Öğretici: Microsoft tarafından Google Cloud / G Suite Connector ile Microsoft Entra SSO tümleştirmesi

Bu öğreticide, Microsoft tarafından Google Cloud / G Suite Connector'ı Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Microsoft tarafından Google Cloud / G Suite Connector'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Tarafından Google Cloud / G Suite Bağlayıcısı'na kimlerin erişimi olduğunu Microsoft Entra Id'de denetleyin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Microsoft tarafından Google Cloud /G Suite Connector'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

• Microsoft Entra aboneliği.
• Microsoft çoklu oturum açma (SSO) özellikli aboneliğe göre Google Cloud / G Suite Bağlayıcısı.
• Google Apps aboneliği veya Google Cloud Platform aboneliği.

Bu öğreticideki adımları test etmek için şu önerileri izlemeniz gerekir:

• Gerekli olmadığı sürece üretim ortamınızı kullanmayın.
• Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.

Son Değişiklikler

Google'ın son güncelleştirmeleri artık Üçüncü Taraf SSO profillerine kullanıcı gruplarının eklenmesine izin verir. Bu, SSO ayarlarının ataması üzerinde daha ayrıntılı denetim sağlar. Artık SSO Profil Atamaları oluşturarak tüm şirketi aynı anda taşımak yerine kullanıcıları aşamalı olarak geçirmenizi sağlayabilirsiniz. Bu alanda, artık yanıt ve Varlık için Azure Uygulaması eklemeniz gereken Varlık Kimliği ve ACS URL'si ile SP ayrıntıları verilir.

Sık Sorulan Sorular

1. S: Bu tümleştirme Microsoft Entra ID ile Google Cloud Platform SSO tümleştirmesini destekliyor mu?

   Y: Evet. Google Cloud Platform ve Google Apps aynı kimlik doğrulama platformunu paylaşır. Bu nedenle GCP tümleştirmesini yapmak için SSO'nun Google Apps ile yapılandırılması gerekir.

2. S: Chromebook'lar ve diğer Chrome cihazları Microsoft Entra çoklu oturum açma ile uyumlu mu?

   Y: Evet, kullanıcılar Microsoft Entra kimlik bilgilerini kullanarak Chromebook cihazlarında oturum açabiliyor. Kullanıcılardan kimlik bilgilerinin neden iki kez istenebileceği hakkında bilgi için microsoft tarafından sunulan Google Cloud / G Suite Bağlayıcısı destek makalesine bakın.

3. S: Çoklu oturum açmayı etkinleştirirsem, kullanıcılar Microsoft Entra kimlik bilgilerini kullanarak Google Classroom, GMail, Google Drive, YouTube gibi herhangi bir Google ürününde oturum açabilecek mi?

   Y: Evet, Kuruluşunuz için etkinleştirmeyi veya devre dışı bırakmayı seçtiğiniz Microsoft tarafından sunulan Google Cloud / G Suite Bağlayıcısına bağlı olarak.

4. S: Microsoft kullanıcıları tarafından Google Cloud / G Suite Bağlayıcımın yalnızca bir alt kümesi için çoklu oturum açmayı etkinleştirebilir miyim?

   Y: Evet, SSO profilleri Google Çalışma Alanı'ndaki Kullanıcı, Kuruluş Birimi veya Grup başına seçilebilir.

   

   Google Workspace grubu için SSO profilini "yok" olarak seçin. Bu, bu (Google Workspace grubu) üyelerinin oturum açmak için Microsoft Entra Id'ye yeniden yönlendirilmesini engeller.

5. S: Bir kullanıcı Windows üzerinden oturum açtıysa, parola istenmeden Microsoft tarafından Google Cloud / G Suite Bağlayıcısı'nda otomatik olarak kimlik doğrulaması yapar mı?

   Y: Bu senaryoya olanak sağlamak için iki seçenek vardır. İlk olarak, kullanıcılar Microsoft Entra join aracılığıyla Windows 10 cihazlarında oturum açabilir. Alternatif olarak, kullanıcılar bir Active Directory Federasyon Hizmetleri (AD FS) (AD FS) dağıtımı aracılığıyla Microsoft Entra Id'de çoklu oturum açma için etkinleştirilen bir şirket içi Active Directory etki alanına katılmış Windows cihazlarında oturum açabilir. Her iki seçenek de Microsoft Entra ID ile Microsoft tarafından Google Cloud / G Suite Connector arasında çoklu oturum açmayı etkinleştirmek için aşağıdaki öğreticideki adımları gerçekleştirmenizi gerektirir.

6. S: "Geçersiz e-posta" hata iletisi alırsam ne yapmalıyım?

   Y: Bu kurulum için, kullanıcıların oturum açabilmesi için e-posta özniteliği gereklidir. Bu öznitelik el ile ayarlanamaz.

   E-posta özniteliği, geçerli bir Exchange lisansına sahip tüm kullanıcılar için otomatik olarak doldurulur. Kullanıcı e-posta etkin değilse, uygulamanın erişim vermek için bu özniteliği alması gerektiğinden bu hata alınır.

   Yönetici hesabıyla portal.office.com gidebilir, ardından Yönetim merkezi, faturalama, abonelikler'e tıklayabilir, Microsoft 365 Aboneliğinizi seçebilir ve kullanıcılara ata'ya tıklayabilir, aboneliklerini denetlemek istediğiniz kullanıcıları seçebilir ve sağ bölmede lisansları düzenle'ye tıklayabilirsiniz.

   Microsoft 365 lisansı atandıktan sonra, lisansın uygulanması birkaç dakika sürebilir. Bundan sonra user.mail özniteliği otomatik olarak doldurulur ve sorun çözülmelidir.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

• Microsoft tarafından üretilen Google Cloud / G Suite Connector, SP tarafından başlatılan SSO'ları destekler.

• Microsoft tarafından sağlanan Google Cloud / G Suite Connector, Otomatik kullanıcı sağlamayı destekler.

Galeriden Microsoft tarafından Google Cloud / G Suite Bağlayıcısı ekleme

Microsoft tarafından Google Cloud / G Suite Connector'ın Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Microsoft tarafından Google Cloud / G Suite Connector eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Microsoft tarafından Google Cloud / G Suite Connector yazın.
4. Sonuçlar panelinden Microsoft tarafından Google Cloud / G Suite Connector'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft tarafından Google Cloud / G Suite Connector için Microsoft Entra çoklu oturum açmayı yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft tarafından Google Cloud / G Suite Connector ile Microsoft Entra SSO'nun yapılandırılması ve test edilerek. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Microsoft tarafından Google Cloud / G Suite Connector'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft tarafından Google Cloud / G Suite Connector ile Microsoft Entra SSO'nun yapılandırılması ve test edilebilmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Microsoft SSO tarafından Google Cloud/G Suite Bağlayıcısı'nı yapılandırın.
   1. Microsoft test kullanıcısı tarafından Google Cloud/G Suite Bağlayıcısı oluşturma - Microsoft tarafından Google Cloud/G Suite Connector'da B.Simon'ın kullanıcının Microsoft Entra gösterimine bağlı bir karşılığı olması için.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Microsoft>Çoklu oturum açma ile Kimlik>Uygulamaları>Kurumsal uygulamaları>Google Cloud / G Suite Bağlayıcısı'na göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

   

5. Temel SAML Yapılandırması bölümünde, Gmail için yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

   Tanımlayıcı
   google.com/a/<yourdomain.com>
   google.com
   https://google.com
   https://google.com/a/<yourdomain.com>

   b. Yanıt URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

   Yanıt URL'si
   https://www.google.com
   https://www.google.com/a/<yourdomain.com>

   c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.google.com/a/<yourdomain.com>/ServiceLogin?continue=https://mail.google.com

6. Temel SAML Yapılandırması bölümünde, Google Cloud Platform için yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

   a. Tanımlayıcı metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

   Tanımlayıcı
   google.com/a/<yourdomain.com>
   google.com
   https://google.com
   https://google.com/a/<yourdomain.com>

   b. Yanıt URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:

   Yanıt URL'si
   https://www.google.com/acs
   https://www.google.com/a/<yourdomain.com>/acs

   c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://www.google.com/a/<yourdomain.com>/ServiceLogin?continue=https://console.cloud.google.com

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum açma URL'si ile güncelleştirin. Microsoft tarafından sunulan Google Cloud / G Suite Bağlayıcısı, Çoklu Oturum Açma yapılandırmasında Varlık Kimliği/Tanımlayıcı değeri sağlamaz, bu nedenle etki alanına özgü veren seçeneğinin işaretini kaldırdığınızda Tanımlayıcı değeri olacaktırgoogle.com. Etki alanına özgü veren seçeneğini denetlerseniz, olurgoogle.com/a/<yourdomainname.com>. Etki alanına özgü veren seçeneğini denetlemek/işaretini kaldırmak için öğreticinin devamında açıklanan Microsoft SSO ile Google Cloud / G Suite Bağlayıcısını Yapılandırma bölümüne gitmeniz gerekir. Daha fazla bilgi için Microsoft İstemcisi destek ekibi tarafından Google Cloud / G Suite Connector ile iletişime geçin.

7. Microsoft tarafından sunulan Google Cloud / G Suite Bağlayıcısı uygulamanız SAML onaylarını belirli bir biçimde bekler. Bu, SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde bunun bir örneği gösterilmektedir. Benzersiz Kullanıcı Tanımlayıcısı'nın varsayılan değeri user.userprincipalname'dir, ancak Microsoft tarafından Google Cloud / G Suite Connector bunun kullanıcının e-posta adresiyle eşlenmesi beklenir. Bunun için listeden user.mail özniteliğini kullanabilir veya kuruluşunuzun yapılandırmasına göre uygun öznitelik değerini kullanabilirsiniz.

   

   Not

   SAML Yanıtı'nın Soyadı özniteliğinde standart olmayan ASCII karakterleri içermediğinden emin olun.

8. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

9. Google Cloud /G Suite Connector'ı Microsoft'a göre ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

   Not

   Uygulamada listelenen varsayılan oturum kapatma URL'si yanlış. Doğru URL: https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
   1. Görünen ad alanına girinB.Simon.
   2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
   3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
   4. Gözden geçir ve oluştur’u seçin.
5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Microsoft tarafından Google Cloud / G Suite Connector'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Microsoft tarafından yapılan Identity>Applications>Enterprise uygulamaları>Google Cloud / G Suite Connector'a göz atın.
3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
   1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
   2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
   3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Microsoft SSO tarafından Google Cloud/G Suite Bağlayıcısı'nı yapılandırma

1. Tarayıcınızda yeni bir sekme açın ve yönetici hesabınızı kullanarak Microsoft Yönetici Konsolu tarafından Google Cloud / G Suite Bağlayıcısı'nda oturum açın.

2. Menü - Güvenlik -> Kimlik Doğrulaması ->> Üçüncü taraf IDP ile SSO'ya gidin.

   

3. Kuruluşunuzun Üçüncü Taraf SSO profili sekmesinde aşağıdaki yapılandırma değişikliklerini gerçekleştirin:

   

   a. Kuruluşunuz için SSO profilini AÇIN.

   b. Microsoft'un Google Cloud / G Suite Bağlayıcısı'ndaki Oturum açma sayfası URL'si alanına Oturum Açma URL'si değerini yapıştırın.

   c. Microsoft'un Google Cloud / G Suite Bağlayıcısı'ndaki Oturum kapatma sayfası URL'si alanına Oturum Kapatma URL'si değerini yapıştırın.

   d. Microsoft tarafından google bulut / G suite bağlayıcısında Doğrulama sertifikası için daha önce indirdiğiniz sertifikayı karşıya yükleyin.

   e. Microsoft Entra Id'nin yukarıdaki Temel SAML Yapılandırması bölümünde belirtilen nota göre Etki alanına özgü veren kullan seçeneğini işaretleyin/işaretini kaldırın.

   f. Microsoft'un Google Cloud / G Suite Bağlayıcısı'ndaki Parola URL'sini değiştir alanına değerini şu şekilde girin:https://mysignins.microsoft.com/security-info/password/change

   r. Kaydet'e tıklayın.

Microsoft test kullanıcısı tarafından Google Cloud/G Suite Bağlayıcısı oluşturma

Bu bölümün amacı, Microsoft tarafından Google Cloud / G Suite Connector'da B.Simon adlı bir kullanıcı oluşturmaktır. Kullanıcı Microsoft tarafından Google Cloud / G Suite Bağlayıcısı'nda el ile oluşturulduktan sonra, artık Microsoft 365 oturum açma kimlik bilgilerini kullanarak oturum açabilecektir.

Microsoft tarafından sağlanan Google Cloud / G Suite Connector, otomatik kullanıcı sağlamayı da destekler. Otomatik kullanıcı sağlamayı yapılandırmak için, otomatik kullanıcı sağlama için önce Microsoft tarafından Google Cloud / G Suite Connector'ı yapılandırmanız gerekir.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Microsoft Oturum Açma URL'sine göre Google Cloud / G Suite Bağlayıcısı'na yönlendirilir.

• Doğrudan Microsoft Oturum Açma URL'si ile Google Cloud / G Suite Bağlayıcısı'na gidin ve buradan oturum açma akışını başlatın.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Google Cloud / G Suite Connector by Microsoft kutucuğuna tıkladığınızda bu, Microsoft Oturum Açma URL'si ile Google Cloud / G Suite Bağlayıcısı'na yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Microsoft tarafından Google Cloud / G Suite Bağlayıcısı'nı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum Denetimi'ni zorunlu kılabilirsiniz. Oturum Denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.