Ana içeriğe geç

Bulut Dizini Yapılandırması: Microsoft Entra ID

Microsoft Entra ID bulut dizinlerini nasıl kuracağınızı öğrenin.

Ön Koşullar

  • Gerekli izinler: Trio'da yönetici düzeyinde erişim ve Microsoft Entra ID kiracısına yönetici erişimi

  • Desteklenen platformlar: Microsoft Entra ID (eski adıyla Azure AD)

  • Tahmini süre: Dizin başına 10–15 dakika

  • Ek gereksinimler: Dizin erişimi için OAuth 2.0 yönetici onayı

Başlamadan Önce

Microsoft Entra ID entegrasyonu, kullanıcıları ve grupları doğrudan Azure AD kiracınızdan Trio'ya senkronize etmenizi sağlar. Bu, cihaz dizininizin güncel, uyumlu ve politika uyumlu kalmasını sağlar.

Bu entegrasyon salt okunurdur—Trio, Entra ID kiracınızdaki hiçbir veriyi değiştirmez.

Adım 1: Bulut Dizinlerine Gidin

  1. Sol kenar çubuğundaki Entegrasyonlar bölümüne gidin.

  2. Bulut Dizinleri'ne tıklayın.

Beklenen sonuç: Google Workspace veya Microsoft Entra ID'ye bağlanma seçenekleriyle birlikte "Bağlı Dizin Yok" ekranını göreceksiniz.

Adım 2: Microsoft Entra ID'yi Seçin

  1. Microsoft Entra ID seçeneğinin altında Microsoft Entra ID'ye Bağlan'ı tıklayın.

Beklenen sonuç: Bu entegrasyonun neyi sağladığını açıklayan bir kurulum paneli açılır:

  • Kullanıcı ve Grup Senkronizasyonu

  • OU ve Grup Filtreleme

  • Planlı veya Manuel Senkronizasyon

Adım 3: Entegrasyon Kurulumuna Başlayın

  1. Başlamak için Başla'yı tıklayın.

  2. Bir sonraki ekranda, Dizin Adı Ayarla altında bir etiket girin (örneğin, İK kullanıcıları entra 2).

⚠️ Not: Aynı Microsoft Entra ID dizinini birden fazla kez yetkilendirmeyin. Bu, senkronizasyon sorunlarına neden olabilir.

  1. Bir Microsoft yönetici hesabı kullanarak kimlik doğrulaması yapmak için GoMicrosoft Entra ID ile oturum açın'ı tıklayın.

Beklenen sonuç: Bağlantıyı güvenli bir şekilde yetkilendirmek için Microsoft'un OAuth sayfasına yönlendirilirsiniz.

Adım 4: Bağlantıyı Onaylayın ve Senkronizasyonu Yapılandırın

Başarılı oturum açtıktan sonra, Bulut Dizinleri listesine yönlendirilirsiniz.

Bağlı dizininiz aşağıdaki sekmelerle birlikte görünür:

  • Ayrıntılar

  • Kullanıcılar

  • Kullanıcı Grupları

  • Etkinlik Günlüğü

Kullanıcıları İçe Aktar bölümünde şunları yapabilirsiniz:

  • Manuel İçe Aktarma gerçekleştirin

  • Otomatik Senkronizasyonu etkinleştirin veya devre dışı bırakın

Entegrasyon kartı şunları görüntüler:

  • Durum: Bağlı

  • Yönetici E-postası

  • Toplam Senkronize Edilen Kullanıcı Sayısı

  • Son Senkronizasyon Zaman Damgası

Adım 5: Alan Adları Ekleyin (İsteğe Bağlı ancak Önerilir)

  1. Bağlı dizininizin altındaki Alan Adları bölümüne gidin.

  2. + Alan Adı Ekle'yi tıklayın ve Microsoft kiracınızla ilişkili alan adlarını girin (örneğin, example.com, branch.example.org).

  3. Değişikliklerinizi kaydedin.

Neden önemli: Alan adı filtreleme, yalnızca seçilen e-posta alan adlarına ait kullanıcıların içe aktarma için uygun olmasını sağlar.

Adım 6: Öznitelik Eşlemeyi Yapılandırın

  1. Öznitelik Eşleme sekmesini tıklayın.

  2. Varsayılan eşlemeleri inceleyin (örneğin, Görünen Ad, E-posta, Telefon, Departman vb.).

  3. Özelleştirmek için:

    • Özniteliğin yanındaki Düzenle simgesini tıklayın

    • Entra ID şemasından başka bir öznitelik seçin (örneğin, Unvan'ı Trio'daki özel bir alana eşleyin)

En iyi uygulama: Sorunsuz kullanıcı tanımlaması için e-postayı ve görünen adı varsayılan olarak tutun.

Beklenen sonuç: Öznitelik eşlemeleri kaydedilir ve tüm içe aktarmalar sırasında kullanılır.

Adım 7: İçe Aktarma Kurallarını Ayarlayın

  1. Kullanıcıları İçe Aktar bölümünde, istediğiniz senkronizasyon davranışını seçin:

    • Manuel İçe Aktarma: Kullanıcıları içeri getirmeden önce incelemeyi tercih ediyorsanız bunu tıklayın.

    • Otomatik Senkronizasyon: Günlük kullanıcı senkronizasyonunu etkinleştirmek için bunu açın.

Sağlama Notu:

  • Entra ID'deki Etkin kullanıcılar → Trio'da Beklemede olarak işaretlenir

  • Entra ID'deki Devre dışı bırakılmış kullanıcılar → Trio'da Devre Dışı Bırakılmış olarak işaretlenir

Gerekirse bu sağlama kurallarını ayarlamak için Ayarları Görüntüle'yi tıklayın.

Adım 8: Kullanıcıları İçe Aktar

Manuel İçe Aktarma kullanıyorsanız, şu seçenekleri görürsünüz:

  • İçe aktarılacak belirli yeni kullanıcıları seçin
    Trio'ya getirilecek yeni kullanıcıları manuel olarak seçin. Entra ID'deki askıya alınmış kullanıcılar Trio'da devre dışı bırakılmış olarak ayarlanacaktır.

  • Tüm Yeni ve Güncellenmiş Kullanıcılar
    Tüm yeni kullanıcıları + mevcut kullanıcılar için değiştirilen öznitelikleri içe aktarır.

  • Yalnızca Güncellenmiş Kullanıcılar
    Yalnızca zaten içe aktarılmış kullanıcılar için değişiklikleri senkronize eder.

  • Yalnızca Yeni Eklenen Kullanıcılar
    Mevcut kullanıcılara dokunmadan yeni kullanıcılar ekler.

  1. Tercih ettiğiniz yöntemi seçin.

  2. İçe Aktar'ı tıklayın.

Beklenen sonuç: İçe aktarma çalışır ve kullanıcıları eşlenmiş öznitelikler ve dizin etiketleriyle Trio'ya getirir.

Adım 9: İçe Aktarılan Kullanıcıları ve Etkinliği Doğrulayın

  1. Senkronize edilen kullanıcıları görüntülemek için Kullanıcılar sekmesine gidin.

  2. Durumu incelemek için filtreleri kullanın: Beklemede, Devre Dışı Bırakılmış, Etkin.

  3. İçe aktarma eylemlerini ve zaman damgalarını incelemek için Etkinlik Günlüğü sekmesine gidin.

Beklenen sonuç: Denetim için başarılı ve başarısız senkronizasyonların bir günlüğü görünür.

İlgili Makaleler
Kimlik Sağlayıcı Yapılandırması: Microsoft Entra ID
Bulut Dizini Yapılandırması: Google Workspace
Bulut Dizin Entegrasyonu
Microsoft Teams ile Entegrasyon
Trio'ya Hoş Geldiniz: Başarılı Bir Kurulum İçin Eksiksiz Başlangıç ​​Kılavuzunuz
Bu cevap sorunuzu yanıtladı mı?