Konfigurieren von M-Files für die automatische Benutzerbereitstellung mit Microsoft Entra ID

In diesem Artikel werden die Schritte beschrieben, die Sie sowohl in M-Dateien als auch in der Microsoft Entra-ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Wenn konfiguriert, stellt Microsoft Entra ID Benutzer und Gruppen automatisch mithilfe des Microsoft Entra-Bereitstellungsdienstes für M-Files bereit und entprovisioniert sie. Wichtige Informationen darüber, was dieser Dienst tut, wie er funktioniert, und häufig gestellte Fragen finden Sie unter Automatisieren der Benutzerbereitstellung und -entzug für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

• Erstellen Sie Benutzer in M-Files.
• Entfernen Sie Benutzer in M-Dateien, wenn sie keinen Zugriff mehr benötigen.
• Benutzerattribute zwischen Microsoft Entra-ID und M-Dateien synchronisieren.
• Bereitstellen von Gruppen und Gruppenmitgliedschaften in M-Files.
• Einmalanmeldung bei M-Files (empfohlen).

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• M-Files Cloud-Abonnement (Klassische Cloud wird nicht unterstützt).
• Ein Benutzerkonto in M-Files mit dem Abonnementadministrator oder Access-Administratorzugriff auf die Verwaltung von M-Files.

Schritt 1: Planen Sie Ihren Bereitstellungsprozess

1. Erfahren Sie , wie der Bereitstellungsdienst funktioniert.
2. Definieren Sie den Geltungsbereich für die Bereitstellung.
3. Bestimmen Sie, welche Daten zwischen Microsoft Entra ID und M-Files abgeglichen werden sollen.
4. Die erforderlichen Zuordnungen sind vordefinierte, aber Sie können zwei zusätzliche Datenfelder M-Files zuordnen.

Schritt 2: Konfigurieren von M-Dateien zur Unterstützung der Bereitstellung mit Microsoft Entra ID

Bevor Sie die Benutzerbereitstellung in M-Files einrichten, stellen Sie sicher, dass in Ihrem Abonnement bei allen Tresoren die Benutzersynchronisierung in M-Files Admin deaktiviert ist.

Wenn Sie die Benutzerbereitstellung zuvor in M-Files Manage mit Ihrer eigenen Entra-ID-Anwendung konfiguriert haben, können Sie die Konfiguration nicht ändern, um die M-Files-Anwendung aus dem Microsoft Entra-Anwendungskatalog zu verwenden. Wenn Sie stattdessen die M-Files-Anwendung verwenden möchten, löschen Sie die vorhandene Konfiguration aus "M-Files Verwalten", und deaktivieren oder löschen Sie die zugehörige Entra-ID-Anwendung. Führen Sie dann die folgenden Anweisungen aus, um die neue Konfiguration zu erstellen.

1. Melden Sie sich bei M-Files Manage bei https://manage.m-files.com.
2. Wählen Sie in der linken Seitennavigation die Option "Bereitstellung" aus.
3. Wechseln Sie zur Registerkarte "Konfiguration ".
4. Wählen Sie in "Konfiguration für die Benutzerbereitstellung erstellen" die Azure AD-Katalog-App aus.
5. Geben Sie die erforderlichen Informationen ein.
   • Geben Sie im Konfigurationsnamen einen eindeutigen Namen für die Konfiguration ein.
   • Wählen Sie den Standardlizenztyp für die bereitgestellten Benutzer aus. Alle bereitgestellten Benutzer erhalten zuerst diese Lizenz. Sie können den Lizenztyp einer Benutzergruppe nach der Bereitstellung von Benutzergruppen in ein höheres ändern. Wenn nicht genügend Lizenzen des Standardlizenztyps im Abonnement verfügbar sind, erhalten alle Benutzer die Lizenz nicht.
6. Wählen Sie das Symbol "Kopieren" ( ) für jede Datenmenge, für die M-Files Manage erstellt wurde, und notieren Sie sich die Werte.

Hinweis

Der geheime Clientschlüssel wird nicht an anderer Stelle angezeigt, wenn Sie das Dialogfeld schließen.

Schritt 3: Hinzufügen von M-Dateien aus dem Microsoft Entra-Anwendungskatalog

Fügen Sie M-Dateien aus dem Microsoft Entra-Anwendungskatalog hinzu, um mit der Verwaltung der Bereitstellung für M-Dateien zu beginnen. Wenn Sie zuvor M-Files für SSO eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es wird jedoch empfohlen, beim anfänglichen Testen der Integration eine separate App zu erstellen. Weitere Informationen zum Hinzufügen einer Anwendung aus dem Katalog finden Sie hier.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie festlegen, wer basierend auf der Zuweisung zur Anwendung oder basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird. Wenn Sie bestimmen, wer unter Berücksichtigung der Zuweisungen zu Ihrer App zugewiesen wird, können Sie die Schritte zum Zuweisen von Benutzern und Gruppen in die Anwendung ausführen. Wenn Sie allein anhand der Attribute von Benutzenden oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen Bereichsfilter verwenden.

• Beginnen Sie klein. Testen Sie mit einer kleinen Anzahl von Benutzern und Gruppen, bevor Sie es auf alle anwenden. Wenn der Bereich für die Bereitstellung auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies steuern, indem Sie der App einen oder zwei Benutzer oder Gruppen zuweisen. Wenn der Bereich auf alle Benutzer und Gruppen festgelegt ist, können Sie einen attributbasierten Bereichsdefinitionsfilter angeben.

• Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest aktualisieren, um neue Rollen hinzuzufügen.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung für M-Dateien

Dieser Abschnitt führt Sie durch die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern und/oder Gruppen in TestApp basierend auf Benutzer- und/oder Gruppenzuweisungen in Microsoft Entra ID.

So konfigurieren Sie die automatische Benutzerbereitstellung für M-Files in Microsoft Entra ID:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps.

   

3. Wählen Sie in der Anwendungsliste "M-Dateien" aus.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.

   

6. Geben Sie im Abschnitt "Administratoranmeldeinformationen" Ihre M-Files-Mandanten-URL, den Tokenendpunkt, die Client-ID und das Client-Secret ein. Wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit M-Files herstellen kann. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass die eingegebenen Werte korrekt sind, und versuchen Sie es erneut.

   

7. Geben Sie im Feld " Benachrichtigungs-E-Mail " die E-Mail-Adresse einer Person oder Gruppe ein, die die Bereitstellungsfehlerbenachrichtigungen erhalten soll, und aktivieren Sie das Kontrollkästchen " E-Mail-Benachrichtigung senden", wenn ein Fehler auftritt .

   

8. Wählen Sie "Speichern" aus.

9. Optional: Wenn Sie zusätzliche Benutzerinformationen synchronisieren möchten, können Sie zwei zusätzliche Felder definieren, die mit "M-Files Manage" synchronisiert werden sollen. Die Informationen werden in zusätzlichen Informationen 1 und zusätzlichen Informationen 2 auf der Seite " Benutzerinformationen " angezeigt.

   1. Wählen Sie im Abschnitt "Zuordnungen" die Option "Microsoft Entra-Benutzer mit M-Files synchronisieren" aus.
   2. Wählen Sie im Abschnitt "Attributzuordnung " die Option "Neue Zuordnung hinzufügen" aus.
   3. Verwenden Sie die folgenden Werte:
      • Zuordnungstyp: Direct
      • Quell-Attribut: Geben Sie das Entra-ID-Attribut ein.
      • Zielattribute: Auswählen von urn:ietf:params:scim:schemas:extension:info:2.0:User:info1 oder urn:ietf:params:scim:schemas:extension:info:2.0:User:info2
      • Objekte mit diesem Attribut abgleichen: Nein
      • Diese Zuordnung anwenden: Immer
   4. Wählen Sie "OK" aus.
   5. Optional: Um zwei zusätzliche Datenfelder mit "M-Files Manage" zu synchronisieren, fügen Sie eine zweite Zuordnung mit dem anderen verfügbaren Zielattribute hinzu.

Hinweis

Es wird nicht empfohlen, Änderungen an den Standard-Attributzuordnungen vorzunehmen.

1. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

2. Um den Microsoft Entra-Bereitstellungsdienst für M-Dateien zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt "Einstellungen" in "Ein".

   

3. Definieren Sie die Benutzer und/oder Gruppen, die Sie für M-Dateien bereitstellen möchten, indem Sie die gewünschten Werte im Bereich im Abschnitt "Einstellungen" auswählen.

   

4. Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.

   

Dieser Vorgang startet den anfänglichen Synchronisierungszyklus aller im Bereich im Abschnitt Einstellungen definierten Benutzer und Gruppen. Der anfängliche Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten auftreten, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

1. Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
2. Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus anzuzeigen und wie nah er am Abschluss ist.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie im Artikel Anwendungsbereitstellung im Quarantänestatus.

Weitere Ressourcen

• Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps.
• Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?.

Verwandte Inhalte

• Wenn die Benutzerbereitstellung abgeschlossen ist, erstellen Sie Verknüpfungen zwischen den bereitgestellten Benutzergruppen und M-Files-Benutzergruppen in "M-Files Verwalten". Anweisungen finden Sie unter "M-Files Manage – User guide".
• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.