Öğretici: Otomatik kullanıcı sağlama için Blink'i yapılandırma

  • Makale

Bu öğreticinin amacı, Microsoft Entra Id'yi otomatik olarak kullanıcıları Blink'a sağlamak ve sağlamasını kaldıracak şekilde yapılandırmak için Blink ve Microsoft Entra Id'de gerçekleştirilecek adımları göstermektir.

Not

Bu öğreticide, Microsoft Entra kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Bir Microsoft Entra kiracısı
  • Blink kiracısı
  • Blink'te Yönetici izinlerine sahip bir kullanıcı hesabı.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya grup üyeleri eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra Id'deki hangi kullanıcıların ve/veya grup üyelerinin Blink erişimine ihtiyaç duyduğuna karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Blink'a atayabilirsiniz:

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Blink'e tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Bir kullanıcıyı Blink'e atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

  1. SCIM belirteci istemek için bir Destek Olayı veya Blink desteği support@joinblink.com adresine e-posta gönderin.

  2. SCIM Kimlik Doğrulama Belirtecini kopyalayın. Bu değer, Blink uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

Microsoft Entra ID ile otomatik kullanıcı sağlama için Blink'i yapılandırmadan önce, Yönetilen SaaS uygulamaları listenize Microsoft Entra uygulama galerisinden Blink eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Blink eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, Yanıp Sönme yazın, arama kutusunda Yanıp Sönme'yi seçin.
  4. Sonuçlar panelinden Yanıp sönme'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. Sonuç listesinde yanıp sönme

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre Blink'te kullanıcıları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Ayrıca, Çoklu Oturum Açma öğreticisinde sağlanan yönergeleri izleyerek Blink için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresi

  3. Uygulamalar listesinde Yanıp Sönme'yi seçin.

    Uygulamalar listesindeki Yanıp Sönme bağlantısı

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini girinhttps://api.joinblink.com/scim. Gizli Dizi Belirteci'nde daha önce alınan SCIM Kimlik Doğrulama Belirteci değerini girin. Microsoft Entra ID'nin Blink'a bağlanadığından emin olmak için Bağlantıyı Sına'ya tıklayın. Bağlantı başarısız olursa Blink hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Belirteç

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  8. Kaydet'e tıklayın.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Yanıp Sönecek Şekilde Eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Blink'e eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler güncelleştirme işlemleri için Blink'teki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir
    userName String
    etkin Boolean
    başlık String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Başvuru
    urn:ietf:params:scim:schemas:extension:blink:2.0:User:company String
    urn:ietf:params:scim:schemas:extension:blink:2.0:User:description String
    urn:ietf:params:scim:schemas:extension:blink:2.0:User:location String

  11. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  12. Microsoft Entra sağlama hizmetini Blink için etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Hazırlama Durumu Açık

  13. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Blink'e sağlamak istediğiniz kullanıcıları tanımlayın.

    Hazırlama Kapsamı

  14. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Blink üzerinde Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

  • Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
  • Hazırlama döngüsünün durumunu ve tamamlanması için kalan miktarı görmek için ilerleme çubuğuna bakın
  • Hazırlama yapılandırmasının durumu iyi görünmüyorsa uygulama karantinaya geçer. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Günlüğü Değiştir

  • 14.01.2021 - Şirket, açıklama ve konum özel uzantı öznitelikleri eklendi.

Ek kaynaklar

Sonraki adımlar