Hantera etablering av användarkonton för företagsappar i administrationscentret för Microsoft Entra
Den här artikeln beskriver de allmänna stegen för att hantera automatisk etablering av användarkonton och avetablering för program som stöder det. Etablering av användarkonton handlar om att skapa, uppdatera och/eller inaktivera användarkontoposter i ett programs lokala användarprofilarkiv. De flesta moln- och SaaS-program samt många lokala program lagrar rollen och behörigheterna i programmets egna lokala användarprofilarkiv. Förekomsten av en sådan användarpost i programmets lokala arkiv krävs för enkel inloggning och åtkomst till arbetet. Mer information om automatisk etablering av användarkonton finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.
Viktigt!
Microsoft Entra ID har ett galleri som innehåller tusentals förintegrerade program som är aktiverade för automatisk etablering med Microsoft Entra-ID. Du bör börja med att hitta självstudien om etableringskonfiguration som är specifik för ditt program i listan över självstudier om hur du integrerar SaaS-appar med Microsoft Entra-ID. Du hittar förmodligen stegvisa riktlinjer för att konfigurera både appen och Microsoft Entra-ID:t för att skapa etableringsanslutningen.
Hitta dina appar i portalen
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Använd administrationscentret för Microsoft Entra för att visa och hantera alla program som har konfigurerats för enkel inloggning i en katalog. Företagsappar är appar som distribueras och används i din organisation. Följ dessa steg för att visa och hantera dina företagsprogram:
Logga in på administrationscentret för Microsoft Entra som minst programadministratör.
Bläddra till Identity>Applications Enterprise-program.>
En lista över alla konfigurerade appar visas, inklusive appar som har lagts till från galleriet.
Välj vilken app som helst för att läsa in dess resursfönster, där du kan visa rapporter och hantera appinställningar.
Välj Etablering för att hantera etableringsinställningar för användarkonton för den valda appen.
Etableringslägen
Fönstret Etablering börjar med en lägesmeny som visar de etableringslägen som stöds för ett företagsprogram och låter dig konfigurera dem. Bland de tillgängliga alternativen finns:
Automatisk – Det här alternativet visas om Microsoft Entra ID stöder automatisk API-baserad etablering eller avetablering av användarkonton till det här programmet. Välj det här läget om du vill visa ett gränssnitt som hjälper administratörer:
- Konfigurera Microsoft Entra-ID för att ansluta till programmets API för användarhantering
- Skapa kontomappningar och arbetsflöden som definierar hur användarkontodata ska flöda mellan Microsoft Entra-ID och appen
- Hantera Microsoft Entra-etableringstjänsten
Manuell – Det här alternativet visas om Microsoft Entra-ID inte stöder automatisk etablering av användarkonton till det här programmet. I det här fallet måste användarkontoposter som lagras i programmet hanteras med hjälp av en extern process, baserat på användarhanterings- och etableringsfunktionerna som tillhandahålls av programmet (som kan inkludera SAML Just-In-Time-etablering).
Konfigurera automatisk etablering av användarkonton
Välj alternativet Automatiskt för att ange inställningar för administratörsautentiseringsuppgifter, mappningar, start och stopp samt synkronisering.
Administratörsautentiseringsuppgifter
Expandera Administratörsautentiseringsuppgifter för att ange de autentiseringsuppgifter som krävs för Microsoft Entra-ID för att ansluta till programmets API för användarhantering. De indata som krävs varierar beroende på programmet. Mer information om typer och krav för autentiseringsuppgifter för specifika program finns i konfigurationsguiden för det specifika programmet.
Välj Testa anslutning för att testa autentiseringsuppgifterna genom att låta Microsoft Entra-ID försöka ansluta till appens etableringsapp med de angivna autentiseringsuppgifterna.
Mappningar
Expandera Mappningar för att visa och redigera de användarattribut som flödar mellan Microsoft Entra-ID och målprogrammet när användarkonton etableras eller uppdateras.
Det finns en förkonfigurerad uppsättning mappningar mellan Microsoft Entra-användarobjekt och varje SaaS-app användarobjekt. Vissa appar hanterar även gruppobjekt. Välj en mappning i tabellen för att öppna mappningsredigeraren, där du kan visa och anpassa dem.
Anpassningar som stöds är:
Aktivera och inaktivera mappningar för specifika objekt, till exempel Microsoft Entra-användarobjektet till SaaS-appens användarobjekt.
Redigera attributen som flödar från Microsoft Entra-användarobjektet till appens användarobjekt. Mer information om attributmappning finns i Förstå attributmappningstyper.
Filtrera de etableringsåtgärder som Microsoft Entra-ID:t kör i målprogrammet. I stället för att microsoft Entra-ID:t synkroniserar objekt fullt ut kan du begränsa körningen av åtgärderna.
Välj till exempel endast Uppdatera och Microsoft Entra-endast uppdaterar befintliga användarkonton i ett program men skapar inte nya. Välj endast Skapa och Azure skapar bara nya användarkonton men uppdaterar inte befintliga. Med den här funktionen kan administratörer skapa olika mappningar för att skapa och uppdatera arbetsflöden för konton.
Lägga till en ny attributmappning. Välj Lägg till ny mappning längst ned i fönstret Attributmappning . Fyll i formuläret Redigera attribut och välj Ok för att lägga till den nya mappningen i listan.
Inställningar
Expandera Inställningar för att ange en e-postadress för att ta emot meddelanden och om du vill ta emot aviseringar om fel. Välj även omfånget för användare som ska synkroniseras. Välj att synkronisera alla användare och grupper eller endast användare som har tilldelats.
Etableringsstatus
Om etablering aktiveras för första gången för ett program aktiverar du tjänsten genom att ändra etableringsstatusen till På. Den här ändringen gör att Microsoft Entra-etableringstjänsten kör en inledande cykel. Den läser de användare som tilldelats i avsnittet Användare och grupper, frågar målprogrammet efter dem och kör sedan de etableringsåtgärder som definierats i avsnittet Microsoft Entra ID-mappningar. Under den här processen lagrar etableringstjänsten cachelagrade data om vilka användarkonton den hanterar. Tjänsten lagrar cachelagrade data så att icke-hanterade konton i målprogrammen som aldrig fanns i tilldelningsomfånget inte påverkas i avetableringsåtgärder. Efter den inledande cykeln synkroniserar etableringstjänsten automatiskt användar- och gruppobjekt med ett fyrtiominutersintervall.
Ändra Etableringsstatus till Av för att pausa etableringstjänsten. I det här tillståndet skapar, uppdaterar eller tar Azure inte bort några användar- eller gruppobjekt i appen. Ändra tillbaka tillståndet till På och tjänsten fortsätter där den slutade.