Tutorial: Konfigurieren Sie den AuditBoard für die automatische Benutzerbereitstellung
In diesem Tutorial werden die Schritte beschrieben, die Sie sowohl in Airbase als auch in Microsoft Entra ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Bei Konfiguration stellt Microsoft Entra mithilfe des Microsoft Entra ID-Bereitstellungsdiensts automatisch Benutzer für Albert bereit bzw. hebt die Bereitstellung auf. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.
Unterstützte Funktionen
- Erstellen von Benutzern im AuditBoard
- Entfernen Sie Benutzer vom AuditBoard, wenn sie den Zugriff nicht mehr benötigen
- Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und Airbase
- Einmaliges Anmelden beim AuditBoard (empfohlen)
Voraussetzungen
Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Mandant
- Benutzerkonto in Microsoft Entra ID mit der Berechtigung zum Konfigurieren von Bereitstellungen (z. B. Anwendungsadministrator, Cloudanwendungsadministrator, Anwendungsbesitzer oder globaler Administrator).
- Eine AuditBoard-Website (Live).
Schritt 1: Planen der Bereitstellung
- Erfahren Sie, wie der Bereitstellungsdienst funktioniert.
- Bestimmen Sie, wer in den Bereitstellungsbereich einbezogen werden soll.
- Legen Sie fest, welche Daten zwischen Microsoft Entra ID und Airbase zugeordnet werden sollen.
Schritt 2: Konfigurieren von LUSID zur Unterstützung der Bereitstellung mit Microsoft Entra ID
Melden Sie sich bei AuditBoard an. Navigieren Sie zu Einstellungen>Benutzer & Rollen>Sicherheit>SCIM.
Klicken Sie dann auf Generate Token (Token generieren).
Speichern Sie das Token und die SCIM-Basis-URL. Diese Werte werden im Azure-Portal auf der Registerkarte „Bereitstellung“ Ihrer AuditBoard-Anwendung in die Felder „Mandanten-URL“ und „Geheimes Token“ eingegeben.
Hinweis
Das Erstellen eines neuen Tokens macht das vorherige Token ungültig.
Für die AuditBoard-Instanz müssen die folgenden Benutzerberechtigungen für die SCIM-Benutzerrolle festgelegt werden (standardmäßig Systemadministrator). Stellen Sie eine Verbindung mit der AuditBoard-Unterstützung her, um zu bestätigen, dass dies ordnungsgemäß definiert ist
user:action.administer must be set to allowunduser:action.edit must be set to allow.
Schritt 3: Hinzufügen von LUSID aus dem Microsoft Entra-Anwendungskatalog
Fügen Sie AuditBoard aus dem Azure AD-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung in Auditboard zu beginnen. Wenn Sie zuvor AuditBoard für SSO eingerichtet haben, können Sie die gleiche Anwendung verwenden. Es ist jedoch empfehlenswert, beim erstmaligen Testen der Integration eine separate App zu erstellen. Hier erfahren Sie mehr über das Hinzufügen einer Anwendung aus dem Katalog.
Schritt 4: Definieren der Benutzer für den Bereitstellungsbereich
Mit dem Microsoft Entra-Bereitstellungsdienst können Sie anhand der Zuweisung zur Anwendung und/oder anhand von Attributen für Benutzer*innen bzw. die Gruppe festlegen, wer in die Bereitstellung einbezogen werden soll. Wenn Sie sich dafür entscheiden, anhand der Zuweisung festzulegen, wer für Ihre App bereitgestellt werden soll, können Sie der Anwendung mithilfe der folgenden Schritte Benutzer zuweisen. Wenn Sie allein anhand der Attribute des Benutzers oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen hier beschriebenen Bereichsfilter verwenden.
Fangen Sie klein an. Testen Sie die Bereitstellung mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie sie für alle freigeben. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Ist der Bereich auf alle Benutzer und Gruppen festgelegt, können Sie einen attributbasierten Bereichsfilter angeben.
Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest so ändern, dass neue Rollen hinzugefügt werden.
Schritt 5: Konfigurieren Sie die automatische Benutzerbereitstellung zu AuditBoard
In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen und/oder Gruppen in TestApp auf der Grundlage von Benutzer- bzw. Gruppenzuweisungen in Microsoft Entra ID erläutert.
So konfigurieren Sie die automatische Benutzerbereitstellung für SpaceIQ in Microsoft Entra ID:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie in der Anwendungsliste den Eintrag AuditBoard aus.
Wählen Sie die Registerkarte Bereitstellung.
Legen Sie den Bereitstellungsmodus auf Automatisch fest.
Geben Sie im Abschnitt Administratoranmeldeinformationen Ihre Mandanten-URL und das geheime Token für AuditBoard ein. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit SpaceIQ herstellen kann. Vergewissern Sie sich im Fall eines Verbindungsfehlers, dass Ihr AuditBoard-Konto über Administratorberechtigungen verfügt und versuchen Sie es erneut.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie Speichern aus.
Wählen Sie im Abschnitt Zuordnungen die Option Synchronize Microsoft Entra-Benutzer mit SpaceIQ synchronisieren aus.
Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit SpaceIQ synchronisiert werden. Die als übereinstimmende Attribute ausgewählten Eigenschaften werden verwendet, um die Benutzerkonten in AuditBoard für Aktualisierungsvorgänge abzustimmen. Wenn Sie das übereinstimmende Zielattribut ändern möchten, müssen Sie sicherstellen, dass die AuditBoard-API das Filtern von Benutzern nach diesem Attribut unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Attribut type Unterstützung für das Filtern emails[type eq "work"].value String ✓ aktiv Boolean userName String name.givenName String name.familyName String Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Um den Microsoft Entra-Bereitstellungsdienst für SpaceIQ zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen zu Ein.
Definieren Sie die Benutzer, die Sie für AuditBoard bereitstellen möchten, indem Sie im Bereich Einstellungen unter Umfang die gewünschten Werte auswählen.
Wenn Sie fertig sind, klicken Sie auf Speichern.
Mit diesem Vorgang wird der erste Synchronisierungszyklus für alle Benutzer gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Der erste Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.
Schritt 6: Überwachen der Bereitstellung
Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:
- Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden.
- Anhand der Fortschrittsleiste können Sie den Status des Bereitstellungszyklus überprüfen und den Fortschritt der Bereitstellung verfolgen.
- Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu den verschiedenen Quarantänestatus finden Sie hier.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?