Öğretici: Otomatik kullanıcı sağlama için Basit Gelen/Giden'i yapılandırma
Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Basit Giriş/Çıkış hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra Id, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları otomatik olarak Basit Giriş/Çıkış'a sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Basit Gelen/Giden'de kullanıcılar oluşturun.
- Artık erişim gerektirmeyen kullanıcıları Basit Giriş/Çıkış'ta kaldırın.
- Kullanıcı özniteliklerini Microsoft Entra Id ve Simple In/Out arasında eşitlenmiş olarak tutun.
- Basit Giriş/Çıkış için çoklu oturum açma (önerilir).
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Yönetici izinlerine sahip Basit Giriş/Çıkış'taki bir kullanıcı hesabı.
1. Adım: Sağlama dağıtımınızı planlama
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra Id ile Simple In/Out arasında hangi verilerin eşleneceğini belirleyin.
2. Adım: Microsoft Entra Id ile sağlamayı desteklemek için Basit Giriş/Çıkış yapılandırma
Basit Gelen/Giden yönetici düzeyindeki kullanıcılarınızdan herhangi biri Çoklu Oturum Açma yapılandırabilir.
- Web tarayıcısında simpleinout.com gidin ve Basit Giriş/Çıkış yöneticisinin kimlik bilgileriyle oturum açın.
- Sağ üstteki Ayarlar tıklayın.
- Soldaki KURUMSAL menüsünün altında Çoklu Oturum Açma'e tıklayın.
- Henüz Kurumsal düzeyde bir planda değilseniz, bu ayarlar sayfası Çoklu Oturum Açma kullanmak için planınızı yükseltmeniz gerektiği konusunda sizi uyarır. Gerekirse planınızı yükseltmek için bağlantıyı izleyin ve bu sayfaya dönün.
- Sağlayıcınızın Microsoft olarak ayarlandığından emin olun ve Bağlan Çoklu Oturum Açma düğmesine tıklayın.
- Çoklu Oturum Açma etkinleştirmek istediğinizi onaylamanız istenir. Onaylamak için Tamam'a tıklayın.
- Kurtarma Anahtarınızda Göster'e tıklayın ve bu anahtarın tamamını güvenli bir yerde depolayın. ÖNEMLİ! Microsoft hesaplarınızın dışında kaldıysanız ve erişim olmadan SSO bağlantısını kesmeniz gerekiyorsa Kurtarma Anahtarı'nı Basit Giriş/Çıkış teknik desteğine geçirmeniz gerekir.
- Taşıyıcı Belirtecinizde Göster'e tıklayın ve bunu not edin. 5.6. Adım için buna ihtiyacınız olacak.
Microsoft Entra Id'den Basit Giriş/Çıkış'a yeni bir kullanıcı sağlandığında, Basit Giriş/Çıkış, söz konusu kullanıcının rolünü kuruluşunuz için varsayılan role ayarlar. Bu rol, kullanıcının Basit Giriş/Çıkış içindeki izinlerini yönetir. SSO'ya dönüştürülebilecek mevcut kullanıcılar için Basit Gelen/Giden, mevcut rollerini korur.
Kullanıcılar Basit İçeri/Çıkış'a sağlandıktan sonra, yönetici düzeyindeki tüm kullanıcılar kullanıcının rolünü düzenleyebilir. Bu işlem, Basit Gelen/Giden panosunda bir kullanıcıya tıkladıktan sonra kullanıcının profil iletişim kutusunda görüntülenen Kullanıcıyı Düzenle düğmesine tıklanarak yapılır.
Basit Giriş/Çıkış'ta varsayılan rolü değiştirebilir ve Basit Giriş/Çıkış'ın web sitesindeki roldeki izinleri özelleştirebilirsiniz.
- Simple In/Out web sitesinde sağ üstteki Ayarlar tıklayın
- Soldaki KULLANICILAR menüsünün altındaki Roller'e tıklayın.
- Yeşil onay işaretiyle belirlenen varsayılan rolünüzle ilişkilendirilmiş Düzenle düğmesine tıklayın.
- Tüm ayarlar buradan değiştirilebilir ve hemen geçerlilik kazanır.
3. Adım: Microsoft Entra uygulama galerisinden Basit Ekleme/Çıkarma
Basit Gelen/Giden'e sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden Simple In/Out ekleyin. Daha önce SSO için Basit Gelen/Çıkış'ı ayarladıysanız, aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi için buraya bakın.
4. Adım: Sağlama kapsamında kimlerin bulunacağını tanımlama
Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının özniteliklerine göre kimlerin sağlanacağı kapsamını belirlemenizi sağlar. Atamaya göre uygulamanıza kimlerin sağlanacağı kapsamını belirlerseniz, uygulamaya kullanıcı atamak için aşağıdaki adımları kullanabilirsiniz. Yalnızca kullanıcının özniteliklerine göre kimin sağlanacak kapsamını belirlemeyi seçerseniz, burada açıklandığı gibi bir kapsam filtresi kullanabilirsiniz.
Başlangıçta kapsamı sınırlı tutun. Herkese sunulmadan önce küçük bir kullanıcı kümesiyle test edin. Sağlama kapsamı atanan kullanıcılara ayarlandığında, uygulamaya bir veya iki kullanıcı atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.
Daha fazla rol gerekiyorsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
5. Adım: Otomatik kullanıcı sağlamayı Basit Gelen/Giden olarak yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı atamalarına göre Basit Giriş/Çıkış'ta kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.
Microsoft Entra Id'de Basit Giriş/Çıkış için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde Basit Gelen/Giden'i seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında Basit Giriş/Çıkış Kiracı URL'nizi ve Gizli Dizi Belirtecinizi girin. Microsoft Entra ID'nin Basit Giriş/Çıkış'a bağlanadığından emin olmak için Bağlan'yi test et'e tıklayın. Bağlantı başarısız olursa Basit Giriş/Çıkış hesabınızın Yönetici izinlere sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Basit Gelen/Giden ile Eşitle'yi seçin.
Öznitelik Eşleme bölümündeki Microsoft Entra ID'den Basit Giriş/Çıkış'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Basit Gelen/Giden'deki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz, Basit Giriş/Çıkış API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Basit Gelen/Giden için Gerekli userName String ✓ ✓ active Boolean displayName String ✓ ✓ Başlık String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String phoneNumbers[type eq "fax"].value String externalId String ✓ Eşlemeler bölümünde Microsoft Entra gruplarını Basit Gelen/Giden ile Eşitle'yi seçin.
Öznitelik Eşleme bölümündeki Microsoft Entra ID'den Basit Giriş/Çıkış'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Basit Gelen/Giden'deki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Basit Gelen/Giden için Gerekli displayName String ✓ ✓ üyeler Başvuru Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Basit Gelen/Giden için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Basit Gelen/Çıkış'a sağlamak istediğiniz kullanıcıları tanımlayın.
Sağlamaya hazır olduğunuzda Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
- Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Diğer kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?