Über die Entra ID Marketplace App
Die Entra ID Marketplace App synchronisiert Benutzerdaten von Entra ID mit Beekeeper und ordnet dabei Attribute den Profilfeldern in Beekeeper zu. Bitte beachten: Gruppenzugehörigkeiten aus Entra ID können nicht synchronisiert werden. Obwohl die Cloud-Plattform von Microsoft, Azure, unverändert bleibt, wird der Identitäts- und Zugriffsverwaltungsdienst, früher bekannt als Azure Active Directory, jetzt als Microsoft Entra ID bezeichnet. In Absprache mit eurem Customer Success Manager können Filter und Synchronisationshäufigkeit angepasst werden, um den individuellen Anforderungen gerecht zu werden. Diese Anleitung beschreibt, wie die App erstmalig konfiguriert und abgelaufene Zugangsdaten erneuert werden können.
How to Set Up the Entra ID Marketplace App
Voraussetzungen
- Globale Admin-Rechte in Beekeeper
- Admin-Rechte in Entra ID
1. Installation der Entra ID Marketplace App in Beekeeper
- In Beekeeper unter Erweiterungen > Marketplace navigieren.
- Nach Entra ID suchen.
- Auf Verbinden (oder Anfordern auf der Detailseite) klicken, um die App anzufordern.
4. In Absprache mit eurem Customer Success Manager das Folgende konfigurieren::
- Profilfelder: Definieren, welche Entra ID-Attribute mit Beekeeper synchronisiert werden sollen (z. B. Vorname, Nachname). Hierfür kann eine Mapping-Tabelle benötigt werden.
- Sync-Umfang: Filter festlegen, z. B. nur Benutzer mit bestimmten Profilfeldern synchronisieren.
- Sync-Häufigkeit: Festlegen, wie oft eine Delta-Synchronisation (nur Änderungen) oder eine vollständige Synchronisation durchgeführt wird.
2. Konfiguration der App im Microsoft Azure-Portal
Schritt 1: Neue Anwendung erstellen
- Melde dich im Azure Portal an und klicke im Abschnitt Microsoft Entra ID verwalten auf Sicht.
- Zur Seite App-Registrierungen navigieren und klicke auf + Neue Registrierung.
- App-Details ausfüllen:
- Name: z. B. „Beekeeper User Sync“
- Unterstützte Kontotypen: Standardwert Nur Konten in diesem Organisationsverzeichnis (nur Standardverzeichnis – einzelner Mandant) beibehalten.
- Umleitungs-URI : Beliebige URL eingeben (z. B. die Unternehmenshomepage). HINWEIS: Obwohl als optional gekennzeichnet, ist dies für spätere Schritte erforderlich.
- Auf Registrieren klicken.
- Nach der Registrierung die Anwendungs-ID (Client-ID) und Verzeichnis-ID (Mandant-ID) notieren. Diese werden später benötigt.
Schritt 2: API-Berechtigungen konfigurieren
- Zur Seite API-Berechtigungen navigieren und die delegierte Berechtigung User.Read entfernen. Möglicherweise musst du diese Aktion bestätigen. Möglicherweise musst du diese Aktion bestätigen.
-
+ Berechtigung hinzufügen auswählen.
- Wähle Microsoft Graph aus dem Abschnitt Häufig verwendete APIs.
-
Anwendungsberechtigungen auswählen.
-
User.Read.All und Directory.Read.All hinzufügen und auf Berechtigungen hinzufügen klicken.
- Klicke auf Administratorzustimmung für [dein Mandant] erteilen, um diese Berechtigungen zu genehmigen. Möglicherweise musst du diese Aktion bestätigen.
- Sobald der Zugriff gewährt wurde, sollte der Status für die hinzugefügten Berechtigungen grün angezeigt werden:
Schritt 3: Beekeeper-Konfiguration im App-Manifest hinzufügen
- Zur Seite Manifest navigieren.
- Im Abschnitt Microsoft Graph-App Manifest (Neu) nach unten scrollen, bis im Objekt „api“ der Eintrag “oauth2PermissionScopes” gefunden wird. Dieser ist derzeit auf ein leeres Array ([]) gesetzt.
- Ersetze das Objekt “oauth2PermissionScopes” durch Folgendes:
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Gestatte der Beekeeper-App für die Nutzersynchronisierung Zugriff auf alle Daten im Nutzerverzeichnis.",
"adminConsentDisplayName": "Beekeeper Nutzersynchronisierung (Admin)",
"id": "974c519c-e5c1-424b-ac8d-4bb632f455ec",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Gestatte der Beekeeper-App für die Nutzersynchronisierung Zugriff auf deine Daten.",
"userConsentDisplayName": "Beekeeper Nutzersynchronisierung (Du)",
"value": "access_as_user"
}
],
Änderungen speichern.
Schritt 4: Clientschlüssel generieren
-
Zur Seite Zertifikate & Geheimnisse gehen.
-
Auf + Neuer geheimer Clientschlüssel klicken.
-
Details ausfüllen:
- Beschreibung: z. B. „Beekeeper Secret“.
- Gültig bis: Gewünschte Dauer auswählen (z. B. 24 Monate).
Hinzufügen klicken.
-
WICHTIG: Kopiere und speichere den Wert des Geheimnisses, da dies der einzige Zeitpunkt ist, zu dem du Zugriff darauf hast. Dieses Geheimnis ist essenziell für die Integration zwischen Entra ID und Beekeeper.
- Wir empfehlen, eine Kalenderinnerung vor dem Ablaufdatum des Geheimnisses zu erstellen, um sicherzustellen, dass es rechtzeitig erneuert wird. Sobald das Geheimnis erneuert ist, teile uns bitte umgehend das aktualisierte Geheimnis mit. Wenn das Geheimnis abläuft, funktioniert die Benutzersynchronisation nicht mehr, und die Benutzer in Beekeeper werden nicht mehr aktualisiert.
Schritt 5: Zustimmung für den Zugriff
-
Rufe die folgende URL auf und ersetze die Platzhalter <YOUR_AD_DOMAIN> und <APPLICATION_ID> mit den spezifischen Werten deiner Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) aus der Übersichtsseite.
<https://login.microsoftonline.com/><YOUR_AD_DOMAIN>/adminconsent?client_id=<APPLICATION_ID>
b. Folge den Autorisierungsschritten, um die Berechtigungen vollständig zu erteilen.
HINWEIS: Eine erfolgreiche Genehmigung sollte dich zur Umleitungs-URI weiterleiten, die beim Erstellen der App eingegeben wurde.
Schritt 6: Zugangsdaten mit Beekeeper teilen
WICHTIG: Zugangsdaten niemals per E-Mail senden.
Fordere einen sicheren Box-Link von deinem Customer Success Manager an, um die folgenden Zugangsdaten zu teilen:
- Anwendungs-ID (Client)
- Verzeichnis-ID (Mandant)
- Clientschlüssel-Wert
- Ablaufdatum des Clientschlüssels
- AD Domain
Für Fragen, Kommentare oder Anliegen wende dich bitte an den Support. Sobald diese Schritte abgeschlossen sind, überprüft Beekeeper den Benutzerzugriff über die Entra ID Marketplace-App und finalisiert die Konfiguration der Benutzer-Synchronisation in Beekeeper. Dieser Prozess wird mehrere Wochen in Anspruch nehmen. Wir bitten um euer Verständnis und eure Geduld, während wir diesen Vorgang abschließen.
Clientschlüssel erneuern
Wenn dein Clientschlüssel abläuft, folge diesen Schritten, um ein neues zu erstellen:
Schritt 1: Neuer Clientschlüssel erstellen
-
Melde dich im Azure Portal an und suche die für Beekeeper erstellte App (z. B.: Beekeeper User Sync).
-
Gehe zu Zertifikate & Geheimnisse und klicke auf + Neuer geheimer Clientschlüssel.
-
Gib die Details ein:
- Beschreibung, z. B. „Beekeeper Secret“.
- Gültig bis: Wähle die gewünschte Dauer (z. B. 24 Monate).
Klicke auf Hinzufügen, um den Clientschlüssel zu erstellen.
- WICHTIG: Kopiere und speichere den Wert des Clientschlüssels, da dies der einzige Moment ist, in dem er zugänglich ist. Dieser Clientschlüssel ist essenziell für die Integration zwischen Entra ID und Beekeeper.
- Wir empfehlen, eine Kalenderinnerung vor dem Ablaufdatum des Geheimnisses zu erstellen, um sicherzustellen, dass es rechtzeitig erneuert wird. Sobald das Geheimnis erneuert ist, teile uns bitte umgehend das aktualisierte Geheimnis mit.
Schritt 2: Alter Clientschlüssel löschen
- Gehe auf die Übersicht der Clientschlüssel, wähle das Symbol zum Löschen des abgelaufenen Clientschlüssels und lösche ihn. Du musst die Aktion möglicherweise bestätigen.
- Wenn du dazu aufgefordert wirst, stimme zu, den neuen Clientschlüssel als gültigen festzulegen.
Schritt 3: Zugangsdaten mit Beekeeper teilen
WICHTIG: Zugangsdaten niemals per E-Mail senden.
Fordere einen sicheren Box-Link von deinem Customer Success Manager an, um die folgenden Zugangsdaten zu teilen:
- Neuer Clientschlüssel-Wert
- Ablaufdatum des Clientschlüssels
- Anwendungs-ID (Client)
- Verzeichnis-ID (Mandant)
- AD Domain
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.