Einrichten der automatischen Benutzerbereitstellung

2025-05-30Zuletzt aktualisiert

Damit Ihre Microsoft Entra ID Ihre Benutzer automatisch in Security Center SaaS bereitstellt, müssen Sie einige Informationen über die Einrichtung von Microsoft Entra ID in Ihrem Unternehmen vorbereiten und einen Anruf mit dem Genetec™ Technical Support einleiten.

Bevor Sie beginnen

Sie benötigen Administratorzugriff auf Ihren Microsoft Entra ID-Mandanten, um:
  • Zustimmung zu einer neuen Unternehmensanwendung.
  • Erstellen Sie eine neue Unternehmensanwendung, und konfigurieren Sie die Benutzerbereitstellung.
Sie müssen außerdem über Microsoft Entra ID mit mindestens einem P1-Plan verfügen. Es wird nur eine SCIM-Verbindung (System for Cross-domain Identity Management) pro Security Center SaaS-System unterstützt.
BEMERKUNG:
Die automatische Benutzerbereitstellungsfunktion ist nur im Security Center SaaS Premium-Plan verfügbar.

Was Sie noch wissen sollten

Genetec™-Endbenutzer können die Integration ihrer Microsoft Entra ID in Security Center SaaS anfordern. Die Integration kann nur für Single Sign-on (SSO) oder für SSO und automatische Benutzerbereitstellung mithilfe von SCIM 2.0-Protokollen angefordert werden.
Die automatische Benutzerbereitstellung optimiert das On- und Offboarding von Benutzern mit Security Center SaaS:
  • Benutzer, die zu einer oder mehreren ausgewählten Microsoft Entra ID-Benutzergruppen hinzugefügt werden, werden automatisch in Security Center SaaS integriert.
  • Benutzer, die aus Microsoft Entra ID entfernt wurden, werden automatisch aus Security Center SaaS entfernt.
BEMERKUNG:
Einladungs-E-Mails werden nicht an automatisch bereitgestellte Benutzer gesendet.

Prozedur

  1. Zur Vorbereitung des Telefonats mit Genetec senden Sie die folgenden Informationen mindestens einen Tag im Voraus:
    • E-Mail-Kontakt für den Microsoft Entra ID-Administrator mit ausreichenden Rechten und Fachkenntnissen, um eine Anwendungsintegration für seinen Identitätsprovider einzurichten.
    • Domains, die von den Benutzern während der Anmeldung verwendet werden. Für Benutzer, die sich mit myuser@company.com anmelden, ist die Domäne beispielsweise company.com.
      BEMERKUNG:
      Die Domänen werden nur für die Authentifizierung, nicht aber für die automatische Benutzerbereitstellung benötigt.
    • Systemname von Security Center SaaS.
    • System-ID von Security Center SaaS. Diese ID befindet sich im Abschnitt Lizenz auf der Seite Informationen in Genetec™ Configuration Desktop.Microsoft Entra ID Mandanten-ID.
    • Gruppen, die in den Synchronisierungsbereich einbezogen werden sollen.
      BEMERKUNG:
      Es wird nur die direkte Gruppenmitgliedschaft unterstützt. Gruppenverschachtelung und indirekte Benutzermitgliedschaft werden nicht unterstützt. Die automatische Bereitstellung von Gastbenutzern oder externen Entra-ID-Benutzern wird nicht unterstützt.
  2. Öffnen Sie im GTAC ein Support-Ticket für SSO oder SCIM und fügen Sie die zuvor vorbereiteten Informationen hinzu.
    1. In der Regel wird dieses Ticket vom Integrator initiiert.
    2. Genetec überprüft die Informationen im Ticket.
    3. Genetec vereinbart einen Termin mit dem IT-Administrator, um die automatische Benutzerbereitstellung für Microsoft Entra ID zu konfigurieren.
  3. Nehmen Sie an dem Setup-Anruf mit Genetec teil, um die automatische Benutzerbereitstellung zu konfigurieren.
    Genetec bietet Hilfe bei der Einrichtung bei der Konfiguration der Bereitstellungseinstellungen in einer neuen Microsoft Entra ID Enterprise-Anwendung. Die folgenden Parameter werden konfiguriert:
    • SCIM-Verbindungsinformationen.
    • Die Zuordnung von Benutzer- und Gruppenattributen ist für Security Center SaaS erforderlich.
  4. Definieren Sie den Umfang der automatischen Benutzerbereitstellung, indem Sie die erforderlichen Benutzergruppen zu Ihrer Microsoft Entra ID Enterprise-Anwendung hinzufügen.
    BEST-PRACTICE:
    Platzieren Sie nur Benutzergruppen im Bereich. Gruppenverschachtelung wird nicht unterstützt.
  5. Nachdem Microsoft Entra ID die Erstbereitstellung Ihrer Gruppen abgeschlossen hat, gehen Sie zu securitycentersaas.genetec.cloud, und verwenden Sie die Konfigurationsanwendung, um Ihren Gruppen Rollen zuzuweisen.
    TIPP:
    Microsoft Entra ID überträgt regelmäßig Benutzer- und Gruppendaten an Security Center SaaS, was zu einer Verzögerung bei der Darstellung von Änderungen führen kann. Nutzen Sie die Funktion Bereitstellung nach Bedarf, um bei Bedarf eine sofortige Datenaktualisierung auszulösen.

Nach Durchführen dieser Schritte

Zuweisen von Rollen zu Gruppen, die aus Microsoft Entra ID importiert wurden.