Dela via


Aktivera automatisk användaretablering för ditt program för flera klientorganisationer i Microsoft Entra-ID

Automatisk användaretablering är processen för att automatisera skapandet, underhållet och borttagningen av användaridentiteter i målsystem som dina program som en tjänst.

Varför aktivera automatisk användaretablering?

Program som kräver att en användarpost finns i programmet innan en användares första inloggning kräver användaretablering. Det finns fördelar för dig som tjänstleverantör och fördelar för dina kunder.

Fördelar för dig som tjänstleverantör

  • Öka säkerheten för ditt program med hjälp av Microsofts identitetsplattform.

  • Minska den faktiska och upplevda kundinsatsen för att anta ditt program.

  • Minska kostnaderna för integrering med flera identitetsprovidrar (IDP:er) för automatisk användaretablering med hjälp av SCIM-baserad etablering (System for Cross-Domain Identity Management).

  • Minska supportkostnaderna genom att tillhandahålla omfattande loggar som hjälper kunder att felsöka problem med användaretablering.

  • Öka synligheten för ditt program i Microsoft Entra-appgalleriet.

  • Hämta en prioriterad lista på sidan Appguider.

Fördelar för dina kunder

  • Öka säkerheten genom att automatiskt ta bort åtkomsten till ditt program för användare som ändrar roller eller lämnar organisationen till ditt program.

  • Förenkla användarhanteringen för ditt program genom att undvika mänskliga fel och repetitivt arbete som är associerat med manuell etablering.

  • Minska kostnaderna för värdtjänster och underhåll av specialutvecklade etableringslösningar.

Välj en etableringsmetod

Microsoft Entra ID innehåller flera integreringsvägar för att aktivera automatisk användaretablering för ditt program.

  • Microsoft Entra-etableringstjänsten hanterar etablering och avetablering av användare från Microsoft Entra-ID till ditt program (utgående etablering) och från ditt program till Microsoft Entra-ID (inkommande etablering). Tjänsten ansluter till API-slutpunkterna för hantering av användarhantering mellan domäner (SCIM) som tillhandahålls av ditt program.

  • När du använder Microsoft Graph hanterar ditt program inkommande och utgående etablering av användare och grupper från Microsoft Entra-ID till ditt program genom att fråga Microsoft Graph-API:et.

  • Saml JIT-användaretablering (Security Assertion Markup Language Just in Time) kan aktiveras om ditt program använder SAML för federation. Den använder anspråksinformation som skickas i SAML-token för att etablera användare.

Information om vilket integrationsalternativ som ska användas för ditt program finns i jämförelsetabellen på hög nivå och se sedan mer detaljerad information om varje alternativ.

Funktioner som är aktiverade eller förbättrade genom automatisk etablering Microsoft Entra-etableringstjänst (SCIM 2.0) Microsoft Graph API (OData v4.0) SAML JIT
Användar- och grupphantering i Microsoft Entra-ID Endast användare
Hantera användare och grupper som synkroniserats från lokal Active Directory √* √* Endast användare*
Få åtkomst till data utöver användare och grupper under etableringen Av Åtkomst till Microsoft 365-data (Teams, SharePoint, E-post, Kalender, Dokument och så vidare) X+ X
Skapa, läsa och uppdatera användare baserat på affärsregler
Ta bort användare baserat på affärsregler X
Hantera automatisk användaretablering för alla program från administrationscentret för Microsoft Entra X
Stöd för flera identitetsprovidrar X
Stöd för gästkonton (B2B)
Stöd för icke-företagskonton (B2C) X

* – Microsoft Entra Connect-konfiguration krävs för att synkronisera användare från AD till Microsoft Entra ID.
+– Att använda SCIM för etablering hindrar dig inte från att integrera ditt program med Microsoft Graph för andra ändamål.

Microsoft Entra-etableringstjänst (SCIM)

Microsoft Entra-etableringstjänsten använder SCIM, en branschstandard för etablering som stöds av många identitetsprovidrar (IP-adresser) samt program (till exempel Slack, G Suite, Dropbox). Vi rekommenderar att du använder Microsoft Entra-etableringstjänsten om du vill ha stöd för IP-adresser utöver Microsoft Entra-ID, eftersom alla SCIM-kompatibla IdP:er kan ansluta till SCIM-slutpunkten. Genom att skapa en enkel /User-slutpunkt kan du aktivera etablering utan att behöva underhålla din egen synkroniseringsmotor.

Mer information om hur Microsoft Entra-etableringstjänstanvändare SCIM finns i:

Microsoft Graph för etablering

När du använder Microsoft Graph för etablering har du åtkomst till alla omfattande användardata som är tillgängliga i Graph. Förutom information om användare och grupper kan du också hämta ytterligare information som användarens roller, chef och direktrapporter, ägda och registrerade enheter och hundratals andra datadelar som är tillgängliga i Microsoft Graph.

Mer än 15 miljoner organisationer och 90 % av 500 företag använder Microsoft Entra-ID när de prenumererar på Microsoft-molntjänster som Microsoft 365, Microsoft Azure eller Enterprise Mobility Suite. Du kan använda Microsoft Graph för att integrera din app med administrativa arbetsflöden, till exempel registrering av anställda (och uppsägning), profilunderhåll med mera.

Läs mer om hur du använder Microsoft Graph för etablering:

Använda SAML JIT för etablering

Om du bara vill etablera användare vid första inloggningen till ditt program och inte behöver avetablera användare automatiskt är SAML JIT ett alternativ. Ditt program måste ha stöd för SAML 2.0 som ett federationsprotokoll för att kunna använda SAML JIT.

SAML JIT använder anspråksinformationen i SAML-token för att skapa och uppdatera användarinformation i programmet. Kunder kan konfigurera de här nödvändiga anspråken i Microsoft Entra-programmet efter behov. Ibland måste JIT-etableringen aktiveras från programsidan så att kunden kan använda den här funktionen. SAML JIT är användbart för att skapa och uppdatera användare, men det kan inte ta bort eller inaktivera användarna i programmet.

Nästa steg