Freigeben über

Tutorial: Konfigurieren von Foodee für die automatische Benutzerbereitstellung

  • Artikel

In diesem Artikel wird gezeigt, wie Sie Microsoft Entra ID in Foodee konfigurieren und Microsoft Entra ID für die automatische Bereitstellung oder Aufhebung der Bereitstellung von Benutzern oder Gruppen in Foodee verwenden.

Hinweis

Dieser Artikel enthält die Beschreibung eines Connectors, der auf dem Benutzerbereitstellungsdienst von Microsoft Entra basiert. Wenn Sie sich über den Zweck und die Funktionsweise dieses Diensts informieren sowie Antworten auf häufig gestellte Fragen erhalten möchten, lesen Sie Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzern für SaaS-Anwendungen mit Microsoft Entra ID.

Dieser Connector befindet sich derzeit in der Vorschauversion. Weitere Informationen zu Vorschauversionen finden Sie unter Universelle Lizenzbedingungen für Onlinedienste.

Voraussetzungen

In diesem Tutorial wird davon ausgegangen, dass Sie die folgenden Voraussetzungen erfüllt haben und verfügen über:

  • Ein Microsoft Entra-Mandant
  • Einen Foodee-Mandanten
  • Ein Benutzerkonto in Foodee mit Administratorberechtigungen

Zuweisen von Benutzern zu Foodee

Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzern werden nur die Benutzen oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf Foodee benötigen. Nachdem Sie Ihre Entscheidung getroffen haben, können Sie diese Benutzer oder Gruppen entsprechend den Anleitungen unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App Foodee zuweisen.

Wichtige Tipps zum Zuweisen von Benutzern zu Foodee

Beachten Sie beim Zuweisen von Benutzern die folgenden Tipps:

  • Wir empfehlen Ihnen, Foodee zuerst nur einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können Sie dann weitere Benutzer oder Gruppen zuweisen.

  • Wenn Sie Foodee einen Benutzer zuweisen, wählen Sie im Bereich Zuweisung eine gültige anwendungsspezifische Rolle aus (sofern verfügbar). Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.

Einrichten von Foodee für die Bereitstellung

Bevor Sie Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID konfigurieren, müssen Sie die SCIM-Bereitstellung (System for Cross-Domain Identity Management, System für domänenübergreifendes Identitätsmanagement) in Foodee aktivieren.

  1. Melden Sie sich bei Foodee an, und wählen Sie dann Ihre Mandanten-ID aus.

    Screenshot of the main menu of the Foodee enterprise portal. A tenant id placeholder is visible in the menu.

  2. Wählen Sie unter Enterprise Portal (Unternehmensportal) die Option Single Sign On (Einmaliges Anmelden) aus.

    The Foodee Enterprise Portal left-pane menu

  3. Kopieren Sie den Wert im Feld API-Token zur späteren Verwendung. Sie werden ihn auf der Registerkarte Provisioning Ihrer Foodee-Anwendung im Feld Secret Token eingeben.

    Screenshot of a page in the Foodee enterprise portal. An A P I token value is highlighted.

Um Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID zu konfigurieren, müssen Sie Foodee aus dem Microsoft Entra-Anwendungskatalog der Liste der verwalteten SaaS-Anwendungen hinzufügen.

Führen Sie die folgenden Schritte aus, um Foodee aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

    The Enterprise applications pane

  3. Wählen Sie oben im Bereich Neue Anwendung aus, um eine neue Anwendung hinzuzufügen.

    The New application button

  4. Geben Sie im Suchfeld Foodee ein, wählen Sie im Ergebnisbereich Foodee und dann Hinzufügen aus, um die Anwendung hinzuzufügen.

    Foodee in the results list

Konfigurieren der automatischen Benutzerbereitstellung in Foodee

In diesem Abschnitt konfigurieren Sie den Microsoft Entra-Bereitstellungsdienst für das Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in Foodee auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.

Tipp

Sie können auch das SAML-basierte einmalige Anmelden für Foodee aktivieren. Folgen Sie dazu den Anleitungen unter Tutorial: Integrieren von Foodee in Azure Active Directory. Sie können einmaliges Anmelden unabhängig von der automatischen Benutzerbereitstellung konfigurieren, obwohl diese beiden Features einander ergänzen.

Konfigurieren Sie die automatische Benutzerbereitstellung für Foodee in Microsoft Entra ID, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

    Enterprise applications pane

  3. Wählen Sie in der Liste Anwendungen den Eintrag Foodee aus.

    The Foodee link in the Applications list

  4. Wählen Sie die Registerkarte Bereitstellung.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Wählen Sie in der Dropdownliste Bereitstellungsmodus den Eintrag Automatisch aus.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Führen Sie unter Administratoranmeldeinformationen die folgenden Schritte aus:

    a. Geben Sie im Feld Mandanten-URL den zuvor abgerufenen Wert https://concierge.food.ee/scim/v2 ein.

    b. Geben Sie im Feld Geheimes Token den zuvor abgerufenen Wert für API Token ein.

    c. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Foodee herstellen kann. Wenn die Verbindung nicht hergestellt werden kann, stellen Sie sicher, dass Ihr Foodee-Konto über Administratorberechtigungen verfügt, und versuchen Sie es dann noch einmal.

    The Test Connection link

  7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie dann das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

    The Notification Email text box

  8. Wählen Sie Speichern aus.

  9. Wählen Sie unter Zuordnungen die Option Microsoft Entra-Benutzer mit Foodee synchronisieren aus.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra users to Foodee is highlighted.

  10. Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Benutzerkonten in Foodee verwendet.

    Screenshot of the Attribute Mappings page. A table lists Microsoft Entra ID and Foodee attributes and the matching precedence.

  11. Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.

  12. Wählen Sie unter Zuordnungen die Option Microsoft Entra-Gruppen mit Foodee synchronisieren aus.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra groups to Foodee is highlighted.

  13. Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Gruppenkonten in Foodee verwendet.

    Screenshot of the Attribute Mappings page. A table lists Microsoft Entra attributes, Foodee attributes, and the matching precedence.

  14. Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.

  15. Konfigurieren Sie die Bereichsfilter. Informationen zur Vorgehensweise finden Sie in den Anleitungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

  16. Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Foodee zu aktivieren.

    The Provisioning Status switch

  17. Definieren Sie unter Einstellungen in der Dropdownliste Bereich die Benutzer oder Gruppen, die Sie für Foodee bereitstellen möchten.

    The Provisioning Scope drop-down list

  18. Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.

    The Provisioning Configuration Save button

Durch diesen Vorgang wird die Erstsynchronisierung der Benutzer oder Gruppen gestartet, die Sie in der Dropdownliste Bereich definiert haben. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die nachfolgenden Synchronisierungen. Weitere Informationen finden Sie unter Wie lange dauert die Bereitstellung von Benutzern?.

Sie können den Abschnitt Aktueller Status verwenden, um den Fortschritt zu überwachen und den Links zu Ihrem Bereitstellungsaktivitätsbericht zu folgen. Der Bericht beschreibt alle vom Microsoft Entra-Bereitstellungsdienst für Foodee ausgeführten Aktionen. Weitere Informationen finden Sie unter Ermitteln, wann ein bestimmter Benutzer auf eine Anwendung zugreifen kann. Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.

Zusätzliche Ressourcen

Nächste Schritte