Alıştırma - Yönetici onayı iş akışını etkinleştirme

Tamamlandı

Bu ünitede Node.js tek sayfalı bir uygulama (SPA) oluşturacaksınız. Ardından uygulamayı Azure portal kaydedecek ve yönetici onayı iş akışı özelliğinin nasıl çalıştığını test etmek için kullanacaksınız.

Node.js tek sayfalı uygulama oluşturma

Tek sayfalı uygulamayı oluşturmak için, iş istasyonunuzda çalışan bir web sunucusundan HTML sayfasını şu şekilde sunmak üzere bir Node.js web sunucusu oluşturacaksınız: http://localhost:3007.

Not

Aşağıdaki yönergelerde, JavaScript 2.0 için Microsoft Kimlik Doğrulama Kitaplığı'nın v2.14.2 sürümünü kullandığınız varsayılır.

Devam etmeden önce, Node.js v16.14.2 veya sonraki bir sürümünün yüklü olduğundan ve uygulamanın çalıştırılacak ortam yolu değişkenlerini ayarladığınızdan emin olun.

  1. Bu ünitede test uygulamasını oluşturmak için kullanacağınız kod örneğine erişmek için bu bağlantıyı ziyaret edin.
  2. Depoyu kopyalamak ve yerel makinenizde proje bağımlılıklarını ayarlamak için benioku dosyasındaki yönergeleri izleyin.

Azure AD uygulaması oluşturma

Oluşturduğunuz tek sayfalı uygulama, Kullanıcının profilini okumak için Microsoft Graph'e bir istek gönderir. Microsoft Graph'a yönelik tüm istekler, kullanıcının kimliğinin kanıtı olarak bir erişim belirteci içermelidir ve Microsoft Graph'ı çağırmak için gerekli izinlere sahip olmalıdır. Erişim belirteci almak için bir Azure AD uygulaması oluşturmanız gerekir.

  1. Bir tarayıcı açın ve Azure Active Directory yönetim merkezine gidin. Kiracı için genel yönetici haklarına sahip bir İş veya Okul Hesabı kullanarak oturum açın.

  2. Sol gezinti bölmesinden Azure Active Directory'yi seçin.

  3. Ardından sol gezinti bölmesinden Uygulama kayıtları seçin.

  4. Uygulama kayıtları sayfasında Yeni kayıt'ı seçin.

  5. Uygulama kaydetme sayfasında, değerleri aşağıdaki gibi ayarlayın:

    • Ad: Spa-test
    • Desteklenen hesap türleri: Yalnızca bu kuruluş dizinindeki hesaplar (Tek kiracı)
  6. Uygulamayı kaydetmek için Kaydet'i seçin.

  7. Spa testi genel bakış sayfasında Uygulama (istemci) Kimliği ve Dizin (kiracı) Kimliği değerlerini kopyalayın; bu alıştırmanın ilerleyen bölümlerinde bu değerlere ihtiyacınız olacak. Yeni uygulama kaydı ayrıntılarını gösteren ekran görüntüsü.

  8. Sol gezinti bölmesinde Kimlik Doğrulamasını Yönet'i > seçin.

  9. Kimlik Doğrulaması sayfasında Platform ekle'yi seçin. Platformları yapılandır paneli görüntülendiğinde Tek sayfalı uygulama'yı seçin.

  10. Tek sayfalı uygulamayı yapılandır panelinde Yeniden yönlendirme URI'leri'nin altına ekleyin http://localhost:3007 ve Yapılandır'ı seçin.

Web sayfasını Azure AD uygulama ayrıntılarıyla güncelleştirme

var msalConfig = {}index.html dosyasındaki kodu bulun. auth nesnesi, aşağıdaki gibi ayarlamanız gereken üç özellik içerir:

  • clientId: Azure AD uygulamasının kimliğine ayarlayın
  • authority: olarak ayarlanır https://login.microsoftonline.com/{{DIRECTORY_ID}}ve {{DIRECTORY_ID}} değerini Azure AD uygulamasının Azure AD dizin kimliğiyle değiştirir
  • redirectURI: Azure AD uygulamasının yeniden yönlendirme URI'sine ayarlanır:http://localhost:3007
  1. Azure Active Directory'yi bulun ve seçin.

  2. Kurumsal uygulamalar'ı seçin.

  3. Yönet'in altında Kullanıcı ayarları'nı seçin. Yönetici onay istekleri altında, Kullanıcılar onaylayamadıkları uygulamalar için yönetici onayı isteyebilirler için Evet'i seçin.

    Yönetici onayı iş akışı ayarlarını yapılandırma dikey penceresinin ekran görüntüsü.

  4. Aşağıdaki ayarları yapılandırın:

    • Yönetici onayı isteklerini kimler gözden geçirebilir - Gözden geçirenler yönetici onayı isteklerini görüntüleyebilir, engelleyebilir veya reddedebilir, ancak yalnızca genel yöneticiler yönetici onay isteklerini onaylayabilir. Gözden geçiren olarak belirlenen Kişiler, gelen istekleri gözden geçiren olarak ayarlandıktan sonra Bekleyenlerim sekmesinde görüntüleyebilir. Yeni gözden geçirenler mevcut veya süresi dolmuş yönetici onayı istekleri üzerinde işlem yapamaz.
    • Seçilen kullanıcılar istekler için e-posta bildirimleri alır - İstek yapıldığında gözden geçirenlere e-posta bildirimlerini etkinleştirin veya devre dışı bırakın.
    • Seçili kullanıcılar istek süre sonu anımsatıcıları alacak - İsteğin süresi dolmak üzereyken gözden geçirenlere anımsatıcı e-posta bildirimlerini etkinleştirin veya devre dışı bırakın.
    • Onay isteğinin süresi (gün) sonra doluyor - İsteklerin ne kadar süreyle geçerli kalacağını belirtin.
  5. Kaydet’i seçin. İş akışının etkinleştirilmesi bir saate kadar sürebilir.

Not

Yönetici onayı istekleri gözden geçirenleri seçin listesini değiştirerek bu iş akışı için gözden geçirenleri ekleyebilir veya kaldırabilirsiniz. Bu özelliğin geçerli bir sınırlaması, gözden geçirenin gözden geçiren olarak atandıkları sırada yapılan istekleri gözden geçirme özelliğini koruyabilmesidir.

Bu tek sayfalı uygulamada yönetici onayı iş akışının nasıl çalıştığını görmek için, kullanıcıların uygulamaya onay verememesi için kullanıcı onayını devre dışı bırakmanız gerekir.

  1. Azure Active Directory'yi bulun ve seçin.
  2. Kurumsal uygulamalar'ı seçin.
  3. Güvenlik bölümünde Onay ve izinler'i seçin
  4. Uygulamalar için kullanıcı onayı'nın altında Kullanıcı onayına izin verme'yi seçin.
  5. Ayarlarınızı kaydetmek için Kaydet'i seçin.

Yönetici onayı iş akışını test etmek için Node.js uygulamasını kullanacağız.

  1. Uygulamayı başlatmak için önce yerel web sunucusunu başlatın. Komut isteminde, projenin kökünden aşağıdaki komutu yürütür:

       node server.js
    
  2. Office 365 oturum açmadığınız bir tarayıcı açın ve adresine http://localhost:3007gidin. Sayfada başlangıçta varsayılan bir karşılama iletisi ve oturum açma düğmesi bulunur.

    Anonim bir kullanıcının varsayılan web sayfasının ekran görüntüsü.

  3. Oturum Aç düğmesini seçin.

    Kullandığınız tarayıcıya bağlı olarak, bir açılır pencere yüklenir veya sayfa Azure AD oturum açma istemine yönlendirilir.

  4. Genel yönetici rolü atanmamış bir kullanıcıyla İş veya Okul Hesabı kullanarak oturum açın. Sonraki ekranda Onay gerekli iletisini görürsünüz. Verilen metin kutusuna yönetici onayı istemek için bir gerekçe girin ve Onay İste'yi seçin.

    Yönetici onayı istemek için onay ekranının ekran görüntüsü.

Atanan gözden geçiren e-posta yoluyla bu istek hakkında uyarılır ve gelen yönetici onayı isteğini Azure portal görüntüleyebilir.