Konfigurieren von Velpic für die automatische Benutzerbereitstellung mit Microsoft Entra ID

Ziel dieses Artikels ist es, Ihnen die Schritte zu zeigen, die Sie in Velpic ausführen müssen, und Microsoft Entra ID, um Benutzerkonten von Microsoft Entra ID zu Velpic automatisch bereitzustellen und zu deaktivieren.

Voraussetzungen

Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie bereits über die folgenden Elemente verfügen:

• • Ein Microsoft Entra Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
  • Eine der folgenden Rollen:
    • Anwendungsadministrator
    • Cloudanwendungsadministrator
    • Anwendungsbesitzer.
• Einen Velpic-Mandanten, für den mindestens der Enterprise-Plan aktiviert ist
• Ein Benutzerkonto in Velpic mit Administratorrechten

Schritt 1: Zuweisen von Benutzern zu Velpic

Microsoft Entra ID verwendet ein Konzept namens "Aufgaben", um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten wird nur die Benutzer und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID "zugewiesen" wurden.

Bevor Sie den Bereitstellungsdienst konfigurieren und aktivieren, müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf Ihre Velpic-App benötigen. Anschließend können Sie diese Benutzer Ihrer Velpic-App zuweisen, indem Sie die folgenden Anweisungen befolgen:

Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu Velpic

• Es wird empfohlen, dass einem einzelnen Microsoft Entra Benutzer Velpic zugewiesen wird, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.

• Beim Zuweisen eines Benutzers zu Velpic müssen Sie entweder die Rolle Benutzer oder eine andere gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Die Rolle Standardzugriff funktioniert nicht für die Bereitstellung. Diese Benutzer werden übersprungen.

Schritt 2: Konfigurieren der Benutzerbereitstellung für Velpic

Dieser Abschnitt führt Sie durch das Verbinden Ihrer Microsoft Entra ID mit der Benutzerkontobereitstellungs-API von Velpic und konfigurieren den Bereitstellungsdienst zum Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in Velpic basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.

Konfigurieren der automatischen Bereitstellung von Benutzerkonten auf Velpic in Microsoft Entra ID

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise apps.

3. Wenn Sie Velpic bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer Velpic-Instanz. Wählen Sie andernfalls Hinzufügen aus, und suchen Sie im Anwendungskatalog nach Velpic. Wählen Sie Velpic in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.

4. Wählen Sie in der Anwendungsliste Velpic aus.

   

5. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

6. Wählen Sie + Neue Konfiguration aus.

   

7. Geben Sie im Abschnitt "Administratoranmeldeinformationen" die Mandanten-URL und den geheimen Token von Velpic ein. (Sie finden diese Werte unter Ihrem Velpic-Konto: Verwalten>Integration>Plugin>SCIM)

   

8. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Ihrer Velpic-App herstellen können. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr Velpic-Konto über Teamadministratorberechtigungen verfügt, und wiederholen Sie Schritt 5.

9. Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.

10. Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.

11. Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.

    

12. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.

13. Überprüfen Sie die Benutzerattribute, die von Microsoft Entra ID mit Velpic synchronisiert werden. Die Attribute, die als Matching-Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in Velpic für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

14. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".

15. Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.

16. Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.

Schritt 3: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

1. Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
2. Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erfahren, wie nahe er an der Fertigstellung ist.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie im Artikel über den Anwendungsbereitstellungs-Quarantänestatus.

Weitere Ressourcen

• Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
• Was sind Anwendungszugriff und Single Sign-On mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen