Öğretici: Looop'ı otomatik kullanıcı sağlama için yapılandırma

Bu öğreticinin amacı, Kullanıcıları ve/veya grupları Looop'a otomatik olarak sağlamak ve bunların sağlamasını kaldıracak şekilde Microsoft Entra Id'yi yapılandırmak için Looop ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Bir Microsoft Entra kiracısı
• Looop kiracısı
• Yönetici izinlerine sahip bir Looop'ta bir kullanıcı hesabı.

Kullanıcıları Looop'a atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Looop'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Looop'a atayabilirsiniz:

• Kurumsal uygulamaya kullanıcı veya grup atama

Looop'a kullanıcı atamaya yönelik önemli ipuçları

• Otomatik kullanıcı sağlama yapılandırmasını test etmek için Looop'a tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra daha fazla kullanıcı ve/veya grup atanabilir.

• Bir kullanıcıyı Looop'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Looop'un ayarlanması

Looop'u Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmadan önce Looop'tan bazı sağlama bilgilerini almanız gerekir.

1. Looop Yönetim Konsolunuzda oturum açın ve Hesap'ı seçin. Hesap Ayarları'nın altında Kimlik Doğrulaması'nı seçin.

   

2. SCIM Tümleştirmesi altında Belirteci Sıfırla'ya tıklayarak yeni bir belirteç oluşturun.

   

3. SCIM Uç Noktasını ve Belirteci kopyalayın. Bu değerler, Looop uygulamanızın Sağlama sekmesindeki Kiracı URL'si ve Gizli Belirteç alanlarına girilir.

   

Galeriden Looop ekleme

Looop'u Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırmak için, Yönetilen SaaS uygulamaları listenize Microsoft Entra uygulama galerisinden Looop'u eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

3. Galeriden ekle bölümünde, Looop yazın, sonuçlar panelinde Looop'ı seçin.

   

4. Sizi Looop'un oturum açma sayfasına yönlendiren Looop'a kaydol düğmesini seçin.

   

5. Looop bir OpenIDConnect uygulaması olduğundan, Microsoft iş hesabınızı kullanarak Looop'ta oturum açmayı seçin.

   

6. Başarılı bir kimlik doğrulamasından sonra, onay sayfası için onay istemini kabul edin. Uygulama daha sonra otomatik olarak kiracınıza eklenir ve Looop hesabınıza yönlendirilirsiniz.

Looop'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Kullanıcı ve/veya Microsoft Entra Kimliği'ndeki grup atamalarını temel alarak Looop'ta kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de Looop için otomatik kullanıcı sağlamayı yapılandırmak için:

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

   

3. Uygulamalar listesinde Looop'ı seçin.

   

4. Hazırlama sekmesini seçin.

   

5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini girinhttps://<organisation_domain>.looop.co/scim/v2. Örneğin, https://demo.looop.co/scim/v2. Gizli Dizi Belirteci'nde Looop'tan daha önce aldığınız ve kaydettiğiniz değeri girin. Microsoft Entra ID'nin Looop'a bağlanadığından emin olmak için Bağlantıyı Test Et'e tıklayın. Bağlantı başarısız olursa Looop hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

   

7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

   

8. Kaydet'e tıklayın.

9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Looop ile eşitle'yi seçin.

10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Looop'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Looop'taki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir
    userName	String	✓
    etkin	Boolean
    emails[type eq "work"].value	String
    name.givenName	String
    name.familyName	String
    externalId	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:area	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_1	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_2	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:custom_3	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:location	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:position	String
    urn:ietf:params:scim:schemas:extension:Looop:2.0:User:startAt	String

11. Eşlemeler bölümünde Microsoft Entra gruplarını Meta Ağlarla Eşitle Bağlayıcısı'nı seçin.

12. Öznitelik Eşlemesi bölümündeki Microsoft Entra ID'den Meta Ağlar Bağlayıcısı'na eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Meta Ağlar Bağlayıcısı'ndaki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir
    displayName	String	✓
    üyeler	Başvuru
    externalId	String

13. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

14. Looop için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    

15. Ayarlar bölümünde Kapsam'ta istenen değerleri seçerek Looop'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    

16. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Looop'ta Microsoft Entra sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinliği raporunun bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Günlüğü Değiştir

• 15.07.2021 - Kurumsal uzantı kullanıcı öznitelikleri urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber ve urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager eklendi.
• 15.07.2021 - Özel uzantı kullanıcı öznitelikleri urn:ietf:params:scim:schemas:extension:Looop:2.0:User:department ve urn:ietf:params:scim:schemas:extension:Looop:2.0:User:employee_id kaldırıldı.

Diğer kaynaklar

• Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

Sonraki adımlar

• Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin