Skip to main content
Skip table of contents

AD-Benutzer-Synchronisierung

Eine weitere Möglichkeit, Benutzer in MyQ Roger anzulegen, besteht darin, eine Synchronisation mit externen Diensten einzurichten. Derzeit wird Microsoft Entra ID unterstützt, Google Active Directory befindet sich in der Entwicklung und sollte in absehbarer Zukunft verfügbar sein.

Erforderliche Berechtigungen
Seiten.Administration.UserSync

Microsoft Entra ID

Um eine Microsoft Entra ID in MyQ Roger zu konfigurieren, sollten Sie bereits über eine bestehende Microsoft Entra ID verfügen.

Einrichtung und Konfiguration

  1. Melden Sie sich beim Microsoft Azure-Portal an und erstellen Sie eine neue App-Registrierung in Ihrem Microsoft Entra ID-https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app. Die neue App-Übersichtsseite wird geöffnet.

  2. Kopieren Sie die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Mandanten-ID), da diese für die Verbindung mit MyQ Roger benötigt werden.

  3. Gehen Sie zu „Zertifikate und Geheimnisse“ und erstellen Sie ein neues Clientgeheimnis. Legen Sie das Ablaufdatum fest und kopieren Sie den geheimen Wert (sichern Sie den Wert, da er nicht erneut angezeigt wird).
    Die App-Registrierung MUSS über die folgenden Berechtigungen verfügen: User.Read.All, Group.Read.All (falls Sie nur eine bestimmte Gruppe verwenden möchten). Um die Berechtigungen festzulegen,

  4. wählen Sie „API-Berechtigungen“ und klicken Sie dann auf „Berechtigung hinzufügen“. Wählen Sie im Fenster auf der rechten Seite auf der Registerkarte „Microsoft-APIs“ die Option „Microsoft Graph“ aus. Wählen
    Sie im nächsten Fenster

  5. „Anwendungsberechtigungen“ aus, suchen Sie die Berechtigungen „User.Read.All“ und „Group.Read.All“ (falls Sie eine bestimmte Gruppe synchronisieren möchten) und klicken Sie auf „Berechtigungen hinzufügen“.

    Adding API permissions

  6. Gehen Sie zu MyQ Roger, bearbeiten Sie die Connector-Einstellungen unter MyQ Roger > Administration > Benutzersynchronisierung und geben Sie auf der Registerkarte „Microsoft Entra ID“ Folgendes ein:

    Microsoft Entra ID connection - user synchronization

    1. Anwendungs-ID*: Fügen Sie die Anwendungs-ID (Client-ID) hinzu, die Sie während der Einrichtung von Microsoft Entra ID kopiert haben.

    2. Verzeichnis-ID (Mandanten-ID)*: Fügen Sie die Verzeichnis-ID (Mandanten-ID) hinzu, die Sie während der Einrichtung von Microsoft Entra ID kopiert haben.

    3. Anwendungsschlüssel: Fügen Sie den Anwendungsschlüssel hinzu, den Sie während der Einrichtung von Microsoft Entra ID kopiert haben.

      1. Ablaufdatum des Anwendungsgeheimnisses (optional): Legen Sie ein Ablaufdatum fest, wenn Sie über das Ablaufen des Geheimnisses benachrichtigt werden möchten. Alle Benutzer mit den Berechtigungen „Pages.Administration.UserSync“ werden benachrichtigt.

  7. Gruppenoptionen festlegen:

    1. Keine: Wenn diese Option ausgewählt ist, werden alle Benutzer der Organisation synchronisiert.

    2. Ausgewählt: Geben Sie die Gruppen-ID ein, wenn Sie Benutzer aus einer bestimmten Entra ID-Gruppe synchronisieren möchten. Sie können mehrere Gruppen-IDs durch Semikolons (;) getrennt hinzufügen. Die Entra ID-Gruppen-GUID finden Sie unter „Microsoft Entra ID > Gruppen > Als Objekt-ID gekennzeichnet“ für die Gruppe, die Sie synchronisieren möchten.

    3. Aus Benutzerattribut: Geben Sie den Namen des Benutzerattributs aus Entra ID ein, auf dessen Grundlage Sie eine Gruppe synchronisieren möchten, z. B. „Land“. Optional können Sie den Namen der zu erstellenden Stammgruppe anpassen.

  8. Legen Sie die Benutzeroptionen fest:

    1. Ausgewählte Gruppen: Synchronisieren Sie Benutzer aus den ausgewählten und verschachtelten Gruppen.

    2. Alle: Synchronisieren Sie alle Benutzer.

    3. Quellfelder für Aliase: Fügen Sie den Namen des Feldes in der Microsoft Entra ID Graph API hinzu, das zum Erstellen eines Alias für den Benutzer verwendet wird. Das Standardfeld ist onPremisesSamAccountName. Sie können bestimmte Felder zu einem Alias kombinieren. Umgeben Sie jedes Feld mit dem Prozentzeichen (%), z. B. %givenName%. Sie können weitere Kombinationen mit einem Semikolon (;) als Trennzeichen angeben, z. B. %givenName%.%surName%;%surName%-%givenName%.

    4. PIN-E-Mails senden: Aktivieren Sie das Kontrollkästchen, wenn die neu erstellten Benutzer eine Willkommens-E-Mail mit PIN erhalten sollen.

    5. Vorhandene Benutzer verwalten: Aktualisiert und synchronisiert vorhandene Benutzer. Benutzer werden anhand ihrer E-Mail-Adresse zugeordnet.

    6. Verwendung von „Anzeigename“ zulassen: Der Vor- und Nachname sind in MyQ Roger Pflichtfelder. Bei Microsoft Entra ID-Konten kann anstelle des Vor- und Nachnamens ein „Anzeigename“ festgelegt sein.

    7. Erstellen Sie außerdem Aliase ohne ungültige Zeichen: Ungültige Zeichen sind: „ [ ] : ; | = + * ? < > / \ , . und Leerzeichen. Der Alias für John Doe wird beispielsweise als JohnDoe erstellt.

    8. Löschen von Benutzern verwalten: Wenn diese Option aktiviert ist, vergleicht MyQ Roger die Benutzer vor und nach der Synchronisierung. Es löscht die Konten, die nicht aus dem Remote-System abgerufen werden können. Microsoft Entra ID stellt Informationen zu Konten bereit, die für einen begrenzten Zeitraum gelöscht werden sollten. Sie sollten diese Option nur aktivieren, wenn Sie über einen längeren Zeitraum keine Synchronisierung durchgeführt haben oder wenn Sie die Einstellungen geändert haben.

    9. Protokollierungskennungen aller Benutzer in Entra für nächsten Lauf aktivieren: Wenn diese Option aktiviert ist, überprüft sie bei der nächsten Synchronisierung die in Entra ID gefundenen Benutzer. Die Protokolle finden Sie unter „Audit-Protokolle”.

  9. Legen Sie die Optionen für Kostenstellen fest (Kostenstellen erfordern das kostenpflichtige Abonnement „MyQ Roger Cloud Print Management“):

    1. Keine: Wählen Sie diese Option, wenn Sie keine Kostenstellen synchronisieren möchten.

    2. Aus der Stammgruppe: Wenn Sie im Abschnitt „Gruppen“ Gruppen hinzugefügt haben, wird diese Option verfügbar. Wählen Sie sie aus und fügen Sie die Stammgruppen-ID daneben hinzu. Die erste Ebene der untergeordneten Elemente dieser Gruppe wird als Kostenstellen synchronisiert.

    3. Gruppen nach Attribut: Wählen Sie diese Option und fügen Sie den entsprechenden Attributnamen aus Entra ID hinzu.

  10. Klicken Sie auf „Verbinden“. Die Verbindung wird getestet, und wenn alles korrekt eingestellt wurde, sollten nun weitere Optionen angezeigt werden („Jetzt synchronisieren“, „Löschen“, „Bearbeiten“ und „Automatisch synchronisieren“).

  11. Um die Synchronisierung durchzuführen, klicken Sie auf die Schaltfläche Jetzt synchronisieren oder aktivieren Sie die automatische Synchronisierung, um Benutzer alle 24 Stunden nach der Aktivierung zu synchronisieren. Während der Synchronisierung können Sie jederzeit die Schaltfläche Stopp verwenden, um die Synchronisierung zu beenden.

Synchronisierungsregeln

  • Wenn die E-Mail-Adresse eines ID-Benutzers nicht im MyQ Roger-Mandanten vorhanden ist, wird ein neuer Benutzer mit dem Tag „ID synchronisiert“ erstellt.

  • Wenn ein ID-Benutzer aus der ID gelöscht wird und die Synchronisierung abgeschlossen ist, wird der Benutzer auch aus MyQ Roger gelöscht.

  • Wenn die E-Mail-Adresse eines ID-Benutzers bereits im MyQ Roger-Mandanten vorhanden ist, wird die Benutzererstellung übersprungen.

    • Wenn er zuvor gelöscht wurde, wird der Benutzer erneut registriert.

  • Wenn die Erstellung eines Benutzers fehlschlägt, wird die Synchronisierung mit anderen Benutzern fortgesetzt. Weitere Informationen finden Sie im Kapitel „Benachrichtigungen”.

  • Anmeldung – Wenn ein Benutzer über Microsoft Entra ID synchronisiert wurde, muss er sich über die Option „Mit Microsoft anmelden“ bei MyQ Roger anmelden. MyQ Roger synchronisiert keine Benutzerkennwörter. Wenn der Benutzer also über ID synchronisiert wurde, muss die Anmeldeoption des Anbieters verwendet werden. (Microsoft/Google) Die Anmeldung bei MyQ Roger mit Benutzername und Kennwort kann nur verwendet werden, wenn der Benutzer direkt in MyQ Roger erstellt wurde.

Benachrichtigungen

  • Wenn eine Synchronisierung manuell ausgelöst wird:

    • Der auslösende Benutzer erhält eine Benachrichtigung in der Navigationsleiste, wenn der Auftrag abgeschlossen ist.

    • Bei Änderungen (gelöschte, hinzugefügte oder fehlgeschlagene Benutzer) erhalten alle Benutzer mit Berechtigungen zur Verwaltung einer Synchronisierung eine Benachrichtigung in der Navigationsleiste mit kurzen Informationen zum Auftrag.

  • Wenn eine Synchronisierung automatisch ausgelöst wird:

    • Bei Änderungen (gelöschte, hinzugefügte oder fehlgeschlagene Benutzer) erhalten alle Benutzer mit Berechtigungen zur Verwaltung einer Synchronisierung eine Benachrichtigung in der Navigationsleiste mit kurzen Informationen zum Auftrag.

    • Wenn keine Änderungen vorliegen, werden die Benutzer nicht benachrichtigt. In der Verwaltung werden nur kurze Informationen zum letzten Durchlauf angezeigt.

  • Wenn das Ablaufdatum des Anwendungsgeheimnisses festgelegt wurde und der Auftrag 7 Tage vor Ablauf ausgeführt wird, wird eine Benachrichtigung in der Navigationsleiste angezeigt und eine E-Mail-Benachrichtigung an Benutzer mit Berechtigungen zur Verwaltung von Synchronisierungen gesendet.

  • Alle Synchronisierungsläufe werden mit kurzen Informationen protokolliert. Alle fehlgeschlagenen Benutzersynchronisierungen werden ebenfalls protokolliert.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close