Breadcrumbs

Integrationen

MyQ Roger unterstützt mehrere Microsoft 365-Integrationsfunktionen, die jeweils über eine dedizierte Azure-App-Registrierung implementiert werden. Dieser Ansatz ermöglicht sichere und zweckgebundene Authentifizierungsabläufe unter Verwendung von Microsoft Identity und zugehörigen APIs wie OneDrive, SharePoint, Universal Print und User Synchronization.

Benutzer haben zudem die Möglichkeit, ihre eigenen Azure-Anwendungen zu registrieren und zu nutzen, wobei sie die erforderlichen Bereiche und Berechtigungen entsprechend den Richtlinien ihrer Organisation selbstständig verwalten können.

Vor MyQ-Server 2.20 wurden Integrationsoptionen über die Entra ID-Benutzersynchronisierung, Microsoft Universal Print und die Cloud-Dienste verwaltet. Für Konten, bei denen Integrationen auf diese Weise verwaltet wurden, unterstützt das System weiterhin die bisherigen Einstellungen einschließlich aller erforderlichen Bereiche (OneDrive, SharePoint, Universal Print, Benutzersynchronisierung und E-Mail) unter zwei App-Registrierungen, wobei eine die Benutzersynchronisierung und die andere die übrigen Funktionen abdeckt. Dies gewährleistet einen reibungslosen Übergang für bestehende Integrationen und ermöglicht gleichzeitig in Zukunft detailliertere Konfigurationen.

Sollten Sie Schwierigkeiten bei der Nutzung der Funktionen in „Integrationen“ haben, beispielsweise beim Verbinden von Cloud-Speichern oder beim Synchronisieren von Benutzern, erteilen Sie bitte die Einwilligungen erneut.

Unterstützte Funktionen

Mit „Integrations“ und Microsoft 365 können Sie die folgenden Aspekte Ihres Roger-Mandanten verwalten:

  • Anmeldung

  • Benutzersynchronisierung

  • Universal Print

  • OneDrive

Hinzufügen einer Microsoft-Integration

So fügen Sie eine Microsoft 365-Anwendung zu Ihrem MyQ Roger-Mandanten hinzu:

  1. Wählen Sie unter „Administration > Integrationen“ die Option „+ Integration hinzufügen“ und wählen Sie „Microsoft“ (weitere Optionen werden in späteren Versionen verfügbar sein).

    image-20260413-105010.png

  2. Wählen Sie „Manuell einrichten“ und wählen Sie:

    image-20260528-131553.png

    1. „MyQ Roger-Anwendung verwenden“: Mit dieser Option können Sie die bisherige MyQ Roger-App verwenden (empfohlenes Verfahren) oder Integrationen mit Ihren eigenen benutzerdefinierten Azure-Apps erstellen.

    2. „Meine eigene Microsoft Entra-Anwendung verwenden“: Sie müssen über ein bestehendes Azure Active Directory verfügen, in dem Sie:

      1. eine neue App-Registrierung erstellen (https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app).

      2. Gehen Sie zu „Zertifikate und Geheimnisse“ und erstellen Sie ein neues Geheimnis. Legen Sie ein Ablaufdatum fest und kopieren Sie den Wert des Geheimnisses (sichern Sie den Wert, er wird nicht erneut angezeigt).

      3. Die App-Registrierung muss über die Berechtigung User.Read.AllundGroup.Read.All (falls Sie nur bestimmte Gruppen synchronisieren möchten). Um diese festzulegen, wählen Sie „API-Berechtigungen“ > „Berechtigung hinzufügen“.

      4. Anschließend im Dialogfeld „Integration hinzufügen“ in der Roger-Weboberfläche:

        1. (Optional) Verzeichnis- (Mandanten-)ID eingeben: Geben Sie Ihre Azure Entra-Mandanten-ID ein, um Microsoft-bezogene Funktionen auf diesen Mandanten zu beschränken. Wenn das Feld leer bleibt, können diese Funktionen auch mit persönlichen Konten genutzt werden. Sie können die Mandanten-ID auch später hinzufügen.

        2. Geben Sie die Anwendungs-ID ein: Falls bereits vor der Integration eine Verbindung zu einer Microsoft 365-Anwendung bestand, ist hier die frühere MyQ Roger-Anwendung voreingestellt, die zur Beibehaltung der alten Microsoft-Integrationskonfiguration verwendet werden kann. Sie können diese durch Ihre aktuellen Anwendungsdaten ersetzen.

        3. Geben Sie den Anwendungsschlüssel ein: Wenn die Anwendungs-ID geändert wird, muss der Anwendungsschlüssel entsprechend aktualisiert werden.

        4. Klicken Sie auf „Speichern“. Die Microsoft 365-Anwendung wird erstellt; standardmäßig sind alle Funktionen deaktiviert.

          image-20260413-105159.png

           

Einschränkungen

Jeder Microsoft-Mandant kann nur eine aktivierte Instanz desselben Integrationsfunktionstyps haben.

Beim Aktivieren einer Funktion prüft das System, ob für denselben Microsoft-Mandanten bereits eine andere aktivierte Funktion desselben Typs existiert. Ist dies der Fall, wird eine Fehlermeldung angezeigt.

Bei einem Wechsel von der alten MyQ Roger-App werden die Einwilligungen in Bezug auf Cloud-Speicher oder Microsoft-Dienste widerrufen, und die Benutzer werden aufgefordert, sich über die neue App erneut anzumelden.

Geteilte App-Integrationen (Feature-Flag)

Diese Option ist derzeit nur für Konten verfügbar, bei denen die Funktion manuell über den MyQ-Support aktiviert wurde.

Wenn Sie die Option „Automatisch erstellen“ zum Einrichten einer Integration verwendet haben, funktionieren Funktionen wie „OneDrive-Auftragspooling“ und „Mit Microsoft anmelden“ im Roger-Client nur, wenn Sie Version 2.5 oder höher verwenden.

  1. Wählen Sie unter „Administration > Integrationen“ die Option „+ Integration hinzufügen“ und wählen Sie „Microsoft“.

    image-20260413-105010.png

  2. Automatisch erstellen: Wenn Sie diese Option wählen, wird automatisch ein vordefinierter Satz von MyQ Roger-Anwendungen verwendet, eine pro Funktion, wie z. B. „MyQ Roger for OneDrive“ oder „MyQ Roger Entra ID Connector“. Wählen Sie einfach „Automatisch erstellen“, klicken Sie auf „Speichern“, klicken Sie auf „Mandanten auswählen“ und melden Sie sich bei der entsprechenden Entra ID-Instanz an.

    image-20260413-105042.png
    image-20260427-073441.png