Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I Microsoft Entra ID syftar termen programvaruinfrastruktur på automatiserad skapande av användaridentiteter och roller för appar.
Microsoft Entra programetablering syftar på att automatiskt skapa användaridentiteter och roller i de program som användarna behöver åtkomst till. Förutom att skapa användaridentiteter inkluderar automatisk etablering underhåll och borttagning av användaridentiteter när status eller roller ändras. Vanliga scenarier är etablering av en Microsoft Entra användare i SaaS-program som Dropbox, Salesforce, ServiceNow och många fler.
Microsoft Entra ID stöder även etablering av användare i program som finns lokalt eller på en virtuell dator, utan att behöva öppna några brandväggar. Tabellen nedan innehåller en mappning av protokoll till anslutningsappar som stöds.
| Protokoll | Anslutningsapp |
|---|---|
| SCIM |
SCIM – SaaS SCIM – lokalt/privat nätverk |
| LDAP | LDAP |
| SQL | SQL |
| VILA | Webbtjänster |
| TVÅL | Webbtjänster |
| Platt fil | PowerShell |
| Anpassat |
Anpassade ECMA-anslutningsappar Anslutningar och gateways som skapats av partners |
- Automatisera etablering: Skapa automatiskt nya konton i rätt system för nya personer när de ansluter till ditt team eller din organisation.
- Automatisera avaktivering: Inaktivera konton automatiskt i rätt system när personer slutar i teamet eller organisationen.
- Synkronisera data mellan system: Håll identiteterna i appar och system uppdaterade baserat på ändringar i katalogen eller personalsystemet.
- Identifiera konton:Identifiera befintliga användare i ditt program, inklusive lokala eller överblivna konton.
- Tildela grupper: Tildela grupper till program som stöds av dem.
- Styra åtkomst: Övervaka och granska användare som tilldelats i applikationer.
- Distribuera sömlöst i scenarier med bruna fält: Matcha befintliga identiteter mellan system och möjliggör enkel integrering, även när användare redan finns i målsystemet.
- Använd omfattande anpassning: Dra nytta av anpassningsbara attributmappningar som definierar vilka användardata som ska flöda från källsystemet till målsystemet.
- Get alerts for critical events: Etableringstjänsten tillhandahåller aviseringar för kritiska händelser och möjliggör Log Analytics integrering där du kan definiera anpassade aviseringar som passar dina affärsbehov.
Vad är SCIM?
För att hjälpa till att automatisera etablering och avetablering exponerar appar proprietära användar- och grupp-API:er. Användarhantering i mer än en app är en utmaning eftersom varje app försöker utföra samma åtgärder. Du kan till exempel skapa eller uppdatera användare, lägga till användare i grupper eller avaktivera användare. Ofta implementerar utvecklare dessa åtgärder något annorlunda. Du kan till exempel använda olika slutpunktssökvägar, olika metoder för att ange användarinformation och olika scheman för att representera varje informationselement.
För att hantera dessa utmaningar tillhandahåller SCIM-specifikationen (System for Cross-domain Identity Management) ett gemensamt användarschema som hjälper användare att flytta till, ut ur och runt appar. SCIM håller på att bli den faktiska standarden för etablering och, när det används med federationsstandarder som SAML (Security Assertions Markup Language) eller OpenID Connect (OIDC), ger administratörer en standardbaserad lösning från slutpunkt till slutpunkt för åtkomsthantering.
Detaljerad vägledning om hur du utvecklar en SCIM-slutpunkt för att automatisera etablering och avetablering av användare och grupper till ett program finns i Skapa en SCIM-slutpunkt och konfigurera användaretablering. Många program integreras direkt med Microsoft Entra ID. Några exempel är Slack, Azure Databricks och Snowflake. För dessa appar hoppar du över utvecklardokumentationen och använder självstudierna i Tutorials för att integrera SaaS-program med Microsoft Entra ID.
Manuell vs automatisk tillhandahållande
Program i Microsoft Entra-galleriet stöder något av två etableringslägen:
- Manuell etablering innebär att det ännu inte finns någon automatisk Microsoft Entra-provisioneringsanslutning för appen. Du måste skapa dem manuellt. Exempel är att lägga till användare direkt i appens administrativa portal eller ladda upp ett kalkylblad med användarkontoinformation. Läs dokumentationen som tillhandahålls av appen eller kontakta apputvecklaren för att avgöra vilka mekanismer som är tillgängliga.
- Automatic innebär att det finns en Microsoft Entra etableringskoppling för denna applikation. Följ installationsguiden som är specifik för att konfigurera etablering för programmet. Hitta appguiderna på Tutorials för att integrera SaaS-program med Microsoft Entra ID.
Etableringsläget som stöds av ett program visas också på fliken Etablering när du har lagt till programmet i dina företagsappar.
Fördelar med automatisk tilldelning
Antalet program som används i moderna organisationer fortsätter att öka. Som IT-administratör måste du hantera åtkomsthantering i stor skala. Du använder standarder som SAML eller OIDC för enkel inloggning (SSO), men åtkomst kräver också att du etablerar användare i en app. Du kanske tror att etablering innebär att skapa varje användarkonto manuellt eller ladda upp CSV-filer varje vecka. Dessa processer är tidskrävande, dyra och felbenägna. För att effektivisera processen, använd SAMLS just-in-time (JIT) för att automatisera etableringen. Använd samma process för att avaktivera eller ta bort användare när de lämnar organisationen eller inte längre behöver åtkomst till vissa appar baserat på ändring i roll.
Några vanliga motiv för att använda automatisk tilldelning är:
- Maximera effektiviteten och noggrannheten i provisioneringsprocesser.
- Spara på kostnader som är kopplade till värdtjänster och underhåll av specialutvecklade etableringslösningar och skript.
- Skydda din organisation genom att omedelbart ta bort användarnas identiteter från viktiga SaaS-appar när de lämnar organisationen.
- Importera enkelt ett stort antal användare till ett visst SaaS-program eller -system.
- En enda uppsättning principer för att fastställa etablerade användare som kan logga in på en app.
Microsoft Entra användaretablering kan hjälpa dig att hantera dessa utmaningar. Mer information om hur kunder har använt Microsoft Entra användaretablering finns i ASOS-fallstudie. Följande video innehåller en översikt över användaretablering i Microsoft Entra ID.
Vilka program och system kan jag använda med Microsoft Entra automatisk användaretablering?
Microsoft Entra funktioner förintegrerat stöd för många populära SaaS-appar och personalsystem samt allmänt stöd för appar som implementerar specifika delar av SCIM 2.0 standard.
Förintegrerade program (galleri SaaS-appar): Du kan hitta alla program som Microsoft Entra ID stöder med ett förintegrerat etableringsgränssnitt i Tutorials för att integrera SaaS-program med Microsoft Entra ID. De förintegrerade program som visas i galleriet använder vanligtvis SCIM 2.0-baserade API:er för användarhantering för etablering.
För att begära en ny applikation för tillhandahållande, se Submit a request to publish your application in Microsoft Entra application gallery. För en begäran om användaretablering kräver vi att programmet har en SCIM-kompatibel slutpunkt. Begär att programleverantören följer SCIM-standarden så att vi snabbt kan registrera appen på vår plattform.
Program som stöder SCIM 2.0: Information om hur du allmänt ansluter program som implementerar SCIM 2.0-baserade API:er för användarhantering finns i Skapa en SCIM-slutpunkt och konfigurera användaretablering.
Program som använder en befintlig katalog eller databas eller tillhandahåller ett etableringsgränssnitt: Se självstudier för hur du etablerar till LDAP-katalog , en SQL-databas , har ett REST- eller SOAP-gränssnitt eller kan nås via PowerShell, en anpassad ECMA-anslutning eller anslutningsappar och gatewayer som skapats av partner.
Program som stöder just-in-time-etablering via SAML.
Hur ställer jag in automatisk tilldelning till en applikation?
För förintegrerade program som visas i galleriet använder du befintliga stegvisa riktlinjer för att konfigurera automatisk etablering i Tutorials för integrering av SaaS-program med Microsoft Entra ID. Följande video visar hur du konfigurerar automatisk användaretablering för SalesForce.
För andra program som stöder SCIM 2.0 följer du stegen i Skapa en SCIM-slutpunkt och konfigurera användaretablering.