Zum Hauptinhalt springen

Integration mit Entra ID (ehemals Azure Active Directory)

Erfahren Sie, wie Mitarbeiter- und Teamdaten automatisch mit Microsoft Entra ID synchronisiert werden können.

Diese Woche aktualisiert

Microsoft Entra ID speichert wichtige Mitarbeiterdaten, die synchronisiert werden können, um das Benutzer-Management und organisatorische Aktualisierungen zu optimieren. Die MS-Entra-Integration ermöglicht eine nahtlose Synchronisation von Benutzer- und Teamdaten.

  • Verfügbar für Benutzer mit der Rolle Besitzer.
    Erfahren Sie mehr über Rollen und Berechtigungen hier.

  • Verfügbar als kostenpflichtiges Add-on

  • Verfügbar auf Desktop

Vorteile der Integration

  • Automatisierte Benutzererstellung und -aktualisierungen: Vermeiden Sie manuelle Eingaben, indem Sie Benutzerdaten direkt von MS Entra ID in edyoucated synchronisieren.

  • Organisatorische Änderungen widerspiegeln: Aktualisieren Sie automatisch Änderungen in Teamstrukturen, Vorgesetzten und Mitarbeiterstatus.

  • Effiziente Deaktivierung: Deaktivieren Sie automatisch Benutzer, die die Organisation verlassen, und reduzieren Sie den manuellen Aufwand.

Abrufen von API-Anmeldeinformationen von MS Entra ID

  1. Melden Sie sich bei Ihrem MS Entra ID-Konto unter https://entra.microsoft.com an. Stellen Sie sicher, dass Sie Administratorzugriff haben.

  2. Gehen Sie zu Identity > Applications > App registrations in der linken Navigationsleiste.

  3. Klicken Sie auf New registration.

  4. Geben Sie einen Namen ein, ignorieren Sie die restlichen Felder und klicken Sie auf Register.

  5. Notieren Sie sich die Application (client) ID und die VDirectory (tenant) ID. Sie müssen diese später in edyoucated hinzufügen.

  6. Klicken Sie auf Certificates & secrets in der inneren linken Navigationsleiste.

  7. Klicken Sie auf New client secret, geben Sie eine Beschreibung ein und wählen Sie ein Ablaufdatum. Nach Ablauf des Ablaufdatums funktioniert die Integration nicht mehr, bis das aktualisierte Secret in edyoucated eingetragen wird.

  8. Notieren Sie sich den Value. Nach Verlassen der Seite können Sie den Wert nicht mehr kopieren, es sei denn, Sie erstellen ein neues Secret.

  9. Klicken Sie auf API permissions in der inneren linken Navigationsleiste. Klicken Sie auf Add a permission und wählen Sie Microsoft Graph im rechten Seitenbereich. Wählen Sie Application permissions und gewähren Sie dann die folgenden Berechtigungen:

    1. User.Read.All

    2. Group.Read.All (nur erforderlich, wenn Sie Gruppen synchronisieren möchten)

    3. GroupMember.Read.All (nur erforderlich, wenn Sie Gruppen synchronisieren möchten)

  10. Die ausgewählten Berechtigungen erscheinen in der Tabelle in der zentralen Ansicht. Sie haben zunächst den Status Not granted for..., daher müssen Sie auf Grant admin consent for... klicken. Nach der Bestätigung sollte sich der Status in Granted for... ändern.

Einrichtung und Aktivierung der Integration

Hinweis: Um auf die Integration zuzugreifen und sie zu konfigurieren, müssen Sie Organisationsinhaber sein. Die Integration ist ein kostenpflichtiges Add-on und muss von Ihrem edyoucated-Kundenbetreuer aktiviert werden.

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke und wählen Sie Integrationen.

  2. Klicken Sie auf Hinzufügen/Integration bearbeiten in der Microsoft Entra ID-Karte. Eine neue Seite öffnet sich.

  3. Zugangsdaten konfigurieren:

    • Geben Sie Ihre Tenant-ID, Client-ID und Ihr Client-Secret ein, die Sie von MS Entra ID erhalten haben. Erfahren Sie mehr darüber, wie Sie die Zugangsdaten erhalten hier.

    • Stellen Sie sicher, dass diese Zugangsdaten sicher und vertraulich bleiben.

  4. Wählen Sie eine Standardsprache. Diese definiert die Sprache der E-Mails, die automatisch erstellte Benutzer erhalten, bevor sie ihre Spracheinstellungen anpassen können.

  5. Synchronisationsregeln definieren: Synchronisationsregeln definieren die Kriterien, die verwendet werden, um zu entscheiden, welche Benutzer aus Ihrem externen System in edyoucated synchronisiert werden. Entscheiden Sie, ob Sie Gast-Benutzer synchronisieren möchten (basierend auf dem Attribut Nutzertyp von MS Entra ID). Reguläre Benutzer werden immer synchronisiert.

  6. Benutzersynchronisation konfigurieren: Vorname, Nachname und E-Mail sind erforderlich. Entscheiden Sie, ob der Jobtitel mit edyoucated synchronisiert werden soll.

  7. Teamsynchronisation konfigurieren: Entscheiden Sie, ob Teams für jede Gruppe und Manager erstellt werden sollen.

  8. Verwenden Sie die Test-Schaltfläche, um sicherzustellen, dass die Einstellungen korrekt sind, bevor Sie aktivieren.

  9. Sobald der Test erfolgreich ist, klicken Sie auf Aktivieren oben rechts auf der Seite. Ein Modal-Fenster wird angezeigt.

  10. Klicken Sie im Modal auf Integration aktivieren, um die Integration zu starten. Dies wird automatisch den ersten Integrationslauf ausführen.

Hinweis: Wenn die Synchronisation aktiv ist, läuft sie automatisch jeden Tag um 4 Uhr UTC. Wenn eine höhere Frequenz benötigt wird, kontaktieren Sie den edyoucated-Kundensupport für Anpassungen.

Tipp: Wenn beispielsweise für jeden Manager ein Team erstellt wird und es in MS Entra ID zehn Manager gibt, werden zehn neue Teams erstellt. In diesen Teams hat der Manager aus MS Entra ID die Rolle Supervisor in edyoucated, und alle Mitarbeiter des Managers werden als reguläre Teammitglieder hinzugefügt. Der Teamname enthält den Namen des Supervisors, wie z. B. „Peter Hansens Team“.

Integrationsausführungen anzeigen

  1. Klicken Sie auf Ihr Profilbild in der oberen rechten Ecke und wählen Sie Integrationen.

  2. Klicken Sie auf Hinzufügen/Integration bearbeiten in der Microsoft Entra ID-Karte. Eine neue Seite öffnet sich.

  3. Öffnen Sie den Ausführungen-Tab.

Im Ausführungen-Tab finden Sie eine Tabelle, die alle ausgeführten Läufe der Integration anzeigt. Diese Tabelle bietet folgende Informationen zu jedem Lauf:

  • Gestartet am: Zeigt das Datum und die Uhrzeit an, zu der der Lauf ausgeführt wurde.

  • Gestartet von: Zeigt an, ob der Lauf automatisch oder manuell von einem Benutzer gestartet wurde. Bei manuell wird der Benutzername, die E-Mail-Adresse und das Benutzerbild angezeigt.

  • Status: Ein grünes Häkchen zeigt einen erfolgreichen Lauf an, während ein rotes X einen Fehler bedeutet.

  • Fehler: Wenn der Lauf fehlgeschlagen ist, enthält diese Spalte eine Fehlermeldung.


Wenn Sie auf einen Lauf in der Tabelle klicken, wird eine Seitenleiste auf der rechten Seite des Bildschirms erweitert. Diese Seitenleiste bietet zusätzliche Laufdetails:

  • Wenn der Lauf erfolgreich war, werden die durchgeführten Aktionen angezeigt, wie die Anzahl der erstellten, aktualisierten oder deaktivierten Benutzer oder Teams.

  • Wenn der Lauf fehlgeschlagen ist, werden Informationen über den aufgetretenen Fehler bereitgestellt.

Deaktivierung der Integration

Um die Integration zu stoppen, klicken Sie auf die Deaktivieren-Schaltfläche oben rechts auf der Seite. Es werden keine weiteren Läufe stattfinden. Sie können die Integration jederzeit wieder aktivieren.

Fehlerbehandlung

  • Wenn während der Synchronisation ein Fehler auftritt, wird dieser protokolliert und die Organisationsinhaber erhalten eine E-Mail-Benachrichtigung.

  • Die automatische Synchronisation wird pausiert, bis der Fehler behoben ist.

Verwandte Artikel
Integration mit Personio
Single Sign-on (SSO) in edyoucated mit Microsoft Entra ID einrichten
Hat dies deine Frage beantwortet?