0

我们使用 SCIM 2.0 将帐户从源(如 AD)配置到我们的应用程序。但是,越来越多的客户转向 AzureAD。支持从 Azure AD 预配“正常”帐户,并且非常简单。但是,我们找不到有关如何在 AzureAD 中创建具有分配用户的组/功能/委派帐户的信息,因此也找不到有关如何配置这些帐户的信息。目前,我们的客户似乎直接在 ExchangeOnline 中管理这些帐户,这使得有两个不同的来源,并且这些帐户无法使用 SCIM 从 Exchange 配置。

就这些帐户和配置而言,任何人都可以帮助了解 AzureAD 中哪些是可能的,哪些是不可能的?

谢谢!

问候,瑞克

4

1 回答 1

0

• 根据您的查询,可以创建组帐户,并且可以将它们分配给特定的应用分配或应用角色。请找到下面的 powershell 脚本来创建一个可以分配给角色的组:-

$group = New-AzureADMSGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "此组分配给 Azure AD 中的帮助台管理员内置角色。" -MailEnabled $true -SecurityEnabled $true -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole $true

• 有关委托账户的更多信息,请参阅以下链接:-

https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-delegate

https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-self-service-management

• 就与用户和组帐户相关的配置而言,我们可以执行以下任务:-

  1. 自动配置:当新人加入您的团队或组织时,自动在正确的系统中为他们创建新帐户。
  2. 自动取消配置:当人们离开团队或组织时,自动停用正确系统中的帐户。
  3. 在系统之间同步数据:确保您的应用程序和系统中的身份根据目录或人力资源系统的更改保持最新。
  4. 配置组:为支持它们的应用程序配置组。
  5. 治理访问:监控和审核已配置到您的应用程序中的人员。
  6. 在棕地场景中无缝部署:匹配系统之间的现有身份并允许轻松集成,即使目标系统中已经存在用户。
  7. 使用丰富的自定义:利用可自定义的属性映射,这些映射定义了哪些用户数据应该从源系统流向目标系统。
  8. 获取关键事件的警报:预配服务为关键事件提供警报,并允许 Log Analytics 集成,您可以在其中定义自定义警报以满足您的业务需求。

请参阅以下链接以获取更多信息:-

https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/user-provisioning

感谢您,

于 2021-08-16T04:45:00.933 回答