Microsoft Entra ID-Benutzereinstellungen konfigurieren

Um zu definieren, wie Identitätsdaten zwischen Microsoft Entra ID und Genetec ClearID™ übertragen werden, müssen Sie Ihre Benutzereinstellungen und Kartenattribute für die automatische Synchronisierung konfigurieren.

1. Suchen Sie im Microsoft Azure-Portal nach Unternehmensanwendungen, und klicken Sie darauf.
2. Suchen Sie im Abschnitt Unternehmensanwendungen nach Ihrer ClearID SCIM-Integrationsanwendung, und wählen Sie diese aus.
3. Klicken Sie im Abschnitt Verwalten auf Bereitstellung und dann erneut auf Bereitstellung.
4. Erweitern Sie den Abschnitt Zuordnungen, und klicken Sie auf Microsoft Entra ID-Benutzer bereitstellen.
5. Modifizieren Sie die Standardattributzuordnungen.
   1. Klicken Sie auf der Seite Attributzuordnung auf Löschen, um nicht verwendete Standardattribute zu entfernen.
      Bewahren Sie nur Folgendes auf:

      • userName
      • active
      • displayName

      

   2. Klicken Sie auf Speichern und dann auf Ja, um Ihre Änderungen zu bestätigen.
6. Ändern Sie die Benutzerattribute customappsso.
   1. Klicken Sie auf der Seite Attributzuordnung auf Erweiterte Optionen anzeigen.
   2. Klicken Sie auf Attributliste bearbeiten für customappsso und dann auf Löschen, um alle nicht verwendeten Standardattribute zu entfernen.
      Bewahren Sie nur Folgendes auf:

      • id
      • active
      • displayName
      • title
      • userName

      

   3. Klicken Sie auf Speichern und dann auf Ja, um Ihre Änderungen zu bestätigen.
7. Fügen Sie die Attribute des ClearID-Schemas hinzu.
   Fügen Sie nur die Liste der Attribute hinzu, die für ClearID verfügbar sind:

   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess, Boolean
   urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin, Boolean

   1. Kopieren Sie auf der Seite Attributliste bearbeiten einen Attributnamen aus dem vorhergehenden Codebeispiel für ClearID-Schemaattribute, fügen Sie ihn in das Feld Name ein, und wählen Sie das Attribut Typ aus.
      Fast jedes Attribut hat den Typ String, mit Ausnahme von drei Attributen, die den booleschen Typ haben: hasExtendedTime, hasWebPortalAccess und UserisAdmin.

      WICHTIG:

      Das ClearID-Attribut externalId ist der eindeutige Bezeichner, den ClearID für die Synchronisierung verwendet. Es wird dem eindeutigen objectId Attribut in Microsoft Entra ID zugeordnet.
   2. Wiederholen Sie den Vorgang für jedes Attribut, das im vorhergehenden Codebeispiel für ClearID-Schemaattribute aufgeführt ist.

      

   3. Klicken Sie auf Speichern und dann auf Ja, um Ihre Änderungen zu bestätigen.
8. Fügen Sie die ClearID-Attributzuordnungen hinzu.
   1. Klicken Sie auf der Seite Attributzuordnung auf Neue Zuordnung hinzufügen.
   2. Fügen Sie auf der Seite Attribut bearbeiten die Attribute hinzu, die Sie von den Attributen benötigen, die zuvor in Schritt 7hinzugefügt wurden.
      Fügen Sie Folgendes hinzu:

      • Mapping-Typ: Direkt
      • Attribut der Quelle: objectid
      • Zielattribut: <Ihr Attributwert>
   3. Klicken Sie auf OK.
   4. Wiederholen Sie den Vorgang für jedes zuvor hinzugefügte Attribut und ersetzen Sie den Wert des Zielattributs durch das nächste Attribut, das Sie hinzufügen möchten.
      Für eine erfolgreiche erste Synchronisierung benötigen Sie die folgenden Attribute. Sie können später weitere Attribute hinzufügen.

      

      BEMERKUNG:

      Das objectid ist die GUID in Azure. Es gibt keine Möglichkeit, die objectid eines Benutzers in Azure zu bearbeiten. Es handelt sich um ein hartcodiertes Feld, das nicht geändert werden kann.
   5. Klicken Sie auf Speichern und dann auf Ja, um Ihre Änderungen zu bestätigen.
      Sie können nun das Fenster schließen und zur Seite "Bereitstellung" zurückkehren.