Konfigurieren Sie Box für die automatische Benutzerbereitstellung mit Microsoft Entra ID

Ziel dieses Artikels ist es, die Schritte anzuzeigen, die Sie in Box ausführen müssen, und Microsoft Entra ID, um Benutzerkonten von Microsoft Entra ID in Box automatisch bereitzustellen und zu deaktivieren.

Hinweis

In diesem Artikel wird ein Connector beschrieben, der auf dem Microsoft Entra-Benutzerbereitstellungsdienst aufbaut. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzenden für SaaS-Anwendungen mit Microsoft Entra ID.

Box ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US-Regierung China, betrieben von 21Vianet

Voraussetzungen

Um Microsoft Entra Integration in Box zu konfigurieren, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra Mandant
  • Mindestens einen Box Business-Plan

Hinweis

Wenn Sie die Schritte in diesem Artikel testen, empfehlen wir, dass Sie keine Produktionsumgebung verwenden.

Hinweis

Apps müssen zuerst in der Box-Anwendung aktiviert werden.

Führen Sie die folgenden Empfehlungen aus, um die Schritte in diesem Artikel zu testen:

  • verwenden Sie Ihre Produktionsumgebung nicht, es sei denn, sie ist erforderlich.
  • Wenn Sie nicht über eine Microsoft Entra Testumgebung verfügen, können Sie eine einmonatige Testversion erstellen.

Schritt 1: Zuweisen von Benutzern zu Box

Microsoft Entra ID verwendet ein Konzept namens "Aufgaben", um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten wird nur die Benutzer und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID "zugewiesen" wurden.

Bevor Sie den Bereitstellungsdienst konfigurieren und aktivieren, müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf Ihre Box-App benötigen. Anschließend können Sie diese Benutzer Ihrer Box-App zuweisen, indem Sie diese Anweisungen befolgen:

Assignieren sie einem Benutzer oder einer Gruppe eine Unternehmens-App

Schritt 2: Zuweisen von Benutzern und Gruppen

Auf der Registerkarte Box > Benutzer und Gruppen können Sie im portal Azure angeben, welche Benutzer und Gruppen zugriff auf Box erhalten sollen. Durch die Zuweisung eines Benutzers oder einer Gruppe geschieht Folgendes:

  • Microsoft Entra ID ermöglicht es dem zugewiesenen Benutzer (entweder durch direkte Zuweisung oder Gruppenmitgliedschaft), sich bei Box zu authentifizieren. Nicht zugewiesene Benutzer können sich mit der Microsoft Entra ID nicht bei Box anmelden und erhalten eine Fehlermeldung auf der Microsoft Entra-Anmeldeseite.

  • Dem Anwendungsstartfeld des Benutzers wird eine App-Kachel für Box hinzugefügt.

  • Wenn die automatische Bereitstellung aktiviert ist, werden die zugewiesenen Benutzer und/oder Gruppen der Bereitstellungswarteschlange hinzugefügt, damit sie automatisch bereitgestellt werden.

    • Wenn nur Benutzerobjekte zur Bereitstellung konfiguriert wurden, werden alle direkt zugewiesenen Benutzer in der Bereitstellungswarteschlange platziert. Zudem werden alle Benutzer, die Mitglieder von zugewiesenen Gruppen sind, in die Bereitstellungswarteschlange aufgenommen.
    • Wenn Gruppenobjekte zur Bereitstellung konfiguriert wurden, werden alle zugewiesenen Gruppenobjekte in Box bereitgestellt. Außerdem werden alle Benutzer bereitgestellt, die Mitglieder dieser Gruppen sind. Die Gruppen- und Benutzermitgliedschaften bleiben erhalten, nachdem sie an Box übertragen wurden.

Sie können die Registerkarte Attributes > Single Sign-On verwenden, um zu konfigurieren, welche Benutzerattribute (oder Ansprüche) box während der SAML-basierten Authentifizierung angezeigt werden, und die Registerkarte Attributes > Provisioning, um zu konfigurieren, wie Benutzer- und Gruppenattribute während der Bereitstellungsvorgänge von Microsoft Entra ID zu Box fließen.

Wichtige Tipps zum Zuweisen von Benutzern zu Box

  • Es wird empfohlen, einem einzelnen Microsoft Entra Benutzer die Aufgabe zuzuweisen, die Bereitstellungskonfiguration bei Box zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.

  • Wenn Sie Box einen Benutzer zuweisen, müssen Sie eine gültige Benutzerrolle auswählen. Die Rolle "Standardzugriff" funktioniert nicht für die Bereitstellung.

Schritt 3: Aktivieren der automatisierten Benutzerbereitstellung

In diesem Abschnitt wird beschrieben, wie Sie Ihre Microsoft Entra ID mit der Bereitstellungs-API des Benutzerkontos von Box verbinden und den Bereitstellungsdienst so konfigurieren, dass zugewiesene Benutzerkonten in Box basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID erstellt, aktualisiert und deaktiviert werden.

Wenn die automatische Bereitstellung aktiviert ist, werden die zugewiesenen Benutzer und/oder Gruppen der Bereitstellungswarteschlange hinzugefügt, damit sie automatisch bereitgestellt werden.

  • Wenn nur Benutzerobjekte zur Bereitstellung konfiguriert werden, werden direkt zugewiesene Benutzer in der Bereitstellungswarteschlange platziert. Zudem werden alle Benutzer, die Mitglieder von zugewiesenen Gruppen sind, in die Bereitstellungswarteschlange aufgenommen.

  • Wenn Gruppenobjekte zur Bereitstellung konfiguriert wurden, werden alle zugewiesenen Gruppenobjekte in Box bereitgestellt. Außerdem werden alle Benutzer bereitgestellt, die Mitglieder dieser Gruppen sind. Die Gruppen- und Benutzermitgliedschaften bleiben erhalten, nachdem sie an Box übertragen wurden.

Tipp

Sie können auch SAML-basiertes Single Sign-On für Box aktivieren, indem Sie die Anweisungen im Azure-Portal befolgen. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

Konfigurieren der automatischen Bereitstellung von Benutzerkonten

Das Ziel dieses Abschnitts besteht darin, die Bereitstellung von Active Directory Benutzerkonten für Box zu ermöglichen.

  1. Melden Sie sich beim Microsoft Entra admin center mindestens als Cloud-Anwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise apps.

  3. Wenn Sie Box bereits für das einmalige Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer Box-Instanz. Wählen Sie andernfalls "Hinzufügen" aus, und suchen Sie im Anwendungskatalog nach "Box ". Wählen Sie „Box“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.

  4. Wählen Sie Ihre Box-Instanz aus, und wählen Sie dann die Registerkarte "Bereitstellung " aus.

  5. Wählen Sie + Neue Konfiguration aus.

    Screenshot für die neuen Konfigurationsschritte in das Feld einfügen.

  6. Wählen Sie im Abschnitt " Administratoranmeldeinformationen " die Option "Autorisieren " aus, um ein Dialogfeld "Box-Anmeldung" in einem neuen Browserfenster zu öffnen.

  7. Geben Sie auf der Seite Login, um Box-Zugriff zu gewähren die erforderlichen Anmeldeinformationen ein, und wählen Sie dann Autorisieren aus.

    Screenshot des Bildschirms Anmelden, um Zugriff auf die Box zu gewähren, zeigt den Eintrag für E-Mail und Passwort sowie die Schaltfläche Autorisieren.

  8. Wählen Sie Grant-Zugriff auf Box aus, um diesen Vorgang zu autorisieren und zum Azure Portal zurückzukehren.

    Screenshot des Autorisierungszugriffsbildschirms in Box mit einer Erläuterungsmeldung und der Schaltfläche

  9. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Ihrer Box-App herstellen können. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr Box-Konto über Teamadministratorberechtigungen verfügt, und wiederholen Sie den Schritt "Autorisieren" .

  10. Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.

  11. Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.

  12. Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Wählen Sie Übernehmen aus, um die Änderungen zu speichern.

    Screenshot der Bereitstellungseigenschaften.

  13. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.

  14. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Box synchronisiert werden. Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in Box bei Aktualisierungsvorgängen abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

  15. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

  16. Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.

  17. Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.

Weitere Informationen zum Lesen der Microsoft Entra Bereitstellungsprotokolle finden Sie unter Reporting zur automatischen Bereitstellung von Benutzerkonten.

In Ihrem Box-Mandanten werden synchronisierte Benutzer in der Verwaltungskonsole unter "Verwaltete Benutzer" aufgeführt.

Integrationsstatus

Zusätzliche Ressourcen

  • Last updated on