在 Microsoft Entra 系統管理中心管理企業應用程式的用戶帳戶布建

  • 發行項

本文說明針對支援用戶帳戶的應用程式管理自動用戶帳戶布建和取消布建的一般步驟。 用戶帳戶布建 是在應用程式的本機使用者配置檔存放區中建立、更新和/或停用使用者帳戶記錄的行為。 大部分的雲端和 SaaS 應用程式,以及許多內部部署應用程式會將角色和許可權儲存在應用程式自己的本機使用者配置檔存放區中。 在應用程式的本地存儲 中,需要 有這類用戶記錄,才能進行單一登錄和工作存取。 若要深入瞭解自動使用者帳戶布建,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建自動化至 SaaS 應用程式。

重要

Microsoft Entra ID 有一個資源庫,其中包含數千個預先整合的應用程式,這些應用程式已啟用自動布建與 Microsoft Entra ID。 您應該先在如何整合 SaaS 應用程式與 Microsoft Entra ID 的教學課程清單中,尋找應用程式專屬的布建設定教學課程。 您可能會找到設定應用程式和 Microsoft Entra 識別碼以建立布建連線的逐步指引。

在入口網站中尋找您的應用程式

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

使用 Microsoft Entra 系統管理中心來檢視及管理目錄中針對單一登錄設定的所有應用程式。 企業應用程式是您組織內部署及使用的應用程式。 請遵循下列步驟來檢視及管理您的企業應用程式:

  1. 以至少應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別應用程式企業應用程式]。>

  3. 會顯示所有已設定的應用程式清單,包括從資源庫新增的應用程式。

  4. 選取任何應用程式以載入其資源窗格,您可以在其中檢視報表及管理應用程式設定。

  5. 選取 [ 布建 ] 以管理所選應用程式的用戶帳戶布建設定。

    管理用戶帳戶布建設定的布建畫面

布建模式

[ 布建 ] 窗格的開頭是 [ 模式 ] 功能表,其中顯示企業應用程式支援的布建模式,並可讓您進行設定。 可用的選項包括:

  • 自動 - 如果 Microsoft Entra ID 支援自動將使用者帳戶布建或取消布建至此應用程式,則會顯示此選項。 選取此模式以顯示可協助系統管理員的介面:

    • 設定 Microsoft Entra ID 以連線到應用程式的使用者管理 API
    • 建立帳戶對應和工作流程,以定義使用者帳戶數據在 Microsoft Entra ID 與應用程式之間流動的方式
    • 管理 Microsoft Entra 布建服務

  • 手動 - 如果 Microsoft Entra ID 不支援自動布建使用者帳戶至此應用程式,則會顯示此選項。 在此情況下,儲存在應用程式中的使用者帳戶記錄必須使用外部進程來管理,根據該應用程式所提供的使用者管理和布建功能(這可以包含 SAML Just-In-Time 布建)。

設定自動用戶帳戶布建

選取 [ 自動] 選項,以指定系統管理員認證、對應、啟動和停止和同步處理的設定。

管理員認證

展開 [管理員 認證],以輸入 Microsoft Entra ID 連線到應用程式使用者管理 API 所需的認證。 所需的輸入會根據應用程式而有所不同。 若要瞭解特定應用程式的認證類型和需求,請參閱 該特定應用程式的設定教學課程。

選取 [測試 連線 ion],讓 Microsoft Entra ID 嘗試使用提供的認證連線到應用程式的佈建應用程式,以測試認證。

對應

展開 [ 對應] 以檢視和編輯在布建或更新使用者帳戶時,Microsoft Entra ID 與目標應用程式之間流動的用戶屬性。

Microsoft Entra 用戶物件與每個 SaaS 應用程式的使用者對象之間有一組預先設定的對應。 某些應用程式也會管理群組物件。 選取資料表中的對應以開啟對應編輯器,您可以在其中檢視和自定義它們。

支援的自訂項目包含:

  • 啟用和停用特定對象的對應,例如 Microsoft Entra 用戶物件與 SaaS 應用程式的用戶物件。

  • 編輯從 Microsoft Entra 使用者物件流向應用程式用戶物件的屬性。 如需屬性對應的詳細資訊,請參閱 瞭解屬性對應類型

  • 篩選 Microsoft Entra ID 在目標應用程式上執行的布建動作。 您可以限制執行動作,而不是讓 Microsoft Entra ID 完全同步處理物件。

    例如,只選取 [更新 ] 和 [僅限 Microsoft Entra] 更新應用程式中的現有用戶帳戶,但不會建立新的用戶帳戶。 僅選取 [建立 ] 和 [Azure] 只會建立新的用戶帳戶,但不會更新現有的用戶帳戶。 此功能可讓系統管理員為帳戶建立和更新工作流程建立不同的對應。

  • 新增屬性對應。 選取 [屬性對應] 窗格底部的 [新增對應]。 填寫 [ 編輯屬性 ] 窗體,然後選取 [ 確定 ] 將新的對應新增至清單。

設定

展開 [設定],以設定電子郵件位址以接收通知,以及是否要接收錯誤警示。 同時選取要同步處理的用戶範圍。選擇同步處理所有使用者和群組,或只同步指派的使用者。

佈建狀態

如果應用程式第一次啟用布建,請將 [布建狀態] 變更[開啟] 來開啟服務。 這項變更會導致 Microsoft Entra 布建服務執行初始迴圈。 它會讀取 [ 使用者和群組 ] 區段中指派的使用者、查詢目標應用程式,然後執行 Microsoft Entra ID Mappings 區段中定義的布建動作。 在此程式中,布建服務會儲存所管理之用戶帳戶的快取數據。 服務會將快取的數據儲存在目標應用程式內,且未在指派範圍內的非受控帳戶不會在取消布建作業中受到影響。 初始迴圈之後,布建服務會在 40 分鐘間隔內自動同步處理使用者和群組物件。

將 [布 建狀態 ] 變更為 [關閉 ] 以暫停布建服務。 在此狀態下,Azure 不會在應用程式中建立、更新或移除任何使用者或群組物件。 將狀態變更回 [開啟 ],服務會從離開的位置開始。