Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ziel dieses Artikels ist es, die Schritte zu veranschaulichen, die Sie in Visitly und Microsoft Entra ID ausführen, um Microsoft Entra ID so zu konfigurieren, dass Benutzer oder Gruppen automatisch für Visitly bereitgestellt und deaktiviert werden.
Hinweis
In diesem Artikel wird ein Connector beschrieben, der auf dem Microsoft Entra Benutzerbereitstellungsdienst basiert. Für wichtige Details dazu, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen, siehe Automatisierung der Benutzerbereitstellung und -entfernung zu SaaS-Anwendungen (Software-as-a-Service) mit Microsoft Entra ID.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Visitly-Mieter
- Ein Benutzerkonto in Visitly mit Administratorberechtigungen
Schritt 1: Benutzer zu Visitly zuweisen
Microsoft Entra ID verwendet ein Konzept namens Assignments um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Bevor Sie die automatische Benutzerbereitstellung konfigurieren und aktivieren, entscheiden Sie, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf "Visitly" benötigen. Anschließend können Sie diese Benutzer oder Gruppen Visitly wie folgt zuweisen:
Wichtige Tipps zum Zuweisen von Benutzern zu Visitly
Wir empfehlen, einen einzelnen Microsoft Entra Benutzer für Visitly zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzer oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu Visitly müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle auswählen (sofern verfügbar). Benutzer mit der Rolle „Standardzugriff“ werden von der Bereitstellung ausgeschlossen.
Schritt 2: Einrichten von "Visitly" für die Bereitstellung
Bevor Sie visitly für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie die Bereitstellung von System für domänenübergreifende Identitätsverwaltung (SCIM) bei Visitly aktivieren.
Melden Sie sich bei Visitly an. Wählen Sie Integrationen>Hostsynchronisierung aus.
Wählen Sie den Abschnitt Microsoft Entra ID aus.
Kopieren Sie den API-Schlüssel. Diese Werte werden im Feld "Geheimes Token " auf der Registerkarte "Bereitstellung " Ihrer Visitly-Anwendung eingegeben.
Schritt 3: Fügen Sie Visitly aus der Galerie hinzu
Um visitly für die automatische Benutzerbereitstellung mit Microsoft Entra ID zu konfigurieren, fügen Sie "Visitly" aus dem Microsoft Entra Anwendungskatalog zu Ihrer Liste der verwalteten SaaS-Anwendungen hinzu.
Führen Sie die folgenden Schritte aus, um "Visitly" aus dem Microsoft Entra Anwendungskatalog hinzuzufügen.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.
Navigieren Sie zu Entra ID>, Enterprise apps>, Neue Anwendung. Geben Sie "Visitly" ein, wählen Sie dann Visitly im Ergebnispanel und wählen Sie Hinzufügen, um die Anwendung hinzuzufügen.
Schritt 4: Konfigurieren der automatischen Benutzerbereitstellung für "Visitly"
Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in "Visitly" basierend auf Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.
Tipp
Um SAML-basiertes single sign-on für Visitly zu aktivieren, befolgen Sie die Anweisungen im Artikel "Visitly Single Sign-On". Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
Konfigurieren der automatischen Benutzerbereitstellung für "Visitly" in Microsoft Entra ID
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise apps>Visitly.
Wählen Sie die Registerkarte "Bereitstellung" aus .
Wählen Sie + Neue Konfiguration aus.
Geben Sie im Abschnitt „Administratoranmeldeinformationen“ den zuvor abgerufenen
https://api.visitly.io/v1/usersync/SCIMin die Mandanten-URL und den geheimen Token ein. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Visitly herstellen können. Wenn die Verbindung nicht möglich ist, stellen Sie sicher, dass Ihr Visitly-Konto über Administratorberechtigungen verfügt, und versuchen Sie es dann noch einmal.
Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.
Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.
Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.
Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.
Überprüfen Sie die Benutzerattribute, die im Abschnitt Attribute Mappings aus Microsoft Entra ID nach Visitly synchronisiert werden. Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in Visitly für Aktualisierungsvorgänge abzugleichen. Wählen Sie "Speichern" aus, um änderungen zu übernehmen.
Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.
Schritt 5: Überwachen Ihrer Bereitstellung
Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:
- Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
- Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erfahren, wie nahe er an der Fertigstellung ist.
- Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie im Artikel über den Anwendungsbereitstellungs-Quarantänestatus.
Connector-Einschränkungen
Visitly unterstützt keine Hardlöschungen. Alles wird nur als "Softdelete" durchgeführt.
Weitere Ressourcen
- Verwalten der Bereitstellung von Benutzerkonten für Unternehmens-Apps
- Was sind Anwendungszugriff und Single Sign-On mit Microsoft Entra ID?