Zum Hauptinhalt springen

Identitätsanbieter-Konfiguration: Microsoft Entra ID

Erfahren Sie, wie Sie Ihren bevorzugten Identitätsanbieter einrichten.

Voraussetzungen

  • Erforderliche Berechtigungen: Administratorrolle mit Zugriff auf das Integrationsmodul für Identitätsanbieter

  • Unterstützte Plattformen: Webbasierend (Chrome, Edge, Safari)

  • Geschätzte Zeit: 10–15 Minuten

  • Zusätzliche Anforderungen:

    • Ein Microsoft Entra ID (ehemals Azure AD) Mandant

    • Registrierte Anwendung im Microsoft Entra Admin Portal

    • Client-ID und Client-Geheimnis

    • Verifizierte Mandantendomäne

Bevor Sie beginnen

Microsoft Entra ID unterstützt sicheres Single Sign-On (SSO) über OpenID Connect (OIDC). Durch die Integration von Entra ID in Ihre MDM-Plattform können sich Ihre Benutzer mit ihren Microsoft-Organisationsanmeldeinformationen authentifizieren, wodurch eine starke Identitätsverwaltung und Richtliniendurchsetzung gewährleistet werden.
Sie konfigurieren OAuth-Anmeldeinformationen und Domänenzuordnung, um eine verschlüsselte und tokenbasierte Authentifizierung zu ermöglichen.

Schritt 1: Navigieren Sie zu Identitätsanbietern

  1. Gehen Sie zur linken Seitenleiste und klicken Sie auf Integrationen > Identitätsanbieter.

  2. Auf der Einrichtungsseite sehen Sie die Optionen Google Workspace und Microsoft Entra ID.

Erwartetes Ergebnis: Anzeige der verfügbaren IdP-Integrationen.

Schritt 2: Verbinden Sie Microsoft Entra ID

  1. Klicken Sie unter der Microsoft Entra ID-Karte auf Microsoft einrichten.

  2. Überprüfen Sie die Integrationsübersicht – die wichtigsten Funktionen umfassen Single Sign-On (SSO), Multi-Tenant-Unterstützung und tokenbasierte Sicherheit.

  3. Klicken Sie auf Loslegen.

Erwartetes Ergebnis: Das Konfigurationsformular für die Microsoft Entra-Einrichtung wird geöffnet.

Schritt 3: Geben Sie die Konfiguration des Identitätsanbieters ein

  1. Geben Sie im Formular die folgenden Werte ein:

    • Name: Ein eindeutiger Name für die Integration (z. B. „Entra Dev Team“)

    • Mandantendomäne: Die primäre Domäne Ihres Entra-Mandanten (z. B. acme.biz)

    • Client-ID: Aus Ihrer registrierten App in Microsoft Entra

    • Client-Geheimnis: Generiert aus derselben App-Registrierung

  2. Klicken Sie auf Loslegen, um zu speichern und zu verbinden.

Erwartetes Ergebnis: Die Konfiguration wird gespeichert und das System versucht, sich beim Entra-Anbieter zu authentifizieren.

Schritt 4: Testen Sie die Verbindung

Nach der Konfiguration wird der Identitätsanbieter in der Tabelle Identitätsanbieter aufgeführt. Die folgenden Statustypen werden angezeigt:

  • 🟢 Aktiv – Authentifizierung erfolgreich

  • 🔴 Getrennt – Anbieter nicht erreichbar oder Token abgelaufen

  • 🟠 Fehlgeschlagen – Ungültige Anmeldeinformationen oder Domänenkonflikt

Erwartetes Ergebnis: Der Microsoft Entra ID-Eintrag wird als Aktiv mit der korrekten Domäne und Benutzerstatistiken angezeigt.
Screenshot-Platzhalter: [Image 4]

Wenn Sie Folgendes sehen:

  • Getrennt: Token sind möglicherweise abgelaufen → erneut authentifizieren

  • Fehlgeschlagen: Bestätigen Sie die Gültigkeit der Mandantendomäne und des Client-Geheimnisses

Bearbeiten der Identitätsanbieter-Konfiguration

  1. Klicken Sie in der Liste Identitätsanbieter auf das Drei-Punkte-Menü neben Ihrem Entra-Anbieter.

  2. Wählen Sie Bearbeiten.

  3. Ändern Sie ein beliebiges Feld (Name, Mandantendomäne, Client-ID oder Client-Geheimnis).

  4. Klicken Sie auf Änderungen speichern, um die Aktualisierungen zu übernehmen.

Erwartetes Ergebnis: Einstellungen aktualisiert und erneut validiert.

Trennen von Microsoft Entra ID (Vorübergehende Deaktivierung von SSO)

  1. Klicken Sie auf das Drei-Punkte-Menü neben Ihrem Entra ID-Anbieter.

  2. Wählen Sie Trennen.

  3. Bestätigen Sie die Warnung: Benutzer können sich nicht mehr über Microsoft Entra ID anmelden und müssen auf Fallback-Methoden zurückgreifen.

  4. Klicken Sie auf Trennen.

Erwartetes Ergebnis: Der Anbieterstatus ändert sich zu „Getrennt“.

Fehlerbehebung bei diesem Schritt:

  • Problem: Benutzer können sich nach dem Trennen nicht anmelden → Lösung: Stellen Sie sicher, dass die Fallback-Anmeldung aktiviert ist

Löschen von Microsoft Entra ID (Permanente Entfernung)

  1. Klicken Sie in der Tabelle Identitätsanbieter auf das Drei-Punkte-Menü neben Ihrem Entra-Anbieter.

  2. Wählen Sie Löschen.

  3. Bestätigen Sie die irreversible Aktion im Warnungsmodal: Alle Benutzer verlieren den Zugriff, es sei denn, die Fallback-Anmeldung ist aktiviert.

  4. Klicken Sie auf Löschen.

Erwartetes Ergebnis: Der Microsoft Entra ID-Anbieter wird dauerhaft entfernt.

Nächste Schritte

  • Überprüfen Sie die SSO-Anmeldeprotokolle unter Aktivität

  • Weisen Sie den Identitätsanbieter SSO-Anwendungen zur Durchsetzung zu

  • Konfigurieren Sie Fallback-Anmeldeinformationen, um die Zugriffskontrolle aufrechtzuerhalten

Fehlerbehebung

Problem

Ursache

Lösung

Benutzer ausgesperrt

Fallback-Anmeldung nicht konfiguriert

Aktivieren Sie die Fallback-Anmeldung, bevor Sie die Verbindung trennen oder löschen

Status = Getrennt

Token abgelaufen oder widerrufen

Bearbeiten Sie den Anbieter und geben Sie die aktualisierten Anmeldeinformationen erneut ein

Anmeldung fehlgeschlagen

Falsche Mandantendomäne

Überprüfen Sie die Schreibweise und Registrierung der Mandantendomäne

Entra nicht in Apps aufgeführt

App nicht in Azure registriert

Registrieren Sie die App in Entra ID und generieren Sie Anmeldeinformationen

Verwandte Artikel
Identitätsanbieter-Konfiguration: Google Workspace
Cloud-Verzeichnis-Konfiguration: Google Workspace
Cloud-Verzeichnis-Konfiguration: Microsoft Entra ID
Cloud Directory Integration
Integration mit Microsoft Teams
Hat dies deine Frage beantwortet?