Microsoft Entra Id'deki kullanıcılarla eşleşmeyen uygulamalardaki eşlemeleri ve kullanıcıları yönetme
Mevcut bir uygulamayı Microsoft Entra Id ile tümleştirdiğinizde, sağlama veya çoklu oturum açma (SSO) için uygulamanın veri deposunda Microsoft Entra Id'deki kullanıcılara karşılık olmayan veya Microsoft Entra Id'deki kullanıcılarla eşleşmeyen kullanıcılar olduğunu belirleyebilirsiniz.
Microsoft Entra sağlama hizmeti, Microsoft Entra ID'deki bir kullanıcının uygulamadaki bir kullanıcıya karşılık olup olmadığını belirlemek için yapılandırılabilir eşleştirme kurallarına dayanır ve bir Microsoft Entra ID kullanıcısından eşleşen özelliğe sahip bir kullanıcı için uygulamada arama yapılır. Örneğin, eşleşen kuralın bir Microsoft Entra ID kullanıcısının userPrincipalName
özniteliğini bir uygulamanın özelliğiyle karşılaştırmak userName
olduğunu varsayalım. Microsoft Entra Id'de değeri alice.smith@contoso.com
olan bir userPrincipalName
kullanıcı bir uygulamanın rolüne atandığında, Microsoft Entra sağlama hizmeti gibi userName eq "alice.smith@contoso.com"
bir sorguyla uygulamada bir arama gerçekleştirir. Uygulama araması hiçbir kullanıcının eşleşmediğini gösteriyorsa, Microsoft Entra sağlama hizmeti uygulamada yeni bir kullanıcı oluşturur.
Uygulamada henüz kullanıcı yoksa, bu işlem uygulamanın veri deposunu Microsoft Entra Id'de atanan kullanıcılarla doldurur. Ancak, uygulamanın zaten kullanıcıları varsa, iki durum ortaya çıkabilir. İlk olarak, uygulamada kullanıcı hesabı olan kişiler olabilir, ancak eşleştirme onları bulamıyor olabilir; belki de kullanıcı yerine alice.smith@contoso.com
uygulamada asmith@contoso.com
temsil edilir ve bu nedenle Microsoft Entra sağlama hizmetinin gerçekleştirdiği arama bunları bulamaz. Bu durumda, kişi uygulamada yinelenen kullanıcılarla sonuçlanabilir. İkincisi, uygulamada Microsoft Entra Id'de kullanıcısı olmayan kullanıcı hesapları olan kişiler olabilir. Bu durumda, Microsoft Entra sağlama hizmeti uygulamadaki kullanıcılarla etkileşim kurmaz, ancak uygulama tek kimlik sağlayıcısı olarak Microsoft Entra Kimliği'ne bağlı olacak şekilde yapılandırılmışsa, bu kullanıcılar artık oturum açamaz: uygulama kişiyi Microsoft Entra Kimliği ile oturum açmaya yönlendirir, ancak kişinin Microsoft Entra Id'de bir kullanıcısı yok.
Microsoft Entra Id ile mevcut bir uygulamanın veri deposu arasındaki bu tutarsızlıklar aşağıdakiler gibi birçok nedenden dolayı oluşabilir:
- uygulama yöneticisi, kayıt İk kaynağı sisteminde temsil edilmeyen ancak uygulama erişimi gerektiren yükleniciler veya satıcılar gibi doğrudan uygulamada kullanıcılar oluşturur,
- adını değiştiren bir kişi gibi kimlik ve öznitelik değişiklikleri Microsoft Entra Kimliği'ne veya uygulamaya gönderilmediğinden, bir veya diğer sistemdeki gösterimler güncel değildir veya
- kuruluş, Windows Server AD'yi ve uygulamayı farklı topluluklarla bağımsız olarak sağlayan bir kimlik yönetimi ürünü kullanıyordu. Örneğin, mağaza çalışanlarının uygulama erişimine ihtiyacı vardı, ancak Exchange posta kutularına gerek yoktu, bu nedenle mağaza çalışanları Windows Server AD veya Microsoft Entra Id'de temsil edilmiyordu.
Mevcut kullanıcılarla bir uygulamaya sağlamayı veya SSO'yu etkinleştirmeden önce, kullanıcıların eşleştiğinden emin olup olmadığını denetlemeli ve bu kullanıcıları uygulamada eşleşmeyen kullanıcıları araştırıp çözümlemelisiniz. Bu makalede, bir kullanıcının eşleştirilemediği farklı durumlar için çözüme yönelik seçenekler özetlenmiştir.
Uygulamada eşleşmeyen kullanıcılar olup olmadığını belirleme
Uygulamada Microsoft Entra Id'deki kullanıcılarla eşleşmeyen kullanıcıların listesini zaten belirlediyseniz sonraki bölümde devam edin.
Uygulamadaki hangi kullanıcıların Microsoft Entra Id'deki kullanıcılarla eşleşmediğini belirleme yordamı, uygulamanın Microsoft Entra Id ile nasıl tümleştirileceğine bağlıdır.
SAP Cloud Identity Services kullanıyorsanız, mevcut SAP Cloud Identity Services kullanıcılarının gerekli eşleşen özniteliklere sahip olduğundan emin olmak için adım boyunca SAP Cloud Identity Services sağlama öğreticisini izleyin. Bu öğreticide, SAP Cloud Identity Services'teki kullanıcıların listesini bir CSV dosyasına aktaracak ve ardından PowerShell kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirirsiniz.
Uygulamanız bir LDAP dizini kullanıyorsa, LDAP dizininden mevcut kullanıcıları toplamak için adım boyunca LDAP dizini sağlama öğreticisini izleyin. Bu öğreticide PowerShell'i kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirin.
SQL veritabanı olan veya uygulama galerisinde sağlama desteği olan uygulamalar da dahil olmak üzere diğer uygulamalar için, Microsoft Entra ID'nin uygulamadaki kullanıcılarla eşleşen kullanıcılara sahip olduğunu onaylamak için adım boyunca uygulamanın mevcut kullanıcılarını idare etmek için öğreticiyi izleyin.
Sağlama arabirimi olmayan diğer uygulamalar için, Microsoft Entra Id'nin uygulamadaki kullanıcılarla eşleşen kullanıcılara sahip olduğunu onaylamak için adım boyunca sağlamayı desteklemeyen bir uygulamanın kullanıcılarını yönetmek için öğreticiyi izleyin.
Bu öğreticilerde sağlanan PowerShell betiği tamamlandığında, uygulamadaki herhangi bir kayıt Microsoft Entra Id'de bulunmadıysa bir hata görüntüler. Uygulamanın veri deposundaki kullanıcıların tüm kayıtları Microsoft Entra ID'de kullanıcı olarak bulunamıyorsa, hangi kayıtların neden eşleşmediğini araştırmanız ve sonraki bölümdeki seçeneklerden birini kullanarak eşleştirme sorununu çözmeniz gerekir.
Kullanıcıların uygulama ile Microsoft Entra kimliği arasında eşleştiğinden emin olmak için seçenekler
Bu bölümde, uygulamadaki eşleşmeyen kullanıcıları ele almak için çeşitli seçenekler sağlanır. Kuruluşunuzun hedeflerine ve Microsoft Entra Id ile uygulama arasındaki veri sorunlarına bağlı olarak, her kullanıcı için uygun seçeneği belirleyin. Belirli bir uygulamadaki tüm kullanıcıları kapsayan tek bir seçenek olmayabilir.
Test kullanıcılarını uygulamadan silme
Uygulamada ilk dağıtımından kalan test kullanıcıları olabilir. Artık gerekli olmayan kullanıcılar varsa, uygulamadan silinebilirler.
Artık kuruluşun parçası olmayan kişiler için kullanıcıları uygulamalardan silme
Kullanıcı artık kuruluşa bağlı olmayabilir ve artık uygulamaya erişmesi gerekmeyebilir, ancak yine de uygulamanın veri kaynağındaki bir kullanıcıdır. Uygulama yöneticisi kullanıcıyı kaldırmak için atlanırsa veya değişikliğin gerekli olduğu bildirilmezse bu durum oluşabilir. Kullanıcıya artık gerek yoksa uygulamadan silinebilir.
Kullanıcıları uygulamadan silin ve Microsoft Entra Id'den yeniden oluşturmalarını sağlayın
Uygulama şu anda geniş kullanımda değilse veya kullanıcı başına herhangi bir durum korumuyorsa, başka bir seçenek de artık eşleşen kullanıcı olmaması için kullanıcıları uygulamadan silmektir. Ardından, kullanıcılar uygulamayı Microsoft Entra Id'de talep ettikçe veya bu kullanıcılara atandıkça erişim sağlanacaktır.
Uygulamadaki kullanıcıların eşleşen özelliğini güncelleştirme
Bir kullanıcı bir uygulamada ve Microsoft Entra Kimliği'nde bulunabilir, ancak uygulamadaki kullanıcının eşleştirme için gereken bir özelliği eksik veya özellik yanlış değere sahip.
Örneğin, BIR SAP yöneticisi, yönetici konsolunu kullanarak SAP Cloud Identity Services'da bir kullanıcı oluşturduğunda, kullanıcının bir userName
özelliği olmayabilir. Ancak bu özellik, Microsoft Entra Id'deki kullanıcılarla eşleştirmek için kullanılan özellik olabilir. Özelliğin userName
eşleşmesi amaçlanıyorsa, sap yöneticisinin bu mevcut SAP Cloud Identity Services kullanıcılarını özelliğin değerine sahip olacak şekilde güncelleştirmesi userName
gerekir.
Başka bir örnek için, uygulama yöneticisi kullanıcının e-posta adresini uygulamaya ilk kez eklendiğinde kullanıcının uygulamadaki bir özelliği mail
olarak ayarlamıştır. Ancak, daha sonra kişinin e-posta adresi ve userPrincipalName
Microsoft Entra Kimliği'nde değiştirilir. Ancak, uygulama e-posta adresini gerektirmediyse veya e-posta sağlayıcısının eski e-posta adresinin iletmeyi sürdürmesine izin veren bir yeniden yönlendirmesi varsa, uygulama yöneticisi uygulamanın veri kaynağında özelliğin güncelleştirilmesi gerektiğini mail
kaçırmış olabilir. Bu tutarsızlık, uygulama yöneticisinin uygulamanın kullanıcılarındaki özelliği geçerli bir değere sahip olacak şekilde değiştirmesi mail
veya aşağıdaki bölümlerde açıklandığı gibi eşleşen kuralın değiştirilmesiyle çözülebilir.
Uygulamadaki kullanıcıları yeni bir özellik ile güncelleştirme
Bir kuruluşun önceki kimlik yönetim sistemi, uygulamada kullanıcıları yerel kullanıcılar olarak oluşturmuş olabilir. Kuruluşun o sırada tek bir kimlik sağlayıcısı yoksa, uygulamadaki bu kullanıcıların başka bir sistemle bağıntılı olması için herhangi bir özellik gerekmezdi. Örneğin, önceki bir kimlik yönetimi ürünü, yetkili bir İk kaynağını temel alan bir uygulamada kullanıcılar oluşturmuştur. Bu kimlik yönetimi sistemi, uygulamada oluşturduğu kullanıcılar arasındaki bağıntıyı İk kaynağıyla sürdürür ve uygulamaya İk kaynağı tanımlayıcılarından hiçbirini sağlamaz. Daha sonra, uygulamayı aynı İk kaynağından doldurulmuş bir Microsoft Entra Id kiracısına bağlamaya çalışırken, Microsoft Entra Id'de uygulamadakiyle aynı kişiler için kullanıcılar olabilir, ancak ortak özellik olmadığından tüm kullanıcılar için eşleştirme başarısız olur.
Bu eşleştirme sorununu çözmek için aşağıdaki adımları uygulayın.
- Uygulamadaki kullanıcıların mevcut kullanılmayan özelliğini seçin veya uygulamadaki kullanıcı şemasına yeni bir özellik ekleyin.
- Uygulamadaki tüm kullanıcılardaki bu özelliği, Microsoft Entra Id'deki kullanıcılarda zaten mevcut olan yetkili bir kaynaktan alınan verilerle (çalışan kimliği numarası veya e-posta adresi gibi) doldurun.
- Bu özelliğin eşleşen kurala dahil olması için uygulama için Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin.
E-posta adresi kullanıcı asıl adıyla eşleşmediğinde eşleşen kuralları veya özellikleri değiştirme
Varsayılan olarak, uygulamalar için bazı Microsoft Entra sağlama hizmeti eşlemeleri özniteliğini bir uygulama e-posta adresi özelliğiyle eşleşecek şekilde gönderir userPrincipalName
. Bazı kuruluşlar, kullanıcıları için kullanıcı asıl adından farklı birincil e-posta adreslerine sahiptir. Uygulama e-posta adresini kullanıcının değil, userPrincipalName
özelliğinin bir özelliği olarak depoluyorsa, uygulamadaki kullanıcıları veya eşleşen kuralı değiştirmeniz gerekir.
- Uygulamada Microsoft Entra Kimliği'nden çoklu oturum açmayı kullanmayı planlıyorsanız, userPrincipalName'i tutmak için uygulamayı kullanıcıya bir özellik ekleyecek şekilde değiştirmek isteyebilirsiniz. Ardından, uygulamadaki her kullanıcı üzerindeki bu özelliği Kullanıcının Microsoft Entra Kimliği'nden userPrincipalName değeriyle doldurun ve bu özelliğin eşleşen kurala dahil olması için Microsoft Entra uygulaması sağlama yapılandırmasını güncelleştirin.
- Microsoft Entra Id'den çoklu oturum açmayı kullanmayı planlamıyorsanız alternatif olarak Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını eşleşen kuraldaki Microsoft Entra kullanıcısının e-posta adresi özniteliğiyle eşleşecek şekilde güncelleştirebilirsiniz.
Microsoft Entra Id'de kullanıcıların eşleşen özniteliğini güncelleştirme
Bazı durumlarda, eşleştirme için kullanılan özniteliğin Microsoft Entra ID kullanıcısında güncel olmayan bir değeri vardır. Örneğin, bir kişi adını değiştirmiştir, ancak ad değişikliği Microsoft Entra ID kullanıcısında yapılmamıştır.
Kullanıcı yalnızca Microsoft Entra Id'de oluşturulduysa ve korunduysa, kullanıcıyı doğru özniteliklere sahip olacak şekilde güncelleştirmeniz gerekir. Kullanıcı özniteliği Windows Server AD veya İk kaynağı gibi bir yukarı akış sisteminden kaynaklanıyorsa, yukarı akış kaynağındaki değeri değiştirmeniz ve değişikliğin Microsoft Entra ID'de görünür olmasını beklemeniz gerekir.
Gerekli kullanıcıları ve öznitelikleri eşitlemek için Microsoft Entra Bağlan eşitleme veya Cloud Sync sağlama kurallarını güncelleştirme
Bazı durumlarda, önceki bir kimlik yönetim sistemi Windows Server AD kullanıcılarını başka bir uygulamayla eşleşen bir öznitelik olarak çalışabilecek uygun bir öznitelikle doldurmsdurmdur. Örneğin, önceki kimlik yönetimi sistemi bir İk kaynağına bağlıysa, AD kullanıcısının önceki kimlik yönetim sistemi tarafından kullanıcının çalışan kimliğiyle doldurulmuş bir employeeId
özniteliği vardır. Başka bir örnek için, önceki kimlik yönetim sistemi uygulama benzersiz kullanıcı kimliğini Windows Server AD şemasında uzantı özniteliği olarak yazmıştır. Ancak, bu özniteliklerden hiçbiri Microsoft Entra Id'ye eşitleme için seçilmediyse veya kullanıcılar Microsoft Entra Id'ye eşitleme kapsamının dışındaysa, kullanıcı topluluğunun Microsoft Entra Id gösterimi eksik olabilir.
Bu sorunu çözmek için Microsoft Entra Bağlan eşitlemenizi veya Microsoft Entra bulut eşitleme yapılandırmanızı değiştirerek, uygulamada yer alan Windows Server AD'deki tüm uygun kullanıcıların Microsoft Entra Id'ye sağlanma kapsamının içinde olduğundan ve bu kullanıcıların eşitlenmiş özniteliklerinin eşleştirme amacıyla kullanılacak öznitelikleri içerdiğinden emin olmanız gerekir. Microsoft Entra Bağlan eşitleme kullanıyorsanız bkz. Microsoft Entra Bağlan Eşitleme: Filtrelemeyi yapılandırma ve Microsoft Entra Bağlan Eşitleme: Dizin uzantıları. Microsoft Entra bulut eşitlemesi kullanıyorsanız bkz . Microsoft Entra Cloud Sync'te öznitelik eşlemesi ve Bulut eşitleme dizin uzantıları ve özel öznitelik eşleme.
Microsoft Entra ID'deki kullanıcıları yeni bir öznitelikle güncelleştirme
Bazı durumlarda, uygulama şu anda kullanıcının Microsoft Entra Id şemasında depolanmayan kullanıcı için benzersiz bir tanımlayıcı tutabilir. Örneğin, SAP Cloud Identity Services kullanıyorsanız, SAP kullanıcı kimliğinin eşleşen öznitelik olmasını isteyebilirsiniz veya bir Linux sistemi kullanıyorsanız, linux kullanıcı kimliğinin eşleşen öznitelik olmasını isteyebilirsiniz. Ancak, bu özellikler Microsoft Entra ID kullanıcı şemasının bir parçası değildir ve bu nedenle Microsoft Entra Id'deki kullanıcıların hiçbirinde mevcut değildir.
Eşleştirme için yeni bir öznitelik kullanmak için aşağıdaki adımları uygulayın.
- Microsoft Entra ID'de mevcut kullanılmayan uzantı özniteliğini seçin veya Microsoft Entra kullanıcı şemasını yeni bir öznitelikle genişletin.
- Microsoft Entra ID'deki tüm kullanıcılardaki bu özniteliği uygulama veya İk sistemi gibi yetkili bir kaynaktan alınan verilerle doldurun. Kullanıcılar Windows Server AD'den eşitlenmişse veya bir İk sisteminden sağlanmışsa, bu değişikliği bu yukarı akış kaynağında yapmanız gerekebilir.
- Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleşen kurala ekleyin.
Eşleşen kuralları Microsoft Entra Id'de önceden doldurulmuş farklı bir öznitelikle değiştirme
Uygulama galerisindeki uygulamalar için varsayılan eşleştirme kuralları, gibi userPrincipalName
tüm Microsoft müşterilerindeki tüm Microsoft Entra ID kullanıcılarında yaygın olarak bulunan özniteliklere dayanır. Bu kurallar genel amaçlı test veya şu anda kullanıcısı olmayan yeni bir uygulamaya sağlama için uygundur. Ancak birçok kuruluş, Microsoft Entra ID kullanıcılarını kendi kuruluşlarıyla ilgili çalışan kimliği gibi başka özniteliklerle doldurmuş olabilir. Eşleştirmeye uygun başka bir öznitelik varsa, Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleştirme kuralına ekleyin.
bir İk kaynağından Microsoft Entra Id'ye gelen sağlamayı yapılandırma
İdeal olarak, kullanıcıları birden çok uygulamaya bağımsız olarak sağlayan kuruluşlar, İk sistemi gibi yetkili bir kaynaktan türetilen kullanıcılar için ortak tanımlayıcılara güvenmelidir. Birçok İk sistemi, tanımlayıcılar gibi işlev gören özelliklere sahiptir; örneğin employeeId
, iki kişinin aynı çalışan kimliğine sahip olmaması için benzersiz olarak ele alınabilir. Workday veya SuccessFactors gibi bir İk kaynağınız varsa, bu kaynaktan employeeId gibi öznitelikleri getirmek genellikle uygun bir eşleştirme kuralı oluşturabilir.
Bir özniteliği, eşleşen yetkili bir kaynaktan alınan değerlerle kullanmak için aşağıdaki adımları gerçekleştirin.
- Uygun bir Microsoft Entra Id kullanıcı şeması özniteliği seçin veya Microsoft Entra kullanıcı şemasını, değerleri uygulamadaki bir kullanıcının eşdeğer özelliğine karşılık gelen yeni bir öznitelikle genişletin.
- Özelliğin, Microsoft Entra Id ve uygulama kullanıcıları olan tüm kişiler için bir İk kaynağında da mevcut olduğundan emin olun.
- bu İk kaynağından Microsoft Entra Id'ye gelen sağlamayı yapılandırın.
- Microsoft Entra Id içindeki kullanıcıların yeni özniteliklerle güncelleştirilmesini bekleyin.
- Microsoft Entra uygulaması sağlama öznitelik eşlemeleri yapılandırmasını güncelleştirin ve bu özniteliği eşleşen kurala ekleyin.
Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Windows Server AD'de kullanıcı oluşturma
Uygulamadan yetkili bir İk kaynağındaki bir kişiye karşılık olmayan, ancak gelecekte hem Windows Server AD tabanlı uygulamalara hem de Microsoft Entra ID ile tümleşik uygulamalara erişim gerektirecek kullanıcılar varsa ve kuruluşunuz, Kullanıcıları Windows Server AD'den Microsoft Entra ID'ye sağlamak için Microsoft Entra Bağlan Sync veya Microsoft Entra Cloud Sync kullanıyorsa, ardından Windows Server AD'de, henüz mevcut olmayan kullanıcıların her biri için bir kullanıcı oluşturabilirsiniz.
Kullanıcılar Windows Server AD tabanlı uygulamalara erişim gerektirmeyecekse, sonraki bölümde açıklandığı gibi kullanıcıları Microsoft Entra Id'de oluşturun.
Uygulamadaki sürekli uygulama erişimine ihtiyaç duyan kullanıcılar için Microsoft Entra Id'de kullanıcı oluşturma
Uygulamadan yetkili bir İk kaynağındaki bir kişiye karşılık olmayan, ancak sürekli erişime ihtiyaç duyan ve Microsoft Entra'dan yönetilecek kullanıcılar varsa, onlar için Microsoft Entra kullanıcıları oluşturabilirsiniz. Aşağıdakilerden birini kullanarak kullanıcıları toplu olarak oluşturabilirsiniz:
- Microsoft Entra yönetim merkezinde kullanıcıları toplu oluşturma bölümünde açıklandığı gibi bir CSV dosyası
- New-MgUser cmdlet'i
Bu yeni kullanıcıların daha sonra bunları uygulamadaki mevcut kullanıcılarla eşleştirmek için Microsoft Entra Id için gereken özniteliklerle ve , ve displayName
gibi userPrincipalName
mailNickname
Microsoft Entra Id için gereken özniteliklerle dolduruldığından emin olun. userPrincipalName
dizinindeki tüm kullanıcılar arasında benzersiz olmalıdır.
PowerShell kullanarak toplu olarak kullanıcı oluşturma
Bu bölümde, Microsoft Graph PowerShell cmdlet'lerini kullanarak Microsoft Entra ID ile nasıl etkileşim kurulacak gösterilmektedir.
Kuruluşunuz bu senaryo için bu cmdlet'leri ilk kez kullandığında, Microsoft Graph PowerShell'in kiracınızda kullanılmasına izin vermek için Genel Yönetici istrator rolünde olmanız gerekir. Sonraki etkileşimler Kullanıcı Yönetici istrator gibi daha düşük ayrıcalıklı bir rol kullanabilir.
Uygulamada Microsoft Entra Id'de olmayan kullanıcıları tanımladığınız bir PowerShell oturumunu zaten varsa, aşağıdaki 6. adımda devam edin. Aksi takdirde PowerShell'i açın.
Microsoft Graph PowerShell modülleri henüz yüklü değilse, şu komutu kullanarak modülü ve diğerlerini yükleyin
Microsoft.Graph.Users
:Install-Module Microsoft.Graph
Modülleri zaten yüklediyseniz son sürümü kullandığınızdan emin olun:
Update-Module microsoft.graph.users,microsoft.graph.identity.governance,microsoft.graph.applications
Microsoft Entra Id'ye Bağlan:
$msg = Connect-MgGraph -ContextScope Process -Scopes "User.ReadWrite.All"
Bu komutu ilk kez kullanıyorsanız, Microsoft Graph Komut Satırı araçlarının bu izinlere sahip olmasını onaylamanız gerekir.
PowerShell ortamınıza uygulamadan microsoft Entra ID gerekli öznitelikleri olan alanlara sahip olan bir kullanıcı dizisi (kullanıcı asıl adı, posta takma adı ve kullanıcının tam adı) getirin. Bu betik, dizinin
$dbu_not_matched_list
uygulamadan eşleşmeyen kullanıcıları içerdiğini varsayar.$filename = ".\Users-to-create.csv" $bu_not_matched_list = Import-Csv -Path $filename -Encoding UTF8
PowerShell oturumunuzda oluşturulacak kullanıcı dizisindeki sütunların Microsoft Entra Id gerekli özelliklerine karşılık gelen sütunları belirtin. Örneğin, adlı
EMail
sütundaki değerin Microsoft Entra kullanıcı asıl Adı olarak kullanmak istediğiniz değer olduğu, sütundaki değerin Microsoft Entra Id posta takma adını ve sütundakiAlias
Full name
değerin kullanıcının görünen adını içerdiği bir veritabanında kullanıcılarınız olabilir:$db_display_name_column_name = "Full name" $db_user_principal_name_column_name = "Email" $db_mail_nickname_column_name = "Alias"
Aşağıdaki betiği bir metin düzenleyicisinde açın. Bu betiği, uygulamanız için gereken Microsoft Entra özniteliklerini eklemek için veya veya değilse
$azuread_match_attr_name
mailNickname
userPrincipalName
, bu Microsoft Entra özniteliğini sağlamak için değiştirmeniz gerekebilir.$dbu_missing_columns_list = @() $dbu_creation_failed_list = @() foreach ($dbu in $dbu_not_matched_list) { if (($null -ne $dbu.$db_display_name_column_name -and $dbu.$db_display_name_column_name.Length -gt 0) -and ($null -ne $dbu.$db_user_principal_name_column_name -and $dbu.$db_user_principal_name_column_name.Length -gt 0) -and ($null -ne $dbu.$db_mail_nickname_column_name -and $dbu.$db_mail_nickname_column_name.Length -gt 0)) { $params = @{ accountEnabled = $false displayName = $dbu.$db_display_name_column_name mailNickname = $dbu.$db_mail_nickname_column_name userPrincipalName = $dbu.$db_user_principal_name_column_name passwordProfile = @{ Password = -join (((48..90) + (96..122)) * 16 | Get-Random -Count 16 | % {[char]$_}) } } try { New-MgUser -BodyParameter $params } catch { $dbu_creation_failed_list += $dbu; throw } } else { $dbu_missing_columns_list += $dbu } }
Metin düzenleyicinizden elde edilen betiği PowerShell oturumunuza yapıştırın. Herhangi bir hata oluşursa, devam etmeden önce bunları düzeltmeniz gerekir.
Uygulamada ve Microsoft Entra Id'de ayrı ve eşleşmeyen kullanıcıları koruma
Uygulamanın veri kaynağında, Microsoft Entra Id'deki belirli bir kişiye karşılık gelen bir süper yönetici kullanıcı olabilir. Onlar için Microsoft Entra kullanıcıları oluşturmazsanız, bu kullanıcılar Microsoft Entra Kimliği'nden veya Microsoft Entra Kimlik Yönetimi yönetemez. Bu kullanıcılar Microsoft Entra Id ile oturum açamayacağından, uygulamayı bir kimlik sağlayıcısı olarak Microsoft Entra Id kullanacak şekilde yapılandırıyorsanız, bu kullanıcıların kimlik doğrulaması için Microsoft Entra Id kullanma kapsamının dışında olduğundan emin olun.
Kullanıcıları yeniden dışarı aktarma
Microsoft Entra kullanıcılarına, uygulamadaki kullanıcılara veya Microsoft Entra uygulaması eşleştirme kurallarına yönelik güncelleştirmeler yaptıktan sonra, tüm kullanıcıların bağıntılı olduğundan emin olmak için uygulamanız için eşleştirme yordamını yeniden dışarı aktarmanız ve uygulamanız için yeniden gerçekleştirmeniz gerekir.
SAP Cloud Identity Services kullanıyorsanız, mevcut SAP Cloud Identity Services kullanıcılarının gerekli eşleşen özniteliklere sahip olduğundan emin olmak için adımdan başlayarak SAP Cloud Identity Services sağlama öğreticisini izleyin. Bu öğreticide, SAP Cloud Identity Services'teki kullanıcıların listesini bir CSV dosyasına aktaracak ve ardından PowerShell kullanarak bu kullanıcıları Microsoft Entra Id'deki kullanıcılarla eşleştirirsiniz.
Uygulamanız bir LDAP dizini kullanıyorsa, LDAP dizininden mevcut kullanıcıları toplamak için adımdan başlayarak LDAP dizini sağlama öğreticisini izleyin.
SQL veritabanı olan veya uygulama galerisinde sağlama desteği olan uygulamalar da dahil olmak üzere diğer uygulamalar için , uygulamadan mevcut kullanıcıları toplama adımından başlayarak uygulamanın mevcut kullanıcılarını idare etmek için öğreticiyi izleyin.
Uygulama rollerine kullanıcı atama ve sağlamayı etkinleştirme
Gerekli güncelleştirmeleri tamamladıktan ve uygulamadaki tüm kullanıcıların Microsoft Entra ID'deki kullanıcılarla eşleşip eşleşmeyişini onayladıktan sonra, uygulamaya erişmesi gereken Microsoft Entra ID'deki kullanıcıları Microsoft Entra uygulama uygulaması rolüne atamanız ve ardından uygulamaya sağlamayı etkinleştirmeniz gerekir.
- SAP Cloud Identity Services kullanıyorsanız, mevcut Microsoft Entra kullanıcılarının gerekli özniteliklere sahip olduğundan emin olmak için adımdan başlayarak SAP Cloud Identity Services sağlama öğreticisine devam edin.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin