教學課程：Microsoft Entra SSO 與 New Relic 整合

在本教學課程中，您將了解如何整合 New Relic 與 Microsoft Entra ID。 整合 New Relic 與 Microsoft Entra ID 後，您可以：

• 在 Microsoft Entra ID 中控制可存取 New Relic 的人員。
• 讓使用者運用其 Microsoft Entra 帳戶自動登入 New Relic。
• 在 Azure 入口網站中集中管理您的帳戶。

必要條件

若要開始，您需要：

• Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶，可以取得免費帳戶。
• 在 New Relic One 帳戶/使用者模型上，且使用 Pro 或 Enterprise 版本的 New Relic 組織。 如需詳細資訊，請參閱 New Relic 需求 (英文)。

注意

此整合也可從 Microsoft Entra US Government 雲端環境使用。 您可以在 Microsoft Entra US Government 雲端應用程式資源庫中找到此應用程式，並以您從公用雲端所做的相同方式進行設定。

案例描述

在本教學課程中，您會在測試環境中設定及測試 Microsoft Entra SSO。

• New Relic 支援由服務提供者或身分識別提供者起始的 SSO。

• New Relic 支援自動使用者佈建。

從資源庫新增 New Relic

若要進行將 New Relic 整合到 Microsoft Entra ID 中的設定，您必須從資源庫將 New Relic (依組織) 新增至受控 SaaS 應用程式清單。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [新增應用程式]。
3. 在 [瀏覽 Microsoft Entra 資源庫] 頁面的搜尋方塊中，輸入 New Relic (依組織)。
4. 從結果中選取 [New Relic (依組織)]，然後選取 [建立]。 將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色，以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。

設定及測試適用於 New Relic 的 Microsoft Entra SSO

以名為 B.Simon 的測試使用者，設定及測試與 New Relic 搭配運作的 Microsoft Entra SSO。 若要讓 SSO 能夠運作，您必須建立 Microsoft Entra 使用者與 New Relic 中相關使用者之間的連結關聯性。

若要設定和測試 Microsoft Entra SSO 與 New Relic：

1. 設定 Microsoft Entra SSO 以允許使用者使用此功能。
   1. 建立 Microsoft Entra 測試使用者 以使用 B.Simon 測試 Microsoft Entra 單一登入。
   2. 指派 Microsoft Entra 測試使用者，讓 B.Simon 能夠使用 Microsoft Entra 單一登入。
2. 設定 New Relic SSO - 在 New Relic 端設定單一登入設定。
   1. 建立 New Relic 測試使用者：使 New Relic 中對應的 B.Simon 連結到 Microsoft Entra 使用者。
3. 測試 SSO，以驗證組態是否能運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]> [應用程式]> [企業應用程式]> [New Relic (依組織)] 應用程式整合頁面，尋找 [管理] 區段。 然後選取 [單一登入]。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [以 SAML 設定單一登入] 頁面上，選取 [基本 SAML 設定] 的鉛筆圖示，以編輯設定。

   

5. 在 [基本 SAML 設定] 區段中，輸入 [識別碼] 和 [回覆 URL] 的值。

   • 從New Relic 驗證網域 UI (英文) 取得這些值。 從該處：
     1. 若您有多個驗證網域，請選擇您要讓 Microsoft Entra SSO 連線的驗證網域。 大部分的公司只會有一個名為預設的驗證網域。 如果只有一個驗證網域，就不需要選取任何項目。
     2. 在 [驗證] 區段中，[判斷提示取用者 URL] 包含 [回覆 URL] 所使用的值。
     3. 在 [驗證] 區段中，[我們的實體識別碼] 包含 [識別碼] 所使用的值。

6. 在 [使用者屬性與宣告] 區段中，請確定 [唯一使用者識別碼] 對應至 New Relic 所使用的電子郵件地址所在的欄位。

   • 預設欄位 user.userprincipalname 的值若與 New Relic 電子郵件地址相同，則可以使用預設值。
   • 若 [user.userprincipalname] 不是 New Relic 電子郵件地址，則欄位 [user.mail] 可能較為適用。

7. 在 [SAML 簽署憑證] 區段中，複製 [應用程式同盟中繼資料 URL] 並儲存其值，以供後續使用。

8. 在 [設定 New Relic (依組織)] 區段中，複製 [登入 URL] 並儲存其值，以供後續使用。

建立 Microsoft Entra 測試使用者

在本節中，您將建立名為 B.Simon 的測試使用者。

1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
3. 在畫面頂端選取 [新增使用者]> [建立新使用者]。
4. 在 [使用者] 屬性中，執行下列步驟：
   1. 在 [顯示名稱] 欄位中，輸入 B.Simon。
   2. 在 [使用者主體名稱] 欄位中，輸入 username@companydomain.extension。 例如： B.Simon@contoso.com 。
   3. 選取 [顯示密碼] 核取方塊，然後記下 [密碼] 方塊中顯示的值。
   4. 選取 [檢閱 + 建立]。
5. 選取 建立。

指派 Microsoft Entra 測試使用者

在本節中，您會將 New Relic 的存取權授與 B.Simon，讓其能夠使用單一登入。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式]>[New Relic]。
3. 在應用程式的概觀頁面中，選取 [使用者和群組]。
4. 選取 [新增使用者/群組]，然後在 [新增指派] 對話方塊中選取 [使用者和群組]。
   1. 在 [使用者和群組] 對話方塊中，從 [使用者] 列表中選取 [B.Simon]，然後按一下畫面底部的 [選取] 按鈕。
   2. 如果您預期將角色指派給使用者，則可以從 [選取角色] 下拉式清單中選取該角色。 如果未為此應用程式設定任何角色，您會看到已選取 [預設存取權] 角色。
   3. 在 [新增指派] 對話方塊中，按一下 [指派] 按鈕。

設定 New Relic SSO

請依照下列步驟在 New Relic 上設定 SSO。

1. 登入 New Relic。

2. 移至驗證網域 UI (英文)。

3. 選擇您要讓 Microsoft Entra SSO 連線到的驗證網域 (如有多個驗證網域)。 大部分的公司只會有一個名為預設的驗證網域。 如果只有一個驗證網域，就不需要選取任何項目。

4. 在 [驗證] 區段中，選取 [設定]。

   1. 在 [SAML 中繼資料的來源] 中，輸入您先前從 Microsoft Entra ID 的 [應用程式同盟中繼資料 URL] 欄位儲存的值。

   2. 在 [SSO 目標 URL] 中，輸入您先前從 Microsoft Entra ID 的 [登入 URL] 欄位儲存的值。

   3. 確認 Microsoft Entra ID 和 New Relic 端都已設定妥當後，選取 [儲存]。 如果兩端未正確設定，您的使用者將無法登入 New Relic。

建立 New Relic 測試使用者

在本節中，您會在 New Relic 中建立名為 B.Simon 的使用者。

1. 登入 New Relic。

2. 移至使用者管理 UI (英文)。

3. 選取新增使用者。

   1. 在 [名稱] 中，輸入 B.Simon。

   2. 在 [電子郵件] 中，輸入 Microsoft Entra SSO 將傳送的值。

   3. 選擇使用者的使用者 [類型] 和使用者 [群組]。 針對測試使用者，可以選擇 [基本使用者] 做為 [類型]，並選擇 [使用者] 做為 [群組]。

   4. 若要儲存使用者，請選取 [新增使用者]。

注意

New Relic 也支援自動使用者佈建，您可以在這裡找到關於如何設定自動使用者佈建的其他詳細資訊。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始：

• 按一下 [測試此應用程式]，重新導向至可用於起始登入流程的 New Relic 登入 URL。

• 直接移至 New Relic 登入 URL，然後從該處起始登入流程。

IDP 起始：

• 按一下 [測試此應用程式]，您應該會自動登入您已設定 SSO 的 New Relic。

您也可以使用 Microsoft「我的應用程式」，以任何模式測試應用程式。 當您按一下「我的應用程式」中的 New Relic 圖格時，如果是在 SP 模式中設定，即會重新導向 [應用程式登入] 頁面起始登入流程，如果是在 IDP 模式中設定，您應會自動登入已設定 SSO 的 New Relic。 如需「我的應用程式」的詳細資訊，請參閱我的應用程式簡介。

下一步

完成之後，您可以前往使用者管理 UI (英文) 確認是否已將使用者新增至 New Relic。

接下來，您可能會想將使用者指派給特定的 New Relic 帳戶或角色。 如要深入了解這一點，請參閱使用者管理概念 (英文)。

在 New Relic 的驗證網域 UI 中，您可以進行其他設定 (英文)，例如工作階段控制項，以即時防止組織的敏感資料遭到外流和非法上傳。 工作階段控制項會從條件式存取延伸。 了解如何使用適用於雲端的 Microsoft Defender 應用程式來強制執行工作階段控制項。