Konfigurieren von Insite-LMS für die automatische Benutzerbereitstellung mit Microsoft Entra-ID

2025-04-30

In diesem Artikel werden die Schritte beschrieben, die Sie sowohl in Insite LMS als auch in der Microsoft Entra-ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Wenn konfiguriert, stellt Microsoft Entra ID Benutzer und Gruppen mithilfe des Microsoft Entra Bereitstellungsdiensts automatisch in Insite LMS bereit und entprovisioniert sie. Wichtige Informationen dazu, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen finden Sie unter Automatisieren der Benutzerbereitstellung und -rücknahme für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

Erstellen von Benutzern in Insite LMS
Entfernen von Benutzern in Insite-LMS, wenn sie keinen Zugriff mehr benötigen
Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und Insite LMS

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
Eine der folgenden Rollen:

Ein Insite-LMS-Mandant.
Ein Benutzerkonto in Insite LMS mit Administratorberechtigungen.

Schritt 1: Planen Sie Ihren Bereitstellungsprozess

Erfahren Sie , wie der Bereitstellungsdienst funktioniert.
Bestimmen Sie, wer im Rahmen der Bereitstellung liegt.
Bestimmen Sie, welche Daten zwischen Microsoft Entra ID und Insite LMS zugeordnet werden sollen.

Schritt 2: Konfigurieren von Insite LMS für die Unterstützung der Bereitstellung mit Microsoft Entra ID

So generieren Sie das geheime Token

Melden Sie sich mit Ihrem Administratorkonto bei der Insite LMS-Konsole an.
Navigieren Sie zum Anwendungsmodul im linken Menü.
Im Abschnitt Selbst gehostete Aufträge finden Sie einen Auftrag namens "SCIM". Wenn Sie den Auftrag nicht finden können, wenden Sie sich an das Supportteam von Insite LMS.
Wählen Sie "API-Schlüssel generieren" aus. Kopieren und speichern Sie den API-Schlüssel. Dieser Wert wird im Feld "Geheimes Token " auf der Registerkarte "Bereitstellung" Ihrer Insite-LMS-Anwendung eingegeben.

Hinweis

Der API-Schlüssel ist nur 1 Jahr lang gültig und muss manuell verlängert werden, bevor er abläuft.

Schritt 3: Hinzufügen von Insite LMS aus dem Microsoft Entra-Anwendungskatalog

Fügen Sie Insite LMS aus dem Microsoft Entra-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung in Insite LMS zu beginnen. Wenn Sie Insite LMS zuvor für einmaliges Anmelden (SSO) eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es wird jedoch empfohlen, beim anfänglichen Testen der Integration eine separate App zu erstellen. Weitere Informationen zum Hinzufügen einer Anwendung aus dem Katalog finden Sie hier.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie festlegen, wer basierend auf der Zuweisung zur Anwendung oder basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird. Wenn Sie festlegen, wem die App basierend auf der Zuweisung zugewiesen wird, können Sie die Schritte zum Zuweisen von Benutzern und Gruppen für die Anwendung verwenden. Wenn Sie entscheiden, wer ausschließlich basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird, können Sie einen Bereichsfilter verwenden.

Beginnen Sie klein. Testen Sie mit einer kleinen Anzahl von Benutzern und Gruppen, bevor Sie es auf alle anwenden. Wenn der Bereich für die Bereitstellung auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies steuern, indem Sie der App einen oder zwei Benutzer oder Gruppen zuweisen. Wenn der Bereich auf alle Benutzer und Gruppen festgelegt ist, können Sie einen attributbasierten Bereichsdefinitionsfilter angeben.
Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest aktualisieren, um neue Rollen hinzuzufügen.

Schritt 5: Konfigurieren von automatischer Benutzerbereitstellung für Insite LMS

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen bzw. Gruppen in der Insite LMS-App auf der Grundlage von Benutzer- und Gruppenzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für Insite LMS in Microsoft Entra ID:

Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps
Wählen Sie in der Anwendungsliste "Insite LMS" aus.
Wählen Sie die Registerkarte "Bereitstellung" aus .
Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.
Geben Sie im Abschnitt Admin-Anmeldeinformationen Ihre Insite-LMS-Mandanten-URL als https://api.insitelms.net/scim ein und geben Sie das geheime Token ein, das in Schritt 2 oben generiert wurde. Wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit Insite LMS herstellen kann. Wenn die Verbindung nicht möglich ist, müssen Sie sicherstellen, dass Ihr Insite LMS-Konto über Administratorberechtigungen verfügt. Versuchen Sie es anschließend noch mal.
Geben Sie im Feld " Benachrichtigungs-E-Mail " die E-Mail-Adresse einer Person oder Gruppe ein, die die Bereitstellungsfehlerbenachrichtigungen erhalten soll. Aktivieren Sie das Kontrollkästchen " E-Mail-Benachrichtigung senden", wenn ein Fehler auftritt .
Wählen Sie "Speichern" aus.
Wählen Sie im Abschnitt "Zuordnungen " die Option "Microsoft Entra-Benutzer mit Insite LMS synchronisieren" aus.

Überprüfen Sie die Benutzerattribute, die aus der Microsoft Entra-ID mit Insite LMS synchronisiert werden, im Abschnitt "Attributzuordnung ". Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um mit den Benutzerkonten in Insite LMS für Aktualisierungsvorgänge abzugleichen. Wenn Sie das übereinstimmende Zielattribute ändern, müssen Sie sicherstellen, dass die Insite-LMS-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie "Speichern" aus, um änderungen zu übernehmen.

Merkmal	Typ	Unterstützung für das Filtern	Erforderlich für Insite-LMS
Nutzername	Schnur	✓	✓
E-Mails[Typ eq "Arbeit"].Wert	Schnur	✓	✓
aktiv	Boolescher Typ (Boolean)
Name.Vorname	Schnur
Name.Familienname	Schnur
phoneNumbers[type eq "Arbeit"].value	Schnur

Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Um den Microsoft Entra-Bereitstellungsdienst für Insite LMS zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt "Einstellungen" in "Ein".
Definieren Sie die Benutzer oder Gruppen, die Sie für "Insite LMS" bereitstellen möchten, indem Sie die gewünschten Werte im Bereich im Abschnitt "Einstellungen" auswählen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie "Speichern" aus.

Dieser Vorgang startet den anfänglichen Synchronisierungszyklus aller im Scope Bereich im Einstellungsabschnitt definierten Benutzer und Gruppen. Die Durchführung des ersten Zyklus dauert länger als die Durchführung nachfolgender Zyklen. Dieser erfolgen ungefähr alle 40 Minuten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erkennen, wie nah er an der Fertigstellung ist.
Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu Quarantänezuständen finden Sie im Artikel „Quarantänestatus der Anwendungsbereitstellung“.

Weitere Ressourcen

Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.