Azure Active Directory Uygulama (Orchestration + SaaS) Kurulum Kılavuzu

Modified on Wed, 21 Feb at 10:49 AM

Genel Bakış

Freshservice kullanarak AzureAD'de işlemler gerçekleştirme ve uygulamaları, kullanıcıları ve kullanımı izleme.


Açıklama

Azure AD entegrasyonu, Freshservice içinde tekrarlanabilir eylemleri otomatikleştirmenize ve SaaS Yönetimi için doğru kullanım bilgilerini takip etmenize olanak tanır.


Orchestration 

Orchestration uygulamaları, Freshservice İş Akışları ile belirli eylemleri gerçekleştirerek farklı sistemler arasında uzanan bir dizi tekrarlanabilir eylemi otomatikleştirmenizi sağlar. Azure uygulaması ile şunlar için eylemler gerçekleştirebilirsiniz:



Kullanıcı Yönetimi


1. Kullanıcı Oluştur


2. Kullanıcı Güncelle


3. Kullanıcıyı Gruba Ekle


4. Şifreyi Sıfırla


5. Kullanıcıyı Sil


6. Kullanıcıyı Devre Dışı Bırak


7. Kullanıcı Kimliği ile Kullanıcı Ayrıntılarını Al


8. Kullanıcı Adı ile Kullanıcı Ayrıntılarını Al


9. Kullanıcıların Oturum Açma Oturumlarını İptal Et (Kimlik Numarası ile)


10. Kullanıcıların Oturum Açma Oturumlarını İptal Et (Kullanıcı Adı ile)


11. Kullanıcıya Yönetici Ata


12. Kullanıcının Yöneticisini Kullanıcı Adına Göre Al


13. Kullanıcıyı Kullanıcı Adına Göre Etkinleştir


14. Kullanıcıyı Kullanıcı Kimliğine Göre Etkinleştir


15. Kullanıcının Etkin Olup Olmadığını Kullanıcı Adına Göre Kontrol Et


16. Kullanıcının Etkin Olup Olmadığını Kimlik Numarasına Göre Kontrol Et


17. Uzantı Özelliğini Araştır


18. Kullanıcı Özelliklerini Al


19. Kullanıcıyı Birden Fazla Gruba Ekle


20. Kullanıcının Bir Grubun Parçası Olup Olmadığını Kullanıcı Adına Göre Kontrol Et


21. Kullanıcının Bir Grubun Parçası Olup Olmadığını Kullanıcı Kimliğine Göre Kontrol Et


22. Kullanıcının Kullanıcı Kimliğine Göre Üye Olduğu Grubu Al


23. Kullanıcıyı Kullanıcı Kimliği ile Gruplardan Kaldır


Grup Yönetimi


1. Grup Oluştur


2. Grup Güncelle


3. Grubu Sil


4. Grup Ayrıntılarını Al


5. Grup Sahibini Kaldır


6. Grup Üyesini Kaldır


7. Grup Sahipliğini Kullanıcıya Atama (Kullanıcı Kimliği ile)


8. Grup Sahipliğini Kullanıcıya Atama (Kullanıcı Adına Göre)


9. Kullanıcıyı Birden Fazla Gruba Ekle


Uygulama Yönetimi


1. Uygulama Ayrıntılarını Al


2. Uygulama Parolasını Kaldır


3. Uygulamayı Sil


Dizin Nesnesi Yönetimi


1. Kimlik Numarası ile Dizin Nesnesini Sil


Kuruluş Yönetimi


1. Kuruluş Ayrıntılarını Al


Lisans Yönetimi


1. Kullanıcıya Lisans Ekle (Kullanıcı Adına Göre)


2. Kullanıcıya Lisans Ekle (Kullanıcı Kimliğine Göre)


3. Lisansları Kullanıcıdan Kaldır (Kullanıcı Adına Göre)


4. Lisansları Kullanıcıdan Kaldır (Kullanıcı Kimliğine Göre)


5. Gruba Lisans Ekle


6. Gruptan Lisansları Kaldır


Yönetici Birimleri


1. Yönetici Birimi Oluştur


2. Yönetici Birimini Güncelle


3. Kimlik Numarasına Göre Yönetici Birimini Al


4. Adına Göre Yönetici Birimini Araştır


5. Yönetici Birimini Sil


6. Kullanıcıları Yönetici Birimine Ekle


7. Grupları Yönetici Birimine Ekle


8. Kullanıcıları Yönetici Biriminden Kaldır


9. Grupları Yönetici Biriminden Kaldır



SaaS Yönetimi


Freshservice'in SaaS yönetimi için doğrudan entegrasyonları, kullanıcı ve kullanım verilerinin doğru ve güvenilir bir şekilde keşfedilmesini sağlar. Azure AD ile entegre olarak şunları yapabilirsiniz:


     Azure AD kullanarak kimlik doğrulayan çalışanların uygulama kullanımını keşfedin ve takip edin.


     Bu uygulamalar için kullanıcıları ve verilerini yönetin.


     24 saatlik senkronizasyon ile Freshservice'te 60 günlük giriş geçmişlerini takip ederek güncel bilgileri sağlayın.


Bu entegrasyon, SaaS Yönetimi Ek Paketi'ni gerektirir. Daha fazla ayrıntıyı burada bulabilirsiniz.


SaaS Yönetimi için bu entegrasyonu kullanmak için:


     

           SaaS Keşfi anahtarını etkinleştirin ve Freshservice Alan Adı ile Ajan API Anahtarını sağlayın.

           Not: SaaS Keşfi hakkında daha fazla bilgi için buraya tıklayın.

           Doğrulamak için "Doğrula" düğmesine tıklayın.

           Doğrulama başarılı olduğunda, "Ekle" düğmesine tıklayarak kurulumu tamamlayın.

           Not: İlk senkronizasyon, veri yükünüze bağlı olarak birkaç saat sürebilir.


Not:

Azure AD'den Freshservice'e 60 günlük oturum açma etkinliğini keşfetmek için, bu entegrasyonun yapılandırılmasını gerçekleştiren kullanıcının Azure Directory Premium P1 veya P2 lisansına sahip olması gereklidir. Bu lisansa sahip olmasanız bile entegrasyonu kullanabilirsiniz, ancak kullanıcı oturum açma etkinliği Freshservice'de görünmez olacaktır.


Önkoşullar


  1. Azure Active Directory Uygulaması Oluşturulmalıdır 

  2. Azure portalında hesabınıza giriş yaptıktan sonra "Azure Active Directory" aramak için gezinmelisiniz. 

  3. Sol taraftaki paneldeki aktif dizin sayfasında "Uygulama Kayıtları"na tıklayın. 

  4. Ardından "Yeni kayıt" üzerine tıklayın. 

  5. Uygulamanız için anlamlı bir ad girin, örneğin "fs-orchestration". 

  6. Kayıt yapmak için "Kaydet"e tıklayın. 



B. İzinler Atanmalıdır 

Azure portalında Azure Active Directory'e gidin, 

  1. "Uygulama Kayıtları"nı tıklayın, ardından uygulamanızı seçin 

  2. "API İzinleri"ne tıklayın 

  3. Ardından "İzin Ekle" > "Microsoft Graph" > "Uygulama İzinleri"ne tıklayın 

  4. Aşağıda belirtilen izinleri seçin 

  • Application.ReadWrite.All

  • User.ReadWrite.All

  • Group.ReadWrite.All

  • Organization.Read.All

  • Directory.ReadWrite.All

  • AdministrativeUnit.ReadWrite.All



Eğer SaaS yönetimi için entegrasyonu etkinleştiriyorsanız, yukarıdaki izinlere ek olarak aşağıdaki izinleri seçin.

  • AuditLog.Read.All
  • Directory.Read.All
  • Reports.Read.All (İsteğe bağlı - SaaS Keşfi için Microsoft 365 entegrasyonunu da kurmayı planlıyorsanız, bu izni eklemek, diğer entegrasyonu kurmak için aynı İstemci Kimliği ve Gizli Anahtarı kullanmanıza olanak tanır. )
  1. "Katalog İçin Yönetici Onayını Ver" üzerine tıklamayı unutmayın.”



C. Şifre Sıfırlama İşlemi İçin Ek İzin Atanmalıdır 

Azure portalına gidin ve Azure Active Directory'ye gidin, 

  1. Azure AD -> Roller ve yöneticilerine gidin 

  2. Kullanıcı yöneticisi rolünü arayın ve seçin.  

  3. Atama ekle'yi tıklayın ve Önkoşul A noktasında oluşturulan uygulamayı arayın, uygulamayı arama sonuçlarından seçin ve ardından Kaydet'e tıklayın. 





Kurulum Parametreleri 

1. Müşteri Kimliği (Uygulama Kimliği) 

2. Anahtar (Gizli Değer) 

3. Aktif Dizin Alanı 


Kurulum Parametreleri Açıklaması 

Tüm kurulum parametreleri Azure portalında bulunabilir. 

  1. Azure portalında hesabınıza giriş yaptıktan sonra, "Azure Active Directory" araması yapmak için gezinin. 

  2. Sol taraftaki panelde "Active Directory" sayfasına gidin, ardından "Genel Bakış" seçeneğine tıklayın ve "Birincil Etki Alanı" olarak belirtilen "Aktif Dizin Alanınızı" kopyalayın. 

  3. Uygulama Kayıtları > Uygulamayı Aç > "Uygulama (istemci) Kimliği"ni Kopyala 

  4. Uygulama Kayıtları > Sertifikalar ve Sırlar (sol panel) > "Yeni istemci sırrı"na tıklayın > "Değer"i (Bu, gizli anahtarınızdır) Kopyala.


Lütfen bu anahtarı kopyaladıktan ve sakladıktan emin olun, çünkü oluşturulduktan sonra görünür olmayacaktır.


Kullanım Alanları:

Azure AD orkestrasyon uygulamasını başarıyla kurduğunuzda, uygulamanın nasıl etkili bir şekilde kullanılabileceğini göstermek için aşağıdaki örnek kullanım senaryolarına göz atın.

  • Azure AD Orkestrasyon Uygulaması için Örnek Kullanım Durumu - Çalışan Onboarding


    Azure AD Orkestrasyon Uygulaması için Örnek Kullanım Durumu - Onboarding Sırasında M365 Lisans Atama


Was this article helpful?

That’s Great!

Thank you for your feedback

Sorry! We couldn't be helpful

Thank you for your feedback

Let us know how can we improve this article!

Select at least one of the reasons
CAPTCHA verification is required.

Feedback sent

We appreciate your effort and will try to fix the article