Synchronisaton Microsoft Entra ID / Azure AD
Neue Quelle anlegen
Benutzer lassen sich in der Administration aus dem Microsoft Entra ID bzw. Azure AD zu importieren.
Klicken Sie in der Administration im Menü auf der linken Seite auf Einstellungen > Benutzerimport.
Klicken Sie auf +Quelle hinzufügen in der Symbolleiste.
Das Dialogfeld Benutzerimportquelle hinzufügen wird angezeigt.
Wählen Sie Azure AD und klicken Sie auf Weiter.
Füllen Sie die folgenden Felder aus:
– Legen Sie im Feld Name den Namen für eine Quelle fest.
– Geben Sie im Feld Beschreibung Ihre Notizen ein. (optional)
– Legen Sie unter Zeitplan fest, wie oft und wann mit Azure AD synchronisiert werden soll.
– Geben Sie unter Azure-Optionen in die Felder Anwendungs-ID (Client), Verzeichnis-ID (Tenant) und Client Secret die Informationen aus dem Azure Active Directory / Entra ID ein.
Klicken Sie auf Verbinden, um die Verbindung zum Verzeichnis mit definierten Anmeldeinformationen zu prüfen und die OU-Filter aus dem Verzeichnis zu lesen.
Wenn die Importquelle Verwaltungseinheiten enthält, wählen Sie unter Filter die zu importierenden Einheiten aus.
Klicken Sie auf Speichern.
Die Quelle wird mit dem Status Erstellt hinzugefügt.
Aktivieren Sie die Quelle, um sie nach dem festgelegten Zeitplan zu synchronisieren (Zeitplan ein/ Zeitplan aus).
Importvorgang
Klicken Sie auf Importieren, um eine einmalige Synchronisierung sofort zu starten.
Der Status der Quelle ändert sich in Synchronisieren. Sobald die Synchronisierung erfolgreich abgeschlossen ist, ändert sich der Status der Quelle in Synchronisiert.
Alle importierten Benutzer erscheinen unter Benutzer mit dem Status Importiert und der Markierung Azure. Sie können nun die importierten Benutzer einladen.
Daten aus Azure AD / Entra ID
Die Daten der Anwendungs-ID, Verzeichnis-ID und Geheimen Clientschlüssel erhalten Sie im Azure Portal unter https://portal.azure.com
API-Berechtigungen in Microsoft Azure
Für das Auslesen der Benutzer benötigen Sie die folgenden API-Berechtigungen in der Azure App-Registrierung:
