Voraussetzungen für diese Anleitung:
- Du hast Zugriff auf das Azure-Portal unter https://portal.azure.com
- Du bist berechtigt, die Übersicht einzusehen und Gruppen hinzuzufügen/zu bearbeiten unter https://portal.azure.com/#view/Microsoft_AAD_IAM/GroupsManagementMenuBlade/~/AllGroups
- Du bist berechtigt, Benutzer in Gruppen hinzuzufügen/zu löschen
Hinweis: Da Microsoft Azure Active Directory in Entra ID umbenannt hat, verwenden wir in dieser Anleitung die neue Bezeichnung.
Um den Flip Syncer für die automatisierte Bereitstellung von Benutzerinformationen und Channelzuweisungen zu nutzen, müssen Vorbereitungen in Entra ID getroffen werden. Wir zeigen dir die notwendigen Schritte in dieser Anleitung.
1. Eine Benennungsstrategie für deine Entra ID-Gruppen erstellen
Um die Verwaltung von Entra ID-Gruppen möglichst zu standardisieren, empfehlen wir, die Gruppen nach einem festen Benennungsmuster zu erstellen. Das ist auch für den Flip Syncer wichtig, da er dieses Muster verwendet, um Benutzer und Kanäle zuzuweisen.
Wähle ein Präfix, das für alle Flip-relevanten Gruppen verwendet wird. Wir empfehlen ein Präfix wie "Flip-App-", damit du anhand des Namens sofort den Verwendungszweck erkennen kannst.
Sobald du ein Präfix festgelegt hast, kannst du die notwendigen Gruppen einrichten. Einige Beispiele mit dem Präfix "Flip-App-":
- Flip-App-All-Users
- Flip-App-Sys-Admins
- Flip-App-Channel-Development_Stuttgart
- Flip-App-Channel-Graphic_Design
Beachte, dass wir für die Channelzuweisungen auch ein erweitertes Muster verwenden. In diesem Beispiel ist es "Flip-App-Channel-".
2. Erforderliche Entra ID-Gruppen für Flip erstellen
2.1. Die Benutzerbasis für Flip
Der Flip Syncer benötigt eine Gruppe, die alle Personen enthält, die Zugriff auf deine Flip-App haben sollen. Dies stellt die Grundlage für die Synchronisierung der Benutzerinformationen dar.
Erstelle zum Beispiel eine Gruppe mit dem Namen "Flip-App-All-Users", die alle deine Mitarbeiter oder zumindest die Mitarbeiter enthält, die deine Flip-App nutzen sollen.
Bitte notiere dir die ID und den Namen der Gruppe, da wir diese für die Konfiguration des Flip Syncers benötigen.
Wenn du einen Testbenutzer erstellt hast, wie in Aktivieren von Single-Sign-On für Ihre Flip-Anwendungen vorgeschlagen, füge diesen Benutzer bitte auch dieser Gruppe hinzu.
2.2. Die Flip-Systemadministratoren-Gruppe
Erstelle eine separate Gruppe für alle Mitarbeiter, die die Flip-App als Systemadministratoren nutzen werden. Diese Benutzer erhalten während des Synchronisierungsprozesses automatisch die entsprechende Rolle zugewiesen und haben dann Zugriff auf die Admin Console in Flip.
Erstelle zum Beispiel eine Gruppe mit dem Namen "Flip-App-Sys-Admins", die alle Mitarbeiter enthält, die deine Flip-App mit der zugewiesenen Rolle eines Systemadministrators nutzen sollen.
Bitte notiere dir die ID und den Namen der Gruppe, da wir diese für die Konfiguration des Flip Syncers benötigen.
2.3 Kanäle basierend auf Entra ID-Gruppen
Erstelle separate Gruppen für jeden Channel, den du in Flip erstellen möchtest. Benutzer in diesen Gruppen werden automatisch dem entsprechenden Channel als Mitglied zugewiesen.
Erstelle zum Beispiel eine Gruppe mit dem Namen "Flip-App-Channel-Development_Stuttgart", die alle Mitarbeiter der Entwicklungsabteilung in Stuttgart enthält. Dies wird einen Channel "Development Stuttgart" erstellen und jeden referenzierten Benutzer als Mitglied hinzufügen.
Bitte notiere dir das verwendete Präfix, da wir es für die Konfiguration des Flip Syncers benötigen.
Beachte außerdem, dass weitere Channelkonfigurationen manuell in der Admin Console vorgenommen werden müssen.
3. So verwaltest du Channelzuweisungen mit Entra ID-Gruppen
Wie du im vorherigen Kapitel lesen konntest, können wir Kanäle automatisch erstellen und die Zuweisung von Mitarbeitern über die Entra ID-Gruppen steuern. Wie bereits erwähnt, empfehlen wir eine Vorlage für die Benennung dieser Gruppen. Es ist wichtig zu wissen, dass Unterstriche "_" in Leerzeichen umgewandelt werden können. Dies ermöglicht es uns, Channel mit korrekten Namen zu erstellen. Einige Beispiele:
Entra ID Gruppenname | Flip Channelname |
Flip-App-Channel-Development_Stuttgart | Development Stuttgart |
Flip-App-Channel-Graphic_Design | Graphic Design |
Hier verwenden wir "Flip-App-Channel-" als Präfix. Das Präfix wird immer entfernt. Zudem nutzen wir die Option, Unterstriche durch Leerzeichen zu ersetzen.
Weitere Informationen zu Entra ID-Gruppen: https://learn.microsoft.com/en-us/entra/fundamentals/how-to-manage-groups
3.1. Neue Mitglieder zu einem Flip-Channel hinzufügen
Das Hinzufügen neuer Mitarbeiter zu einem Channel erfolgt einfach durch Hinzufügen zur entsprechenden Entra ID-Gruppe. Sie werden mit der Standardrolle "Mitglied" zugewiesen. Du kannst Mitarbeiter auch aus Channels entfernen, indem du sie einfach aus deiner Entra ID-Gruppe entfernst.
Es ist wichtig zu beachten, dass der Flip Syncer manuell zugewiesene Mitarbeiter beibehält und sie nicht aus den Channels entfernt. Bei Bedarf kannst du Mitglieder manuell in der Admin Console von Flip zuweisen.
Stelle außerdem sicher, dass neue Channelmitglieder zur Entra ID-Gruppe hinzugefügt wurden, die als Hauptbenutzerbasis verwendet wird.
3.2. Einen Administrator zu einem Flip-Channel hinzufügen
Wenn du einen Besitzer zu deiner Entra ID-Gruppe hinzufügst, wird der Benutzer für den spezifischen Flip-Channel zur Rolle "Channel-Administrator" befördert.
Es ist wichtig zu beachten, dass der Flip Syncer manuell beförderte "Administrator"-Zuweisungen beibehält und sie nicht aus den Channels entfernt. Bei Bedarf kannst du Mitglieder manuell in der Admin Console von Flip zur Rolle "Administrator" befördern.
4. Channelinformationen an Flip senden
Bitte stelle deinem Ansprechpartner bei Flip folgende Informationen zur Verfügung:
- ID und Name der Entra ID-Gruppe, die als Benutzerbasis verwendet werden soll
- ID und Name der Entra ID-Gruppe, die als Systemadministratoren-Gruppe verwendet werden soll
- Das Präfix / Benennungsmuster der Entra ID-Gruppen, die als Flip-Channels betrachtet werden sollen
- Optional: Zwei oder drei Beispiele dieser Entra ID-Gruppennamen
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.