AzureAD / Microsoft 365
Ab Release 3.3 bietet Inventory360 eine Azure AD / Microsoft 365 Anbindung für die Synchronisation von Benutzer- bzw. Mitarbeiterlisten. Hierüber ist zusätzlich auch der Login per Single-Sign-On (SSO) am System möglich.
Seit 09/2020 ist Inventory360 durch Microsoft offiziell als Applikation in der Azure Active Directory App Gallery gelistet.
Welche Benutzer werden synchronisiert?
Es sollten alle Benutzer synchronisiert werden, denen potentiell Assets zugebucht werden könnten. Nicht nur die Agenten, die später mit dem System arbeiten.
Die Verwaltung der Microsoft 365 / Azure AD Backends befindet sich im Adminbereich innerhalb der Grundeinstellungen in der Sektion AzureAD / Microsoft 365
Voraussetzungen¶
Benötigt wird ein gültiges Office / Microsoft 365 Abonnement und Zugriff auf den Azure AD Administratoraccount zur Einrichtung der notwendigen Berechtigungen.
Azure AD aktivieren¶
Zur Aktivierung der Funktion stellen Sie zunächst sicher, dass der Status (1) auf Aktiv gesetzt wird.
Konfiguration¶
Im Anschluss kann über den darunter liegenen Hinzufügen Button (2) eine neuer Azure AD Tenant hinzugefügt oder ein bestehender Tenant konfiguriert werden.
Zur Einrichtung wird unter anderem die Mandanten-ID / Tenant-ID benötigt. Sie finden diese direkt in der Übersicht des Azure AD Portals. Um dorthin zu gelangen, klicken Sie oben rechts auf Azure Portal.
Innerhalb des Einrichtungsdialog können die folgenden Konfigurationsparameter gesetzt werden.
| Feld | Beschreibung |
|---|---|
| (1) Name | Interner Name für die Azure AD Verbindung |
| (2) Status | Aktivierung / Deaktivierung des LDAP-Backends |
| (3) Benutzer synchronisieren | Aktivierung / Deaktivierung der Synchronisation von Benutzern |
| (4) Filter | Einschränkung der zu synchronisierenden Benutzer |
| (5) Mandant | Die oben kopierte Azure AD Mandanten-ID |
Berechtigungen erteilen¶
Sobald das Feld Mandant korrekt gefüllt ist, können die notwendigen Berechtigungen im Microsoft 365 Umfeld über den Button Berechtigungen erteilen (6) freigeschaltet werden.
Sie gelangen damit auf das Inventory360 Microsoft Login Portal. Melden Sie sich hier mit Ihrem Microsoft 365 Admin-Benutzer Ihrer Organisation an.
Um unter anderem die Abfrage aller Benutzer zu erlauben melden Sie sich im folgenden Schritt im Bereich „Unternehmensapplikationen“ im Azure Active Directory an. Hierzu genügt in unserem Anmeldeportal der Klick auf "1. Go to Azure AD Applications".
Klicken Sie im Azure AD Portal den Punkt Alle Anwendungen und in der rechten Spalte den Eintrag Inventory360 an.
In den Applikationseinstellungen jetzt Berechtigungen wählen.
Erteilen Sie hier nun über den mittleren Button die notwendigen Berechtigungen als Administrator.
Zurück in den Konfigurationseinstellungen in Inventory360 kann die Verbindung nun getestet werden.
Test der Einstellungen
Die getroffenen Einstellungen können über den Button "Test" jederzeit getestet werden. Hierbei erhalten Sie eine Auflistung der potentiellen Ergebnisse und können Ihre Filterbedingungen bei Bedarf weiter eingrenzen.
Um die Einstellungen zu speichern, klicken Sie auf den blauen Übernehmen Button.
Wichtig
Zur finalen Übernahme der getroffenen Einstellungen am Ende der Seite ebenfalls auf den blauen Button Übernehmen klicken.
Anmeldung / Single-Sign-On¶
Nachdem die Azure AD Anbindung in den Grundeinstellungen erfolgreich aktiviert wurde, erscheint beim Login am System eine neue Schaltfläche "Sign in with Microsoft".
Benutzer synchronisieren¶
Automatische Synchronisation
Alle aktiven Benutzerquellen werden automatisch Nachts um 03:00 Uhr synchronisiert.
Eine manuelle Synchronisation der Benutzerquellen lässt sich auch jederzeit im Adminbereich unter dem Menüpunkt Benutzer auslösen. Klicken Sie hierzu auf den Button Benutzer synchronisieren.
