Aracılığıyla paylaş

Öğretici: Zscaler Özel Erişimini (ZPA) otomatik kullanıcı sağlama için yapılandırma

  • Makale

Bu öğreticinin amacı, Zscaler Özel Erişimi (ZPA) ve Microsoft Entra Id'de gerçekleştirilecek adımları, Zscaler Özel Erişimi'ne (ZPA) kullanıcıları ve/veya grupları otomatik olarak sağlamak ve bunların sağlamasını kaldıracak şekilde Microsoft Entra Id'yi yapılandırmak için göstermektir.

Not

Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

Kullanıcıları Zscaler Özel Erişimine (ZPA) atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Zscaler Özel Erişimi'ne (ZPA) erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Zscaler Özel Erişimi'ne (ZPA) atayabilirsiniz:

Zscaler Özel Erişimi'ne (ZPA) kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Zscaler Özel Erişimi'ne (ZPA) tek bir Microsoft Entra kullanıcısının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Zscaler Özel Erişimi'ne (ZPA) atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Zscaler Özel Erişimi (ZPA) ayarlama

  1. Zscaler Özel Erişim (ZPA) Yönetici Konsolunuzda oturum açın. Yönetim > IdP Yapılandırması'na gidin.

    Zscaler Özel Erişim (ZPA) Yönetici Konsolu

  2. Çoklu oturum açma için IdP'nin yapılandırıldığından emin olmak için doğrulayın. Hiçbir IdP ayarlanmadıysa, ekranın sağ üst köşesindeki artı simgesine tıklayarak bir tane ekleyin.

    Zscaler Özel Erişimi (ZPA) SCIM Ekleme

  3. IdP Yapılandırma Ekleme sihirbazını izleyerek IdP ekleyin. Çoklu oturum açma alanını Kullanıcı olarak bırakın. Bir Ad girin ve açılan listeden Etki Alanları'nı seçin. Sonraki pencereye gitmek için İleri'ye tıklayın.

    Zscaler Özel Erişimi (ZPA) IdP Ekle

  4. Hizmet Sağlayıcısı Sertifikası'nı indirin. Sonraki pencereye gitmek için İleri'ye tıklayın.

    Zscaler Özel Erişim (ZPA) SP sertifikası

  5. Sonraki pencerede, daha önce indirdiğiniz Hizmet Sağlayıcısı Sertifikasını karşıya yükleyin.

    Zscaler Özel Erişim (ZPA) karşıya yükleme sertifikası

  6. Çoklu oturum açma URL'si ve IdP Varlık Kimliği sağlamak için ekranı aşağı kaydırın.

    Zscaler Özel Erişim (ZPA) IdP Kimliği

  7. SCIM Eşitlemesini Etkinleştir'e kadar aşağı kaydırın. Yeni Belirteç Oluştur düğmesine tıklayın. Taşıyıcı Belirtecini kopyalayın. Bu değer, Zscaler Özel Erişim (ZPA) uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

    Zscaler Özel Erişimi (ZPA) Belirteç Oluşturma

  8. Kiracı URL'sini bulmak için Yönetim > IdP Yapılandırması'na gidin. Sayfada listelenen yeni eklenen IdP yapılandırmasının adına tıklayın.

    Zscaler Özel Erişim (ZPA) Idp Adı

  9. Sayfanın sonundaki SCIM Hizmet Sağlayıcısı Uç Noktasını görüntülemek için aşağı kaydırın. SCIM Hizmet Sağlayıcısı Uç Noktasını kopyalayın. Bu değer, Zscaler Özel Erişim (ZPA) uygulamanızın Sağlama sekmesindeki Kiracı URL'si alanına girilir.

    Zscaler Özel Erişimi (ZPA) SCIM URL'si

Microsoft Entra Id ile otomatik kullanıcı sağlama için Zscaler Özel Erişimi (ZPA) yapılandırmadan önce, Microsoft Entra uygulama galerisinden yönetilen SaaS uygulamaları listenize Zscaler Özel Erişim (ZPA) eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Zscaler Özel Erişimi (ZPA) eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde Zscaler Özel Erişimi (ZPA) yazın, arama kutusuna Zscaler Özel Erişim (ZPA) seçeneğini belirleyin.
  4. Sonuçlar panelinden Zscaler Özel Erişim (ZPA) öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. Sonuç listesinde Zscaler Özel Erişimi (ZPA)

Zscaler Özel Erişimi'ne (ZPA) otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Zscaler Özel Erişim'de (ZPA) kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.

İpucu

Zscaler Özel Erişim (ZPA) Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Zscaler Özel Erişimi (ZPA) için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Bu iki özellik birbirini tamamlasa da, çoklu oturum açma otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir.

Not

Kullanıcılar ve gruplar sağlandığında veya sağlanmadığında, grup üyeliklerinin düzgün güncelleştirildiğinden emin olmak için sağlamayı düzenli aralıklarla yeniden başlatmanızı öneririz. Yeniden başlatma yapmak hizmetimizi tüm grupları yeniden değerlendirmeye ve üyelikleri güncelleştirmeye zorlar.

Not

Zscaler Özel Erişim'in SCIM uç noktası hakkında daha fazla bilgi edinmek için buna bakın.

Microsoft Entra Id'de Zscaler Özel Erişimi (ZPA) için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Özel Erişimi 'ne (ZPA) göz atın.

    Uygulamalar listesindeki Zscaler Özel Erişim (ZPA) bağlantısı

  3. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  4. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  5. Yönetici Kimlik Bilgileri bölümünün altında, Kiracı URL'sinde daha önce alınan SCIM Hizmet Sağlayıcısı Uç Noktası değerini girin. Gizli Dizi Belirtecinde daha önce alınan Taşıyıcı Belirteci değerini girin. Microsoft Entra Id'nin Zscaler Özel Erişimi'ne (ZPA) bağlanabildiğinden emin olmak için Bağlantıyı Sına'ya tıklayın. Bağlantı başarısız olursa Zscaler Özel Erişim (ZPA) hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Belirteç

  6. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  7. Kaydet'e tıklayın.

  8. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Zscaler Özel Erişimi (ZPA) ile eşitle'yi seçin.

  9. Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Zscaler Özel Erişimi'ne (ZPA) eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler Özel Erişimi'ndeki (ZPA) kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Zscaler Özel Erişimi için gereklidir
    userName String
    externalId String
    active Boolean
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    displayName String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String

  10. Eşlemeler bölümünde Microsoft Entra gruplarını Zscaler Özel Erişimi (ZPA) ile eşitle'yi seçin.

  11. Microsoft Entra ID'den Zscaler Özel Erişimi'ne (ZPA) eşitlenen grup özniteliklerini Öznitelik Eşlemesi bölümünde gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler Özel Erişimi'ndeki (ZPA) gruplarla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Zscaler Özel Erişimi için gereklidir
    displayName String
    üyeler Başvuru
    externalId String

  12. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  13. Zscaler Özel Erişimi (ZPA) için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Hazırlama Durumu Açık

  14. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Zscaler Özel Erişimi'ne (ZPA) sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Hazırlama Kapsamı

  15. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek için Eşitleme Ayrıntıları bölümünü kullanabilir ve Zscaler Özel Erişim'de (ZPA) Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izleyebilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Ek kaynaklar

Sonraki adımlar