Konfigurieren von Brivo Onair Identity Connector für die automatische Benutzerbereitstellung mit Microsoft Entra ID

Ziel dieses Artikels ist es, die Schritte zu veranschaulichen, die im Brivo Onair Identity Connector und Microsoft Entra ID durchgeführt werden müssen, um Microsoft Entra ID so zu konfigurieren, dass Benutzer und/oder Gruppen automatisch für den Brivo Onair Identity Connector bereitgestellt und zurückgenommen werden.

Hinweis

Dieser Artikel enthält die Beschreibung eines Connectors, der auf dem Benutzerbereitstellungsdienst von Microsoft Entra basiert. Wichtige Informationen darüber, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen finden Sie in Automatisieren der Benutzerbereitstellung und -rücknahme für SaaS-Anwendungen mit Microsoft Entra ID.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie Create an account for free.
• Eine der folgenden Rollen:
  • Application Administrator
  • Cloud-Anwendungsadministrator
  • Anwendungsbesitzer.

• Ein Brivo Onair Identity Connector-Mandant
• ein Benutzerkonto in Brivo Onair Identity Connector mit Senior Administrator-Berechtigungen

Zuweisen von Benutzern zu Brivo Onair Identity Connector

Microsoft Entra ID verwendet ein Konzept namens Assignments um zu bestimmen, welche Benutzer access für ausgewählte Apps erhalten sollen. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Bevor Sie die automatische Benutzerbereitstellung konfigurieren und aktivieren, sollten Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID Zugriff auf den Brivo Onair Identity Connector benötigen. Anschließend können Sie Brivo Onair Identity Connector diese Benutzer und/oder Gruppen zuweisen, indem Sie die folgenden Anweisungen befolgen:

• Assignieren sie einem Benutzer oder einer Gruppe eine Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu Brivo Onair Identity Connector

• Es wird empfohlen, Brivo Onair Identity Connector einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.

• Beim Zuweisen eines Benutzers zu Brivo Onair Identity Connector müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle auswählen (sofern verfügbar). Benutzer mit der Rolle Default Access werden von der Bereitstellung ausgeschlossen.

Einrichten von Brivo Onair Identity Connector für die Bereitstellung

1. Melden Sie sich bei Ihrer Brivo Onair Identity Connector Admin Console an. Navigieren Sie zu Konto > Kontoeinstellungen.

   

2. Wählen Sie Microsoft Entra ID Registerkarte aus. Geben Sie auf der Detailseite Microsoft Entra ID das Kennwort Ihres Senior Administratorkontos erneut ein. Wählen Sie "Absenden" aus.

   

3. Wählen Sie die Schaltfläche "Token kopieren " aus, und speichern Sie das geheime Token. Dieser Wert wird im Feld "Geheimes Token" auf der Registerkarte "Bereitstellung" Ihrer Brivo Onair Identity Connector-Anwendung eingegeben.

   

Hinzufügen von Brivo Onair Identity Connector aus dem Katalog

Bevor Sie Brivo Onair Identity Connector für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie Brivo Onair Identity Connector aus dem Microsoft Entra-Anwendungskatalog zu Ihrer Liste der verwalteten SaaS-Anwendungen hinzufügen.

Führen Sie die folgenden Schritte aus, um Brivo Onair Identity Connector aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud-Anwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt "Aus der Galerie hinzufügen" im Suchfeld "Brivo Onair Identity Connector" ein.
4. Wählen Sie "Brivo Onair Identity Connector " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Konfigurieren der automatischen Benutzerbereitstellung für Brivo Onair Identity Connector

In diesem Abschnitt werden Sie durch die Schritte bei der Konfiguration des Microsoft Entra-Bereitstellungsdienstes geführt, um Benutzer und/oder Gruppen in Brivo OnAir Identity Connector zu erstellen, zu aktualisieren und zu deaktivieren, basierend auf den Benutzer- und/oder Gruppenzuweisungen in Microsoft Entra ID.

So konfigurieren Sie die automatische Benutzerbereitstellung für Brivo Onair Identity Connector in Microsoft Entra ID:

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud-Anwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Wählen Sie in der Anwendungsliste brivo Onair Identity Connector aus.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Setze + Neue Konfiguration.

   

6. Geben Sie https://scim.brivo.com/ActiveDirectory/v2/ in Mandanten-URL ein. Geben Sie den SCIM-Authentifizierungstokenwert ein, der weiter oben im geheimen Token abgerufen wurde. Wählen Sie Test Connection aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Brivo Onair Identity Connector herstellen kann. Vergewissern Sie sich im Falle eines Verbindungsfehlers, dass Ihr Brivo Onair Identity Connector-Konto über Administratorberechtigungen verfügt, und versuchen Sie es noch mal.

   

7. Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.

8. Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.

9. Wählen Sie den Bleistift aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantäne-E-Mails zu empfangen. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Wählen Sie Übernehmen aus, um die Änderungen zu speichern.

   

10. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.

11. Überprüfen Sie die Benutzerattribute, die von Microsoft Entra ID mit Brivo Onair Identity Connector synchronisiert werden, im Abschnitt Attribute Mapping. Die Attribute, die als Matching-Eigenschaften ausgewählt werden, werden verwendet, um die Benutzerkonten in Brivo Onair Identity Connector bei Aktualisierungsvorgängen abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    

12. Wählen Sie die Gruppen undaus.

13. Überprüfen Sie die Gruppenattribute, die aus Microsoft Entra ID mit Brivo Onair Identity Connector synchronisiert werden, im Abschnitt Attribute Mapping. Die Attribute, die als Matching-Eigenschaften ausgewählt wurden, werden verwendet, um die Gruppen in Brivo Onair Identity Connector für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    

14. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

15. Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.

16. Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.

Zusätzliche Ressourcen

• Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps
• Was sind Anwendungszugriff und Single Sign-On mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen