Anwendungen aus Microsoft Azure AD synchronisieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Als Administrator können Sie SSO-Anwendungen synchronisieren und mit einem Klick den Zugriff darauf gewähren. Sie können den Anwendungen Themen zuordnen, um nützliche Anwendungen direkt vom Portal aus zu starten.

    Vorbereitungen

    Erforderliche Rolle: sp_admin, Taxonomieadministrator oder Taxonomiemanager
    • Die Synchronisierung von Anwendungen aus Azure mit dem App-Launcher ist nur mit der neuesten Version der Microsoft Azure AD-Spoke kompatibel. Sie müssen für die vorhandene Azure AD-Spoke ein Upgrade durchführen, um die Apps mit Ihren Webanwendungen zu synchronisieren.
    • Mit der Azure AD-Integration können Ihre Mitarbeiter auf vorab integrierte Apps zugreifen und sie verwalten.
    • Integrieren Sie die Azure AD-Spoke mit ServiceNow und erstellen Sie Datensätze mit Anmeldeinformationen und Verbindungen, wie unter Einrichtung der Azure AD-Spoke erläutert.
    • Machen Sie sich mit den Grundlagen der Azure-Spoke und der Service-Prinzipale vertraut.
    • Erleichtern Sie den Zugriff auf alle aktiven Apps mit gültigen Berechtigungen in SSO, ohne Anmeldeinformationen abzufragen.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie den App-Launcher mit Mitarbeiter-Center Pro verwenden, können Sie die folgenden Aktionen ausführen:

    • Die registrierten Anwendungen aus dem verbundenen Azure AD-Account mit Ihrem Anwendungs-Widget synchronisieren.
    • Gewähren Sie den Zugriff auf die Anwendungen auf Grundlage der Benutzerberechtigungen im Identitätsmanagement von Azure.
    • Alle aktiven Anwendungen von Azure AD in Ihrer Instanz verwalten.
    • Die Anwendungsintegration konfigurieren, z. B. Anwendungsgruppen hinzufügen, erstellen und Benutzern oder Benutzergruppen zuweisen.
    • Das Symbol, die Bezeichnung und den Link der App verändern oder die App als inaktiv kennzeichnen.
    Mit der Azure AD-Integration können Ihre Mitarbeiter auf vorab integrierte Apps zugreifen und sie verwalten.

    Prozedur

    1. Navigieren zu Alle > Mitarbeiter-Center > Web-Anwendungen.
    2. Klicken Sie auf Anwendungen aktualisieren, um Anwendungen aus dem Azure-Konto abzurufen.
      Alle Azure-Anwendungen werden angezeigt. Siehe folgende Informationen:
      Feld Beschreibung
      Name Name der Webanwendung
      Beschreibung Beschreibung für die Webanwendung.
      Hinweis:
      Für Azure-Apps ist die Beschreibung aufgrund einer Azure-API-Einschränkung leer. Sie können die Beschreibung jedoch manuell hinzufügen.
      Aktiv Status der Webanwendung. Nur die für den Benutzer aktiven Anwendungen werden angezeigt.
      Kategorien Kategorie, der die Anwendung zugewiesen ist. Sie können Kategorien erstellen und die App einer oder mehreren App-Kategorien zuweisen.
      App-Quelle Quelle der Anwendung:

      Azure: Anwendungen, die von Administratoren mithilfe externer Integrationen wie Azure synchronisiert werden.
      Anwendungs-URL URL der Anwendung
      Anwendungssymbol Symbol der Anwendung
      Anwendungssymbol-URL URL des Anwendungssymbols
      Verfügbar für Benutzergruppe, für die die App verfügbar ist. Definieren und wählen Sie die Benutzergruppe so aus, dass sie zu Ihren Geschäftsanforderungen passt. Dieses Feld gilt nur für benutzerdefinierte Anwendungen.
      Nicht verfügbar für Benutzergruppe, für die die App nicht verfügbar ist. Werte, die unter Nicht verfügbar für definiert sind, haben Vorrang vor Verfügbar für. Dieses Feld gilt nur für benutzerdefinierte Anwendungen.
      Ist Datensatz aktualisiert Datensatzaktualisierungseinstellung, die angibt, ob der Datensatz der Azure-App manuell aktualisiert wird. Der Wert ändert sich bei manuellen Änderungen zu „true“. Für benutzerdefinierte Apps ist der Standardwert „false“.
      Hinweis:
      Dieses Feld gilt nur für Apps, die mit der Azure-Integration synchronisiert werden.
      Empfohlen Option zum Markieren der jeweiligen Anwendung als empfohlen. Verwenden Sie die Option Empfohlen, um die Sichtbarkeit neuer, wichtiger oder saisonabhängiger Anwendungen hochzustufen.
      Hinweis:
      Empfohlene Anwendungen besitzen eine priorisierte Sichtbarkeit und werden unabhängig von Filtern oder Sortierungen oben auf der Seite angezeigt.
      Hinweis:
      Die Grenzwerte für die API-Drosselung hängen davon ab, ob es sich um eine Konfiguration mit mehreren oder einem Mandanten handelt.
    3. Klicken Sie auf Speichern.
      Die Anwendungen werden abgerufen. Sie können mit der Zuordnung von Themen fortfahren, die für die Anwendung geeignet sind.
    4. Informationen zum Zuweisen der Themen zu Anwendungen finden Sie unter Webanwendungen Themen zuweisen.

    Ergebnisse

    Wenn Sie Anwendungen synchronisieren, können Sie die Liste der Azure-Apps sehen und den Ausführungsstatus des Flow über den zugehörigen Link auf der Seite nachverfolgen.

    Nächste Maßnahme

    Um die neuesten Apps zu synchronisieren, können Sie die folgenden Aktionen ausführen:
    • Klicken Sie in auf Anwendungen aktualisieren Alle > Mitarbeiter-Center > Web-Anwendungen , um die Updates sofort mit der Rolle „sn_hr_sp.esc_admin“ zu synchronisieren. Wenn Sie Apps aktualisieren, können Sie den Ausführungsstatus des Flow über den zugehörigen Link auf der Seite nachverfolgen.
    • Führen Sie die regelmäßige Aufgabe Anwendungen abrufen über den aus Systemdefinition > Geplante Aufgaben , um die Updates bei Bedarf oder einmal täglich automatisch zu synchronisieren.
    Für Upgrades: Wenn Sie bereits eine vorhandene Azure AD-Spoke und eine Azure AD-Verbindung haben und ein Upgrade auf Employee Center Pro mit dem App-Launcher durchführen, werden die Apps mit einer Aufgabe automatisch synchronisiert und jede Nacht aktualisiert. Um die Aufgabe zum Abrufen von Anwendungen zu deaktivieren, müssen Sie die Aufgabe in als inaktiv markieren Systemdefinition > Regelmäßige Aufgabe.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    Abhängig davon, welche Benutzerberechtigungen, Service-Prinzipale und Anwendungen den Azure-Service-Prinzipalen zugeordnet sind, werden die Anwendungen im App-Launcher angezeigt. Sehen Sie sich die Service-Prinzipale in den Service-Prinzipalen der Azure-App an.
    • Wenn sich die Zugriffsberechtigungen der Benutzer bei Azure ändern, werden die Updates in Echtzeit im Anwendungs-Widget synchronisiert. Wenn Sie die Änderungen anzeigen möchten, melden Sie sich bei Ihrem Azure-Account neu an.
    • Änderungen an den App-Metadaten werden erst nach der nächsten Synchronisierung übernommen.
    Hinweis:
    Wenn eine Anwendung ausgeblendet ist, haben die Benutzer bis zur nächsten Synchronisierung weiterhin Berechtigungen für die Anwendung.