Felhasználói fiókok kiépítésének kezelése nagyvállalati alkalmazásokhoz a Microsoft Entra Felügyeleti központban

  • Cikk

Ez a cikk az automatikus felhasználói fiókok kiépítésének és megszüntetésének az azt támogató alkalmazások esetében történő kezelésének általános lépéseit ismerteti. A felhasználói fiókok kiépítése az alkalmazás helyi felhasználóiprofil-tárolójában található felhasználói fiókrekordok létrehozására, frissítésére és/vagy letiltására szolgál. A legtöbb felhőalapú és SaaS-alkalmazás, valamint számos helyszíni alkalmazás tárolja a szerepkört és az engedélyeket az alkalmazás saját helyi felhasználói profiltárolójában. Az egyszeri bejelentkezéshez és a munkához való hozzáféréshez szükség van egy ilyen felhasználói rekordra az alkalmazás helyi áruházában. Az automatikus felhasználói fiókok kiépítésével kapcsolatos további információkért lásd : Felhasználói kiépítés automatizálása és SaaS-alkalmazásokra való leépítés a Microsoft Entra-azonosítóval.

Fontos

A Microsoft Entra ID katalógusa több ezer előre integrált alkalmazást tartalmaz, amelyek engedélyezve vannak a Microsoft Entra ID-val való automatikus üzembe helyezéshez. Első lépésként keresse meg az alkalmazásra vonatkozó üzembe helyezési beállítási oktatóanyagot az SaaS-alkalmazások Microsoft Entra-azonosítóval való integrálásával kapcsolatos oktatóanyagok listájában. Valószínűleg részletes útmutatást talál az alkalmazás és a Microsoft Entra-azonosító konfigurálásához a kiépítési kapcsolat létrehozásához.

Alkalmazások megkeresése a portálon

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A Microsoft Entra felügyeleti központban megtekintheti és kezelheti az egyszeri bejelentkezéshez konfigurált összes alkalmazást egy címtárban. A vállalati alkalmazások a szervezeten belül üzembe helyezett és használt alkalmazások. A vállalati alkalmazások megtekintéséhez és kezeléséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Megjelenik az összes konfigurált alkalmazás listája, beleértve a katalógusból felvett alkalmazásokat is.

  4. Jelölje ki bármelyik alkalmazást az erőforráspanel betöltéséhez, ahol megtekintheti a jelentéseket és kezelheti az alkalmazásbeállításokat.

  5. Válassza a Kiépítés lehetőséget a kiválasztott alkalmazás felhasználói fiókkiépítési beállításainak kezeléséhez.

    Kiépítési képernyő a felhasználói fiókok kiépítési beállításainak kezeléséhez

Kiépítési módok

A Kiépítés panel egy Mód menüvel kezdődik, amely megjeleníti a vállalati alkalmazásokhoz támogatott kiépítési módokat, és lehetővé teszi azok konfigurálását. Az elérhető lehetőségek a következők:

  • Automatikus – Ez a beállítás akkor jelenik meg, ha a Microsoft Entra ID támogatja a felhasználói fiókok automatikus API-alapú kiépítését vagy megszüntetését az alkalmazás számára. Ezt a módot választva megjeleníthet egy felületet, amely segít a rendszergazdáknak:

    • A Microsoft Entra ID konfigurálása az alkalmazás felhasználói felügyeleti API-hoz való csatlakozáshoz
    • Fiókleképezések és munkafolyamatok létrehozása, amelyek meghatározzák, hogyan történjenek a felhasználói fiókok adatai a Microsoft Entra-azonosító és az alkalmazás között
    • A Microsoft Entra kiépítési szolgáltatásának kezelése

  • Manuális – Ez a beállítás akkor jelenik meg, ha a Microsoft Entra-azonosító nem támogatja a felhasználói fiókok automatikus kiépítését az alkalmazás számára. Ebben az esetben az alkalmazásban tárolt felhasználói fiókrekordokat külső folyamattal kell kezelni az alkalmazás által biztosított felhasználói felügyeleti és kiépítési képességek alapján (amely magában foglalhatja az SAML just-in-time kiépítést).

Automatikus felhasználói fiókkiépítés konfigurálása

Az Automatikus beállítással megadhatja a rendszergazdai hitelesítő adatok, a leképezések, az indítás és a leállítás, valamint a szinkronizálás beállításait.

hitelesítő adatok Rendszergazda

Bontsa ki Rendszergazda hitelesítő adatokat az alkalmazás felhasználói felügyeleti API-hoz való csatlakozáshoz szükséges Microsoft Entra-azonosítóhoz szükséges hitelesítő adatok megadásához. A szükséges bemenet az alkalmazástól függően változik. Az adott alkalmazások hitelesítő adatainak típusairól és követelményeiről az adott alkalmazás konfigurációs oktatóanyagában olvashat.

Válassza a Csatlakozás ion tesztelése lehetőséget a hitelesítő adatok teszteléséhez úgy, hogy a Microsoft Entra-azonosító megkísérli csatlakozni az alkalmazás kiépítési alkalmazásához a megadott hitelesítő adatokkal.

Leképezések

Bontsa ki a Leképezések elemet a Microsoft Entra ID és a célalkalmazás között folyó felhasználói attribútumok megtekintéséhez és szerkesztéséhez a felhasználói fiókok kiépítésekor vagy frissítésekor.

A Microsoft Entra felhasználói objektumai és az egyes SaaS-alkalmazások felhasználói objektumai között előre konfigurált leképezések találhatók. Egyes alkalmazások csoportobjektumokat is kezelnek. Válasszon ki egy leképezést a táblázatban a leképezésszerkesztő megnyitásához, ahol megtekintheti és testre szabhatja őket.

A támogatott testreszabások a következők:

  • Adott objektumok, például a Microsoft Entra felhasználói objektum hozzárendeléseinek engedélyezése és letiltása az SaaS-alkalmazás felhasználói objektumához.

  • A Microsoft Entra felhasználói objektumból az alkalmazás felhasználói objektumára áramló attribútumok szerkesztése. További információ az attribútumleképezésről: Az attribútumleképezés típusainak ismertetése.

  • A Microsoft Entra ID által a célalkalmazáson futtatott kiépítési műveletek szűrése. AHelyett, hogy a Microsoft Entra-azonosító teljes mértékben szinkronizálná az objektumokat, korlátozhatja a futtatott műveleteket.

    Például csak az Update és a Microsoft Entra lehetőség választásával frissítheti az alkalmazás meglévő felhasználói fiókjait, de nem hoz létre új fiókokat. Csak a Létrehozás lehetőséget választja, és az Azure csak új felhasználói fiókokat hoz létre, de a meglévőket nem frissíti. Ezzel a funkcióval a rendszergazdák különböző leképezéseket hozhatnak létre a fióklétrehozási és -frissítési munkafolyamatokhoz.

  • Új attribútumleképezés hozzáadása. Válassza az Attribútumleképezés panel alján található Új leképezés hozzáadása lehetőséget. Töltse ki az Attribútum szerkesztése űrlapot, és az Ok gombra kattintva adja hozzá az új leképezést a listához.

Beállítások

Bontsa ki a Gépház, hogy beállítson egy e-mail-címet az értesítések fogadásához, és hogy értesítéseket kapjon-e a hibákról. Válassza ki a szinkronizálandó felhasználók hatókörét is. Válassza ki az összes felhasználó és csoport szinkronizálását, vagy csak a hozzárendelt felhasználókat.

Kiépítési állapot

Ha a kiépítés első alkalommal engedélyezve van egy alkalmazás esetében, kapcsolja be a szolgáltatást a kiépítési állapotbekapcsolva állapotának módosításával. Ez a változás azt eredményezi, hogy a Microsoft Entra kiépítési szolgáltatás kezdeti ciklust futtat. Beolvassa a Felhasználók és csoportok szakaszban hozzárendelt felhasználókat, lekérdezi a célalkalmazást, majd futtatja a Microsoft Entra ID Mappings szakaszban definiált kiépítési műveleteket. A folyamat során a kiépítési szolgáltatás gyorsítótárazott adatokat tárol arról, hogy milyen felhasználói fiókokat kezel. A szolgáltatás gyorsítótárazott adatokat tárol, így a nem felügyelt fiókok a célalkalmazásokban, amelyek soha nem voltak hatókörben a hozzárendeléshez, nem érintik a deprovisioning műveletek. A kezdeti ciklus után a kiépítési szolgáltatás negyven perces időközönként automatikusan szinkronizálja a felhasználói és csoportobjektumokat.

A kiépítési szolgáltatás szüneteltetéséhez módosítsa a kiépítési állapototkikapcsolva állapotra. Ebben az állapotban az Azure nem hoz létre, nem frissít vagy távolít el felhasználói vagy csoportobjektumokat az alkalmazásban. Állítsa vissza az állapotot Be értékre, és a szolgáltatás ott veszi fel, ahol abbahagyta.