Integrationen | MyQ Roger Help Center

MyQ Roger unterstützt mehrere Microsoft 365-Integrationsfunktionen, die jeweils über eine dedizierte Azure-App-Registrierung implementiert werden. Dieser Ansatz ermöglicht sichere und zweckgebundene Authentifizierungsabläufe unter Verwendung von Microsoft Identity und zugehörigen APIs wie OneDrive, SharePoint, Universal Print und User Synchronization.

Benutzer haben zudem die Möglichkeit, ihre eigenen Azure-Anwendungen zu registrieren und zu nutzen, wobei sie die erforderlichen Bereiche und Berechtigungen entsprechend den Richtlinien ihrer Organisation selbstständig verwalten können.

Vor MyQ-Server 2.20 wurden Integrationsoptionen über die Entra ID-Benutzersynchronisierung, Microsoft Universal Print und die Cloud-Dienste verwaltet. Für Konten, bei denen Integrationen auf diese Weise verwaltet wurden, unterstützt das System weiterhin die bisherigen Einstellungen einschließlich aller erforderlichen Bereiche (OneDrive, SharePoint, Universal Print, Benutzersynchronisierung und E-Mail) unter zwei App-Registrierungen, wobei eine die Benutzersynchronisierung und die andere die übrigen Funktionen abdeckt. Dies gewährleistet einen reibungslosen Übergang für bestehende Integrationen und ermöglicht gleichzeitig detailliertere Konfigurationen in der Zukunft.

Sollten Sie Schwierigkeiten bei der Nutzung der Funktionen in „Integrationen“ haben, beispielsweise beim Verbinden von Cloud-Speichern oder beim Synchronisieren von Benutzern, bitten wir Sie, die Einwilligungen erneut zu erteilen.

Was hat sich geändert?

„Integrations“ wurde mit Roger Server 2.20 veröffentlicht und hat die Art und Weise, wie Ihr Roger-Mandant mit Microsoft 365 verbunden ist, erheblich verändert. Ein Einzel-App-Modell wird nicht mehr verwendet, was bedeutet:

Vor den Integrationen: Alle Microsoft-Funktionen nutzten dieselbe Client-App.
Nach den Integrationen: Nach den Integrationen können Sie wählen, ob Sie Folgendes erstellen möchten:
- Geteilte Anwendungen: Diese werden automatisch mithilfe einer MyQ Roger-Anwendung erstellt. Jede Integrationsfunktion verfügt über eine eigene App-Registrierung im MyQ Azure-Mandanten.
- Benutzerdefinierte Anwendungen: Werden manuell erstellt und funktionieren wie eine Microsoft-Verbindung vor der Veröffentlichung von Roger 2.20. Wir empfehlen, keine benutzerdefinierte Anwendung zu erstellen, es sei denn, Sie haben Erfahrung mit der Erstellung von Microsoft Entra ID-Anwendungen.
Gespeicherte Token werden nun:
- an bestimmte Integrationsfunktionen gebunden (Anmeldung, Benutzersynchronisierung, Universal Print, OneDrive)
- an bestimmte Microsoft-Organisationen (Verzeichnisse/Mandanten) gebunden

Unterstützte Funktionen

Mithilfe von Integrationen mit Microsoft 365 können Sie die folgenden Aspekte Ihres Roger-Mandanten verwalten:

Anmeldung
Benutzersynchronisierung
Universal Print
OneDrive

Hinzufügen einer Microsoft-Integration

So fügen Sie eine Microsoft 365-Anwendung zu Ihrem MyQ Roger-Mandanten hinzu:

Wählen Sie unter „Administration > Integrationen“ die Option „+ Integration hinzufügen“ und wählen Sie „Microsoft“ (weitere Optionen werden in späteren Versionen verfügbar sein).
Wählen Sie aus, wie die Integration hinzugefügt werden soll:
1. Automatisch erstellen: Bei Auswahl dieser Option wird automatisch ein vordefinierter Satz von MyQ Roger-Anwendungen verwendet, eine pro Funktion, wie z. B. MyQ Roger für OneDrive oder MyQ Roger Entra ID Connector. Wählen Sie einfach „Automatisch erstellen“, klicken Sie auf „Speichern“, dann auf „Mandanten auswählen“ und melden Sie sich bei der entsprechenden Entra ID-Instanz an.
2. Manuell einrichten: Mit dieser Option können Sie die alte MyQ Roger-App verwenden (empfohlenes Verfahren) oder Integrationen mit Ihren eigenen benutzerdefinierten Azure-Apps erstellen.
Wenn Sie „Manuell einrichten“ ausgewählt haben:
1. müssen Sie über ein bestehendes Azure Active Directory verfügen, in dem Sie:
  1. eine neue App-Registrierung erstellen (https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app).
  2. Gehen Sie zu „Zertifikate und Geheimnisse“ und erstellen Sie ein neues Geheimnis. Legen Sie ein Ablaufdatum fest und kopieren Sie den Wert des Geheimnisses (sichern Sie den Wert, er wird nicht erneut angezeigt).
  3. Die App-Registrierung muss über die Berechtigung User.Read.AllundGroup.Read.All (falls Sie nur bestimmte Gruppen synchronisieren möchten). Um diese festzulegen, wählen Sie „API-Berechtigungen“ > „Berechtigung hinzufügen“.
2. Anschließend im Dialogfeld „Integration hinzufügen“ in der Roger-Weboberfläche:
  1. (Optional) Verzeichnis- (Mandanten-)ID eingeben: Geben Sie Ihre Azure Entra-Mandanten-ID ein, um Microsoft-bezogene Funktionen auf diesen Mandanten zu beschränken. Wenn das Feld leer bleibt, können diese Funktionen auch mit persönlichen Konten genutzt werden. Sie können die Mandanten-ID auch später hinzufügen.
  2. Geben Sie die Anwendungs-ID ein: Falls bereits vor der Integration eine Verbindung zu einer Microsoft 365-Anwendung bestand, ist hier die frühere MyQ Roger-Anwendung voreingestellt, die zur Beibehaltung der alten Microsoft-Integrationskonfiguration verwendet werden kann. Sie können diese durch Ihre aktuellen Anwendungsdaten ersetzen.
  3. Geben Sie den Anwendungsschlüssel ein: Wenn die Anwendungs-ID geändert wird, muss der Anwendungsschlüssel entsprechend aktualisiert werden.
  4. Klicken Sie auf „Speichern“. Die Microsoft 365-Anwendung wird erstellt; standardmäßig sind alle Funktionen deaktiviert.

Einschränkungen

Jeder Microsoft-Mandant kann nur eine aktivierte Instanz desselben Integrationsfunktionstyps haben.

Beim Aktivieren einer Funktion prüft das System, ob für denselben Microsoft-Mandanten bereits eine andere aktivierte Funktion desselben Typs existiert. Ist dies der Fall, wird eine Fehlermeldung angezeigt.

Bei einem Wechsel von der alten MyQ Roger-App werden die Einwilligungen in Bezug auf Cloud-Speicher oder Microsoft-Dienste widerrufen, und die Benutzer werden aufgefordert, sich über die neue App erneut anzumelden.