/
Synchronisierung mit Microsoft Entra ID

Synchronisierung mit Microsoft Entra ID

💡 Auf einen Blick

Die Microsoft Entra ID Synchronisierung ermöglicht Plan-Admins eine zentrale und automatisierte Verwaltung von Plan-Mitgliedern direkt über die Microsoft-Umgebung. Profile werden abgeglichen, Berechtigungen über Gruppen-IDs gesteuert und ausscheidende Personen automatisch aus dem sproof Sign Plan entfernt. Mit den erweiterten Konfigurationsmöglichkeiten behalten Plan-Admins die volle Kontrolle darüber, wie Datenfelder gemappt werden, welche Informationen Vorrang haben und welche Felder für Plan-Mitglieder zur Bearbeitung freigegeben sind.

Einmal eingerichtet, erfolgt die Synchronisation jede Nacht vollautomatisch, um Ihren Plan ohne manuellen Aufwand aktuell zu halten.

⚙️ Konfiguration und Feld-Mapping

Als Plan-Admin können Sie nun detailliert festlegen, wie die Datenübernahme aus Entra ID erfolgen soll. Dies umfasst die Definition von Überschreibungsregeln, das Mapping benutzerdefinierter Attribute sowie die Steuerung der Nutzerrechte für Profiländerungen.

  1. Definition der Überschreibungslogik: Sie bestimmen für jede einzelne Benutzereigenschaft (z. B. Vorname, Nachname, Berufsbezeichnung), ob bestehende Daten in sproof Sign durch die Rückgabewerte aus Entra ID überschrieben werden dürfen oder erhalten bleiben sollen.

  2. Mapping von Attributen: Sie können individuelle Entra ID Eigenschaften (Custom Properties) den entsprechenden Feldern in sproof Sign zuordnen. So stellen Sie sicher, dass spezifische Verzeichnisdaten an der korrekten Stelle im Profil des Plan-Mitglieds erscheinen.

  3. Bearbeitbarkeit durch Plan-Mitglieder: In der Konfiguration legen Sie fest, welche Profilfelder für Plan-Mitglieder zur manuellen Bearbeitung gesperrt sind und welche sie trotz aktiver Synchronisierung selbstständig ändern dürfen.

📑 Schritt für Schritt Anleitung

Synchronisierung einrichten und starten

  1. Navigieren Sie in den Einstellungen zum Bereich „Lizenz & Team“ und wählen Sie den Tab „Plan-Mitglieder“.

  2. Klicken Sie auf die den Button “Synchronisierung einrichten”

    Synchronisierung einrichten.png

  3. Bestätigen Sie im erscheinenden Microsoft-Fenster den Datenzugriff.

  4. Ein Overlay öffnet sich, wo Sie Ihre Entra ID Felder den sproof Sign Zielbereichen zuordnen können und per Switch definieren können, ob Plan-Mitglieder die Felder editieren dürfen.

    configurations.png

  5. Starten Sie die Synchronisierung durch Klick auf „Speichern & Synchronisieren”.

    Synchronisiert.png

  6. Über den Button “Synchronisierung verwalten” kommen Sie jederzeit zurück ins Overlay und können gewünschte Änderungen durchführen.

Fehleranalyse und Problembehebung

Sollte die Synchronisation für einzelne Personen fehlschlagen, wird das betroffene Plan-Mitglied in der Liste rot markiert und es erscheint eine rote Wolke. Durch Bewegen der Maus über diese Wolke (Hover) wird eine Information angezeigt, die den spezifischen Grund mitteilt:

  1. Nicht genug User Lizenzen: Das verfügbare Kontingent für Standard-Lizenzen im Plan ist erschöpft.

  2. Nicht genug User+ Lizenzen: Es sind keine freien User+ Lizenzen für ein erforderliches Upgrade vorhanden.

  3. Mehrfache Gruppenmitgliedschaft: Das Plan-Mitglied ist in Entra ID mehreren Gruppen zugewiesen, die mit unterschiedlichen sproof Sign Rollen synchronisiert werden.

In diesen Fällen müssen Sie entweder Lizenzen nachkaufen oder die Gruppenzuordnung in Entra ID korrigieren und anschließend erneut synchronisieren.

Sync_failed.png

Synchronisierung in Kombination mit dem Rechte- und Rollenmanagement

Sie können die Synchronisierung direkt mit dem Rollenmanagement verknüpfen. Weisen Sie beim Erstellen einer neuen Rolle in den allgemeinen Einstellungen einfach die entsprechende Microsoft Gruppen ID zu. Auf diese Weise werden Berechtigungen automatisch basierend auf der Gruppenzugehörigkeit in Microsoft Entra ID vergeben.

Entra ID Group per Role.png

Wichtiger Hinweis: Durch das Hinzufügen einer Microsoft Gruppen-ID wird die Priorisierung der Rollen geändert. Bei einer erneuten Synchronisierung überschreibt die Gruppen-Rolle Ihre Standardrolle im Rollenmanagement. Neu synchronisierte Mitglieder erhalten somit automatisch die der Gruppen-ID zugewiesene Rolle anstelle der Standardrolle.

Beispiel: Der Rolle „Entra ID Sync“ wurde eine Gruppen-ID hinterlegt. Bei einer erneuten Synchronisierung werden neue Mitglieder daher automatisch mit der Rolle „Entra ID Sync“ in sproof Sign angelegt, selbst wenn „Signer“ eigentlich als Standardrolle festgelegt wurde.

Lizenz & Team.png