Bereitstellung einer Microsoft Entra ID (Azure AD)
Rationalisieren Benutzerverwaltung Mit Microsoft Entra ID User Provisioning durch automatische Benutzersynchronisierung zwischen miniOrange und Azure Active Directory (Azure AD). Wenn Mitarbeiter Ihrem Unternehmen beitreten, innerhalb des Unternehmens wechseln oder es verlassen, werden ihre Benutzerdaten – wie Abteilung, Standort, Position, E-Mail und benutzerdefinierte Attribute – automatisch und in Echtzeit auf beiden Plattformen aktualisiert.
Eliminieren Sie die manuelle Dateneingabe, reduzieren Sie den Verwaltungsaufwand und gewährleisten Sie konsistente und genaue Benutzerinformationen in Ihren Unternehmenssystemen. Mit der automatisierten Bereitstellung von Microsoft Entra ID für miniOrange verbessern Sie die Datenintegrität, erhöhen die Sicherheit und vereinfachen Identitätslebenszyklusverwaltung.
Bereitstellungs- und Debereitstellungsszenarien
miniOrange bietet Provisioning-Lösungen für alle Szenarien der Benutzerverwaltung (Provisioning), darunter AD-Integration, LDAP-Integration und automatisierte Bereitstellung für alle externen Anwendungen wie Microsoft Entra ID SCIM, Google Workspace, Workday usw.
Befolgen Sie die unten stehende Schritt-für-Schritt-Anleitung, um Microsoft Entra ID SCIM Provisioning einzurichten
1. SCIM-Konfiguration für Microsoft Entra ID-Anwendung in miniOrange hinzufügen
- Gehe zu Apps >> Provisioning >> Erstellen einer SCIM 2.0 App für die Microsoft Entra-ID.
- Speichern Sie die SCIM-Basis-URL und das Bearer-Token, die verwendet werden in dieser Schritt.
2. SCIM-Bereitstellung für Microsoft Entra ID einrichten
- Einloggen, um Microsoft Entra-ID Portal und wählen Sie Azure Active Directory aus. Erstellen Sie dann eine Unternehmensanwendung.
- Klicken Sie auf Neue Bewerbung und wählen Sie Nicht-Galerie-AnwendungWenn Sie bereits eine Unternehmensanwendung haben und Provisioning darin aktivieren möchten, springen Sie zu dieser Schritt.
- Geben Sie Ihrer Benutzerbereitstellungsanwendung einen geeigneten Namen.
- Klicken Sie auf Provisioning im linken Menü und klicken Sie auf Los geht´s.
- Wählen Sie als Bereitstellungsmodus „Automatisch“ aus.
- Geben Sie unter Administratoranmeldeinformationen den SCIM-Basis-URL (als Mandanten-URL) und SCIM-Inhaber-Token (als geheimes Token), wie von miniOrange bereitgestellt.
- Klicken Sie auf Verbindung testen. Wenn die Verbindung hergestellt ist, wird eine Erfolgsmeldung angezeigt.
- Klicken Sie auf Gespeichert .
- Dann geh zum Benutzer und Gruppen Menü und fügen Sie Benutzer hinzu, die Sie in Ihrer Anwendung bereitstellen möchten.
- Öffnen Sie nun erneut das Provisioning-Menü und setzen Sie den Provisioning-Status auf On.
- Wählen Sie den Umfang entsprechend Ihren Anforderungen aus und klicken Sie auf die Schaltfläche Speichern.
3. Attributzuordnung hinzufügen
- Jetzt in der Attributzuordnung hinzufügen, wählen Sie die gewünschte Zielattribute mit ihren spezifischen miniOrange-AttributeSie können entweder Standardmäßiges Benutzerprofilattribut or Benutzerdefiniertes Benutzerprofilattribut.
Hinweis: Die Felder „userName“, „name.givenName“, „name.familyName“, „emails[type eq \"work\"].value“, „displayName“ und „active“ sind erforderlich.
- In Bereitstellungsfunktionen aktivieren, Sie können unten jede Funktion aktivieren.
- Klicken Sie auf Gespeichert .
4. Testkonfiguration
- Wenn der erste Zyklus von der Microsoft Entra-ID ausgeführt wird, können Sie die Benutzerdetails von der Microsoft Entra-ID in miniOrange sehen.
Bereitstellungsberichte anzeigen
Wie greife ich auf Bereitstellungsberichte zu?
- Navigieren Sie zu der Reports im linken Navigationsbereich und wählen Sie Bereitstellungsbericht.
- Filtern Sie die Berichte durch Angabe Endbenutzerkennung und Anwendungsname Kriterien. Wählen Sie zusätzlich die gewünschten Zeitspanne für die Berichte. Klicken Sie anschließend auf das Suche.
- Alternativ können Sie auch direkt auf Suche um alle Bereitstellungsberichte zeitbasiert abzurufen, ohne bestimmte Filter anzuwenden.
Externe Referenzen
