Kullanıcı Hesabı Yönetimi

Kuruluşunuz için Workplace hesapları bir sistem yöneticisi tarafından manuel olarak ya da bulut kimlik sağlayıcı kullanılarak otomatik olarak yönetilebilir. Workplace, Active Directory aracılığıyla otomatik hesap yönetimini de destekler.

Bu makale yalnızca Workplace Advanced kullanıcıları içindir.
Bulut kimlik sağlayıcı kullanmak, Workplace'te otomatik hesap yönetimi yapmanın basit bir yoludur. Kimlik ve erişim yönetimi ortaklarımız aşağıdaki avantajları sağlar:
Kullanıcı verilerini merkezde toplama. Ana kimlik mağazanızı (ör. Microsoft Active Directory veya Oracle Directory Server) bir bulut dizinine bağlayarak kullanıcı hesaplarını Workplace gibi farklı uygulamalarda senkronize edebilirsiniz. Bulut kimlik sağlayıcıdan gelen bir aracı ya da eklenti, ana kimlik mağazanızda gerçekleşen değişiklikleri bir bulut kopyasına senkronize eder.
Birleşik kayıt sistemi. Ana kimlik deponuz, kişilerin kurumunuza katılmasından veya kurumunuzdan ayrılmasından etkilenmez.
Hesap değişikliklerini Workplace ile senkronize etme. Kullanıcı hesap bilgileri ve durum değişiklikleri, bulut kimlik sağlayıcınız ile Workplace arasında senkronize edilerek, kurumunuzdan ayrılan veya kurumunuza katılan kişiler olduğunda manuel kullanıcı yönetimine olan ihtiyacı ortadan kaldırılır.
Başlamak için, sistem yöneticisi olarak kullanıcı hesaplarını açmak üzere özel bir entegrasyon uygulaması oluşturmak için burada özetlenen adımları izleyin. Bu adımlar size yapılandırmanın tamamlanması için gereken aşağıdaki değerleri sağlayacaktır:
  • Erişim Jetonu: Bir uygulamanın hesapları yönetmesine olanak tanıyan erişim jetonu.
  • SCIM URL: Bir bulut uygulamasının hesapları yönetmek için kullanacağı AP uç noktası.
  • Topluluk Kodu: Bir bulut uygulamasının Workplace örnekleri arasındaki ayrımı yapabilmesine olanak tanıyan kurumunuza ait kod.
Şimdi, bulut kimlik sağlayıcınızın verdiği yönlendirmeleri izleyin.
Workplace'in aşağıdaki ortaklarımızla entegrasyona hazır şekilde tasarlandığını unutmayın:
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
AD Sync Bileşeni aşağıdakileri gerektirir:
  • Yazılım kurulumu, AD Domain Yöneticisi ayrıcalıklarına sahip bir kullanıcı tarafından çalıştırılmalıdır.
  • AD Sync, Windows Server 2012 R2 veya Windows Server 2016'da çalışmak üzere tasarlanmıştır. Diğer yapılandırmalar çalışabilir (işletim sistemi dili en_US olarak ayarlandığında) fakat Workplace tarafından desteklenmezler.
  • AD Sync'in Workplace kullanıcılarınızın ait olduğu AD denetleyicisiyle birleşik domaine sahip olan bir bilgisayarda çalıştırılması gerekir. Workplace kullanıcılarınız birden fazla AD Domainine aitse, her domainde bir sunucuda AD Sync kurulum ve yapılandırma prosedürünü izlemeniz gerekebilir.
  • Aşağıdaki Microsoft bileşenleri gereklidir ve halihazırda sunucuda bulunmuyorlarsa AD Sync ile birlikte yükleneceklerdir: .NET Framework 4.5.2 ve kullanıcı verilerini depolamak için SQL Server 2014 Express LocalDB (SQL Server Express'in basit sürümü). Tüm toplu güncellemeler yüklenmelidir.
  • Facebook Workplace'e senkronize etmek istediğiniz her kullanıcı grubu için şunları belirlemelisiniz: Active Directory'de kullanıcıları içeren kök girdinin Ayırt Edici Adı (DN) ve Workplace'e senkronize etmek istediğiniz kullanıcıları tanımlayan bir LDAP Filtresi veya Active Directory Grubu.
  • Domain Denetleyicinizin 636 numaralı port üzerinden LDAPS (SSL) bağlantılarını destekleme özelliğine sahip olması gerekir.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
Active Directory'niz Workplace ile ortak çalışan bir bulut kimlik sağlayıcıya senkronize ise, Workplace'i bulut sağlayıcınıza doğrudan entegre etmenizi tavsiye ederiz.
Workplace AD Sync bileşeni, Active Directory'den seçilmiş grupları ve organizasyon birimlerini Workplace'le senkronize etmenize olanak tanıyarak, kurumunuzdan ayrılan veya kurumunuza katılan kişiler olduğunda manuel kullanıcı yönetimine olan ihtiyacı ortadan kaldırılır. Ad Sync aşağıdakileri otomatik olarak yapmak üzere tasarlanmıştır:
  • Yeni kişilere Workplace erişimi verilmesi gerektiğinden kullanıcı hesaplarının oluşturulması.
  • Kullanıcı profil özelliklerini zaman içinde gerektikçe güncelleme (ör. telefon numarasının değişmesi).
  • Kurumunuzdan ayrılan veya artık erişim yetkisine sahip olmaması gereken kullanıcıların hesaplarının kapatılması (dondurulması).
AD Sync, BT altyapınız bünyesinde bir Windows Hizmeti olarak çalışır. Bu bileşeni Workplace'e erişim hakkı tanımak istediğiniz kullanıcı grubu için AD sorgusu yapacak şekilde yapılandırdıktan sonra, AD Sync her 3 saatte bir planlı olarak çalışarak AD ile Workplace arasında hesap eşitlemesi yapar.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
AD Sync Bileşeni aşağıdaki sınırlamalara sahiptir:
  • Sadece sunucunun bağlı bulunduğu Active Directory domainine bağlı kullanıcıları senkronize eder veya kullanıcıları uygun güven ilişkileri kurulmuş aynı AD ormanında yer alan bir domaine senkronize eder.
  • Kullanıcıları sadece şunları esas alarak senkronize etmek üzere yapılandırılmıştır: LDAP filtreleri (ör. belirli bir kullanıcı sınıfı veya öznitelik değeri) veya AD güvenlik / dağıtım grupları.
  • Varsayılan yöneticisiz SQL Server 2014 Express LocalDB kullanılarak maksimum sadece (yaklaşık) 100.000 kullanıcıyı işler. Daha fazla kullanıcıyı senkronize etmek için kendi veritabanını yönetecek bir yönetici gerekir.
  • İşlevsel seviyede sadece Windows Server 2012'de Active Directory domain ve ormanlarında test edilmiştir.
  • Kullanıcı profili özelliklerine ait sadece şu eşleme kurallarının özelleştirilmesine izin verir: biçimlendirilmiş ad ve konum; diğer tüm özellikler varsayılan mantığa göre eşlenir (daha fazla ayrıntı için aşağıdaki Senkronize Edilmiş Özellikler Referans tablosuna başvurun).
  • Aşağıdaki gerekli 3 Workplace alanı için bir AD değerine sahip olmayan kullanıcıları senkronize etmez: E-posta Adresi, Görünen adı ve Aile adı.
Bu bilgiler yardımcı oldu mu?
Bu makale yalnızca Workplace Essential ve Workplace Advanced kullanıcıları içindir.
AD Sync, seçilen kullanıcıların profil verilerinin tek yönlü toplu çoğaltım işlemini yapar. AD Sync Bileşeni, verileri dizin hizmetinize geri yazmaz. Bu bileşeni Workplace'e erişim hakkı tanımak istediğiniz kullanıcı grubu için AD sorgusu yapacak şekilde yapılandırdıktan sonra, AD Sync her 3 saatte bir planlı olarak çalışarak AD ile Workplace arasında hesap eşitlemesi yapar.
Bu bilgiler yardımcı oldu mu?