Entra ID Konfiguration im enaio® directory-sync
Hauptfenster der Konfiguration
Damit die Synchronisation ausgeführt werden kann, muss diese konfiguriert werden.
Hier stehen zwei Möglichkeiten zur Verfügung.
Aus enaio® administrator über die Automatische Aktion mit dem Parameter -c
enaio® 11.0: Über die Kommandozeile
<admin-msi-installDir>/enaio-aad-sync/enaio-aad-sync.exe -cenaio® 11.10: Über die Kommandozeile
<admin-msi-installDir>/enaio-directory-sync/enaio-directory-sync.exe -c
Optionaler Parameter:
-configFile "Pfad zur Konfigurationsdatei"
Über Synchronisieren kann die Synchronisation innerhalb der automatischen Aktionsfolge gestartet werden. Sowohl Synchronisieren als auch Übernehmen speichern die Konfiguration.
Verbindungskonfiguration
Die Verbindungseinstellung zu Entra ID wird hier konfiguriert.
Anmeldung mittels Client-Geheimnis
Eigenschaft | Beschreibung |
|---|---|
Mandanten-ID | Verzeichnis-ID (Mandant) aus der App Registrierung (oranger Pfeil). |
Anwendungs-ID | Anwendungs-ID (Client) aus der App Registrierung (grüner Pfeil). |
Client-Geheimnis | Wert des Geheimen Clientschlüssels (blauer Pfeil). |
Gruppen/Benutzer aus Importdatei Datei-Auswahl | Für die Synchronisation werden Gruppen und Benutzer aus der ausgewählten Importdatei verwendet. Hierfür ist keine Verbindung zum Entra ID notwendig. |
| Entfernt die Daten der ausgewählten Importdatei. Kann nur verwendet werden, wenn keine Entra ID Verbindung verwendet wird. |
Exportieren | Export die Gruppen und Benutzer, die aus der Entra ID oder der Importdatei eingelesen wurden. |
Verbindung prüfen | Die Verbindung zur Entra ID wird überprüft. Wenn die Verbindung erfolgreich ist, wird im Header das Kontrollkästchen aktiviert. |
Übernehmen | Die Einstellungen werden gespeichert. |
Allgemeine Konfiguration
Gruppe für deaktivierte Benutzer | Gruppe für Nutzer, die deaktiviert werden. |
Benutzerkommentar | Kommentar, der zu einem Benutzer eingetragen wird. |
Gruppenbeschreibung | Beschreibung, die zu einer Gruppe eingetragen wird. |
Zuweisungseinstellung für Gruppen | Wählen Sie für die Gruppen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben. |
Zuweisungseinstellung für Systemrollen | Wählen Sie für die Systemrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben. |
Zuweisungseinstellung für Workflowrollen | Wählen Sie für die Workflowrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben. |
Zuweisungseinstellung für Workflow-Benutzerobjekte | Wählen Sie für die Workflow-Benutzerobjekte den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
Zuweisungseinstellung für Benutzerprofile | Wählen Sie für die Benutzerprofile den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben. Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt. |
Benutzer gesperrt in enaio® importieren, die nicht im Verzeichnis vorhanden sind | Wenn aktiviert, dann werden Benutzer, die nicht im Verzeichnis (Entra ID, aber in enaio®) vorhanden sind, gesperrt in enaio® importiert. |
Gruppenpräfix | Mit einem Klick auf das Bei Klick auf das Mülleimer-Symbol wird die entsprechende Zeile entfernt. |
| Es öffnet sich ein Dialog in dem ein Gruppenpräfix eingetragen werden oder eine Gruppe aus dem EntraID ausgewählt werden kann. |
Grupenpräfix entfernen | Wenn aktiviert, dann wird der Gruppenpräfix beim Import dieser Gruppen entfernt. Sollte deaktiviert sein, wenn man die Gruppen direkt aus der Entra ID auswählt. Wenn durch das Entfernen des Präfix Gruppen ohne Namen entstehen, dann werden diese nicht angelegt. |
Gruppen nicht anlegen | Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt jedoch beim Import in enaio® nicht als neue Gruppe angelegt. Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt |
Gruppenmitglieder importieren | Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' automatisch für die Gruppenstruktur angelegt. Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' nur im Bereich Gruppen angezeigt. |
Passwort für neue Gruppenmitglieder | Mit einem Klick auf das kann ein Standardpasswort für alle Mitglieder der Gruppe eingegeben werden. |
