Microsoft Entra Id'de uygulama sağlama nedir?

Microsoft Entra Id'de uygulama sağlama terimi, uygulamalar için otomatik olarak kullanıcı kimlikleri ve roller oluşturmayı ifade eder.

Sağlama senaryolarını gösteren diyagram.

Microsoft Entra uygulaması sağlama, kullanıcıların erişmesi gereken uygulamalarda otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, kullanıcı kimlikleri oluşturmaya ek olarak, durum veya roller değiştikçe kullanıcı kimliklerinin bakımını ve kaldırılmasını da içerir. Yaygın senaryolar arasında Dropbox, Salesforce, ServiceNow gibi SaaS uygulamalarına bir Microsoft Entra kullanıcısı sağlama ve daha fazlası yer alır.

Microsoft Entra ID, herhangi bir güvenlik duvarı açmak zorunda kalmadan kullanıcıların şirket içinde veya sanal makinede barındırılan uygulamalara sağlanmasını da destekler. Aşağıdaki tabloda protokollerin desteklenen bağlayıcılarla eşlenmesi sağlanır.

Protokol Bağlayıcı
SCIM SCIM - SaaS
SCIM - Şirket içi / Özel ağ
LDAP LDAP
SQL SQL
REST Web Hizmetleri
SOAP Web Hizmetleri
Düz dosya PowerShell
Özel Özel ECMA bağlayıcıları
İş ortakları tarafından oluşturulan bağlayıcılar ve ağ geçitleri
  • Sağlamayı otomatikleştirme: Ekibinize veya kuruluşunuza katılan yeni kişiler için doğru sistemlerde otomatik olarak yeni hesaplar oluşturun.
  • Sağlamayı kaldırmayı otomatikleştirme: Kişiler ekip veya kuruluş dışına çıktığında doğru sistemlerdeki hesapları otomatik olarak devre dışı bırakın.
  • Sistemler arasında veri eşitleme: Dizindeki veya insan kaynakları sistemindeki değişikliklere bağlı olarak uygulama ve sistemlerdeki kimlikleri güncel tutun.
  • Sağlama grupları: Grupları destekleyen uygulamalara sağlayın.
  • İdare erişimi: Uygulamalarda sağlanan kullanıcıları izleme ve denetleme.
  • Kahverengi alan senaryolarında sorunsuz bir şekilde dağıtın: Mevcut kimlikleri sistemler arasında eşleştirin ve kullanıcılar hedef sistemde zaten mevcut olsa bile kolay tümleştirmeye olanak tanıyın.
  • Zengin özelleştirmeyi kullanma: Kaynak sistemden hedef sisteme hangi kullanıcı verilerinin akması gerektiğini tanımlayan özelleştirilebilir öznitelik eşlemelerinden yararlanın.
  • Kritik olaylar için uyarı alma: Sağlama hizmeti kritik olaylar için uyarılar sağlar ve iş gereksinimlerinize uygun özel uyarılar tanımlayabileceğiniz Log Analytics tümleştirmesine olanak tanır.

SCIM nedir?

Sağlamayı ve sağlamayı kaldırmayı otomatikleştirmeye yardımcı olmak için uygulamalar özel kullanıcı ve grup API'lerini kullanıma sunar. Her uygulama aynı eylemleri gerçekleştirmeye çalıştığından, birden fazla uygulamada kullanıcı yönetimi zor bir işlemdir. Örneğin, kullanıcıları oluşturma veya güncelleştirme, gruplara kullanıcı ekleme veya kullanıcıların sağlamasını kaldırma. Geliştiriciler genellikle bu eylemleri biraz farklı uygular. Örneğin, farklı uç nokta yolları, kullanıcı bilgilerini belirtmek için farklı yöntemler ve her bilgi öğesini temsil eden farklı şema kullanma.

Bu zorlukları gidermek için, Etki Alanları Arası Kimlik Yönetimi (SCIM) sistemi belirtimi, kullanıcıların uygulamalara giriş, çıkış ve uygulamalar arasında gezinmelerine yardımcı olacak ortak bir kullanıcı şeması sağlar. SCIM, sağlama için fiili standart haline gelmektedir ve Güvenlik Onayları İşaretleme Dili (SAML) veya OpenID Connect (OIDC) gibi federasyon standartlarıyla kullanıldığında, yöneticilere erişim yönetimi için uçtan uca standartlara dayalı bir çözüm sağlar.

Kullanıcıların ve grupların uygulamaya sağlanmasını ve sağlamasını kaldırmayı otomatikleştirmek için SCIM uç noktası geliştirme hakkında ayrıntılı yönergeler için bkz . SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma. Birçok uygulama doğrudan Microsoft Entra ID ile tümleşir. Slack, Azure Databricks ve Snowflake buna örnek olarak verilebilir. Bu uygulamalar için geliştirici belgelerini atlayın ve SaaS uygulamalarını Microsoft Entra Id ile tümleştirme öğreticileri bölümünde sağlanan öğreticileri kullanın.

El ile - otomatik sağlama karşılaştırması

Microsoft Entra galerisindeki uygulamalar iki sağlama modundan birini destekler:

  • El ile sağlama, uygulama için henüz otomatik Microsoft Entra sağlama bağlayıcısı olmadığı anlamına gelir. Bunları el ile oluşturmanız gerekir. Örnek olarak, doğrudan uygulamanın yönetim portalına kullanıcı ekleme veya kullanıcı hesabı ayrıntılarını içeren bir elektronik tablo yükleme verilebilir. Uygulama tarafından sağlanan belgelere bakın veya hangi mekanizmaların kullanılabilir olduğunu belirlemek için uygulama geliştiricisine başvurun.
  • Otomatik , bir Microsoft Entra sağlama bağlayıcısı bu uygulamanın kullanılabilir olduğu anlamına gelir. Uygulama için sağlamayı ayarlamaya özgü kurulum öğreticisini izleyin. SaaS uygulamalarını Microsoft Entra ID ile tümleştirme öğreticileri bölümünde uygulama öğreticilerini bulabilirsiniz.

Bir uygulama tarafından desteklenen sağlama modu, uygulamayı kurumsal uygulamalarınıza ekledikten sonra Sağlama sekmesinde de görünür.

Otomatik sağlamanın avantajları

Modern kuruluşlarda kullanılan uygulama sayısı artmaya devam ediyor. BT yöneticisi olarak erişim yönetimini büyük ölçekte yönetmeniz gerekir. Çoklu oturum açma (SSO) için SAML veya OIDC gibi standartlar kullanırsınız, ancak erişim için bir uygulamaya kullanıcı sağlamanız da gerekir. Sağlamanın her kullanıcı hesabını el ile oluşturmak veya her hafta CSV dosyalarını karşıya yüklemek anlamına geldiğini düşünebilirsiniz. Bu işlemler zaman alan, pahalı ve hataya açık işlemlerdir. İşlemi kolaylaştırmak için, sağlamayı otomatikleştirmek için SAML tam zamanında (JIT) kullanın. Kuruluş dışına çıktığında veya rol değişikliğine göre belirli uygulamalara artık erişim gerektirmeyen kullanıcıların sağlamasını kaldırma işlemi için aynı işlemi kullanın.

Otomatik sağlamayı kullanmaya yönelik bazı yaygın motivasyonlar şunlardır:

  • Sağlama işlemlerinin verimliliğini ve doğruluğunu en üst düzeye çıkarma.
  • Özel olarak geliştirilmiş sağlama çözümleri ve betiklerini barındırma ve koruma ile ilişkili maliyetlerden tasarruf etme.
  • Kullanıcıların kimliklerini kuruluştan ayrıldığında önemli SaaS uygulamalarından anında kaldırarak kuruluşunuzun güvenliğini sağlama.
  • Çok sayıda kullanıcıyı belirli bir SaaS uygulamasına veya sistemine kolayca içeri aktarma.
  • Bir uygulamada oturum açabilen sağlanan kullanıcıları belirlemek için tek bir ilke kümesi.

Microsoft Entra kullanıcı sağlama, bu zorlukların giderilmesine yardımcı olabilir. Müşterilerin Microsoft Entra kullanıcı sağlamayı nasıl kullandığı hakkında daha fazla bilgi edinmek için ASOS örnek olay incelemesini okuyun. Aşağıdaki video, Microsoft Entra Id'de kullanıcı sağlamaya genel bir bakış sağlar.

Microsoft Entra otomatik kullanıcı sağlama ile hangi uygulamaları ve sistemleri kullanabilirim?

Microsoft Entra, birçok popüler SaaS uygulaması ve insan kaynakları sistemi için önceden ayrılmış destek ve SCIM 2.0 standardının belirli bölümlerini uygulayan uygulamalar için genel destek sunar.

  • Önceden tümleştirilebilen uygulamalar (galeri SaaS uygulamaları):SaaS uygulamalarını Microsoft Entra ID ile tümleştirme öğreticileri bölümünde Microsoft Entra Id'nin önceden tümleşik sağlama bağlayıcısını desteklediği tüm uygulamaları bulabilirsiniz. Galeride listelenen önceden tümlenmiş uygulamalar genellikle sağlama için SCIM 2.0 tabanlı kullanıcı yönetimi API'lerini kullanır.

    DropBox, Salesforce ve diğerleri için logoları gösteren resim.

    Sağlama için yeni bir uygulama istemek için bkz . Microsoft Entra uygulama galerisinde uygulamanızı yayımlamak için istek gönderme. Kullanıcı sağlama isteği için, uygulamanın SCIM uyumlu bir uç noktaya sahip olmasını zorunlu kılarız. Uygulamayı platformumuza hızla ekleyebilmemiz için uygulama satıcısının SCIM standardına uygun olmasını isteyin.

  • SCIM 2.0'ı destekleyen uygulamalar: SCIM 2.0 tabanlı kullanıcı yönetimi API'lerini uygulayan uygulamaları genel olarak bağlama hakkında bilgi için bkz . SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma.

  • Var olan bir dizini veya veritabanını kullanan veya sağlama arabirimi sağlayan uygulamalar: LDAP dizinine, SQL veritabanına sağlama, REST veya SOAP arabirimine sahip olma veya iş ortakları tarafından oluşturulan özel bir ECMA bağlayıcısı veya bağlayıcısı ve ağ geçidi olan PowerShell aracılığıyla ulaşılmaya yönelik öğreticilere bakın.

  • SAML aracılığıyla tam zamanında sağlamayı destekleyen uygulamalar.

Bir uygulamaya otomatik sağlamayı Nasıl yaparım? ayarlayın?

Galeride listelenen önceden tümlenmiş uygulamalar için otomatik sağlamayı ayarlamak için mevcut adım adım kılavuzu kullanın. Bkz . SaaS uygulamalarını Microsoft Entra ID ile tümleştirme öğreticileri. Aşağıdaki videoda SalesForce için otomatik kullanıcı sağlamanın nasıl ayarlanacağı gösterilmektedir.

SCIM 2.0'ı destekleyen diğer uygulamalar için SCIM uç noktası oluşturma ve kullanıcı sağlamayı yapılandırma bölümünde yer alan adımları izleyin.

Sonraki adımlar