Synchronisieren Sie Ihre Anwendungen von Microsoft Entra ID
Als Administrator können Sie Ihre Single Sign-on-Anwendungen synchronisieren und mit einem Klick Zugriff auf die Anwendungen gewähren. Sie können den Anwendungen Themen zuordnen, um nützliche Anwendungen direkt über das Portal zu starten.
Vorbereitungen
- Die App-Startprogramm-Synchronisierung von Anwendungen aus Azure ist nur mit der neuesten kompatibel Microsoft Entra IDSpoke-Version. Stellen Sie sicher, dass Sie die vorhandene Azure AD-Spoke aktualisieren, um die Apps mit Ihren Webanwendungen zu synchronisieren.
- Mit der Azure AD-Integration können Ihre Mitarbeiter auf vorintegrierte Apps zugreifen und diese verwalten.
- Integrieren Sie Azure AD-Spoke mit ServiceNow, erstellen Sie Anmeldeinformationsdatensätze und Verbindungsdatensätze, wie in erläutert Azure AD-Spoke-Setup
- Verstehen Sie die Grundlagen von Azure Spoke- und Service-Prinzipale.
- Ermöglichen Sie einfacheren Zugriff auf alle aktiven Apps mit gültiger Berechtigung in SSO, ohne Anmeldeinformationen anzufordern.
Warum und wann dieser Vorgang ausgeführt wird
Indem Sie das App-Startprogramm mit verwenden Mitarbeiter-Center Pro, Sie können die folgenden Aktionen ausführen:
- Synchronisieren Sie die registrierten Anwendungen aus dem verbundenen Azure AD-Account mit Ihrem Anwendungs-Widget.
- Aktivieren Sie den Zugriff auf die Anwendungen basierend auf Anwenderberechtigungen für das Azure-Identitätsmanagement.
- Verwalten Sie alle aktiven Anwendungen von Azure AD in Ihrer Instanz.
- Konfigurieren Sie die Anwendungsintegration, z. B. Hinzufügen, Erstellen und Zuweisen von Anwendungen an Anwender oder Gruppen.
- Ändern Sie das App-Symbol, die Bezeichnung und den Link, oder markieren Sie die App als inaktiv.
Prozedur
Ergebnisse
Nächste Maßnahme
- Klicken Sie Auf Aktualisieren Sie Anwendungen Von Um die Updates sofort mit der sn_hr_sp.esc_admin-Rolle zu synchronisieren. Wenn Sie Apps aktualisieren, können Sie den Flow-Ausführungsstatus über den zugehörigen Link auf der Seite nachverfolgen.
- Führen Sie aus Anwendungen abrufen Auftrag planen von Dient zum automatischen Synchronisieren der Updates nach Bedarf oder einmal täglich.
Scheduled Job: Fetch applications
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cfBasierend auf den Anwenderberechtigungen, Service-Prinzipalen und den Anwendungen, die den Azure-Service-Prinzipalen zugeordnet sind, werden die Anwendungen im App-Startprogramm angezeigt. Überprüfen Sie die Service-Prinzipale aus den Azure App-Service-Prinzipalen. - Wenn sich Anwenderzugriffsberechtigungen auf der Azure-Seite ändern, werden die Updates in Echtzeit im Anwendungs-Widget synchronisiert. Um die Änderungen anzuzeigen, melden Sie sich erneut bei Ihrem Azure-Account an.
- Änderungen an den App-Metadaten werden erst nach der nächsten Synchronisierung berücksichtigt.
Hinweis:
Wenn eine Anwendung ausgeblendet ist, haben Anwender bis zur nächsten Synchronisierung weiterhin Berechtigungen für die Anwendung.