Hinweis: Microsoft Entra ID ist der neue Name für Azure AD (Azure Active Directory)
Übersicht über die Integration
Die Microsoft Entra ID-Integration in Kandji ermöglicht es Kunden, alle Microsoft Entra ID-Benutzer- und Gruppenobjekte mit dem Benutzerverzeichnis innerhalb von Kandji zu synchronisieren, sodass Administratoren Microsoft Entra ID-Benutzern innerhalb Kandji Geräte zuweisen können. Diese delegierten Berechtigungen werden über die Microsoft Graph-API genutzt, um Benutzerverzeichnisinformationen zu synchronisieren.
Übersicht über Berechtigungen
Die folgenden Berechtigungen werden automatisch angefordert und sind erforderlich, um Microsoft Entra ID-Benutzer und -Gruppen erfolgreich mit Kandjizu synchronisieren. Ein Microsoft Entra ID-Administrator muss über ausreichende Berechtigungen verfügen, um die folgenden Berechtigungen an Kandjizu delegieren.
Erlaubnis | Text anzeigen | Rechtfertigung |
|---|---|---|
Gruppen.Lesen.Alle | Alle Gruppen lesen | Ermöglicht dem Kandji, Gruppen aufzulisten und deren Eigenschaften sowie alle Gruppenmitgliedschaften im Namen des angemeldeten Benutzers zu lesen. |
Benutzer.Lesen.Alle | Lesen Sie die vollständigen Profile aller Benutzer | Synchronisieren Sie alle AD-Benutzer |
Benutzer.Lesen | Anmelden und Benutzerprofil lesen | Speichern Sie die Informationen des AD-Administrators zur Integration |
offline_access | Behalten Sie den Zugriff auf die Daten bei, auf die Sie Zugriff gewährt haben | Ermöglicht langfristige Synchronisierung |
Offene ID | Ermöglicht Benutzern, sich mit ihren Geschäfts-, Schul- oder Unikonten bei der App anzumelden, und ermöglicht es der App, grundlegende Benutzerprofilinformationen anzuzeigen. | Wird für die Legacy-OpenID-Anmeldung für Microsoft Entra ID-Benutzer bei Kandji genutzt. (Dies wird jetzt von einem neuen unabhängigen Microsoft Entra ID-Anwendungsdatensatz verarbeitet.) |