Konfigurieren der Bereitstellung für „ Microsoft 365 “

Online bearbeiten

Benutzer von Verify zu einer ™ 365-Anwendung hinzufügen.

Vorbereitende Schritte

  • Sie benötigen ein Konto bei Microsoft 365 mit Administratorrechten.
  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an. Weitere Informationen finden Sie unter „Zugriff auf IBM Verify “.
  • VerifyDie folgenden Parameter sind erforderlich, um die Benutzerverwaltung in zu konfigurieren:
    • Domänenname
    • Client-ID
    • Geheimer Clientschlüssel

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Benutzer, die über Verify Anspruch auf die Anwendung „ Microsoft™ 365 “ haben, werden auch in der Anwendung „ Microsoft 365 “ angelegt, sofern das Benutzerkonto noch nicht existiert.
Neue Gastbenutzer anlegen
Um einen Gastbenutzer in der Anwendung „ Microsoft 365 “ einzurichten, müssen Sie das userType Attribut auf „Gast“ setzen und das email Attribut auf der Registerkarte „Kontolebenszyklus“ angeben. Weitere Einzelheiten finden Sie in Tabelle 1.
Hinweis: Die Funktion zur Einrichtung eines Gastbenutzers wird nur von der Anwendung „ Microsoft 365 “ unterstützt.
Benutzer löschen
VerifyWenn Benutzer den Zugriff auf die Anwendung in verlieren, werden die entsprechenden Benutzerkonten in der Anwendung „ Microsoft 365 “ gemäß den Vorgaben der Deaktivierungsrichtlinie deaktiviert.
Benutzerprofil ändern
Änderungen am Benutzerprofil, die über Verify vorgenommen werden, werden an die Anwendung „ Microsoft 365 “ weitergeleitet, wie in der Keep value updated Einstellung für jedes Attribut festgelegt.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über Verify wird dieser in der Anwendung „ Microsoft 365 “ wieder aktiviert.
Synchronisierung und Korrektur von Benutzerkonten
Die Anwendung „ Microsoft 365 “ unterstützt Funktionen zur Synchronisierung von Benutzerkonten, zur Fehlerbehebung und zur Gruppensynchronisierung.
  • Bei der Gruppensynchronisation werden alle Benutzeraccounts der Zielanwendungen in Verify abgerufen und die abgerufenen Benutzer mit Benutzern in Verify abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie legt die Abgleichattribute für die Übernahme der synchronisierten Benutzerkonten fest.
  • Die Korrekturrichtlinie kann so konfiguriert werden, dass Benutzerkonten korrigiert werden, deren Attributwerte von Verify denen der Zielanwendung abweichen.
  • Verify Unterstützt die folgenden drei Korrekturmaßnahmen:
    1. Korrigieren Sie nicht konforme Konten nicht automatisch.
    2. Aktualisieren Verify Sie die Werte der Kontoattribute mit den Werten der Zielanwendung.
    3. Accountattributwerte der Zielanwendung mit den Verify-Werten aktualisieren
  • Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.
Differenziertes Nutzungsrecht
Bei der Gruppen- und Unterstützungsdatensynchronisation werden alle Microsoft 365-Endpunktgruppen, Verwaltungsrollen und Microsoft 365-Lizenzen in Verify abgerufen. groupsDiese Zusatzdaten werden als Berechtigungen dargestellt und Verify können und zugewiesen werden users .

Microsoft 365-Lizenzen enthalten Servicepläne, die dem Benutzer hinzugefügt werden können. Jeder derartige Lizenzserviceplan wird abgerufen und als einzelne Berechtigung in Verify dargestellt.

Zum Beispiel die O365_BUSINESS_PREMIUM Lizenzmodelle wie PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2. O365_BUSINESS_PREMIUM.MYANALYTICS_P2Diese Berechtigungen können einzeln zugewiesen werden und werden mit den O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 Namen und angezeigt.

Vorgehensweise

  1. Melden Sie sich als Administrator beim Portal „ Azure “ über die folgende URL an: URL :
    https://portal.azure.com
  2. Klicken Sie auf „Microsoft Entra ID“ und anschließend im linken Bereich auf „App-Registrierungen “.
  3. Klicken Sie auf „Neue Registrierung“, um Ihre Bewerbung hinzuzufügen.
  4. Geben Sie auf der Seite „Anwendung registrieren“ die folgenden Einstellungen an:
    • Name – Geben Sie einen passenden Namen für Ihre Anwendung ein.
    • Unterstützte Kontotypen – Wählen Sie Konten in einem beliebigen Organisationsverzeichnis aus (beliebiges „ Azure “-AD-Verzeichnis – mandantenfähig).
    • Weiterleitungs-URI – Geben Sie die URI an, zu der der Benutzer nach erfolgreicher Authentifizierung weitergeleitet werden soll.
  5. Klicken Sie auf „Registrieren“, um Ihre Bewerbung zu speichern. Die Seite mit den Anwendungseigenschaften wird angezeigt.
  6. Kopieren Sie den Wert der Anwendungs-ID (Client-ID) und speichern Sie ihn. Dies ist die eindeutige ID für Ihre Anwendung.
  7. Navigieren Sie im Menü auf der linken Seite zu „API-Berechtigungen “ und klicken Sie auf „Berechtigung hinzufügen “.
  8. Klicken Sie auf der Registerkarte „Microsoft-APIs “ auf „Microsoft Graph “.
  9. Wählen Sie auf der Seite „API-Berechtigungen anforderndie Option „Anwendungsberechtigungen“ aus.
  10. VerzeichnisErweitern Sie die Abschnitte „,“ Benutzer und RoleManagement „“, um die Directory.ReadWrite.Alle, RoleManagement.ReadWrite.Verzeichnis, Kontrollkästchen „“ und User.ReadWrite.Alle „“ zu aktivieren.
  11. Klicken Sie auf „Berechtigung hinzufügen“, um die ausgewählten Berechtigungen der Anwendung hinzuzufügen.
  12. Klicken Sie auf „Administratorzustimmung für < Microsoft 365 Organisationsname> erteilen “.
  13. Navigieren Sie im Menü auf der linken Seite zu „Zertifikate & Geheimnisse “.
  14. Klicken Sie im Abschnitt „Client-Geheimnisse “ auf „Neues Client-Geheimnis “. Geben Sie eine Beschreibung ein und wählen Sie die ltigkeitsdauer für das Client-Geheimnis aus. Klicken Sie auf „Hinzufügen“, um einen Client-Secret hinzuzufügen.
  15. Kopieren Sie den Wert des Client-Geheimnisses und verwenden Sie ihn für die Anwendungskonfiguration in Verify.
  16. Die folgenden Parameter müssen enthalten sein, um die Benutzerverwaltung in Verify. zu konfigurieren.
    • DomainName - Die Mieter-ID. Zum Beispiel die Mandanten-ID oder der Domainname.
    • Client ID - Die Anwendungs-ID (Client-ID), die Ihrer Anwendung zugewiesen wurde.
    • Client Secret - Das Anwendungsgeheimnis, das Sie für Ihre Anwendung generiert haben.
  17. VerifyBefolgen Sie die folgenden Schritte, um Schemaerweiterungen auf Microsoft 365 zu verwalten: