Zum Inhalt

AzureAD / Microsoft 365

Ab Release 3.3 bietet Inventory360 eine Azure AD / Microsoft 365 Anbindung für die Synchronisation von Benutzer- bzw. Mitarbeiterlisten. Hierüber ist zusätzlich auch der Login per Single-Sign-On (SSO) am System möglich.

Seit 09/2020 ist Inventory360 durch Microsoft offiziell als Applikation in der Azure Active Directory App Gallery gelistet.

Welche Benutzer werden synchronisiert?

Es sollten alle Benutzer synchronisiert werden, denen potentiell Assets zugebucht werden könnten. Nicht nur die Agenten, die später mit dem System arbeiten.

Die Verwaltung der Microsoft 365 / Azure AD Backends befindet sich im Adminbereich innerhalb der Grundeinstellungen in der Sektion AzureAD / Microsoft 365

Voraussetzungen

Benötigt wird ein gültiges Office / Microsoft 365 Abonnement und Zugriff auf den Azure AD Administratoraccount zur Einrichtung der notwendigen Berechtigungen.

Azure AD aktivieren

Zur Aktivierung der Funktion stellen Sie zunächst sicher, dass der Status (1) auf Aktiv gesetzt wird.

Aktivierung von Azure AD

Aktivierung von Azure AD

Konfiguration

Im Anschluss kann über den darunter liegenen Hinzufügen Button (2) eine neuer Azure AD Tenant hinzugefügt oder ein bestehender Tenant konfiguriert werden.

Innerhalb des Einrichtungsdialog können die folgenden Konfigurationsparameter gesetzt werden.

Feld Beschreibung
(1) Name Interner Name für die Azure AD Verbindung
(2) Status Aktivierung / Deaktivierung des LDAP-Backends
(3) Benutzer synchronisieren Aktivierung / Deaktivierung der Synchronisation von Benutzern
(4) Filter Einschränkung der zu synchronisierenden Benutzer

Azure AD Grundkonfiguration

Azure AD Grundkonfiguration

Berechtigungen erteilen

Zur Einrichtung der Verbindung klicken Sie nun auf den Button Übernehmen & Anmelden (5).

Im neuen Dialog klicken Sie hier bitte auf Sign in with Microsoft.

Berechtigungen

Für die Anmeldung wird ein Benutzer mit Administratorzugriff auf den gewünschten Microsoft 365 Tenant benötigt.

Azure AD Grundkonfiguration

Azure AD Grundkonfiguration

Der Login-Dialog öffnet sich automatisch in einem neuen Fenster bzw. Browser-Tab. An dieser Stelle kann der administrative Microsoft 365 Account ausgewählt bzw. angemeldet werden.

Im nachfolgenden Schritt stellen Sie bitte sicher, dass der Haken bei "Zustimmung im Namen Ihrer Organisation" ausgewählt ist und bestätigen dort mit Akzeptieren.

Azure AD Grundkonfiguration

Azure AD Grundkonfiguration

Im nachfolgenden Schritt müssen die Berechtigungen nochmals im Entra Portal bestätigt werden. Klicken Sie hierzu auf den angezeigten Link zu Unternehmensanwendungen.

Azure AD Grundkonfiguration

Azure AD Grundkonfiguration

Sie gelangen hierdurch automatisch in das Entra Portal zur Einrichtung der notwendigen Berechtigungen im Kontext Ihrer Organisation.

Wechseln Sie hier auf den neuen Eintrag Inventory360.

Unternehmensanwendung - Inventory360

Unternehmensanwendung - Inventory360

In den Applikationseinstellungen jetzt Berechtigungen wählen.

Berechtigungen

Berechtigungen

Erteilen Sie hier nun über den mittleren Button die notwendigen Berechtigungen als Administrator.

Administratorzustimmung erteilen

Administratozustimmung erteilen

Nach erfolgreicher Erteilung der Berechtigungen erscheint dies im oberen rechten Benachrichtigungsbereich.

Administratorzustimmung erteilen

Administratozustimmung erteilen

Der Browser-Tab des Microsoft Entra Portals kann nun geschlossen. werden.

Zurück im noch geöffneten Tab von Inventory360 kann nun mit Abschließen bestätigt werden.

Berechtigungen

Berechtigungen

Sie gelangen hierdurch wieder automatisch in die Einstellungen des soeben angelegten Azure AD Backends. In diesem kann die Verbindung nun getestet werden.

Test der Einstellungen

Die getroffenen Einstellungen können über den Button "Test" jederzeit getestet werden. Hierbei erhalten Sie eine Auflistung der potentiellen Ergebnisse und können Ihre Filterbedingungen bei Bedarf weiter eingrenzen.

Testergebnisse Azure AD Abfrage

Testergebnisse Azure AD Abfrage

Um die Einstellungen zu speichern, klicken Sie auf den blauen Übernehmen Button.

Wichtig

Zur finalen Übernahme der getroffenen Einstellungen am Ende der Seite ebenfalls auf den blauen Button Übernehmen klicken.

Erweiterte Konfiguration

Um nicht alle Daten aus dem Azure AD zu lesen, kann mittels der erweiterten Konfiguration eine Eingrenzung durchgeführt werden. Hierdurch können weniger Benutzer geladen werden oder auch die passenden Informationen direkt übernommen werden.

Erweiterte Konfiguration für den Azure AD Zugriff

Erweiterte Konfiguration für den Azure AD Zugriff
Bereich Beschreibung
(1) Felder-Mapping Azure AD Felder können innerhalb von Inventory360 auf unterschiedliche Felder gemappt werden
(2) Filter Benutzername (Regex) Regex Pattern, um Benutzer auf Basis des Benutzernamen vorab zu filtern
(3) Filter E-Mail (Regex) Regex Pattern, um Benutzer auf Basis der E-Mail vorab zu filtern
(4) Suchfilter Es können erweiterte Suchfilter eingetragen werden
(5) Erweiterte Synchronisation Direkte Synchronisation von Stammdaten und den passenden Benutzerzuordnungen auf Basis der Azure AD Daten

Test der Konfiguration

Über den Button Test kann die aktuelle Konfiguration getestet werden, um etwaige Fehler vorab zu vermeiden.

Azure AD - Anzeige von Fehlern

Azure AD - Anzeige von Fehlern

Speichern Sie die Konfiguration mittels Übernehmen.

Anmeldung / Single-Sign-On

Nachdem die Azure AD Anbindung in den Grundeinstellungen erfolgreich aktiviert wurde, erscheint beim Login am System eine neue Schaltfläche "Sign in with Microsoft".

Single-Sign-On mit Microsoft 365

Single-Sign-On mit Microsoft 365

Benutzer synchronisieren

Automatische Synchronisation

Alle aktiven Benutzerquellen werden automatisch Nachts um 03:00 Uhr synchronisiert.

Eine manuelle Synchronisation der Benutzerquellen lässt sich auch jederzeit im Adminbereich unter dem Menüpunkt Benutzer auslösen. Klicken Sie hierzu auf den Button Benutzer synchronisieren.

Manuelle Synchronisation von Benutzern

Manuelle Synchronisation von Benutzern