HELP FILE


Synchronisierung einer Rescue-Technikergruppe mit Azure Active Directory-Benutzergruppen

    Master-Account-Inhaber können Azure Active Directory-Benutzer als Rescue Techniker in ihre Organisation importieren. Die wichtigsten Benutzerdaten in Rescue werden automatisch aktualisiert, wenn sich diese im Azure Active Directory ändern.

    1. Generieren Sie ein Service-Token und ein Standardpasswort für neue Benutzer im Admin Center.
      1. Wählen Sie die Registerkarte Globale Einstellungen aus.
      2. Um ein Service-Token zu generieren, klicken Sie auf Generieren und Kopieren unter Active Directory-Synchronisierung.

        Ergebnis: Ein Service-Token wird generiert und in Ihre Zwischenablage kopiert.

      3. Legen Sie das Standardkennwort fest, das Ihre neuen Techniker bei ihrer ersten Anmeldung verwenden sollen.

        Hinweis: Die Benutzer müssen dieses Passwort bei der ersten Anmeldung ändern.

    2. Laden Sie die Serveranwendung herunter und entpacken Sie sie.
      1. Klicken Sie im Rescue Administration Center unter Active Directory-Synchronisierung auf Herunterladen, um das Dienstinstallationsprogramm herunterzuladen.

        Ergebnis: Das Service-Installationsprogramm wird in einer Zip-Datei auf Ihren Computer heruntergeladen.

      2. Entpacken Sie die Zip-Datei in einen Ordner.
    3. Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten.

      Wichtig: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss mit Active Directory verbunden sein und über ausreichende Berechtigungen verfügen, um auf alle Active Directory-Gruppen und -Benutzer zugreifen und diese abfragen zu können.

      1. Wählen Sie den zu verwendenden Microsoft Azure AD-Dienst aus.
      2. Reichen Sie die folgenden Bescheinigungen ein:

        • Hauptkontoinhaber Rescue Zugangsdaten
          • E-Mail
          • Passwort
        • Das Service-Token, das Sie zuvor auf der Registerkarte Globale Einstellungen des Admin Centers erstellt haben.
        Hinweis: Wenn Sie Trockenlaufmodus aktivieren, können Sie eine Vorschau der Änderungen sehen, die der Dienst in Ihrer Rescue-Hierarchiestruktur vornehmen wird.

      3. Klicken Sie auf Weiter, um ADService.exe auszuführen.

        Hinweis: Die Anwendung läuft im Admin-Modus.

      4. Geben Sie Ihre Azure App-Anmeldedaten ein und klicken Sie auf Weiter.

      5. Wählen Sie die Gruppen aus, die Sie synchronisieren möchten.

        • Die erste Spalte enthält die Azure AD-Gruppen. Wählen Sie eine Active Directory-Gruppe aus, die Sie mit einer Rescue-Gruppe synchronisieren möchten.
        • Die zweite Spalte enthält die Rescue-Gruppen. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.

      6. Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen.

        Hinweis: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt e. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt.

      7. Klicken Sie auf Weiter.
      8. Geben Sie ein Suchkriterium ein (z. B. "Unterstützung").
      9. Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").

        Ergebnis: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.

      10. Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren.
      11. Wenn die Installation erfolgreich war, klicken Sie auf Fertigstellen, und schließen Sie das Installationsprogramm.

        Ergebnis: Die Dienstanwendung wird als Windows-Dienst installiert, der Benutzer, die zu der/den ausgewählten Azure Active Directory-Gruppe(n) gehören, für die ausgewählte(n) Rescue-Technikergruppe(n) bereitstellt.

        Einschränkung: Es ist nicht möglich, einen Techniker aus dem Rescue Admin Center zu löschen, indem der Active Directory-Synchronisierungsdienst verwendet wird. Wenn ein Benutzer in Active Directory gelöscht oder verschoben wird, wird der entsprechende Rescue Techniker deaktiviert.
        Hinweis: Wenn ein Techniker in eine andere Rescue-Technikergruppe verschoben wird, wird bei der nachfolgenden Synchronisierung nur der Status des Benutzers aktualisiert, der Benutzer wird jedoch nicht in seine ursprüngliche Synchronisierungsgruppe zurückversetzt.
        Hinweis: Wenn ein Benutzer in Active Directory deaktiviert, gelöscht oder verschoben wird, wird die Mobilfunklizenz des Technikers freigegeben und steht für andere Mitglieder der Organisation Rescue zur Verfügung.
        Tipp: Wenn der Synchronisierungsdienst fehlschlägt, können Sie ein Fehlerprotokoll abrufen, indem Sie auf Active Directory Logger unten im Abschnitt Active Directory-Synchronisierung auf der Registerkarte Globale Einstellungen des Admin Centers klicken.

    Erstellen einer Client-ID, eines Tenants und eines Client Secret in Azure

    1. Melden Sie sich an bei Microsoft Azure.
    2. Wählen Sie Azure Active Directory.
    3. Klicken Sie in der Multifunktionsleiste auf Hinzufügen und wählen Sie App-Registrierung.
    4. Geben Sie den Namen Ihrer Anwendung ein und klicken Sie auf Hinzufügen.
    5. Wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis (Standardverzeichnis - Einzelmandant) unter Unterstützte Kontotypen.
    6. Notieren Sie Ihre Application Client ID und Verzeichnis-(Mandanten-)ID, da Sie diese später für AdSync benötigen.
    7. Wählen Sie in der linken Seitenleiste Zertifikate und Geheimnisse und klicken Sie auf die Option Neues Client-Geheimnis.
    8. Geben Sie die Beschreibung und die Gültigkeitsdauer des Client-Geheimnisses in das Dialogfeld Client-Geheimnis hinzufügen im oberen Teil des Bildschirms ein.
    9. Speichern Sie den Wert des Client-Geheimnisses.
    10. Wählen Sie in der linken Seitenleiste die API-Berechtigung aus, und klicken Sie auf die Option Berechtigung hinzufügen.
    11. Wählen Sie Microsoft Graph, und klicken Sie auf die Registerkarte Anwendungsberechtigungen.
    12. Blättern Sie nach unten zu Benutzer und aktivieren Sie die Option User.Read.All.
    13. Blättern Sie zu Gruppe, und aktivieren Sie die Option Gruppe.Lesen.Alle.
    14. Blättern Sie zu Verzeichnis und aktivieren Sie die Option Directory.Read.All.
    15. Klicken Sie auf Berechtigung hinzufügen am unteren Rand der Seite.
    16. Klicken Sie auf Admin-Zustimmung für Standardverzeichnis erteilen, und klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.
    17. Schließen Sie das Microsoft Azure-Portal.

      Ergebnis: Die Kunden-ID, der Mieter und das Kundengeheimnis werden in AdSync eingegeben.