Konfigurieren von Proware für die automatische Benutzerbereitstellung mit Microsoft Entra-ID

In diesem Artikel werden die Schritte beschrieben, die Sie in Proware und Microsoft Entra ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Nach Abschluss der Konfiguration stellt Microsoft Entra ID mithilfe des Microsoft Entra-Bereitstellungsdiensts automatisch Benutzer*innen und/oder Gruppen in Proware bereit bzw. hebt die Bereitstellung auf. Wichtige Informationen dazu, was dieser Dienst tut, wie er funktioniert, und Antworten auf häufig gestellte Fragen finden Sie unter Automatisieren der Benutzerbereitstellung und -rücknahme für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• Ein Proware-Abonnement.
• Ein Benutzerkonto in Proware mit Administratorzugriff.

Schritt 1: Planen der Bereitstellung

1. Erfahren Sie , wie der Bereitstellungsdienst funktioniert.
2. Identifizieren Sie, wer im Umfang der Bereitstellung enthalten ist.
3. Bestimmen Sie, welche Daten zwischen Microsoft Entra ID und Proware zugeordnet werden sollen.

Schritt 2: Konfigurieren von Proware für die Unterstützung der Bereitstellung mit Microsoft Entra ID

1. Melden Sie sich bei der Proware-Anwendung an, indem Sie zu https://www.metaware.nl/Proware navigieren.
2. Navigieren Sie zu Systemsteuerung>Admin.
3. Wählen Sie die Systemsteuerungseinstellungen aus, scrollen Sie nach unten zur Benutzerbereitstellung , und aktivieren Sie dann die Benutzerbereitstellung.
4. Wählen Sie die Schaltfläche "Bearertoken erstellen" aus , und kopieren Sie das Token. Dieser Wert wird in das Feld "Geheimes Token" auf der Registerkarte "Bereitstellung" Ihrer Proware-Anwendung eingegeben.
5. Kopieren Sie die Mandanten-URL. Dieser Wert wird in das Feld "Mandanten-URL" auf der Registerkarte "Bereitstellung" in Ihrer Proware-Anwendung eingegeben.

Schritt 3: Hinzufügen von Proware aus dem Microsoft Entra-Anwendungskatalog

Fügen Sie Proware aus der Microsoft Entra-Anwendungsgalerie hinzu, um die Bereitstellung in Proware zu verwalten. Wenn Sie Proware zuvor für einmaliges Anmelden (Single Sign-On, SSO) eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es wird jedoch empfohlen, beim anfänglichen Testen der Integration eine separate App zu erstellen. Weitere Informationen zum Hinzufügen einer Anwendung aus dem Katalog finden Sie hier.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie festlegen, wer basierend auf der Zuweisung zur Anwendung oder basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird. Wenn Sie festlegen, wer für Ihre App auf Grundlage der Zuweisung bereitgestellt wird, können Sie die Schritte zum Zuweisen von Benutzern und Gruppen zur Anwendung verwenden. Wenn Sie festlegen möchten, wer basierend ausschließlich auf den Attributen des Benutzers oder der Gruppe bereitgestellt wird, können Sie einen Bereichsfilter verwenden.

• Fangen Sie klein an. Testen Sie mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie es für alle ausrollen. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Wenn der Bereich auf alle Benutzer und Gruppen festgelegt ist, können Sie einen attributbasierten Bereichsdefinitionsfilter angeben.

• Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest aktualisieren, um neue Rollen hinzuzufügen.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung in Proware

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer bzw. Gruppen in TestApp auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für Proware in Microsoft Entra ID:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Wählen Sie in der Anwendungsliste "Proware" aus.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Wählen Sie + Neue Konfiguration aus.

   

6. Geben Sie im Feld "Mandanten-URL " Ihre Proware-Mandanten-URL und das geheime Token ein. Wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit Proware herstellen kann. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr Proware-Konto über die erforderlichen Administratorberechtigungen verfügt, und versuchen Sie es erneut.

   

7. Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.

8. Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.

9. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

   

10. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.

11. Überprüfen Sie die Benutzerattribute, die aus der Microsoft Entra-ID mit Proware synchronisiert werden, im Abschnitt "Attributzuordnung ". Die Attribute, die als Matching-Eigenschaften ausgewählt wurden, werden verwendet, um Benutzerkonten in Proware für Aktualisierungsvorgänge abzugleichen. Wenn Sie das übereinstimmende Zielattribute ändern möchten, müssen Sie sicherstellen, dass die Proware-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    Attribut	Typ	Unterstützung für das Filtern
    Nutzername	Schnur	✓
    aktiv	Boolescher Typ (Boolean)
    Titel	Schnur
    externalId	Schnur
    Name.Vorname	Schnur
    Name.Familienname	Schnur
    name.formatiert	Schnur
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Abteilung	Schnur

12. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".

13. Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.

14. Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

1. Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
2. Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus und den Fortschritt bis zum Abschluss anzuzeigen.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Im Artikel zum Quarantänestatus für die Anwendungsbereitstellung finden Sie weitere Informationen zu Quarantänezuständen.

Zusätzliche Ressourcen

• Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps
• Was sind Anwendungszugriff und Einmalanmeldung mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.