Zum Hauptinhalt springen

Cloud-Verzeichnis-Konfiguration: Microsoft Entra ID

Erfahren Sie, wie Sie Microsoft Entra ID Cloud-Verzeichnisse einrichten.

Voraussetzungen

  • Erforderliche Berechtigungen: Administratorzugriff in Trio und Administratorzugriff auf den Microsoft Entra ID-Tenant

  • Unterstützte Plattformen: Microsoft Entra ID (ehemals Azure AD)

  • Geschätzte Zeit: 10–15 Minuten pro Verzeichnis

  • Zusätzliche Anforderungen: OAuth 2.0 Administratorzustimmung für den Verzeichniszugriff

Bevor Sie beginnen

Die Microsoft Entra ID-Integration ermöglicht es Ihnen, Benutzer und Gruppen direkt von Ihrem Azure AD-Tenant mit Trio zu synchronisieren. Dies stellt sicher, dass Ihr Geräteverzeichnis aktuell, abgestimmt und richtlinienkonform bleibt.

Diese Integration ist schreibgeschützt – Trio ändert niemals Daten in Ihrem Entra ID-Tenant.

Schritt 1: Gehen Sie zu Cloud-Verzeichnissen

  1. Navigieren Sie zum Abschnitt Integrationen in der linken Seitenleiste.

  2. Klicken Sie auf Cloud-Verzeichnisse.

Erwartetes Ergebnis: Sie sehen einen Bildschirm mit der Meldung „Kein Verzeichnis verbunden“ mit Optionen zum Verbinden von Google Workspace oder Microsoft Entra ID.

Schritt 2: Wählen Sie Microsoft Entra ID

  1. Klicken Sie unter der Option Microsoft Entra ID auf Microsoft Entra ID verbinden.

Erwartetes Ergebnis: Ein Setup-Panel öffnet sich und erklärt, was diese Integration ermöglicht:

  • Benutzer- und Gruppensynchronisierung

  • OU- und Gruppenfilterung

  • Geplante oder manuelle Synchronisierung

Schritt 3: Starten Sie die Integrationseinrichtung

  1. Klicken Sie auf Loslegen, um zu beginnen.

  2. Geben Sie im nächsten Bildschirm unter Verzeichnisnamen festlegen eine Bezeichnung ein (z. B. HR users entra 2).

⚠️ Hinweis: Autorisieren Sie nicht dasselbe Microsoft Entra ID-Verzeichnis mehr als einmal. Dies kann zu Synchronisierungsproblemen führen.

  1. Klicken Sie auf Mit GoMicrosoft Entra ID anmelden, um sich mit einem Microsoft-Administratorkonto zu authentifizieren.

Erwartetes Ergebnis: Sie werden zur OAuth-Seite von Microsoft weitergeleitet, um die Verbindung sicher zu autorisieren.

Schritt 4: Verbindung bestätigen und Synchronisierung konfigurieren

Nach erfolgreicher Anmeldung werden Sie zur Liste der Cloud-Verzeichnisse weitergeleitet.

Ihr verbundenes Verzeichnis wird mit den folgenden Registerkarten angezeigt:

  • Details

  • Benutzer

  • Benutzergruppen

  • Aktivitätsprotokoll

Im Abschnitt Benutzer importieren können Sie:

  • Einen manuellen Import durchführen

  • Die automatische Synchronisierung aktivieren oder deaktivieren

Die Integrationskarte zeigt:

  • Status: Verbunden

  • Admin-E-Mail

  • Gesamtzahl der synchronisierten Benutzer

  • Zeitstempel der letzten Synchronisierung

Schritt 5: Domänen hinzufügen (optional, aber empfohlen)

  1. Scrollen Sie im Abschnitt Domänen unter Ihrem verbundenen Verzeichnis.

  2. Klicken Sie auf + Domäne hinzufügen und geben Sie die mit Ihrem Microsoft-Tenant verknüpften Domänen ein (z. B. example.com, branch.example.org).

  3. Speichern Sie Ihre Änderungen.

Warum das wichtig ist: Die Domänenfilterung stellt sicher, dass nur Benutzer, die zu ausgewählten E-Mail-Domänen gehören, für den Import in Frage kommen.

Schritt 6: Attributzuordnung konfigurieren

  1. Klicken Sie auf die Registerkarte Attributzuordnung.

  2. Überprüfen Sie die Standardzuordnungen (z. B. Anzeigename, E-Mail, Telefon, Abteilung usw.).

  3. So passen Sie sie an:

    • Klicken Sie auf das Symbol Bearbeiten neben dem Attribut

    • Wählen Sie ein anderes Attribut aus dem Entra ID-Schema aus (z. B. ordnen Sie Berufsbezeichnung einem benutzerdefinierten Feld in Trio zu)

Bewährte Methode: Behalten Sie die E-Mail-Adresse und den Anzeigenamen als Standard bei, um eine nahtlose Benutzeridentifizierung zu gewährleisten.

Erwartetes Ergebnis: Attributzuordnungen werden gespeichert und bei allen Importen verwendet.

Schritt 7: Importregeln festlegen

  1. Wählen Sie im Abschnitt Benutzer importieren Ihr gewünschtes Synchronisierungsverhalten aus:

    • Manueller Import: Klicken Sie darauf, wenn Sie Benutzer lieber überprüfen möchten, bevor Sie sie importieren.

    • Automatische Synchronisierung: Aktivieren Sie diese Option, um die tägliche Benutzersynchronisierung zu aktivieren.

Hinweis zur Bereitstellung:

  • Aktive Benutzer in Entra ID → in Trio als Ausstehend markiert

  • Deaktivierte Benutzer in Entra ID → in Trio als Deaktiviert markiert

Klicken Sie auf Einstellungen anzeigen, um diese Bereitstellungsregeln bei Bedarf anzupassen.

Schritt 8: Benutzer importieren

Wenn Sie den manuellen Import verwenden, sehen Sie diese Optionen:

  • Bestimmte neue Benutzer zum Importieren auswählen
    Wählen Sie manuell neue Benutzer aus, die in Trio importiert werden sollen. Gesperrte Benutzer in Entra ID werden in Trio auf „Deaktiviert“ gesetzt.

  • Alle neuen und aktualisierten Benutzer
    Importiert alle neuen Benutzer + alle geänderten Attribute für vorhandene Benutzer.

  • Nur aktualisierte Benutzer
    Synchronisiert nur die Änderungen für bereits importierte Benutzer.

  • Nur neu hinzugefügte Benutzer
    Fügt neue Benutzer hinzu, ohne vorhandene zu berühren.

  1. Wählen Sie Ihre bevorzugte Methode aus.

  2. Klicken Sie auf Importieren.

Erwartetes Ergebnis: Der Import wird ausgeführt und importiert Benutzer mit zugeordneten Attributen und Verzeichnisbezeichnungen in Trio.

Schritt 9: Importierte Benutzer und Aktivitäten überprüfen

  1. Gehen Sie zur Registerkarte Benutzer, um synchronisierte Benutzer anzuzeigen.

  2. Verwenden Sie Filter, um den Status zu überprüfen: Ausstehend, Deaktiviert, Aktiv.

  3. Navigieren Sie zur Registerkarte Aktivitätsprotokoll, um Importaktionen und Zeitstempel zu überprüfen.

Erwartetes Ergebnis: Ein Protokoll erfolgreicher und fehlgeschlagener Synchronisierungen ist zur Überprüfung sichtbar.

Verwandte Artikel
Identitätsanbieter-Konfiguration: Google Workspace
Identitätsanbieter-Konfiguration: Microsoft Entra ID
Cloud-Verzeichnis-Konfiguration: Google Workspace
Cloud Directory Integration
Integration mit Microsoft Teams
Hat dies deine Frage beantwortet?