API temelli gelen sağlama uygulamasını yapılandırma

Giriş

Bu öğreticide API tabanlı gelen kullanıcı sağlamanın nasıl yapılandırıldığı açıklanmaktadır.

Bu özellik yalnızca aşağıdaki Kurumsal Galeri uygulamalarını yapılandırdığınızda kullanılabilir:

• Microsoft Entra Id'ye API temelli gelen kullanıcı sağlama
• Şirket içi AD'ye API temelli gelen kullanıcı sağlama

Önkoşullar

Bu öğreticideki adımları tamamlamak için aşağıdaki rollerle Microsoft Entra yönetim merkezine erişmeniz gerekir:

• Uygulama Yönetici istrator (Microsoft Entra Id'ye gelen kullanıcı sağlamayı yapılandırıyorsanız) VEYA
• Uygulama Yönetici istrator + Karma Kimlik Yönetici istrator (şirket içi Active Directory için gelen kullanıcı sağlamayı yapılandırıyorsanız)

şirket içi Active Directory için gelen kullanıcı sağlamayı yapılandırıyorsanız, Active Directory etki alanı denetleyicinize bağlanmak için sağlama aracısını yükleyebileceğiniz bir Windows Server'a erişiminiz olmalıdır.

API temelli sağlama uygulamanızı oluşturma

1. Microsoft Entra yönetim merkezinde en azından Bir Uygulama Yönetici istrator olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

3. Yeni bir sağlama uygulaması oluşturmak için Yeni uygulama'ya tıklayın.

4. Arama alanına API temelli yazın ve kurulumunuzun uygulamasını seçin:

   • Şirket İçi AD'ye API temelli Gelen Kullanıcı Sağlama: Kayıt sisteminizden karma kimlikler (hem şirket içi AD hem de Microsoft Entra hesabı gerektiren kimlikler) sağlarken bu uygulamayı seçin. Bu hesaplar şirket içi AD'de sağlandıktan sonra, Microsoft Entra Bağlan Sync veya Microsoft Entra Bağlan bulut eşitlemesi kullanılarak Microsoft Entra kiracınıza otomatik olarak eşitlenir.
   • Microsoft Entra Kimliğine API temelli Gelen Kullanıcı Sağlama: Kayıt sisteminizden yalnızca bulut kimlikleri (şirket içi AD hesapları gerektirmeyen ve yalnızca Microsoft Entra hesabına ihtiyaç duyan kimlikler) oluşturuyorsanız bu uygulamayı seçin.

   

5. Ad alanında, adlandırma gereksinimlerinizi karşılayacak şekilde uygulamayı yeniden adlandırın ve oluştur'a tıklayın.

   

   Not

   Her biri kendi eşitleme kurallarına sahip birden çok kaynaktan veri almayı planlıyorsanız, birden çok uygulama oluşturabilir ve her uygulamaya veya Provision-Contractors-From-SQL-to-ADgibi Provision-Employees-From-CSV-to-AD açıklayıcı bir ad verebilirsiniz.

6. Uygulama oluşturma işlemi başarılı olduktan sonra Sağlama dikey penceresine gidin ve Başlarken'e tıklayın.

7. Sağlama Modu'nu El ile'den Otomatik'e geçirin.

Seçtiğiniz uygulamaya bağlı olarak, kurulumunuzu tamamlamak için aşağıdaki bölümlerden birini kullanın:

• Şirket içi AD'ye API temelli gelen sağlamayı yapılandırma
• Microsoft Entra Id'ye API temelli gelen sağlamayı yapılandırma

Şirket içi AD'ye API temelli gelen sağlamayı yapılandırma

1. Sağlama Modu'nu Otomatik olarak ayarladıktan sonra, sağlama işinin ilk yapılandırmasını oluşturmak için Kaydet'e tıklayın.
2. Microsoft Entra sağlama aracısı hakkındaki bilgi başlığına tıklayın.
3. Microsoft Entra sağlama Aracısını indirmek için Koşulları kabul et ve indir'e tıklayın.
4. Sağlama aracısını yüklemek ve yapılandırmak için burada belgelenen adımlara bakın.. Bu adım, şirket içi Active Directory etki alanlarınızı Microsoft Entra kiracınıza kaydeder.
5. Aracı kaydı başarılı olduktan sonra, açılan Active Directory etki alanında etki alanınızı seçin ve varsayılan olarak yeni kullanıcı hesaplarının oluşturulduğu OU'nun ayırt edici adını belirtin.

   Not

   AD etki alanınız Active Directory Etki Alanı açılan listesinde görünmüyorsa, sağlama uygulamasını tarayıcıda yeniden yükleyin. Aracınızın durumunun iyi durumda olduğundan emin olmak için Etki alanınız için şirket içi aracıları görüntüle'ye tıklayın.

6. Microsoft Entra Id'nin sağlama aracısına bağlanadığından emin olmak için Bağlantıyı test et'e tıklayın.
7. Değişikliklerinizi kaydetmek için Kaydet'e tıklayın.
8. Kaydetme işlemi başarılı olduktan sonra biri Eşlemeler ve diğeri Ayarlar için iki genişletme paneli daha görürsünüz. Sonraki adıma geçmeden önce geçerli bir bildirim e-posta kimliği sağlayın ve yapılandırmayı yeniden kaydedin.

   Not

   Ayarlar'daBildirim E-postası sağlamak zorunludur. Bildirim E-postası boş bırakılırsa, yürütmeyi başlattığınızda sağlama karantinaya alınır.

9. Varsayılan öznitelik eşlemelerini görüntülemek için Eşlemeler genişletme panelinde köprüye tıklayın.

   Not

   Öznitelik Eşlemeleri sayfasındaki varsayılan yapılandırma SCIM Core User ve Enterprise User özniteliklerini şirket içi AD öznitelikleriyle eşler. Genel veri akışı hakkında daha fazla bilgi edindikçe bu eşlemeleri daha sonra kullanmaya başlamak ve özelleştirmek için varsayılan eşlemeleri kullanmanızı öneririz.

10. Sağlama isteklerini kabul etmeye başlama bölümündeki adımları izleyerek yapılandırmayı tamamlayın.

Microsoft Entra Id'ye API temelli gelen sağlamayı yapılandırma

1. Sağlama Modu'nu Otomatik olarak ayarladıktan sonra, sağlama işinin ilk yapılandırmasını oluşturmak için Kaydet'e tıklayın.

2. Kaydetme işlemi başarılı olduktan sonra, biri Eşlemeler ve diğeri Ayarlar için iki genişletme paneli daha görürsünüz. Sonraki adıma geçmeden önce geçerli bir bildirim e-posta kimliği girdiğinizden ve Yapılandırmayı bir kez daha kaydettiğinizden emin olun.

   Not

   Ayarlar'daBildirim E-postası sağlamak zorunludur. Bildirim E-postası boş bırakılırsa, yürütmeyi başlattığınızda sağlama karantinaya alınır.

3. Varsayılan öznitelik eşlemelerini görüntülemek için Eşlemeler genişletme panelinde köprüye tıklayın.

   Not

   Öznitelik Eşlemeleri sayfasındaki varsayılan yapılandırma SCIM Core User ve Enterprise User özniteliklerini şirket içi AD öznitelikleriyle eşler. Genel veri akışı hakkında daha fazla bilgi edindikçe bu eşlemeleri daha sonra kullanmaya başlamak ve özelleştirmek için varsayılan eşlemeleri kullanmanızı öneririz.

4. Sağlama isteklerini kabul etmeye başlama bölümündeki adımları izleyerek yapılandırmayı tamamlayın.

Sağlama isteklerini kabul etmeye başlama

1. Sağlama uygulamasının Hazırlamaya>Genel Bakış sayfasını açın.
2. Bu sayfada aşağıdaki eylemleri gerçekleştirebilirsiniz:
   • Sağlama denetimi düğmesini başlat – Gelen toplu karşıya yükleme isteği yüklerini işlemek üzere sağlama işini dinleme moduna almak için bu düğmeye tıklayın.
   • Sağlamayı durdur denetimi düğmesi – Sağlama işini duraklatmak/durdurmak için bu seçeneği kullanın.
   • Sağlama denetimi düğmesini yeniden başlat – Bu seçeneği kullanarak işlem bekleyen mevcut istek yüklerini temizleyin ve yeni bir sağlama döngüsü başlatın.
   • Sağlama denetimini düzenle düğmesi – İş ayarlarını, öznitelik eşlemelerini düzenlemek ve sağlama şemasını özelleştirmek için bu seçeneği kullanın.
   • İsteğe bağlı sağlama denetimi düğmesi – Bu özellik API temelli gelen sağlama için desteklenmez.
   • Sağlama API Uç Noktası URL'si metni – Gösterilen HTTPS URL değerini kopyalayın ve daha sonra API istemcisiyle kullanmak üzere bir Not Defteri veya OneNote'a kaydedin.
3. İstatistikler'i tarihe>kadar genişletin Teknik bilgileri görüntüle panelini genişletin ve Sağlama API'si Uç Noktası URL'sini kopyalayın. API'yi çağırmak için erişim izni verdikten sonra bu URL'yi API geliştiricinizle paylaşın.

Sonraki adımlar

• Gelen sağlama API'sine erişim verme
• API temelli gelen sağlama hakkında sık sorulan sorular
• Microsoft Entra ID ile SaaS uygulamalarına kullanıcı hazırlama ve kullanıcıyı kaldırma işlemlerini otomatik hale getirme