Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
miniorange Unterstützung~
miniOrange E-Mail-Support
Erfolg

Danke für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Bereitstellung einer Microsoft Entra ID (Azure AD)

Rationalisieren Benutzerverwaltung Mit Microsoft Entra ID User Provisioning durch automatische Benutzersynchronisierung zwischen miniOrange und Azure Active Directory (Azure AD). Wenn Mitarbeiter Ihrem Unternehmen beitreten, innerhalb des Unternehmens wechseln oder es verlassen, werden ihre Benutzerdaten – wie Abteilung, Standort, Position, E-Mail und benutzerdefinierte Attribute – automatisch und in Echtzeit auf beiden Plattformen aktualisiert.

Eliminieren Sie die manuelle Dateneingabe, reduzieren Sie den Verwaltungsaufwand und gewährleisten Sie konsistente und genaue Benutzerinformationen in Ihren Unternehmenssystemen. Mit der automatisierten Bereitstellung von Microsoft Entra ID für miniOrange verbessern Sie die Datenintegrität, erhöhen die Sicherheit und vereinfachen Identitätslebenszyklusverwaltung.

Bereitstellungs- und Debereitstellungsszenarien


miniOrange bietet Provisioning-Lösungen für alle Szenarien der Benutzerverwaltung (Provisioning), darunter AD-Integration, LDAP-Integration und automatisierte Bereitstellung für alle externen Anwendungen wie Microsoft Entra ID SCIM, Google Workspace, Workday usw.



Befolgen Sie die unten stehende Schritt-für-Schritt-Anleitung, um Microsoft Entra ID SCIM Provisioning einzurichten

1. SCIM-Konfiguration für Microsoft Entra ID-Anwendung in miniOrange hinzufügen

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Klicken Sie auf Apps Klicken Sie in der linken Navigationsleiste auf Anwendung hinzufügen.
    • Die miniOrange-Admin-Konsole zeigt die Schaltfläche „Anwendung hinzufügen“ im Apps-Menü an.

  • Im Wählen Sie Anwendung Abschnitt auswählen Provisioning von Alle Apps Dropdown-Liste.
    • miniOrange Provisionierungs-App – Wählen Sie „Provisionierung“ aus dem Dropdown-Menü aus

  • Suchen Sie nach Azure in die Suchleiste und wählen Sie die Azure AD (Microsoft Entra-ID) Anwendung.
    • Suchen und wählen Sie die Azure AD-Anwendung in den miniOrange-Bereitstellungs-Apps aus.

  • Im Grundeinstellungen Tabulatortaste, geben Sie ein Anwendungsnamen anzeigen und klicken auf Gespeichert.
    • Geben Sie einen Anzeigenamen ein und klicken Sie auf Speichern.

  • Wechseln Sie auf die Autorisierungskonfiguration, behalte das SCIM-Basis-URL und Inhaber-Token die darin verwendet werden dieser Schritt.
    • Microsoft Entra ID SCIM-Bereitstellungskonfiguration

2. SCIM-Bereitstellung für Microsoft Entra ID einrichten

  • Einloggen, um Azure Portal, gehe zu Microsoft Entra ID > Unternehmensanwendungen.
    • Microsoft Entra ID-Anmeldeportal

  • Klicken Sie auf Neue Bewerbung und wählen Sie Nicht-Galerie-AnwendungWenn Sie bereits eine Unternehmensanwendung haben und Provisioning darin aktivieren möchten, springen Sie zu dieser Schritt.
    • Neue Anwendung für Microsoft Entra ID

    Microsoft Entra ID-Anwendung erstellen

  • Geben Sie Ihrer Benutzerbereitstellungsanwendung einen geeigneten Namen.
    • Microsoft Entra ID fügt der Anwendung einen passenden Namen hinzu

  • Klicken Sie auf Provisioning im linken Menü und klicken Sie auf Los geht´s.
    • Microsoft Entra ID-Bereitstellung konfigurieren

  • Wählen Sie als Bereitstellungsmodus „Automatisch“ aus.
  • Geben Sie unter Administratoranmeldeinformationen den SCIM-Basis-URL (als Mandanten-URL) und SCIM-Inhaber-Token (als geheimes Token), wie von miniOrange bereitgestellt.
  • Klicken Sie auf Verbindung testen. Wenn die Verbindung hergestellt ist, wird eine Erfolgsmeldung angezeigt.
  • Klicken Sie auf Gespeichert .
  • Dann geh zum Benutzer und Gruppen Menü und fügen Sie Benutzer hinzu, die Sie in Ihrer Anwendung bereitstellen möchten.
  • Öffnen Sie nun erneut das Provisioning-Menü und setzen Sie den Provisioning-Status auf On.
    • Bereitstellungsstatus

  • Wählen Sie den Umfang entsprechend Ihren Anforderungen aus und klicken Sie auf die Schaltfläche Speichern.

3. Attributzuordnung hinzufügen

  • Navigieren Sie zu der Attributzuordnung Registerkarte in Ihrer Azure AD-Bereitstellungskonfiguration.
  • Unter diesem Reiter finden Sie zwei Abschnitte: Nutzer und GroupsHier können Sie miniOrange-Attribute Azure AD-Attributen zur Synchronisierung zuordnen.
    • Azure AD SCIM-Bereitstellung: Attributzuordnung hinzufügen

    Benutzerzuordnung:

    Hinweis: Die Felder userName, name.givenName, name.familyName, emails[type eq \"work\"].value, displayName und active sind Pflichtfelder.

    • Im Nutzer Abschnitt, ordnen Sie die Attribute zu aus miniOrange-Attribute zu den entsprechenden Azure AD-Attribute.
      • Azure AD SCIM-Bereitstellungsbenutzerattributzuordnung

    • Sobald alle erforderlichen Zuordnungen konfiguriert sind, klicken Sie auf Speichern weiter um fortzufahren.

    Gruppenzuordnung:

    • Klicken Sie auf Groups Tab.
    • Klicke Eine Zeile hinzufügen , um eine neue Zuordnung hinzuzufügen.
      • Azure AD SCIM-Bereitstellung: Wechseln Sie zur Registerkarte „Gruppe“ und klicken Sie auf den Link „Zeile hinzufügen“.

    • Von dem miniOrange-Attribute Dropdown-Menü, wählen Sie ein Attribut (z. B. Gruppenname).
    • Im Azure AD-Attribut Geben Sie im Feld das Azure AD-Attribut ein (z. B. displayName).
      • Azure AD SCIM-Bereitstellung: Wählen Sie das Attribut „miniOrange“ aus der Dropdown-Liste aus.

    • Klicke Speichern weiter wenn fertig.

4. Azure AD zu miniOrange

  • Klicken Sie auf Azure AD zu miniOrange Tab.
  • Im Nutzer Wenn Sie diese Option aktivieren, wird der Benutzer gelöscht, falls er in Azure AD deaktiviert, gesperrt oder inaktiv ist.
    • Azure AD SCIM-Bereitstellung: Löschen der deaktivierten/gesperrten/inaktiven Benutzer

  • Klicken Sie auf Gespeichert.

5. Testkonfiguration

  • Wenn der erste Zyklus von der Microsoft Entra-ID ausgeführt wird, können Sie die Benutzerdetails von der Microsoft Entra-ID in miniOrange sehen.


Bereitstellungsberichte anzeigen

Wie greife ich auf Bereitstellungsberichte zu?

  • Navigieren Reports Suchen Sie im linken Navigationsbereich nach Provisioning, und wählen Sie Bereitstellungsbericht.
    • Bereitstellungsbericht

  • Filtern Sie die Berichte durch Angabe Endbenutzerkennung und Anwendungsname Kriterien. Wählen Sie zusätzlich die gewünschten Zeitspanne für die Berichte. Klicken Sie anschließend auf das Suche.
    • Bereitstellungsbericht für die Suche

  • Alternativ können Sie auch direkt auf Suche um alle Bereitstellungsberichte zeitbasiert abzurufen, ohne bestimmte Filter anzuwenden.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren