Microsoft Entra Id ile otomatik kullanıcı sağlama için IDEO'yu yapılandırma

Bu makalenin amacı, Microsoft Entra ID'yi kullanıcıları ve/veya grupları IDEO'ya otomatik olarak sağlamak ve geri almak için yapılandırmak üzere IDEO ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra IDile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

• IDEO'da kullanıcı oluşturma
• Artık erişim gerektirmeyen kullanıcıları IDEO'da kaldırma
• Microsoft Entra ID ve IDEO arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
• IDEO'da grupları ve grup üyeliklerini yapılandırma
• IDEO'da çoklu oturum açma (önerilir)

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Bir Microsoft Entra kiracısı.
• Microsoft Entra ID'de izni olan bir kullanıcı hesabı, sağlamayı yapılandırmak için kullanılabilir (Uygulama Yöneticisi, Bulut Uygulama Yöneticisiveya Uygulama Sahibigibi).
• Bir IDEO kiracısı
• IDEO | Shape üzerinde yönetici izinlerine sahip bir kullanıcı hesabı.

1. Adım: Sağlama dağıtımınızı planlama

1. sağlama hizmetinin nasıl çalıştığınıhakkında bilgi edinin.
2. sağlama için kimlerinkapsamında olduğunu belirleyin.
3. Microsoft Entra ID ile IDEO arasında hangi verilerineşleneceğini belirleyin.

2. Adım: IDEO'yu Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

IDEO'yu Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce, IDEO'dan bazı sağlama bilgilerini almanız gerekir.

• IDEO destek ekibiyle iletişime geçmek için gizli belirteci, productsupport@ideo.comadresinden kullanın. Bu değer, IDEO uygulamanızın Sağlama sekmesindeki Gizli Belirteci alanına girilir.

3. Adım: Microsoft Entra uygulama galerisinden IDEO ekleme

IDEO'ya sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden IDEO ekleyin. Daha önce SSO için IDEO'yu ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanızı öneririz. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atama temelinde uygulamanıza kimlerin sağlandığı kapsamını belirlerseniz, uygulamaya kullanıcı ve grup atamak içinadımlarını kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

• Küçük bir başlangıç. Herkese sunmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

• Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: IDEO'ya otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak IDEO'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de IDEO için otomatik kullanıcı sağlamayı yapılandırmak için:

1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

2. Entra ID>Enterprise uygulamalarına göz atın

   

3. Uygulamalar listesinde IDEOöğesini seçin.

   

4. Hazırlama sekmesini seçin.

   

5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünde, Kiracı URL'si ve Gizli Belirteç alanlarına daha önce IDEO destek ekibinden alınan SCIM 2.0 temel URL'si ve Erişim Belirteci değerlerini girin. Microsoft Entra ID'nin IDEO'ya bağlanabildiğini doğrulamak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa IDEO hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

   

7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

   

8. Kaydetseçeneğini seçin.

9. Eşleme bölümünde Microsoft Entra kullanıcılarını IDEO eşitle seçeneğiniseçin.

10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den IDEO'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Türü
    kullanıcı adı	Dize
    e-postalar[type eq "iş"].value	Dize
    aktif	Boole mantığı
    isim.verilenAd	Dize
    isim.soyisim	Dize

11. Eşlemeler bölümünün altında Microsoft Entra gruplarını IDEOile eşleştirmeyi seçin.

12. Öznitelik Eşleme bölümünde Microsoft Entra ID'den ideo'ya senkronize edilen grup özniteliklerini gözden geçirin. Eşleşen özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için IDEO'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Türü
    görüntülenen ad	Dize
    Üyeler	Referans

13. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

14. IDEO için Microsoft Entra sağlama hizmetini etkinleştirmek için, Ayarları bölümündeki Sağlama DurumunuAçık olarak değiştirin.

    

15. Ayarları bölümündeki Kapsam istenen değerleri seçerek IDEO'ya sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    

16. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğu denetleyin
3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulama karantina durumunun sağlanması makalesine bakın.

Değişiklik Kaydı

• 15.06.2020 - PUT yerine Gruplar için PATCH işlemlerini kullanma desteği eklendi.

Ek kaynaklar

• Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

İlgili içerik

• Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin