Microsoft Entra ID ist der neue Name für Azure AD (Azure Active Directory).

Voraussetzungen

Führen Sie die Schritte aus, die im Supportartikel zur SCIM-Verzeichnisintegration beschrieben sind, um ein neues SCIM-Benutzerverzeichnis in Ihrem Kandji Mandanten einzurichten. Sie müssen das SCIM-Zugriffstoken und die API-URL abrufen.
Kopieren und speichern Sie das bereitgestellte Token, das im Artikel SCIM-Verzeichnisintegration beschrieben wird. Sobald Sie auf Fertig klicken, ist das Token nicht sichtbar und wird in einem späteren Schritt benötigt.
Überprüfen Sie unbedingt die unterstützten Benutzer- und Gruppenattribute, die in der SCIM-Verzeichnisintegration aufgeführt sind.

Erstellen der SCIM-Integration in Microsoft Entra ID

Melden Sie sich beim Microsoft Entra Admin Center an.
Öffnen Sie das Portalmenü, und wählen Sie dann Identität aus.
Wählen Sie im Menü Identität unter Anwendungen die Option Unternehmensanwendungen aus.
Wählen Sie im Abschnitt Verwalten die Option Alle Anwendungen aus.
Wählen Sie Neue Anwendung aus. Wenn Sie bereits eine SAML-Anwendung für einmaliges Anmelden erstellt haben, können Sie diese Anwendung auswählen und SCIM hinzufügen.
Wählen Sie Eigene Anwendung erstellen aus.
Geben Sie der Anwendung einen Namen.
Wählen Sie Alle anderen Anwendungen integrieren, die Sie nicht in der Galerie finden (Nicht-Galerie).
Klicken Sie auf Erstellen.
Sie gelangen auf die Übersichtsseite für die neu erstellte App.
Wählen Sie unter Verwalten die Option Bereitstellung aus.
Klicken Sie auf Erste Schritte.
Wählen Sie für Bereitstellungsmodus die Option Automatisch aus.
Wenn im Abschnitt "Administratoranmeldeinformationen" keine Details angezeigt werden, klicken Sie auf das Dreieck, um es zu erweitern.
Fügen Sie die Kandji SCIM-API-URL, die Sie zuvor kopiert haben, in das Feld Mandanten-URL ein.
Fügen Sie das API-Token, das Sie zuvor kopiert haben, in das Feld Geheimes Token ein.
Klicken Sie auf Verbindung testen. Es sollte eine Benachrichtigung über den erfolgreichen Test angezeigt werden.
Klicken Sie in der oberen linken Ecke auf Speichern.
Erweitern Sie das Einblendendreieck "Zuordnungen", und stellen Sie sicher, dass sowohl "Gruppen" als auch "Benutzer" aktiviert sind.
Klicken Sie auf das X in der oberen rechten Ecke, um die Einstellungen zu schließen.
Klicken Sie auf Edit Provisioning.
Erweitern Sie das Einblendendreieck "Einstellungen ".
Wählen Sie für Scope (Bereich) die Option Nur zugewiesene Benutzer und Gruppen synchronisieren (Nur zugewiesene Benutzer und Gruppen synchronisieren) aus.
Legen Sie den Bereitstellungsstatus auf Ein fest.
Klicken Sie auf Speichern.
Klicken Sie auf das X in der oberen rechten Ecke, um die Einstellungen zu schließen.
Klicken Sie auf der Seite Übersicht auf das X in der oberen rechten Ecke, um die Einstellungen zu schließen.

Zuweisen von Benutzern und Gruppen

Wählen Sie unter Verwalten die Option Benutzer und Gruppen aus.
Wählen Sie im Menü Benutzer/Gruppe hinzufügen aus.
Wählen Sie im Dialogfeld Zuweisung hinzufügen den Link unter Benutzer und Gruppen aus.
Eine Liste der Benutzer und Sicherheitsgruppen wird angezeigt. Sie können nach einem bestimmten Benutzer oder einer bestimmten Gruppe suchen oder mehrere Benutzer und Gruppen auswählen, die in der Liste angezeigt werden.
Nachdem Sie Ihre Benutzer und Gruppen ausgewählt haben, wählen Sie Auswählen aus. Wenn die folgende Meldung angezeigt wird, bedeutet dies, dass ein kostenloser Tarif verwendet wird, was bedeutet, dass Sie der Passport Enterprise-App nur Benutzer (keine Gruppen) hinzufügen können.
Wählen Sie Zuweisen aus, um die Zuweisung von Benutzern und Gruppen zur App abzuschließen.
Vergewissern Sie sich, dass die Benutzer und Gruppen, die Sie hinzugefügt haben, in der Liste Benutzer und Gruppen angezeigt werden.

Betrachtungen

Zeitlich übereinstimmend

Die Benutzersynchronisierung erfolgt in eine Richtung, d. h. die Microsoft Entra ID SCIM-App sendet Benutzerinformationen nur dann an Kandji , wenn neue Informationen benötigt werden. Wenn ein Benutzer oder eine Gruppe der SCIM-App in Microsoft Entra ID hinzugefügt wird, nachdem die App erstellt wurde, erfolgt alle 40 Minuten eine Synchronisierung (festgelegt durch Microsoft Entra ID). Wenn Sie möchten, dass die Synchronisierung früher erfolgt, können Sie die Bereitstellung in der SCIM-App auf der Microsoft Entra ID stoppen/starten. Dies hat keine Auswirkungen auf bestehende Benutzer/Gruppen in Kandji.

Zuweisungsregeln

Wenn Sie Zuweisungsregeln mit Gruppen verwenden , müssen Sie jede Gruppe, die Sie in Kandji bereitstellen möchten, explizit zur SCIM-App hinzufügen. Andernfalls werden Gruppen nicht automatisch synchronisiert, wenn Sie nur den Benutzer hinzufügen.