Aracılığıyla paylaş

Öğretici: Otomatik kullanıcı sağlama için Dinamik Sinyal yapılandırma

  • Makale

Bu öğreticinin amacı, Kullanıcıları ve/veya grupları Dinamik Sinyal'e otomatik olarak sağlamak ve sağlamak üzere Microsoft Entra Id'yi yapılandırmak için Dinamik Sinyal ve Microsoft Entra Kimliği'nde gerçekleştirilecek adımları göstermektir.

Not

Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Bir Microsoft Entra kiracısı
  • Dinamik Sinyal kiracısı
  • Dinamik Sinyal'de Yönetici izinlerine sahip bir kullanıcı hesabı.

Microsoft Entra Id ile otomatik kullanıcı sağlama için Dinamik Sinyal'i yapılandırmadan önce, Yönetilen SaaS uygulamaları listenize Microsoft Entra uygulama galerisinden Dinamik Sinyal eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Dinamik Sinyal eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde Dinamik Sinyal yazın, arama kutusuna Dinamik Sinyal'i seçin.
  4. Sonuçlar panelinden Dinamik Sinyal'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. Dynamic Signal in the results list

Dinamik Sinyale kullanıcı atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Dinamik Sinyal'e erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Dinamik Sinyal'e atayabilirsiniz:

Dinamik Sinyal'e kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Dinamik Sinyal'e tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Dinamik Sinyal'e atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Dinamik Sinyale otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Dinamik Sinyal'de kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Dinamik Sinyal çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Dinamik Sinyal için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de Dinamik Sinyal için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Enterprise applications blade

  3. Uygulamalar listesinde Dinamik Sinyal'i seçin.

    The Dynamic Signal link in the Applications list

  4. Hazırlama sekmesini seçin.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Yönetici Kimlik Bilgileri bölümünün altında, 6. Adım'da açıklandığı gibi Dinamik Sinyal hesabınızın Kiracı URL'sini ve Gizli Anahtar Belirtecini girin.

  7. Dinamik Sinyal yönetici konsolunda Yönetici > Gelişmiş > API'ye gidin.

    Screenshot of the Dynamic Signal admin console. Advanced is highlighted in the Admin menu. The Advanced menu is also visible, with A P I highlighted.

    SCIM API URL'sini Kiracı URL'sinekopyalayın. Taşıyıcı Belirteci oluşturmak ve değeri Gizli Anahtar Belirteci'ne kopyalamak için Yeni Belirteç Oluştur'a tıklayın.

    Screenshot of the Tokens page, with S C I M A P I U R L, Generate new token, and Bearer token highlighted, and a placeholder in the Bearer token box.

  8. 5. Adım'da gösterilen alanları doldurarak Microsoft Entra Id'nin Dinamik Sinyal'e bağlanadığından emin olmak için Test Bağlan ion'a tıklayın. Bağlantı başarısız olursa, Dinamik Sinyal hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Tenant URL + Token

  9. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Notification Email

  10. Kaydet'e tıklayın.

  11. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Dinamik Sinyalle Eşitle'yi seçin.

    Dynamic Signal User Mappings

  12. Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Dinamik Sinyal'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Dinamik Sinyal'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Dynamic Signal User Attributes

  13. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  14. Dinamik Sinyal için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Provisioning Status Toggled On

  15. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Dinamik Sinyal'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Provisioning Scope

  16. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Saving Provisioning Configuration

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Dinamik Sinyal üzerinde Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Bağlan veya Sınırlamaları

  • Dinamik Sinyal, Microsoft Entra Id'den kalıcı kullanıcı silmelerini desteklemez. Dinamik Sinyal'de bir kullanıcıyı kalıcı olarak silmek için işlemin Dinamik Sinyal yönetici konsolu kullanıcı arabirimi aracılığıyla yapılması gerekir.
  • Dinamik Sinyal şu anda grupları desteklemiyor.

Ek kaynaklar

Sonraki adımlar