/
Entra ID Konfiguration im enaio® directory-sync

Entra ID Konfiguration im enaio® directory-sync

Owned by Team Leo
Last updated: Jan 31, 2025

Hauptfenster der Konfiguration

Damit die Synchronisation ausgeführt werden kann, muss diese konfiguriert werden.

Hier stehen zwei Möglichkeiten zur Verfügung.

  1. Aus enaio® administrator über die Automatische Aktion mit dem Parameter -c

  2. enaio® 11.0: Über die Kommandozeile <admin-msi-installDir>/enaio-aad-sync/enaio-aad-sync.exe -c

  3. enaio® 11.10: Über die Kommandozeile <admin-msi-installDir>/enaio-directory-sync/enaio-directory-sync.exe -c

Optionaler Parameter:

-configFile "Pfad zur Konfigurationsdatei"


Über Synchronisieren kann die Synchronisation innerhalb der automatischen Aktionsfolge gestartet werden. Sowohl Synchronisieren als auch Übernehmen speichern die Konfiguration.

Verbindungskonfiguration

Die Verbindungseinstellung zu Entra ID wird hier konfiguriert.



EigenschaftBeschreibung
Mandanten-IDVerzeichnis-ID (Mandant) aus der App Registrierung (oranger Pfeil).
Anwendungs-IDAnwendungs-ID (Client) aus der App Registrierung (grüner Pfeil).
Client-GeheimnisWert des Geheimen Clientschlüssels (blauer Pfeil).

Gruppen/Benutzer aus Importdatei

Datei-Auswahl

Für die Synchronisation werden Gruppen und Benutzer aus der ausgewählten Importdatei verwendet. Hierfür ist keine Verbindung zum Entra ID notwendig.

Entfernt die Daten der ausgewählten Importdatei. Kann nur verwendet werden, wenn keine Entra ID Verbindung verwendet wird.

Exportieren
Export die Gruppen und Benutzer, die aus der Entra ID oder der Importdatei eingelesen wurden.
Verbindung prüfenDie Verbindung zur Entra ID wird überprüft. Wenn die Verbindung erfolgreich ist, wird im Header das Kontrollkästchen aktiviert.
ÜbernehmenDie Einstellungen werden gespeichert.

Allgemeine Konfiguration

Gruppe für deaktivierte BenutzerGruppe für Nutzer, die deaktiviert werden.
BenutzerkommentarKommentar, der zu einem Benutzer eingetragen wird.
GruppenbeschreibungBeschreibung, die zu einer Gruppe eingetragen wird.
Zuweisungseinstellung für Gruppen

Wählen Sie für die Gruppen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben.

Zuweisungseinstellung für Systemrollen

Wählen Sie für die Systemrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben.

Zuweisungseinstellung für Workflowrollen

Wählen Sie für die Workflowrollen den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen hinzugefügt.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis überschrieben.

Zuweisungseinstellung für

Workflow-Benutzerobjekte

Wählen Sie für die Workflow-Benutzerobjekte den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Zuweisungseinstellung für

Benutzerprofile

Wählen Sie für die Benutzerprofile den Importmodus aus. Ist der Schalter inaktiv, werden die Objektzuweisungen überschrieben.

Aktivieren Sie die Schalter, wird die bestehende Konfiguration mit den Objektzuweisungen aus dem Verzeichnis hinzugefügt.

Benutzer gesperrt in enaio® importieren,

die nicht im Verzeichnis vorhanden sind

Wenn aktiviert, dann werden Benutzer, die nicht im Verzeichnis (Entra ID, aber in enaio®) vorhanden sind, gesperrt in enaio® importiert.

Gruppenpräfix

Mit einem Klick auf das Plus - Symbol Plus-Symbol wird ein neuer Eintrag erstellt.

Bei Klick auf das Mülleimer-Symbol wird die entsprechende Zeile entfernt.

 Es öffnet sich ein Dialog in dem ein Gruppenpräfix eingetragen werden oder eine Gruppe aus dem EntraID ausgewählt werden kann.

Grupenpräfix entfernen

Wenn aktiviert, dann wird der Gruppenpräfix beim Import dieser Gruppen entfernt.

Sollte deaktiviert sein, wenn man die Gruppen direkt aus der Entra ID auswählt.

Wenn durch das Entfernen des Präfix Gruppen ohne Namen entstehen, dann werden diese nicht angelegt.

Gruppen nicht anlegen

Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt jedoch beim Import in enaio® nicht als neue Gruppe angelegt.

Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' für die Gruppenstruktur angezeigt
und beim Import in enaio® als neue Gruppe angelegt.

Gruppenmitglieder importieren

Wenn aktiviert, werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' automatisch für die Gruppenstruktur angelegt.

Ist der Schalter deaktiviert werden die Gruppen im Bereich 'Gruppen- und Benutzerverwaltung' nur im Bereich Gruppen angezeigt.

Passwort für neue Gruppenmitglieder

Mit einem Klick auf das kann ein Standardpasswort für alle Mitglieder der Gruppe eingegeben werden.

Gruppen/Benutzer ausschließen

Hier werden die Gruppen und Benutzer angegeben, die von der Synchronisierung ausgeschlossen werden sollen. Diese bleiben unverändert in enaio® erhalten.

Mit einem Klick auf das Plus - Symbol Plus-Symbol wird ein neuer Eintrag für einen Benutzer oder eine Gruppe aus enaio® angelegt. Bei Klick auf das Mülleimer-Symbol wird der Eintrag wieder entfernt.

 

Von Synchronisierung ausgeschlossene Benutzer

Hier können alle Benutzer hinzugefügt werden, die in enaio® vorhanden sind und bei der Synchronisierung nicht verändert werden sollen.

Bei Klick auf das Mülleimer-Symbol wird die entsprechende Zeile entfernt.

Von Synchronisierung ausgeschlossene Gruppen

Hier können alle Gruppen hinzugefügt werden, die in enaio® vorhanden sind und bei der Synchronisierung nicht verändert werden sollen.

Bei Klick auf das Mülleimer-Symbol wird die entsprechende Zeile entfernt.

Importieren

Es kann eine XML-Datei importiert werden, die Benutzer und Gruppen enthält.

<?xml version="1.0" encoding="utf-8"?>
<security>
  <group name="Consulting" description="Description Team Name" />
  <group name="Support" description="Description Team Name" />
  
  <user name="Root" user="Root@test.de" comment="Random User"/>
  <user name="Mustermann, Max" user="Mustermann.Max@test.de" comment="Random User"/>
</security>
ÜbernehmenDie Einstellungen werden gespeichert.

Systemrollenkonfiguration

Hier können Systemrollenprofile definiert werden, die später bei der Synchronisation benutzt werden können, um Benutzer in bestimmten Gruppen die Systemrollen des Systemrollenprofils zuzuweisen. 

Systemrollenprofile werden mit einem Klick auf das Plus - Symbol Plus-Symbol angelegt. Über die Pfeil-Symbole oder per Drag-and-drop werden einem markierten Systemrollenprofil Systemrollen zugeordnet.


Gruppen- und Benutzerverwaltung

Hier werden die Synchronisationslogik und die Berechtigungen definiert.

Es werden alle verfügbaren Gruppen angezeigt, denen ein oder mehrerer der folgenden Objekte über die Pfeil-Symbole oder per Drag-and-drop zugewiesen werden können:

  • Gruppen markieren und diesen Benutzer zuweisen.
  • Systemrollenprofile aus der Systemrollenkonfiguration zuweisen.
  • Benutzerprofil zuweisen: Wenn in der Benutzerverwaltung von enaio® administrator Profile angelegt sind, dann werden diese Profile angezeigt und es kann ein Benutzerprofil je Gruppe zugeordnet werden.
  • Workflowrollen zuweisen: Wenn in enaio® editor-for-workflow Workflowrollen vorhanden sind und bei der automatischen Aktion Benutzer/Gruppen Export mit exportiert wurden, dann werden die Workflowrollen angezeigt und können zugeordnet werden.

Grundlegend gilt:

  • Es gibt in enaio® immer die Gruppe Standard. Alle Benutzer, die keiner anderen Gruppe zuweisbar sind, werden dieser Gruppe zugewiesen.
  • Alle weiteren Zuweisungen sind immer additiv: ist ein Benutzer in mehreren Gruppen enthalten, bekommt er alle Berechtigungen dieser Gruppen


Bedeutung der Farben:

Name der FarbeFarbeBedeutungSchriftstil
Schwarz

Präfixfett, kursiv
Dunkelgrau

Präfixgruppe (mit oder ohne Präfix)fett, kursiv
Grau

Gruppe in enaio® und Entra ID vorhandenfett, kursiv
Grau

Gruppe in enaio® vorhandenfett
Blau

Systemrollennormal
Grün

Benutzerprofilnormal
Braun

Workflowrollennormal
Rot

Zuordnung nicht mehr vorhandennormal

Vorschau

Die Vorschau zeigt die entstandene Import-Datei mit allen Änderungen grafisch an. Es werden die Gruppen, Benutzer, Profilvorlagen, Systemrollen, Workfloworganisationen und Workflowrollen angezeigt, wenn diese aktiviert wurden.

Durch die Farbe der Einträge ist gekennzeichnet, ob ein Eintrag neu hinzugefügt, entfernt oder geändert wird.

Sichtbare Elemente aktivieren/deaktivieren
IconBeschreibung

Gruppen anzeigen / ausblenden

Benutzer anzeigen / ausblenden

Profilvorlagen anzeigen / ausblenden

Systemrollen anzeigen / ausblenden

Workfloworganisation anzeigen / ausblenden

Workflowrollen anzeigen / ausblenden
Bedeutung der Farben
Name der FarbeFarbeBedeutung
Grün

Wird hinzugefügt

Rot

Wird entfernt
Schwarz

Bleibt unverändert
Blau

Wird geändert
Dunkelgrau

Manuell gesteuert
Grün

Benutzerprofil
Grau

Gruppen, Systemrollen, Workflowrollen bleiben bestehen
Olivegrün

Parken von deaktivierten Benutzern