Synchronisieren Sie Ihre Anwendungen von Microsoft Entra ID

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Als Administrator können Sie Ihre Single Sign-on-Anwendungen synchronisieren und mit einem Klick Zugriff auf die Anwendungen gewähren. Sie können den Anwendungen Themen zuordnen, um nützliche Anwendungen direkt über das Portal zu starten.

    Vorbereitungen

    Erforderliche Rolle: sp_admin und admin
    • Die App-Startprogramm-Synchronisierung von Anwendungen aus Azure ist nur mit der neuesten kompatibel Microsoft Entra IDSpoke-Version. Stellen Sie sicher, dass Sie die vorhandene Azure AD-Spoke aktualisieren, um die Apps mit Ihren Webanwendungen zu synchronisieren.
    • Mit der Azure AD-Integration können Ihre Mitarbeiter auf vorintegrierte Apps zugreifen und diese verwalten.
    • Integrieren Sie Azure AD-Spoke mit ServiceNow, erstellen Sie Anmeldeinformationsdatensätze und Verbindungsdatensätze, wie in erläutert Azure AD-Spoke-Setup
    • Verstehen Sie die Grundlagen von Azure Spoke- und Service-Prinzipale.
    • Ermöglichen Sie einfacheren Zugriff auf alle aktiven Apps mit gültiger Berechtigung in SSO, ohne Anmeldeinformationen anzufordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Indem Sie das App-Startprogramm mit verwenden Mitarbeiter-Center Pro, Sie können die folgenden Aktionen ausführen:

    • Synchronisieren Sie die registrierten Anwendungen aus dem verbundenen Azure AD-Account mit Ihrem Anwendungs-Widget.
    • Aktivieren Sie den Zugriff auf die Anwendungen basierend auf Anwenderberechtigungen für das Azure-Identitätsmanagement.
    • Verwalten Sie alle aktiven Anwendungen von Azure AD in Ihrer Instanz.
    • Konfigurieren Sie die Anwendungsintegration, z. B. Hinzufügen, Erstellen und Zuweisen von Anwendungen an Anwender oder Gruppen.
    • Ändern Sie das App-Symbol, die Bezeichnung und den Link, oder markieren Sie die App als inaktiv.
    Mit der Azure AD-Integration können Ihre Mitarbeiter auf vorintegrierte Apps zugreifen und diese verwalten.

    Prozedur

    1. Navigieren zu Alle > Mitarbeiter-Center > Webanwendungenan.
    2. Klicken Sie auf, um Anwendungen aus dem Azure-Account abzurufen Aktualisieren Sie Anwendungen .
      Alle Azure-Anwendungen werden angezeigt. Siehe die folgenden Informationen:
      Tabelle : 1. Liste der Anwendungen
      Feld Beschreibung
      Name Name der Webanwendung
      Beschreibung Beschreibung für die Webanwendung.
      Hinweis:
      Für Azure-Apps ist die Beschreibung aufgrund einer Azure-API-Einschränkung leer. Sie können die Beschreibung jedoch manuell hinzufügen.
      Aktiv Status der Webanwendung. Nur aktive Anwendungen für den Anwender werden angezeigt.
      Kategorien Kategorie, der die Anwendung zugewiesen ist. Sie können Kategorien erstellen und die App einer oder mehreren App-Kategorien zuweisen.
      App-Quelle Quelle der Anwendung:

      Azure: Anwendungen, die von Administratoren synchronisiert werden, die externe Integrationen wie Azure verwenden.

      Anwendungs-URL URL der Anwendung
      Anwendungssymbol Symbol der Anwendung
      Wenn kein Markensymbol konfiguriert ist, wird ein Standardsymbol angezeigt.
      Hinweis:
      Stellen Sie sicher, dass Sie ein Markensymbol für die Anwendung konfigurieren, um die Anwender-Experience zu verbessern.
      Anwendungssymbol-URL URL des Anwendungssymbols
      Verfügbar für Anwendergruppe, für die die App verfügbar ist. Definieren und wählen Sie die Anwendergruppe basierend auf Ihren Geschäftsanforderungen aus. Dieses Feld gilt nur für anwenderdefinierte Anwendungen.
      Anwendungstransparenz und -Zugriff basieren auf Ihrer Konfiguration von Verfügbar für Option.
      Hinweis:
      Wenn Sie eine Anwendung als markieren Verfügbar für Ein Anwender, die App ist in den Suchergebnissen sichtbar und zugänglich.
      Nicht verfügbar für Anwendergruppe, für die die App nicht verfügbar ist. Werte, die in definiert sind Nicht verfügbar für Haben Vorrang vor Verfügbar für . Dieses Feld gilt nur für anwenderdefinierte Anwendungen.
      Anwendungstransparenz und -Zugriff basieren auf Ihrer Konfiguration Nicht verfügbar für Option.
      Hinweis:
      Wenn Sie eine Anwendung als markieren Nicht verfügbar für Ein Anwender, die App ist in den Suchergebnissen nicht sichtbar und zugänglich.
      Ist Datensatz aktualisiert Einstellung für Datensatzaktualisierung, die angibt, ob der Azure-App-Datensatz manuell aktualisiert wird. Der Wert ändert sich bei manuellen Änderungen in „wahr“. Für anwenderdefinierte Apps ist der Standardwert „falsch“.
      Hinweis:
      Dieses Feld gilt nur für Apps, die mit der Azure-Integration synchronisiert sind.
      Featured Option zum Markieren der Anwendung als empfohlen. Verwenden Sie Empfohlen Option zum Heraufstufen neuer oder wichtiger oder saisonaler Anwendungen für eine höhere Sichtbarkeit.
      Hinweis:
      Empfohlene Anwendungen haben Anzeigeeinstellungen und werden trotz Filter oder Sortierung oben auf der Seite angezeigt.
      Hinweis:
      API Drosselung Grenzwerte variieren je nach Konfiguration mit mehreren Mandanten oder einem Mandanten.
    3. Klicken Sie auf Speichern.
      Anwendungen werden abgerufen. Sie können mit der Zuordnung von Themen fortfahren, die für die Anwendung geeignet sind.
    4. Informationen zum Zuweisen der Themen zu den Anwendungen finden Sie unter Weisen Sie Webanwendungen Themen zu.

    Ergebnisse

    Wenn Sie Anwendungen synchronisieren, können Sie die Liste der Azure-Apps anzeigen und den Flow-Ausführungsstatus über den zugehörigen Link auf der Seite nachverfolgen.

    Nächste Maßnahme

    Um die neuesten Apps zu synchronisieren, können Sie die folgenden Aktionen ausführen:
    • Klicken Sie Auf Aktualisieren Sie Anwendungen Von Alle > Mitarbeiter-Center > Webanwendungen Um die Updates sofort mit der sn_hr_sp.esc_admin-Rolle zu synchronisieren. Wenn Sie Apps aktualisieren, können Sie den Flow-Ausführungsstatus über den zugehörigen Link auf der Seite nachverfolgen.
    • Führen Sie aus Anwendungen abrufen Auftrag planen von Systemdefinition > Geplante Aufgaben Dient zum automatischen Synchronisieren der Updates nach Bedarf oder einmal täglich.
    Für Upgrades: Wenn Sie über eine Azure AD-Spoke verfügen und eine Verbindung zum Mitarbeiter-Center-Pro mit dem App-Startprogramm herstellen und aktualisieren, werden die Apps automatisch über einen Auftrag synchronisiert und jede Nacht aktualisiert. Um den Auftrag „Anwendungen abrufen“ zu deaktivieren, müssen Sie den Auftrag als inaktiv markieren Systemdefinition > Geplante Aufgabean.
    Scheduled Job: Fetch applications 
    table: sysauto_script
    sys_id: 48b46a8a4744c1109dcae052846d43cf
    Basierend auf den Anwenderberechtigungen, Service-Prinzipalen und den Anwendungen, die den Azure-Service-Prinzipalen zugeordnet sind, werden die Anwendungen im App-Startprogramm angezeigt. Überprüfen Sie die Service-Prinzipale aus den Azure App-Service-Prinzipalen.
    • Wenn sich Anwenderzugriffsberechtigungen auf der Azure-Seite ändern, werden die Updates in Echtzeit im Anwendungs-Widget synchronisiert. Um die Änderungen anzuzeigen, melden Sie sich erneut bei Ihrem Azure-Account an.
    • Änderungen an den App-Metadaten werden erst nach der nächsten Synchronisierung berücksichtigt.
    Hinweis:
    Wenn eine Anwendung ausgeblendet ist, haben Anwender bis zur nächsten Synchronisierung weiterhin Berechtigungen für die Anwendung.