Öğretici: Zscaler Özel Erişimini (ZPA) otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, Zscaler Özel Erişimi (ZPA) ve Microsoft Entra Id'de gerçekleştirilecek adımları, Zscaler Özel Erişimi'ne (ZPA) kullanıcıları ve/veya grupları otomatik olarak sağlamak ve bunların sağlamasını kaldıracak şekilde Microsoft Entra Id'yi yapılandırmak için göstermektir.
Not
Bu öğreticide, Microsoft Entra kullanıcı sağlama hizmetinin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Bir Microsoft Entra kiracısı
- Zscaler Özel Erişim (ZPA) kiracısı
- Zscaler Özel Erişimi'nde (ZPA) Yönetici izinlerine sahip bir kullanıcı hesabı.
Kullanıcıları Zscaler Özel Erişimine (ZPA) atama
Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.
Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Zscaler Özel Erişimi'ne (ZPA) erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Zscaler Özel Erişimi'ne (ZPA) atayabilirsiniz:
Zscaler Özel Erişimi'ne (ZPA) kullanıcı atamaya yönelik önemli ipuçları
Otomatik kullanıcı sağlama yapılandırmasını test etmek için Zscaler Özel Erişimi'ne (ZPA) tek bir Microsoft Entra kullanıcısının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.
Bir kullanıcıyı Zscaler Özel Erişimi'ne (ZPA) atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.
Sağlama için Zscaler Özel Erişimi (ZPA) ayarlama
Zscaler Özel Erişim (ZPA) Yönetici Konsolunuzda oturum açın. Yönetim > IdP Yapılandırması'na gidin.
Çoklu oturum açma için IdP'nin yapılandırıldığından emin olmak için doğrulayın. Hiçbir IdP ayarlanmadıysa, ekranın sağ üst köşesindeki artı simgesine tıklayarak bir tane ekleyin.
IdP Yapılandırma Ekleme sihirbazını izleyerek IdP ekleyin. Çoklu oturum açma alanını Kullanıcı olarak bırakın. Bir Ad girin ve açılan listeden Etki Alanları'nı seçin. Sonraki pencereye gitmek için İleri'ye tıklayın.
Hizmet Sağlayıcısı Sertifikası'nı indirin. Sonraki pencereye gitmek için İleri'ye tıklayın.
Sonraki pencerede, daha önce indirdiğiniz Hizmet Sağlayıcısı Sertifikasını karşıya yükleyin.
Çoklu oturum açma URL'si ve IdP Varlık Kimliği sağlamak için ekranı aşağı kaydırın.
SCIM Eşitlemesini Etkinleştir'e kadar aşağı kaydırın. Yeni Belirteç Oluştur düğmesine tıklayın. Taşıyıcı Belirtecini kopyalayın. Bu değer, Zscaler Özel Erişim (ZPA) uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.
Kiracı URL'sini bulmak için Yönetim > IdP Yapılandırması'na gidin. Sayfada listelenen yeni eklenen IdP yapılandırmasının adına tıklayın.
Sayfanın sonundaki SCIM Hizmet Sağlayıcısı Uç Noktasını görüntülemek için aşağı kaydırın. SCIM Hizmet Sağlayıcısı Uç Noktasını kopyalayın. Bu değer, Zscaler Özel Erişim (ZPA) uygulamanızın Sağlama sekmesindeki Kiracı URL'si alanına girilir.
Galeriden Zscaler Özel Erişimi (ZPA) ekleme
Microsoft Entra Id ile otomatik kullanıcı sağlama için Zscaler Özel Erişimi (ZPA) yapılandırmadan önce, Microsoft Entra uygulama galerisinden yönetilen SaaS uygulamaları listenize Zscaler Özel Erişim (ZPA) eklemeniz gerekir.
Microsoft Entra uygulama galerisinden Zscaler Özel Erişimi (ZPA) eklemek için aşağıdaki adımları gerçekleştirin:
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde Zscaler Özel Erişimi (ZPA) yazın, arama kutusuna Zscaler Özel Erişim (ZPA) seçeneğini belirleyin.
- Sonuçlar panelinden Zscaler Özel Erişim (ZPA) öğesini seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Zscaler Özel Erişimi'ne (ZPA) otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Zscaler Özel Erişim'de (ZPA) kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir.
İpucu
Zscaler Özel Erişim (ZPA) Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Zscaler Özel Erişimi (ZPA) için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Bu iki özellik birbirini tamamlasa da, çoklu oturum açma otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir.
Not
Kullanıcılar ve gruplar sağlandığında veya sağlanmadığında, grup üyeliklerinin düzgün güncelleştirildiğinden emin olmak için sağlamayı düzenli aralıklarla yeniden başlatmanızı öneririz. Yeniden başlatma yapmak hizmetimizi tüm grupları yeniden değerlendirmeye ve üyelikleri güncelleştirmeye zorlar.
Not
Zscaler Özel Erişim'in SCIM uç noktası hakkında daha fazla bilgi edinmek için buna bakın.
Microsoft Entra Id'de Zscaler Özel Erişimi (ZPA) için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Zscaler Özel Erişimi 'ne (ZPA) göz atın.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında, Kiracı URL'sinde daha önce alınan SCIM Hizmet Sağlayıcısı Uç Noktası değerini girin. Gizli Dizi Belirtecinde daha önce alınan Taşıyıcı Belirteci değerini girin. Microsoft Entra Id'nin Zscaler Özel Erişimi'ne (ZPA) bağlanabildiğinden emin olmak için Bağlantıyı Sına'ya tıklayın. Bağlantı başarısız olursa Zscaler Özel Erişim (ZPA) hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Zscaler Özel Erişimi (ZPA) ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Zscaler Özel Erişimi'ne (ZPA) eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler Özel Erişimi'ndeki (ZPA) kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Zscaler Özel Erişimi için gereklidir userName String ✓ ✓ externalId String active Boolean emails[type eq "work"].value String name.givenName String name.familyName String displayName String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String Eşlemeler bölümünde Microsoft Entra gruplarını Zscaler Özel Erişimi (ZPA) ile eşitle'yi seçin.
Microsoft Entra ID'den Zscaler Özel Erişimi'ne (ZPA) eşitlenen grup özniteliklerini Öznitelik Eşlemesi bölümünde gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Zscaler Özel Erişimi'ndeki (ZPA) gruplarla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Zscaler Özel Erişimi için gereklidir displayName String ✓ ✓ üyeler Başvuru externalId String Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Zscaler Özel Erişimi (ZPA) için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Zscaler Özel Erişimi'ne (ZPA) sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek için Eşitleme Ayrıntıları bölümünü kullanabilir ve Zscaler Özel Erişim'de (ZPA) Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izleyebilirsiniz.
Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin