Zum Hauptinhalt springen

Cloud-Verzeichnis-Konfiguration: Google Workspace

Erfahren Sie, wie Sie Ihr Google Cloud-Verzeichnis auf Trio einrichten.

Voraussetzungen

  • Erforderliche Berechtigungen: Administratorzugriff in Trio und Administratorzugriff auf das jeweilige Cloud-Verzeichnis

  • Unterstützte Plattformen: Google Workspace und Microsoft Entra ID (ehemals Azure AD)

  • Geschätzte Zeit: 10–15 Minuten pro Verzeichnis

  • Zusätzliche Anforderungen: OAuth 2.0-Administratorzustimmung für den Verzeichniszugriff

Bevor Sie beginnen

Die Cloud-Verzeichnisintegration ermöglicht Ihnen den Import und die Synchronisierung von Benutzern, Gruppen und Organisationseinheiten aus Drittanbieter-Verzeichnisdiensten wie Google Workspace und Microsoft Entra ID. Diese Verbindung stellt sicher, dass Ihre MDM-Umgebung auf dem neuesten Stand bleibt, indem Identitäten automatisch oder bei Bedarf synchronisiert werden.

Das Verbinden eines Verzeichnisses ist sicher und schreibgeschützt – Trio greift niemals auf Ihre E-Mails oder privaten Dateien zu.

Schritt 1: Gehen Sie zu Cloud-Verzeichnissen

  1. Navigieren Sie zum Abschnitt Integrationen in der linken Seitenleiste.

  2. Klicken Sie auf Cloud-Verzeichnisse.

Erwartetes Ergebnis: Ein Bildschirm zeigt an, dass kein Verzeichnis verbunden ist, mit Optionen zum Verbinden von Google Workspace oder Microsoft Entra ID.

Schritt 2: Wählen Sie Ihren Verzeichnisanbieter

  1. Klicken Sie unter der Google Workspace-Option auf Google Workspace verbinden.

Erwartetes Ergebnis: Ein Panel erscheint, das erklärt, was die Google Workspace-Integration ermöglicht:

  • Benutzersynchronisierung

  • Automatische oder manuelle Synchronisierung

  • Sichere OAuth-Verbindung

Schritt 3: Starten Sie die Integrationseinrichtung

  1. Überprüfen Sie, was die Integration ermöglicht, und klicken Sie auf Loslegen.

  2. Geben Sie auf dem nächsten Bildschirm einen Verzeichnisnamen ein (z. B. „Google HR-Benutzer“).

Hinweis: Dieser Name hilft, zwischen mehreren Integrationen oder Umgebungen zu unterscheiden, und wird in Protokollen und Auflistungen angezeigt.

  1. Klicken Sie auf Mit Google anmelden.

Erwartetes Ergebnis: Sie werden weitergeleitet, um sich mit einem Google Admin-Konto anzumelden, um die Verbindung über OAuth 2.0 zu autorisieren.

Schritt 4: Bestätigen Sie die Verbindung und konfigurieren Sie die Synchronisierung

Sobald Sie von der Authentifizierung mit Google zurückkehren, gelangen Sie auf die Detailseite der Integration:

  1. Ihr verbundenes Verzeichnis (z. B. „Acme Google Workspace“) wird mit Registerkarten angezeigt:

    • Details

    • Benutzer

    • Benutzergruppen

    • Aktivitätsprotokoll

  2. Unter Benutzer importieren können Sie:

    • Manuelle Import durchführen

    • Automatische Synchronisierung aktivieren/deaktivieren

  3. Fügen Sie im Abschnitt Google Workspace-Domain(s) optional Domains hinzu und legen Sie Synchronisierungsregeln fest.

Das Key Highlights-Panel zeigt:

  • Status: Verbunden

  • Admin-E-Mail

  • Gesamtzahl der synchronisierten Benutzer

  • Zeitstempel der letzten Synchronisierung

Schritt 5: Konfigurieren Sie die Importeinstellungen

  1. Wählen Sie im Abschnitt Benutzer importieren Ihre Synchronisierungsmethode:

    • Manuelle Import: Klicken Sie auf Manuelle Import starten, um selektiv auszuwählen, welche Benutzer aus Ihrem verbundenen Cloud-Verzeichnis importiert werden sollen.

    • Automatische Synchronisierung: Schalten Sie den Schalter auf Aktiviert, um Benutzer alle 24 Stunden automatisch zu synchronisieren.

Erwartetes Ergebnis: Benutzer aus Ihrem Cloud-Verzeichnis (z. B. Google Workspace) werden gemäß Ihren Bereitstellungsregeln auf „Ausstehend“ oder „Deaktiviert“ gesetzt.

Hinweis zur Bereitstellung:

  • Aktive Benutzer = Importiert als Ausstehend in Trio

  • Gesperrte Benutzer = Importiert als Deaktiviert in Trio
    → Klicken Sie auf Einstellungen anzeigen, um diese Standardeinstellungen anzupassen.

Schritt 6: Domainregeln hinzufügen (Optional)

  1. Klicken Sie im Abschnitt Google Workspace-Domain(s) auf + Domain hinzufügen.

  2. Wählen Sie eines der Domain-Matching-Verhalten aus:

    • Keine Domains: Alle Benutzer werden synchronisiert, unabhängig von der Domain.

    • „Nur übereinstimmende“ Domains: Nur Benutzer mit exakt übereinstimmenden Domains werden synchronisiert.

    • Standarddomain: Alle Benutzer werden synchronisiert, und nicht übereinstimmende Domains werden der Standarddomain neu zugewiesen.

Erwartetes Ergebnis: Das Benutzer-Synchronisierungsverhalten passt sich basierend auf den von Ihnen definierten Domainregeln an.

Fehlerbehebung bei diesem Schritt:

  • Problem: Benutzer werden nicht synchronisiert → Lösung: Bestätigen Sie die Domain-Match-Logik und die Domain-Einträge.

  • Häufiger Fehler: Standarddomain nicht aktiviert lassen → Prävention: Legen Sie bei Bedarf eine Standarddomain fest.

Schritt 7: Attributzuordnung festlegen

  1. Überprüfen Sie im Abschnitt Attributzuordnung und -einstellungen, wie Trio-Attribute Ihren Cloud-Verzeichnisattributen (z. B. Google Workspace) zugeordnet werden.

  2. Für jedes Feld:

    • Wählen Sie aus, ob Sie Exportieren, Ausschließen oder als Trio Cloud-eigen sperren möchten.

    • Ordnen Sie das Trio-Attribut dem entsprechenden Feld im Zielverzeichnis zu.

Beispielzuordnungen:

  • emailprimaryEmail

  • first namename.givenName

  • employeeIDemployeeID

Hinweis: Passwort- und Benutzerstatusfelder können die Authentifizierungseinstellungen beeinflussen und können nicht geändert werden.

Erweiterte Option: Sie können Felder wie Abteilung, Kostenstelle oder Berufsbezeichnung selektiv exportieren oder ausschließen.

Schritt 8: Domain-Synchronisierungslogik abschließen

  1. Kehren Sie zum Abschnitt Google Workspace-Domain(s) zurück.

  2. Wenn Sie eine oder mehrere Domains hinzugefügt haben, wählen Sie eine aus, die Sie Als Standard verwenden möchten.

  3. Wählen Sie die gewünschte Domain aus dem Dropdown-Menü aus und bestätigen Sie Ihre Auswahl.

    [Screenshot-Platzhalter]

Erwartetes Ergebnis: Alle nicht übereinstimmenden Benutzer übernehmen die ausgewählte Standarddomain, sofern nicht eingeschränkt.

Schritt 9: Wählen Sie eine Importmethode

Sobald Ihre Google Workspace-Verbindung konfiguriert ist, entscheiden Sie, wie Sie Benutzer in Trio importieren möchten.

  1. Wählen Sie unter Manuelle Import aus den verfügbaren Optionen aus:

    • Bestimmte neue Benutzer zum Importieren auswählen:
      Wählen und überprüfen Sie einzelne Benutzer, die aus Google Workspace importiert werden sollen. Gesperrte Benutzer in Google werden in Trio als Deaktiviert importiert.

    • Alle neuen und aktualisierten Benutzer:
      Importiert alle neuen Benutzer und alle Benutzeraktualisierungen von Google in Trio.

    • Nur aktualisierte Benutzer:
      Importiert nur vorhandene Benutzer in Trio, die in Google Workspace aktualisiert wurden.

    • Nur neu hinzugefügte Benutzer:
      Importiert Benutzer, die brandneu sind und in Trio nicht vorhanden sind.

  2. Klicken Sie auf Importieren, um basierend auf der ausgewählten Option fortzufahren.

Erwartetes Ergebnis:
Der Importvorgang beginnt gemäß der ausgewählten Synchronisierungslogik.

Fehlerbehebung bei diesem Schritt:

  • Problem: Unerwartete Benutzeraktualisierungen nach dem Import → Lösung: Wählen Sie „Nur neu hinzugefügte Benutzer“, um das Überschreiben von Attributen zu vermeiden.

  • Häufiger Fehler: „Alle neuen und aktualisierten Benutzer“ zu früh in der Produktion verwenden → Prävention: Verwenden Sie „Bestimmte neue Benutzer auswählen“ für einen sicheren ersten Import.

Wenn Sie weitere Fragen zum Google Workspace Cloud-Verzeichnis und zur Benutzersynchronisierung haben, wenden Sie sich bitte an das Trio-Team!

Verwandte Artikel
Google MDM mit Trio Managed Setup verbinden
Google MDM über selbstverwaltetes Setup verbinden
Identitätsanbieter-Konfiguration: Google Workspace
Cloud-Verzeichnis-Konfiguration: Microsoft Entra ID
Cloud Directory Integration
Hat dies deine Frage beantwortet?