Microsoft Entra ID
Microsoft Entra ID Integration
Die Microsoft Entra ID Integration synchronisiert Benutzer aus Ihrem Azure Active Directory / Entra ID Tenant mit Uslimato. So halten Sie Ihre Benutzerdaten automatisch aktuell, ohne manuelle Pflege.
Voraussetzungen
- Interface Hub muss in Ihrem Plan aktiviert sein (Professional oder Enterprise)
- Eine Azure App-Registration mit folgenden API-Berechtigungen:
User.Read.All(Application-Berechtigung, Admin-Consent erforderlich)
- Die App-Registration benötigt:
- Tenant ID (Verzeichnis-ID)
- Client ID (Anwendungs-ID)
- Client Secret (Geheimer Clientschlüssel)
Azure App-Registration einrichten
- Navigieren Sie zu portal.azure.com > Microsoft Entra ID > App-Registrierungen
- Klicken Sie auf Neue Registrierung
- Name: z.B. "Uslimato Integration"
- Kontotypen: "Konten nur in diesem Organisationsverzeichnis"
- Klicken Sie auf Registrieren
- Notieren Sie die Anwendungs-ID (Client ID) und die Verzeichnis-ID (Tenant ID)
- Unter Zertifikate & Geheimnisse > Neuer geheimer Clientschlüssel
- Notieren Sie den Wert (wird nur einmal angezeigt)
- Unter API-Berechtigungen > Berechtigung hinzufügen > Microsoft Graph:
- Anwendungsberechtigungen:
User.Read.All
- Anwendungsberechtigungen:
- Klicken Sie auf Administratorzustimmung erteilen
Connector konfigurieren
- Navigieren Sie zu Integrationen in der Seitenleiste
- Klicken Sie auf Konfigurieren bei der Kachel "Microsoft Entra ID"
- Geben Sie Azure Tenant ID, Client ID und Client Secret ein
- Optional: Wählen Sie den Sync-Scope (Benutzer oder Benutzer und Gruppen)
- Stellen Sie das Sync-Intervall ein (abhängig von Ihrem Plan)
- Klicken Sie auf Erstellen
- Nutzen Sie Verbindung testen, um die Konfiguration zu prüfen
Synchronisierung
Was wird synchronisiert?
| Entra ID Feld | Uslimato Feld | Beschreibung |
|---|---|---|
displayName | Anzeigename | Anzeigename des Benutzers |
mail / userPrincipalName | E-Mail-Adresse (Matching-Key) | |
accountEnabled | Aktiv-Status | Aktiv/Inaktiv-Status |
Matching-Logik
- Primärer Schlüssel: E-Mail-Adresse (
mailoderuserPrincipalName) - Neue Benutzer werden als Asset-Benutzer (Rolle: Viewer, ohne HGE ID-Konto) erstellt
- Bestehende Benutzer werden aktualisiert (Anzeigename, Aktiv-Status)
- Deaktivierte Entra-Benutzer (
accountEnabled: false) werden in Uslimato deaktiviert - HGE ID-Verknüpfung: Existiert bereits ein HGE ID-Konto mit derselben E-Mail, bleibt die Verknüpfung erhalten
Manuelle Synchronisierung
Klicken Sie auf Jetzt synchronisieren auf der Integrations-Kachel, um eine sofortige Synchronisierung auszulösen.
Automatische Synchronisierung
Wenn die Integration aktiviert ist, synchronisiert Uslimato automatisch im eingestellten Intervall. Das minimale Intervall hängt von Ihrem Plan ab:
| Plan | Minimales Intervall |
|---|---|
| Professional | 60 Minuten |
| Enterprise | 30 Minuten |
Webhook-Benachrichtigungen
Für Echtzeit-Updates können Sie Microsoft Graph Change Notifications aktivieren. Damit wird Uslimato sofort benachrichtigt, wenn Benutzer in Entra ID erstellt, geändert oder gelöscht werden.
Sync-Protokoll
Unter Sync-Protokoll sehen Sie die Historie aller Synchronisierungen mit:
- Anzahl verarbeiteter, erstellter, aktualisierter und fehlgeschlagener Datensaetze
- Status (Erfolgreich, Teilweise, Fehlgeschlagen)
- Fehlerdetails bei Problemen
Sicherheit
- Zugangsdaten (Client Secret) werden verschlüsselt gespeichert und mit branchenüblicher Verschlüsselung geschützt
- Zugangsdaten werden nie in API-Responses oder Logs ausgegeben
- Die Verbindung nutzt eine sichere Server-zu-Server-Verbindung
- Alle Sync-Operationen werden im Audit-Log protokolliert