Správa zřizování uživatelských účtů pro podnikové aplikace v Centru pro správu Microsoft Entra

Tento článek popisuje obecné kroky pro správu automatického zřizování a rušení zřizování uživatelských účtů pro aplikace, které ho podporují. Zřizování uživatelských účtů je vytvoření, aktualizace nebo zakázání záznamů uživatelských účtů v místním úložišti profilů uživatelů aplikace. Většina cloudových aplikací a aplikací SaaS ukládá roli a oprávnění do vlastního úložiště profilů uživatelů. Přítomnost takového záznamu uživatele v místním úložišti uživatele se vyžaduje pro jednotné přihlašování a přístup k práci. Další informace o automatickém zřizování uživatelských účtů najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Důležité

Microsoft Entra ID má galerii, která obsahuje tisíce předem integrovaných aplikací, které jsou povoleny pro automatické zřizování pomocí Microsoft Entra ID. Měli byste začít vyhledáním kurzu nastavení zřizování specifického pro vaši aplikaci v seznamu kurzů o tom, jak integrovat aplikace SaaS s Microsoft Entra ID. Pravděpodobně najdete podrobné pokyny ke konfiguraci aplikace i ID Microsoft Entra pro vytvoření připojení zřizování.

Vyhledání aplikací na portálu

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Centrum pro správu Microsoft Entra slouží k zobrazení a správě všech aplikací nakonfigurovaných pro jednotné přihlašování v adresáři. Podnikové aplikace jsou aplikace, které se nasazují a používají ve vaší organizaci. Při zobrazení a správě podnikových aplikací postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.

  2. Přejděte k podnikovým aplikacím> identit.>

  3. Zobrazí se seznam všech nakonfigurovaných aplikací, včetně aplikací přidaných z galerie.

  4. Výběrem libovolné aplikace načtěte podokno prostředků, kde můžete zobrazit sestavy a spravovat nastavení aplikace.

  5. Výběrem možnosti Zřizování můžete spravovat nastavení zřizování uživatelských účtů pro vybranou aplikaci.

    Provisioning screen to manage user account provisioning settings

Režimy zřizování

Podokno Zřizování začíná nabídkou Režim , která zobrazuje režimy zřizování podporované pro podnikovou aplikaci a umožňuje je nakonfigurovat. Mezi dostupné možnosti patří:

  • Automaticky – Tato možnost se zobrazí, pokud ID Microsoft Entra podporuje automatické zřizování na základě rozhraní API nebo zrušení zřízení uživatelských účtů pro tuto aplikaci. Výběrem tohoto režimu zobrazíte rozhraní, které správcům pomůže:

    • Konfigurace ID Microsoft Entra pro připojení k rozhraní API pro správu uživatelů aplikace
    • Vytvoření mapování účtů a pracovních postupů definujících tok dat uživatelského účtu mezi ID Microsoft Entra a aplikací
    • Správa služby zřizování Microsoft Entra
  • Ruční – Tato možnost se zobrazí, pokud ID Microsoft Entra nepodporuje automatické zřizování uživatelských účtů pro tuto aplikaci. V takovém případě musí být záznamy uživatelských účtů uložené v aplikaci spravované pomocí externího procesu na základě možností správy a zřizování uživatelů poskytovaných touto aplikací (které můžou zahrnovat zřizování za běhu SAML).

Konfigurace automatického zřizování uživatelských účtů

Vyberte možnost Automaticky , pokud chcete zadat nastavení přihlašovacích údajů správce, mapování, spouštění a zastavování a synchronizace.

Správa přihlašovací údaje

Rozbalte Správa Přihlašovací údaje a zadejte pověření požadovaná pro ID Microsoft Entra pro připojení k rozhraní API pro správu uživatelů aplikace. Požadovaný vstup se liší v závislosti na aplikaci. Informace o typech a požadavcích přihlašovacích údajů pro konkrétní aplikace najdete v kurzu konfigurace pro danou konkrétní aplikaci.

Vyberte testovací Připojení ion a otestujte přihlašovací údaje tím, že se microsoft Entra ID pokusí připojit k aplikaci pro zřizování aplikace pomocí zadaných přihlašovacích údajů.

Mapování

Rozbalte mapování a zobrazte a upravte atributy uživatele, které proudí mezi ID Microsoft Entra a cílovou aplikací při zřizování nebo aktualizaci uživatelských účtů.

Existuje předem nakonfigurovaná sada mapování mezi uživatelskými objekty Microsoft Entra a uživatelskými objekty každé aplikace SaaS. Některé aplikace také spravují objekty skupiny. Výběrem mapování v tabulce otevřete editor mapování, kde je můžete zobrazit a přizpůsobit.

Mezi podporovaná přizpůsobení patří:

  • Povolení a zakázání mapování pro konkrétní objekty, jako je například objekt uživatele Microsoft Entra na objekt uživatele aplikace SaaS.

  • Úprava atributů, které proudí z objektu uživatele Microsoft Entra do objektu uživatele aplikace. Další informace o mapování atributů naleznete v tématu Principy typů mapování atributů.

  • Filtrování akcí zřizování, které id Microsoft Entra běží v cílové aplikaci. Místo úplné synchronizace objektů Microsoft Entra ID můžete omezit spuštění akcí.

    Vyberte například Pouze aktualizace a Microsoft Entra-only aktualizuje existující uživatelské účty v aplikaci, ale nevytváří nové. Vyberte Vytvořit a Azure pouze vytvoří nové uživatelské účty, ale neaktualizuje stávající. Tato funkce umožňuje správcům vytvářet různá mapování pro vytváření účtů a aktualizovat pracovní postupy.

  • Přidání nového mapování atributů V dolní části podokna Mapování atributů vyberte Přidat nové mapování. Vyplňte formulář Upravit atribut a výběrem ok přidejte nové mapování do seznamu.

Nastavení

Rozbalte Nastavení a nastavte e-mailovou adresu pro příjem oznámení a informace o tom, jestli se mají zobrazovat upozornění na chyby. Vyberte také rozsah uživatelů, kteří se mají synchronizovat. Zvolte synchronizaci všech uživatelů a skupin nebo jenom uživatelů, kteří jsou přiřazeni.

Stav zřizování

Pokud je zřizování povolené poprvé pro aplikaci, zapněte službu změnou stavu zřizování na Zapnuto. Tato změna způsobí, že služba zřizování Microsoft Entra spustí počáteční cyklus. Přečte uživatele přiřazené v části Uživatelé a skupiny, dotazuje se na ně cílová aplikace a potom spustí akce zřizování definované v části Mapování ID Microsoftu. Během tohoto procesu služba zřizování ukládá data uložená v mezipaměti o tom, jaké uživatelské účty spravuje. Služba ukládá data uložená v mezipaměti, takže nespravované účty v cílových aplikacích, které nebyly nikdy v rozsahu přiřazení, nejsou ovlivněny operacemi zrušení zřízení. Po počátečním cyklu služba zřizování automaticky synchronizuje objekty uživatelů a skupin v čtyřicetiminutovém intervalu.

Změňte stav zřizování na Vypnuto a pozastavte službu zřizování. V tomto stavu Azure nevytvoří, aktualizuje ani neodebere žádné objekty uživatele nebo skupiny v aplikaci. Změňte stav zpět na Zapnuto a služba převezme místo, kde skončila.