_list += $dbu
   }
}

  8. Metin düzenleyicinizden elde edilen betiği PowerShell oturumunuza yapıştırın. Herhangi bir hata oluşursa, devam etmeden önce bunları düzeltmeniz gerekir.

Uygulamada ve Microsoft Entra Id'de ayrı ve eşleşmeyen kullanıcıları koruma

Uygulamanın veri kaynağında, Microsoft Entra ID'de belirli bir kişiye karşılık gelmeyen bir süper yönetici kullanıcı olabilir. Onlar için Microsoft Entra kullanıcıları oluşturmazsanız, bu kullanıcılar Microsoft Entra ID veya Microsoft Entra ID Yönetişimi'nden yönetilemez. Bu kullanıcılar Microsoft Entra Id ile oturum açamayacağından, uygulamayı bir kimlik sağlayıcısı olarak Microsoft Entra Id kullanacak şekilde yapılandırıyorsanız, bu kullanıcıların kimlik doğrulaması için Microsoft Entra Id kullanma kapsamının dışında olduğundan emin olun.

Kullanıcıları yeniden dışarı aktarma

Microsoft Entra kullanıcılarına, uygulamadaki kullanıcılara veya Microsoft Entra uygulaması eşleştirme kurallarına yönelik güncelleştirmeler yaptıktan sonra, tüm kullanıcıların bağıntılı olduğundan emin olmak için uygulamanız için eşleştirme yordamını yeniden dışarı aktarmanız ve uygulamanız için yeniden gerçekleştirmeniz gerekir.

  • SAP Cloud Identity Services kullanıyorsanız, mevcut SAP Cloud Identity Services kullanıcılarının gerekli eşleşen özniteliklere sahip olduğundan emin olmak için adımdan başlayarak SAP Cloud Identity Services sağlama öğreticisini izleyin. Bu öğreticide, SAP Cloud Identity Services'teki kullanıcıların listesini bir CSV dosyasına aktaracak ve ardından PowerShell kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirirsiniz.

  • Uygulamanız bir LDAP dizini kullanıyorsa, LDAP dizininden mevcut kullanıcıları toplamak için adımdan başlayarak LDAP dizini sağlama öğreticisini izleyin.

  • SQL veritabanı olan veya uygulama galerisinde sağlama desteği olan uygulamalar da dahil olmak üzere diğer uygulamalar için, uygulamadan mevcut kullanıcıları toplama adımından başlayarak uygulamanın mevcut kullanıcılarını idare etmek için öğreticiyi izleyin.

Uygulama rollerine kullanıcı atama ve sağlamayı etkinleştirme

Gerekli güncelleştirmeleri tamamladıktan ve uygulamadaki tüm kullanıcıların Microsoft Entra ID'deki kullanıcılarla eşleşip eşleşmeyişini onayladıktan sonra, uygulamaya erişmesi gereken Microsoft Entra ID'deki kullanıcıları Microsoft Entra uygulama uygulaması rolüne atamanız ve ardından uygulamaya sağlamayı etkinleştirmeniz gerekir.

Sonraki Adımlar

  • Last updated on