Freigeben über


Tutorial: Konfigurieren von Salesforce Sandbox für die automatische Benutzerbereitstellung

Dieses Tutorial zeigt die Schritte, die Sie in Salesforce Sandbox und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra ID in Salesforce automatisch bereitzustellen bzw. deren Bereitstellung automatisch aufzuheben.

Voraussetzungen

Das in diesem Tutorial verwendete Szenario setzt voraus, dass Sie bereits über die folgenden Elemente verfügen:

  • Ein Microsoft Entra-Mandant.
  • Einen gültigen Mandanten für Salesforce Sandbox for Work oder Salesforce Sandbox for Education. Sie können ein kostenloses Testkonto für einen der Dienste verwenden.
  • Ein Benutzerkonto in Salesforce Sandbox mit Teamadministratorberechtigung.

Zuweisen von Benutzern zu Salesforce Sandbox

Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer*innen oder Gruppen in Microsoft Entra ID Zugriff auf Ihre Salesforce Sandbox-App benötigen. Nach dieser Entscheidung können Sie die entsprechenden Benutzer und Gruppen gemäß der Anleitung unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App in Azure Active Directory Ihrer Salesforce Sandbox-App zuweisen.

Wichtige Tipps zum Zuweisen von Benutzern zu Salesforce Sandbox

  • Es wird empfohlen, Salesforce Sandbox einzelne Microsoft Entra-Benutzer*innen zuzuweisen, um die Konfiguration der Bereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.

  • Wenn Sie einen Benutzer zu Salesforce Sandbox zuweisen, müssen Sie eine gültige Benutzerrolle auswählen. Die Rolle „Standardzugriff“ funktioniert nicht für die Bereitstellung.

Hinweis

Die Salesforce Sandbox-App fügt standardmäßig eine Zeichenfolge an den Benutzernamen und die E-Mail-Adresse der bereitgestellten Benutzer an. Benutzernamen und E-Mails müssen überall in Salesforce eindeutig sein, um zu verhindern, dass echte Benutzerdaten in der Sandbox erstellt werden, wodurch verhindert würde, dass diese Benutzer in der Salesforce-Produktionsumgebung bereitgestellt werden.

Hinweis

Diese App importiert als Teil des Bereitstellungsprozesses benutzerdefinierte Rollen aus Salesforce Sandbox, die der Kunde beim Zuweisen von Benutzern auswählen kann.

Aktivieren der automatisierten Benutzerbereitstellung

Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID mit der Salesforce Sandbox-API zur Bereitstellung von Benutzerkonten sowie das Konfigurieren des Bereitstellungsdiensts für das Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in Salesforce Sandbox basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.

Tipp

Sie können auch das SAML-basierte einmalige Anmelden für Salesforce Sandbox aktivieren. Befolgen Sie dazu die Anweisungen im Azure-Portal. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

Konfigurieren der automatischen Bereitstellung von Benutzerkonten

In diesem Abschnitt wird erläutert, wie Sie die Bereitstellung von Active Directory-Benutzerkonten für Salesforce Sandbox aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

  3. Wenn Sie Salesforce Sandbox bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer Salesforce Sandbox-Instanz. Wählen Sie andernfalls Hinzufügen aus, und suchen Sie im Anwendungskatalog nach Salesforce Sandbox. Wählen Sie „Salesforce Sandbox“ in den Suchergebnissen aus, und fügen Sie die Anwendung Ihrer Anwendungsliste hinzu.

  4. Wählen Sie Ihre Salesforce Sandbox-Instanz aus, und wählen Sie dann die Registerkarte Bereitstellung aus.

  5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

    Screenshot der Salesforce-Seite für die Sandboxbereitstellung mit dem Bereitstellungsmodus „Automatisch“ und weiteren Werten, die Sie festlegen können

  6. Geben Sie im Abschnitt Administratoranmeldeinformationen die folgenden Konfigurationseinstellungen an:

    1. Geben Sie in das Textfeld Administratorbenutzername den Namen eines Salesforce Sandbox-Kontos ein, dem das Profil Systemadministrator in „Salesforce.com“ zugewiesen ist.

    2. Geben Sie im Textfeld Administratorkennwort das Kennwort für dieses Konto ein.

  7. Um Ihr Salesforce Sandbox-Sicherheitstoken abzurufen, öffnen Sie eine neue Registerkarte, und melden Sie sich mit dem gleichen Salesforce Sandbox-Administratorkonto an. Klicken Sie in der rechten oberen Ecke der Seite auf Ihren Namen und dann auf Meine Einstellungen.

    Screenshot, der den ausgewählten Link zu den Einstellungen zeigt.

  8. Klicken Sie im linken Navigationsbereich auf Meine persönlichen Informationen, um den entsprechenden Abschnitt zu erweitern, und dann auf Mein Sicherheitstoken zurücksetzen.

    Screenshot, der die ausgewählte Option “Sicherheitstoken zurücksetzen“ in “Meine persönlichen Daten“ zeigt.

  9. Klicken Sie auf der Seite Sicherheitstoken zurücksetzen auf die Schaltfläche Sicherheitstoken zurücksetzen.

    Screenshot der Seite „Sicherheitstoken zurücksetzen“ mit erklärendem Text und der Option „Sicherheitstoken zurücksetzen“.

  10. Überprüfen Sie den E-Mail-Posteingang dieses Administratorkontos. Achten Sie auf eine E-Mail von „Salesforce Sandbox.com“, die das neue Sicherheitstoken enthält.

  11. Kopieren Sie das Token, wechseln Sie zu Ihrem Microsoft Entra-Fenster, und fügen Sie es in das Feld Geheimes Token ein.

  12. Select Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit your Salesforce Sandbox app herstellen kann.

  13. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen.

  14. Klicken Sie auf Speichern.

  15. Wählen Sie im Abschnitt „Zuordnungen“ die Option Microsoft Entra-Benutzer mit Salesforce Sandbox synchronisieren aus.

  16. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Salesforce Sandboxsynchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten in Salesforce Sandbox für Updatevorgänge verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

  17. Ändern Sie im Abschnitt „Einstellungen“ den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Salesforce Sandbox zu aktivieren.

  18. Klicken Sie auf Speichern.

Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die Salesforce Sandbox im Abschnitt „Benutzer und Gruppen“ zugewiesen sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Dienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Protokollen zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Bereitstellungsdienst in der Salesforce Sandbox-App ausgeführt werden.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.

Zusätzliche Ressourcen