Integration von Benutzerverzeichnissen

  • nP
  • EF

Hinweis: Microsoft Entra ID ist der neue Name für Azure AD (Azure Active Directory)

Gründe für die Konfiguration einer Verzeichnisintegration

Kandji können Sie Benutzer bestimmten Geräten zuweise. Durch die Verwendung einer Verzeichnisintegration zum Import von Benutzern können Sie Ihre Kandji Benutzerzuweisung zentral verwalten. Sie können die automatische Gerätezuweisung basierend auf Ihren Verzeichniseinstellungen konfigurieren. Gerätebenutzer in Kandji können nur über eine Verzeichnisintegration angelegt und zugewiesen werden. 

Zum Importieren von Nutzern können Sie mehrere Integrationen in Google Workspace, Microsoft Entra ID oder SCIM-Integrationen (System for Cross-Domain Identity Management) verbinden. In diesem Artikel erfahren Sie, wie Sie Active Directory- und Google Workspace-Nutzerverzeichnisse zu Kandji hinzufügen. Diese systemeigenen Methoden sind einfach zu konfigurieren und erfordern nur ein Verzeichnisadministratorkonto mit Zugriff auf das Verzeichnis, das Sie integrieren möchten. Nach der ersten Benutzersynchronisierung importiert Kandji Benutzer und Gruppen alle vier Stunden.

Wenn Sie es vorziehen, dass Benutzerkonten hinzugefügt und entfernt werden, während sie in Ihrem Verzeichnis erstellt werden, verwenden Sie eine SCIM-Integration. SCIM erfordert eine höhere Vorabkonfiguration, ermöglicht aber die Bereitstellung und Aufhebung der Bereitstellung von Just-in-Time-Konten (Just-in-Time, JiT). Sie können SCIM mit Microsoft Entra ID, Okta und anderen Verzeichnissystemen verwenden, die SCIM unterstützen. Weitere Informationen finden Sie unter SCIM-Verzeichnisintegration .

Microsoft Entra ID

Hinzufügen einer Microsoft Entra ID-Integration

  1. Navigieren Sie in der linken Navigationsleiste zu Integrationen.

  2. Klicken Sie oben rechts auf der Seite "Integrationen" auf "Integrationen entdecken". 

  3. Klicken Sie unter Verzeichnisintegrationen unter Azure Active Directory-Verzeichnis auf Hinzufügen und konfigurieren.

  4. Klicken Sie auf Erste Schritte.

  5. Geben Sie einen eindeutigen Namen ein, der in Kandji verwendet wird, um das Verzeichnis anzuzeigen, aus dem ein Benutzer stammt.

  6. Klicken Sie auf Mit Azure anmelden.

  7. Melden Sie sich mit einem Microsoft Entra ID-Konto mit Administratorzugriff auf das Verzeichnis an, das Sie integrieren möchten.

  8. Geben Sie im Namen Ihrer Organisation Ihre Zustimmung und klicken Sie auf Akzeptieren. Das neue Benutzerverzeichnis wird auf der Seite Integrationen angezeigt.

Google Arbeitsbereich

Mit der Google Workspace-Integration in Kandji können Kunden alle Google Workspace-Nutzer- und -Gruppenobjekte in Kandjimit dem Nutzerverzeichnis synchronisieren. Diese delegierten Berechtigungen werden über die Google API genutzt, um Benutzerverzeichnisinformationen zu synchronisieren.

Google Workspace-Integration hinzufügen

  1. Navigieren Sie in der linken Navigationsleiste zu Integrationen.

  2. Klicken Sie oben rechts auf der Seite "Integrationen" auf " Integrationen entdecken". 

  3. Klicken Sie unter Verzeichnisintegrationen unter Google Workspace auf Hinzufügen und konfigurieren.

  4. Klicken Sie auf Erste Schritte.

  5. Geben Sie einen eindeutigen Namen ein, der in Kandji verwendet wird, um das Verzeichnis anzuzeigen, aus dem ein Benutzer stammt.

  6. Klicken Sie auf Mit Google anmelden.

  7. Melden Sie sich mit einem Google-Konto mit Administratorzugriff auf das Verzeichnis an, das Sie integrieren möchten.

  8. Klicken Sie auf Zulassen. Das neue Benutzerverzeichnis wird auf der Seite Integrationen angezeigt.

Google Workspace-Berechtigungen 

Die folgenden Berechtigungen werden automatisch angefordert und sind erforderlich, um Google Workspace-Nutzer erfolgreich mit Kandjizu synchronisieren. Ein Google-Administrator muss über ausreichende Berechtigungen verfügen, um die folgenden Berechtigungen an Kandji delegieren zu können.

Erlaubnis 

Text anzeigen

Rechtfertigung

Offene ID

Informationen zu Nutzern in Ihrer Domain aufrufen

Verknüpfen Sie Sie mit Ihren persönlichen Daten bei Google

benutzerinfo.profil

Informationen zu Nutzern in Ihrer Domain aufrufen

Sehen Sie sich Ihre persönlichen Daten an, einschließlich aller persönlichen Informationen, die Sie öffentlich zugänglich gemacht haben

userinfo.email

Informationen zu Nutzern in Ihrer Domain aufrufen

Primäre E-Mail-Adresse Ihres Google-Kontos aufrufen

admin.verzeichnis.gruppe.readonly

Anzeigen von Gruppen in Ihrer Domain

Details (z. B. Name, Mitglieder) und Metadaten (z. B. Anmeldedaten) von Gruppen in Ihrer Domain anzeigen

admin.verzeichnis.user.readonly

Informationen zu Nutzern in Ihrer Domain aufrufen

Berechtigung zum Anzeigen von Profilinformationen zu Ihren Domain-Benutzern, z. B. Name, E-Mail-Adresse, Berufsbezeichnung und Abteilung

Integration von Google trennen

  1. Gehen Sie zu https://myaccount.google.com/permissions. Stellen Sie sicher, dass Sie mit demselben Konto angemeldet sind, mit dem Sie die Integration ursprünglich konfiguriert haben. 

  2. Klicken Sie auf Entfernen, um die Anwendung in der Liste der Anwendungen zu Kandji

Weitere Informationen zu einer Verzeichnisintegration anzeigen

  1. Klicken Sie auf die drei Punkte der Verzeichnisintegration, die Sie anzeigen möchten.

  2. Wählen Sie Details anzeigen aus.

    1. Microsoft Entra ID- und Google Workspace-Integrationen zeigen das Administrator-E-Mail-Konto an, das für die Verbindung mit dem Verzeichnis verwendet wurde, sowie den Zeitpunkt des letzten Imports. 

    2. SCIM-Integrationen zeigen die Kandji -E-Mail-Adresse an, die für die Verbindung mit dem Verzeichnis verwendet wurde, die SCIM-API-URL und den Zeitpunkt der letzten Synchronisierung. 

Erzwingen einer Benutzerverzeichnissynchronisierung

Die Verzeichnisse Microsoft Entra ID und Google Workspace werden automatisch alle vier Stunden synchronisiert, Sie können jedoch eine sofortige Synchronisierung erzwingen. SCIM verwendet einen Push-Mechanismus aus dem Cloud-Verzeichnis, sodass die Synchronisierung einer SCIM-Verzeichnisintegration nicht erzwungen werden muss.

  1. Klicken Sie auf die Auslassungspunkte der Verzeichnisintegration, die Sie synchronisieren möchten.

  2. Wählen Sie Benutzer synchronisieren aus.

Erneute Authentifizierung einer Verzeichnisintegration

Möglicherweise müssen Sie eine vorhandene Microsoft Entra ID oder Google-Verzeichnisintegration erneut authentifizieren, um Anmeldeinformationen zu aktualisieren, das Konto zu ändern, das zum Erstellen der Integration verwendet wurde, oder um Berechtigungen zu aktualisieren.

  1. Klicken Sie auf die Auslassungspunkte der Verzeichnisintegration, die Sie erneut authentifizieren möchten.

  2. Wählen Sie Erneut authentifizieren aus.

  3. Melden Sie sich mit einem Google- oder Microsoft Entra ID-Konto mit Administratorzugriff an. Sie werden zurück zur Seite Integrationen weitergeleitet. 

Entfernen einer Verzeichnisintegration

Wenn Sie die Integration entfernen, werden Benutzer, die nicht Geräten zugewiesen sind, aus Kandji entfernt. Benutzer, die Geräten zugewiesen sind, bleiben erhalten, aber Kandji synchronisieren sie nicht mehr mit dem Verzeichnis.

  1. Klicken Sie auf die Auslassungspunkte der Verzeichnisintegration, die Sie löschen möchten.

  2. Wählen Sie Integration löschen aus.

  3. Bestätigen Sie , indem Sie den Namen der Integration eingeben.

  4.  Klicken Sie auf Löschen.