Mengelola provisi akun pengguna untuk aplikasi perusahaan di pusat admin Microsoft Entra

  • Artikel

Artikel ini menjelaskan langkah-langkah umum untuk mengelola provisi dan deprovisi akun pengguna otomatis untuk aplikasi yang mendukungnya. Provisi akun pengguna adalah tindakan membuat, memperbarui, dan/atau menonaktifkan catatan akun pengguna di penyimpanan profil pengguna lokal aplikasi. Sebagian besar aplikasi cloud dan SaaS, serta banyak aplikasi lokal menyimpan peran dan izin di penyimpanan profil pengguna lokal aplikasi sendiri. Kehadiran rekaman pengguna seperti itu di penyimpanan lokal aplikasi diperlukan untuk akses menyeluruh dan akses ke pekerjaan. Untuk mempelajari selengkapnya tentang provisi akun pengguna otomatis, lihat Mengotomatiskan Provisi dan Deprovisi Pengguna ke Aplikasi SaaS dengan ID Microsoft Entra.

Penting

MICROSOFT Entra ID memiliki galeri yang berisi ribuan aplikasi pra-integrasi yang diaktifkan untuk provisi otomatis dengan ID Microsoft Entra. Anda harus mulai dengan menemukan tutorial penyiapan provisi khusus untuk aplikasi Anda dalam Daftar tutorial tentang cara mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra. Anda mungkin akan menemukan panduan langkah demi langkah untuk mengonfigurasi aplikasi dan ID Microsoft Entra untuk membuat koneksi provisi.

Menemukan aplikasi Anda di portal

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Gunakan pusat admin Microsoft Entra untuk melihat dan mengelola semua aplikasi yang dikonfigurasi untuk akses menyeluruh dalam direktori. Aplikasi perusahaan adalah aplikasi yang disebarkan dan digunakan dalam organisasi Anda. Ikuti langkah ini untuk melihat dan mengelola aplikasi perusahaan Anda:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Daftar semua aplikasi yang dikonfigurasi ditampilkan, termasuk aplikasi yang ditambahkan dari galeri.

  4. Pilih aplikasi apa pun untuk memuat panel sumber dayanya, tempat Anda dapat melihat laporan dan mengelola pengaturan aplikasi.

  5. Pilih Provisi untuk mengelola pengaturan provisi akun pengguna untuk aplikasi yang dipilih.

    Layar provisi untuk mengelola pengaturan provisi akun pengguna

Mode provisi

Panel Provisi dimulai dengan menu Mode, yang menunjukkan mode provisi yang didukung untuk aplikasi perusahaan, dan memungkinkan Anda mengonfigurasinya. Opsi yang tersedia meliputi:

  • Otomatis - Opsi ini ditampilkan jika MICROSOFT Entra ID mendukung provisi atau deprovisi akun pengguna berbasis API otomatis ke aplikasi ini. Pilih mode ini untuk menampilkan antarmuka yang membantu administrator:

    • Mengonfigurasi ID Microsoft Entra untuk menyambungkan ke API manajemen pengguna aplikasi
    • Membuat pemetaan akun dan alur kerja yang menentukan bagaimana data akun pengguna harus mengalir antara ID Microsoft Entra dan aplikasi
    • Mengelola layanan provisi Microsoft Entra

  • Manual - Opsi ini ditampilkan jika MICROSOFT Entra ID tidak mendukung provisi otomatis akun pengguna ke aplikasi ini. Dalam hal ini, catatan akun pengguna yang disimpan di aplikasi harus dikelola menggunakan proses eksternal, berdasarkan kemampuan pengelolaan dan provisi pengguna yang disediakan oleh aplikasi tersebut (yang dapat mencakup provisi SAML Just-In-Time).

Mengonfigurasikan provisi akun pengguna otomatis

Pilih opsi Otomatis untuk menentukan pengaturan info masuk admin, pemetaan, mulai dan berhenti, dan sinkronisasi.

Info Masuk Admin

Perluas Kredensial Admin untuk memasukkan kredensial yang diperlukan agar ID Microsoft Entra tersambung ke API manajemen pengguna aplikasi. Input yang diperlukan bervariasi tergantung pada aplikasi. Untuk mempelajari tentang jenis dan persyaratan info masuk untuk aplikasi tertentu, lihat tutorial konfigurasi untuk aplikasi tertentu.

Pilih Uji Koneksi ion untuk menguji kredensial dengan meminta Microsoft Entra ID mencoba menyambungkan ke aplikasi provisi aplikasi menggunakan kredensial yang disediakan.

Pemetaan

Perluas Pemetaan untuk melihat dan mengedit atribut pengguna yang mengalir antara ID Microsoft Entra dan aplikasi target saat akun pengguna disediakan atau diperbarui.

Ada serangkaian pemetaan yang telah dikonfigurasi sebelumnya antara objek pengguna Microsoft Entra dan setiap objek pengguna aplikasi SaaS. Beberapa aplikasi juga mengelola objek grup. Pilih pemetaan dalam tabel untuk membuka editor pemetaan, tempat Anda dapat menampilkan dan menyesuaikannya.

Kustomisasi yang didukung meliputi:

  • Mengaktifkan dan menonaktifkan pemetaan untuk objek tertentu, seperti objek pengguna Microsoft Entra ke objek pengguna aplikasi SaaS.

  • Mengedit atribut yang mengalir dari objek pengguna Microsoft Entra ke objek pengguna aplikasi. Untuk mengetahui informasi selengkapnya tentang pemetaan atribut, lihat Memahami jenis pemetaan atribut.

  • Memfilter tindakan provisi yang dijalankan MICROSOFT Entra ID pada aplikasi yang ditargetkan. Alih-alih memiliki ID Microsoft Entra yang sepenuhnya menyinkronkan objek, Anda dapat membatasi tindakan yang dijalankan.

    Misalnya, hanya pilih Perbarui dan pembaruan Microsoft Entra-only yang ada di aplikasi tetapi tidak membuat akun pengguna baru. Hanya pilih Buat dan Azure hanya membuat akun pengguna baru tetapi tidak memperbarui akun yang sudah ada. Fitur ini memungkinkan admin membuat pemetaan yang berbeda untuk pembuatan akun dan memperbarui alur kerja.

  • Menambahkan pemetaan atribut baru. Pilih Tambahkan Pemetaan Baru di bagian bawah panel Pemetaan Atribut. Isi formulir Edit Atribut lalu pilih Ok untuk menambahkan pemetaan baru ke daftar.

Pengaturan

Perluas Pengaturan untuk mengatur alamat email guna menerima pemberitahuan dan apakah akan menerima pemberitahuan tentang kesalahan. Pilih juga cakupan pengguna untuk disinkronkan. Pilih untuk menyinkronkan semua pengguna dan grup atau hanya pengguna yang ditetapkan.

Status Provisi

Jika provisi diaktifkan untuk pertama kalinya untuk aplikasi, aktifkan layanan dengan mengubah Status Provisi menjadi Aktif. Perubahan ini menyebabkan layanan provisi Microsoft Entra menjalankan siklus awal. Ini membaca pengguna yang ditetapkan di bagian Pengguna dan grup, meminta aplikasi target untuk mereka, lalu menjalankan tindakan provisi yang ditentukan di bagian Pemetaan ID Microsoft Entra. Selama proses ini, layanan provisi menyimpan data yang di-cache tentang akun pengguna apa yang mengelolanya. Layanan ini menyimpan data cache sehingga akun yang tidak dikelola di dalam aplikasi target yang tidak pernah berada dalam cakupan untuk penugasan tidak terpengaruh dalam operasi deprovisi. Setelah siklus awal, layanan provisi otomatis menyinkronkan objek pengguna dan grup setiap empat puluh menit.

Ubah Status Provisi ke Nonaktif untuk menjeda layanan provisi. Dalam status ini, Azure tidak membuat, memperbarui, atau menghapus objek pengguna atau grup apa pun di aplikasi. Ubah status kembali ke Aktif dan layanan melanjutkan dari tempat terakhirnya.