Aracılığıyla paylaş

Öğretici: myPolicies'i otomatik kullanıcı sağlama için yapılandırma

  • Makale

Bu öğreticinin amacı, myPolicies ve Microsoft Entra ID'de gerçekleştirilecek adımları, kullanıcıları ve/veya grupları myPolicies'e otomatik olarak sağlamak ve sağlamak üzere Microsoft Entra Id'yi yapılandırmak için göstermektir.

Not

Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Microsoft Entra kiracısı.
  • myPolicies kiracısı.
  • myPolicies'te Yönetici izinlerine sahip bir kullanıcı hesabı.

myPolicies'e kullanıcı atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların myPolicies'e erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları myPolicies'e atayabilirsiniz:

myPolicies'e kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için myPolicies'e tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • MyPolicies'e bir kullanıcı atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için myPolicies kurulumu

MyPolicies'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce myPolicies üzerinde SCIM sağlamayı etkinleştirmeniz gerekir.

  1. SCIM sağlamayı yapılandırmak için gereken gizli belirteci almak için adresinden myPolicies temsilcinize support@mypolicies.com ulaşın.

  2. myPolicies temsilcisi tarafından sağlanan belirteç değerini kaydedin. Bu değer myPolicies uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

MyPolicies'i Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmak için Microsoft Entra uygulama galerisindeki myPolicies öğesini yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

Microsoft Entra uygulama galerisinden myPolicies eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde myPolicies yazın, arama kutusunda myPolicies öğesini seçin.
  4. Sonuçlar panelinden myPolicies öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. myPolicies in the results list

myPolicies için otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre myPolicies'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

MyPolicies Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek myPolicies için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de myPolicies için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Enterprise applications blade

  3. Uygulamalar listesinde myPolicies öğesini seçin.

    The myPolicies link in the Applications list

  4. Hazırlama sekmesini seçin.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Yönetici Kimlik Bilgileri bölümünün altında, myPolicies özel etki alanınızın bulunduğu <myPoliciesCustomDomain> Kiracı URL'sine girin https://<myPoliciesCustomDomain>.mypolicies.com/scim. myPolicies müşteri etki alanınızı URL'nizden alabilirsiniz. Örnek: <demo0-qa>.mypolicies.com.

  7. Gizli Dizi Belirteci'nde, daha önce alınan belirteç değerini girin. Microsoft Entra Id'nin myPolicies'e bağlanadığından emin olmak için test Bağlan ion'a tıklayın. Bağlantı başarısız olursa myPolicies hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.

    Tenant URL + Token

  8. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Notification Email

  9. Kaydet'e tıklayın.

  10. Eşlemeler bölümünde Microsoft Entra kullanıcılarını myPolicies ile eşitle'yi seçin.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra users to customappsso is visible.

  11. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den myPolicies'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için myPolicies içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

Öznitelik Tür
userName String
active Boolean
emails[type eq "work"].value String
name.givenName String
name.familyName String
name.formatted String
externalId String
addresses[type eq "work"].country String
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Başvuru

  1. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  2. myPolicies için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Provisioning Status Toggled On

  3. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek myPolicies'e sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Provisioning Scope

  4. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Saving Provisioning Configuration

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve myPolicies üzerinde Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Bağlan veya sınırlamaları

  • myPolicies için her zaman userName, email ve externalId gerekir.
  • myPolicies, kullanıcı öznitelikleri için sabit silmeleri desteklemez.

Değişiklik günlüğü

  • 15.09.2020 - Kullanıcılar için "ülke" özniteliği desteği eklendi.

Ek kaynaklar

Sonraki adımlar