Hauptkontoinhaber können Active Directory-Benutzer als Rescue-Techniker in ihre Organisation importieren. Die wichtigsten Benutzerdaten in Rescue werden automatisch aktualisiert, wenn sich diese im Active Directory ändern.

1. Generieren Sie ein Service-Token und ein Standardpasswort für neue Benutzer im Admin Center.
   1. Wählen Sie die Registerkarte Globale Einstellungen aus.
   2. Um ein Service-Token zu generieren, klicken Sie auf Generieren und Kopieren unter Active-Directory-Synchronisation.

      Ergebnis: Ein Service-Token wird generiert und in Ihre Zwischenablage kopiert.

   3. Legen Sie das Standardkennwort fest, das Ihre neuen Techniker bei ihrer ersten Anmeldung verwenden sollen.
      Bitte beachten Sie: Die Benutzer müssen dieses Passwort bei der ersten Anmeldung ändern.

   4. Klicken Sie unten auf der Seite auf Speichern.
2. Laden Sie die Serveranwendung herunter und entpacken Sie sie.
   1. Klicken Sie im Rescue Administration Center unter Active Directory-Synchronisierung auf Herunterladen, um das Installationsprogramm für den Dienst herunterzuladen.

      Ergebnis: Das Service-Installationsprogramm wird in einer Zip-Datei auf Ihren Computer heruntergeladen.

   2. Entpacken Sie die Zip-Datei in einen Ordner.
3. Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten.
   Wichtig: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss mit Active Directory verbunden sein und über ausreichende Berechtigungen verfügen, um auf alle Active Directory-Gruppen und -Benutzer zugreifen und diese abfragen zu können.
   1. Wählen Sie den zu verwendenden Microsoft AD-Dienst aus.
   2. Reichen Sie die folgenden Bescheinigungen ein:
      • Zugangsdaten für den Rescue-Masterkontoinhaber
        • E-Mail
        • Passwort
      • Das Service-Token, das Sie zuvor auf der Registerkarte Globale Einstellungen des Admin Centers erstellt haben.
      Bitte beachten Sie: Wenn Sie die Option Trockenlaufmodus aktivieren, können Sie eine Vorschau der Änderungen anzeigen, die der Dienst in Ihrer Rescue-Hierarchiestruktur vornehmen wird.

   3. Klicken Sie auf Weiter.
      Bitte beachten Sie: Die Anwendung läuft im Admin-Modus.

   4. Geben Sie die Active Directory-Domäne ein, aus der Sie Benutzer importieren möchten, und klicken Sie auf Weiter.
4. Wählen Sie die Technikergruppen aus, die Sie synchronisieren möchten.
   1. Klicken Sie auf die Optionsschaltfläche Technikergruppen unter Techniker-Gruppen/Admin-Gruppen
      • Die erste Spalte enthält die AD-Gruppen. Wählen Sie eine Active Directory-Gruppe aus, die Sie mit einer Rescue-Technikergruppe synchronisieren möchten.
      • Die zweite Spalte enthält die Rescue-Technikergruppen. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.

   2. Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen.
      Bitte beachten Sie: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt a. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt.

   3. Klicken Sie auf Weiter.
   4. Geben Sie ein Suchkriterium ein (z. B. "Unterstützung").
   5. Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").

      Ergebnis: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.

   6. Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren.
      Bitte beachten Sie: Wenn Sie mindestens eine Active Directory-Gruppe mit einer Rescue-Technikergruppe verbunden haben, aktivieren Sie eine Option unter Globale Einstellungen, um das Verhalten der synchronisierten Gruppe zu definieren.

   7. Wählen Sie die Gruppeneinstellungen für Technikergruppen:
      • Mobile-Lizenz: wird den Mitgliedern der Gruppe eine Mobilfunklizenz zugewiesen, sofern vorhanden.

5. Wählen Sie die Admin- und Master-Admin-Gruppen aus, die Sie mit Ihren Azure-Gruppen synchronisieren möchten.
   1. Klicken Sie auf das Optionsfeld Admin Groups/Master Admin unter Technician Groups/Admin Groups
      • Die erste Spalte enthält die AD-Gruppen. Wählen Sie eine Active Directory-Gruppe aus, die Sie mit einer Rescue Admin-Gruppe synchronisieren möchten.
      • Die zweite Spalte enthält die Rescue Admin Groups. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.

   2. Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen.
      Bitte beachten Sie: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt a. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt.

   3. Klicken Sie auf Weiter.
   4. Geben Sie ein Suchkriterium ein (z. B. "Unterstützung").
   5. Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").

      Ergebnis: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.

   6. Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren.
      Bitte beachten Sie: Wenn Sie mindestens eine Active Directory-Gruppe mit einer Rescue Admin-Gruppe verbunden haben, aktivieren Sie eine Option unter Globale Einstellungen, um das Verhalten der synchronisierten Gruppe zu definieren.

   7. Wählen Sie die Gruppeneinstellungen für Admin-Gruppen:
      • Mobiler Führerschein: wird den Mitgliedern der Gruppe eine Mobilfunklizenz zugewiesen, sofern vorhanden.

6. Klicken Sie auf Weiter.
7. Klicken Sie in dem daraufhin angezeigten Popup-Fenster auf Ja, um mit der Synchronisierung fortzufahren.
8. Wählen Sie aus, wie AdSync ausgeführt werden soll:
   • Starten Sie Active Directory Snychronizer als Dienst.
   • Starten Sie Active Directory Snychronizer als Windows-Terminalanwendung.
     Wichtig: Wenn Sie die Synchronisierung als Windows-Terminalanwendung ausführen, dürfen Sie das angezeigte Terminalfenster nicht schließen.

9. Wenn die Installation erfolgreich war, klicken Sie auf Fertigstellen, und schließen Sie das Installationsprogramm.

   Ergebnis: Die Dienstanwendung wird als Windows-Dienst installiert, der Benutzer, die der/den ausgewählten Active Directory-Gruppe(n) angehören, für die ausgewählte(n) Rescue-Technikergruppe(n) bereitstellt.

   Einschränkung: Es ist nicht möglich, einen Techniker aus dem Rescue Admin Center zu löschen, indem der Active Directory-Synchronisierungsdienst verwendet wird. Wenn ein Benutzer in Active Directory gelöscht oder verschoben wird, wird der entsprechende Rescue Techniker deaktiviert.
   Bitte beachten Sie: Wenn ein Techniker in eine andere Rescue-Technikergruppe verschoben wird, wird bei der nachfolgenden Synchronisierung nur der Status des Benutzers aktualisiert, der Benutzer wird jedoch nicht in seine ursprüngliche Synchronisierungsgruppe zurückversetzt.
   Bitte beachten Sie: Wenn ein Benutzer in Active Directory deaktiviert, gelöscht oder verschoben wird, wird die Mobilfunklizenz des Technikers freigegeben und steht für andere Mitglieder der Organisation Rescue zur Verfügung.
   Tipp: Wenn der Synchronisierungsdienst fehlschlägt, können Sie ein Fehlerprotokoll abrufen, indem Sie auf Active Directory Logger unten im Abschnitt Active-Directory-Synchronisation auf der Registerkarte Globale Einstellungen des Admin Centers klicken.