Microsoft Azure AD에서 애플리케이션 동기화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 관리자는 SSO(Single Sign-On) 애플리케이션을 동기화하고 애플리케이션에 대한 원클릭 액세스 권한을 부여할 수 있습니다. 주제를 애플리케이션에 연결하여 포털에서 바로 유용한 애플리케이션을 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sp_admin, 분류 관리자 또는 분류 매니저
    • Azure에서 앱 시작 관리자가 애플리케이션을 동기화하는 작업은 최신 Microsoft Azure AD 스포크 버전과만 호환됩니다. 앱을 웹 애플리케이션과 동기화하려면 기존 Azure AD 스포크를 업그레이드해야 합니다.
    • Azure AD 통합을 통해 직원은 사전 통합된 앱에 액세스하고 앱을 관리할 수 있습니다.
    • Azure AD 스포크 설정에 설명된 대로 ServiceNow와 Azure AD 스포크를 통합하고 자격 증명 기록을 생성하며 연결 기록을 생성합니다.
    • Azure 스포크 및 서비스 주체의 기본 사항을 이해합니다.
    • 로그인 자격 증명 요청 없이 SSO에서 유효한 권리가 있는 모든 활성 앱에 보다 쉽게 액세스할 수 있습니다.

    이 태스크 정보

    직원 센터 프로와 함께 앱 시작 관리자를 사용하면 다음과 같은 작업을 수행할 수 있습니다.

    • 연결된 Azure AD 계정의 등록된 애플리케이션을 애플리케이션 위젯과 동기화합니다.
    • Azure ID 관리에 대한 사용자 권한을 기반으로 애플리케이션에 대한 액세스를 활성화합니다.
    • 인스턴스에서 Azure AD의 모든 활성 애플리케이션을 관리합니다.
    • 사용자나 그룹에 애플리케이션 추가, 생성 및 할당과 같은 애플리케이션 통합을 구성합니다.
    • 앱 아이콘, 레이블 및 링크를 변경하거나 앱을 비활성으로 표시합니다.
    Azure AD 통합을 통해 직원은 사전 통합된 앱에 액세스하고 앱을 관리할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 직원 센터 > 웹 애플리케이션.
    2. Azure 계정에서 애플리케이션을 가져오려면 애플리케이션 업데이트를 클릭합니다.
      모든 Azure 애플리케이션이 나타납니다. 다음 정보를 참조합니다.
      필드 설명
      이름 웹 애플리케이션 이름입니다.
      설명 웹 애플리케이션에 대한 설명입니다.
      주:
      Azure 앱의 경우 Azure API 제한으로 인해 설명이 비어 있습니다. 그러나 수동으로 설명을 추가할 수 있습니다.
      활성 웹 애플리케이션 상태입니다. 사용자에 대한 활성 애플리케이션만 표시됩니다.
      범주 애플리케이션이 할당된 범주입니다. 범주를 생성하고 앱을 하나 이상의 앱 범주에 할당할 수 있습니다.
      앱 소스 애플리케이션의 소스입니다.

      Azure: Azure와 같은 외부 통합을 사용하는 관리자가 동기화한 애플리케이션입니다.
      애플리케이션 URL 애플리케이션의 URL입니다.
      애플리케이션 아이콘 애플리케이션의 아이콘입니다.
      애플리케이션 아이콘 URL 애플리케이션 아이콘의 URL입니다.
      다음에 사용할 수 있음 앱을 사용할 수 있는 사용자 그룹입니다. 비즈니스 요구에 따라 사용자 그룹을 정의하고 선택합니다. 이 필드는 사용자 지정 애플리케이션에만 적용됩니다.
      다음에 사용할 수 없음 앱을 사용할 수 없는 사용자 그룹입니다. 사용 불가 대상에 정의된 값이 사용 가능한 대상보다 우선합니다. 이 필드는 사용자 지정 애플리케이션에만 적용됩니다.
      기록 업데이트됨 Azure 앱 기록이 수동으로 업데이트되는지 여부를 나타내는 기록 업데이트 설정입니다. 수동 변경 시 값이 true로 변경됩니다. 사용자 지정 앱의 경우 기본값은 false입니다.
      주:
      이 필드는 Azure 통합과 동기화된 앱에만 적용됩니다.
      추천 애플리케이션을 추천으로 표시하는 옵션입니다. 가시성을 높이기 위해 추천 옵션을 사용하여 새 애플리케이션, 중요한 애플리케이션 또는 계절의 영향을 받는 애플리케이션을 승격할 수 있습니다.
      주:
      추천 애플리케이션에는 필터나 정렬과는 별개의 표시 기본 설정이 있으며, 이는 페이지 상단에 표시됩니다.
      주:
      API 스로틀링 제한은 다중 테넌트 또는 단일 테넌트 구성에 따라 달라집니다.
    3. 저장을 클릭합니다.
      애플리케이션을 가져왔습니다. 계속 진행하여 애플리케이션에 적합한 주제를 연결할 수 있습니다.
    4. 애플리케이션에 주제를 할당하려면 웹 애플리케이션에 주제 할당 문서를 참조하십시오.

    결과

    애플리케이션을 동기화할 때 페이지의 관련 링크에서 Azure 앱 목록을 보고 플로우 실행 상태를 추적할 수 있습니다.

    다음에 수행할 작업

    최신 앱을 동기화하기 위해 다음 작업을 수행할 수 있습니다.
    • 다음에서 애플리케이션 업데이트를 클릭합니다. 모두 > 직원 센터 > 웹 애플리케이션 : 업데이트를 sn_hr_sp.esc_admin 역할과 즉시 동기화합니다. 앱을 업데이트할 때 페이지의 관련 링크에서 플로우 실행 상태를 추적할 수 있습니다.
    • 에서 애플리케이션 가져오기 예약 작업 실행 시스템 정의 > 예약된 작업 필요에 따라 자동으로 또는 하루에 한 번 업데이트를 동기화합니다.
    업그레이드의 경우: 기존 Azure AD 스포크 및 연결이 있고 앱 시작 관리자를 사용하여 Employee Center Pro로 업그레이드하면 앱이 자동으로 작업을 통해 동기화되고 야간에 업데이트됩니다. 애플리케이션 가져오기 작업을 사용하지 않으려면 다음에서 작업을 비활성으로 표시해야 합니다. 시스템 정의 > 예약된 작업.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    Azure 서비스 주체와 매핑된 사용자 권한, 서비스 주체 및 애플리케이션에 따라 앱 시작 관리자에 애플리케이션이 표시됩니다. Azure 앱 서비스 주체에서 서비스 주체를 확인합니다.
    • Azure 측에서 사용자 액세스 권한이 변경되면 업데이트는 애플리케이션 위젯에서 실시간으로 동기화됩니다. 변경 내용을 보려면 Azure 계정에 다시 로그인합니다.
    • 앱 메타데이터의 변경 내용은 다음 동기화 후에만 반영됩니다.
    주:
    애플리케이션이 숨겨져 있어도 사용자는 다음 동기화까지 애플리케이션에 대한 권한을 계속 보유합니다.