Dieser Artikel wurde maschinell übersetzt. Sie können die englische Version des Artikels hier öffnen.
Bitte helfen Sie uns, die Übersetzung zu verbessern, indem Sie die Umfrage unten ausfüllen.
Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.
Synchronisierung einer Rescue-Technikergruppe mit Azure Active Directory-Benutzergruppen
Master-Account-Inhaber können Azure Active Directory-Benutzer als Rescue Techniker in ihre Organisation importieren. Die wichtigsten Benutzerdaten in Rescue werden automatisch aktualisiert, wenn sich diese im Azure Active Directory ändern.
- Generieren Sie ein Service-Token und ein Standardpasswort für neue Benutzer im Admin Center.
- Wählen Sie die Registerkarte Globale Einstellungen aus.
- Um ein Service-Token zu generieren, klicken Sie auf Generieren und Kopieren unter Active-Directory-Synchronisation.
Ergebnis: Ein Service-Token wird generiert und in Ihre Zwischenablage kopiert.
- Legen Sie das Standardkennwort fest, das Ihre neuen Techniker bei ihrer ersten Anmeldung verwenden sollen. Bitte beachten Sie: Die Benutzer müssen dieses Passwort bei der ersten Anmeldung ändern.
- Klicken Sie unten auf der Seite auf Speichern.
- Laden Sie die Serveranwendung herunter und entpacken Sie sie.
- Klicken Sie im Rescue Administration Center unter Active Directory-Synchronisierung auf Herunterladen, um das Dienstinstallationsprogramm herunterzuladen.
Ergebnis: Das Service-Installationsprogramm wird in einer Zip-Datei auf Ihren Computer heruntergeladen.
- Entpacken Sie die Zip-Datei in einen Ordner.
- Klicken Sie im Rescue Administration Center unter Active Directory-Synchronisierung auf Herunterladen, um das Dienstinstallationsprogramm herunterzuladen.
- Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten. Wichtig: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss mit Active Directory verbunden sein und über ausreichende Berechtigungen verfügen, um auf alle Active Directory-Gruppen und -Benutzer zugreifen und diese abfragen zu können.
- Wählen Sie den zu verwendenden Microsoft Azure AD-Dienst aus.
- Reichen Sie die folgenden Bescheinigungen ein:
- Hauptkontoinhaber Rescue Zugangsdaten
- Passwort
- Das Service-Token, das Sie zuvor auf der Registerkarte Globale Einstellungen des Admin Centers erstellt haben.
Bitte beachten Sie: Wenn Sie die Option Trockenlaufmodus aktivieren, können Sie eine Vorschau der Änderungen anzeigen, die der Dienst in Ihrer Rescue-Hierarchiestruktur vornehmen wird. - Hauptkontoinhaber Rescue Zugangsdaten
- Klicken Sie auf Weiter. Bitte beachten Sie: Die Anwendung läuft im Admin-Modus.
- Geben Sie Ihre Azure App-Anmeldedaten ein und klicken Sie auf Weiter. Bitte beachten Sie: So erstellen Sie Client ID, Tenant und Client Secret in Azure.
- Wählen Sie die Technikergruppen aus, die Sie synchronisieren möchten.
- Klicken Sie auf die Optionsschaltfläche Techniker-Gruppen unter Techniker-Gruppen/Admin-Gruppen
- Die erste Spalte enthält die Azure AD-Gruppen. Wählen Sie eine Active Directory-Gruppe aus, die Sie mit einer Rescue-Technikergruppe synchronisieren möchten.
- Die zweite Spalte enthält die Rescue-Technikergruppen. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.
- Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen. Bitte beachten Sie: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt a. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt.
- Klicken Sie auf Weiter.
- Geben Sie ein Suchkriterium ein (z. B. "Unterstützung").
- Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").
Ergebnis: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.
- Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren. Bitte beachten Sie: Wenn Sie mindestens eine Active Directory-Gruppe mit einer Rescue Technician-Gruppe verbunden haben, aktivieren Sie eine Option unter Globale Einstellungen, um das Verhalten der synchronisierten Gruppe zu definieren.
- Wählen Sie die Gruppeneinstellungen für Technikergruppen:
- Mobile-Lizenz: wird den Mitgliedern der Gruppe eine Mobilfunklizenz zugewiesen, sofern vorhanden.
- Zuordnung von UPN zu SSOID: der User Principal Name (UPN) von Azure wird den SSOIDs der Gruppenmitglieder zugeordnet. Diese Funktion ist nur in Microsoft Azure Active Directory verfügbar.
- Klicken Sie auf die Optionsschaltfläche Techniker-Gruppen unter Techniker-Gruppen/Admin-Gruppen
- Wählen Sie die Admin- und Master-Admin-Gruppen aus, die Sie mit Ihren Azure-Gruppen synchronisieren möchten.
- Klicken Sie auf das Optionsfeld Admin Groups/Master Admin unter Technician Groups/Admin Groups
- Die erste Spalte enthält die Azure AD-Gruppen. Wählen Sie eine Active Directory-Gruppe aus, die Sie mit einer Rescue Admin-Gruppe synchronisieren möchten.
- Die zweite Spalte enthält die Rescue Admin Groups. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.
- Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen. Bitte beachten Sie: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt a. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt.
- Klicken Sie auf Weiter.
- Geben Sie ein Suchkriterium ein (z. B. "Unterstützung").
- Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").
Ergebnis: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.
- Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren. Bitte beachten Sie: Wenn Sie mindestens eine Active Directory-Gruppe mit einer Rescue Admin-Gruppe verbunden haben, aktivieren Sie eine Option unter Globale Einstellungen, um das Verhalten der synchronisierten Gruppe zu definieren.
- Wählen Sie die Gruppeneinstellungen für Admin-Gruppen:
- Mobile-Lizenz: wird den Mitgliedern der Gruppe eine Mobilfunklizenz zugewiesen, sofern vorhanden.
- Zuordnung von UPN zu SSOID: der User Principal Name (UPN) von Azure wird den SSOIDs der Gruppenmitglieder zugeordnet. Diese Funktion ist nur in Microsoft Azure Active Directory verfügbar.
- Klicken Sie auf das Optionsfeld Admin Groups/Master Admin unter Technician Groups/Admin Groups
- Klicken Sie auf Weiter.
- Klicken Sie in dem daraufhin angezeigten Popup-Fenster auf Ja, um mit der Synchronisierung fortzufahren.
- Wählen Sie aus, wie AdSync ausgeführt werden soll:
- Starten Sie Active Directory Snychronizer als Dienst.
- Starten Sie Active Directory Snychronizer als Windows-Terminalanwendung. Wichtig: Wenn Sie die Synchronisierung als Windows-Terminalanwendung ausführen, dürfen Sie das angezeigte Terminalfenster nicht schließen.
- Wenn die Installation erfolgreich war, klicken Sie auf Fertigstellen, und schließen Sie das Installationsprogramm.
Ergebnis: Die Dienstanwendung wird als Windows-Dienst installiert, der Benutzer, die zu der/den ausgewählten Azure Active Directory-Gruppe(n) gehören, für die ausgewählte(n) Rescue-Technikergruppe(n) bereitstellt.
Einschränkung: Es ist nicht möglich, einen Techniker aus dem Rescue Admin Center zu löschen, indem der Active Directory-Synchronisierungsdienst verwendet wird. Wenn ein Benutzer in Active Directory gelöscht oder verschoben wird, wird der entsprechende Rescue Techniker deaktiviert.Bitte beachten Sie: Wenn ein Techniker in eine andere Rescue-Technikergruppe verschoben wird, wird bei der nachfolgenden Synchronisierung nur der Status des Benutzers aktualisiert, der Benutzer wird jedoch nicht in seine ursprüngliche Synchronisierungsgruppe zurückversetzt.Bitte beachten Sie: Wenn ein Benutzer in Active Directory deaktiviert, gelöscht oder verschoben wird, wird die Mobilfunklizenz des Technikers freigegeben und steht für andere Mitglieder der Organisation Rescue zur Verfügung.Tipp: Wenn der Synchronisierungsdienst fehlschlägt, können Sie ein Fehlerprotokoll abrufen, indem Sie auf Active Directory Logger unten im Abschnitt Active Directory-Synchronisierung auf der Registerkarte Globale Einstellungen des Admin Centers klicken.
Erstellen einer Client-ID, eines Tenants und eines Client Secret in Azure
- Melden Sie sich an bei Microsoft Azure.
- Wählen Sie Azure Active Directory.
- Klicken Sie in der Multifunktionsleiste auf Hinzufügen und wählen Sie App-Registrierung.
- Geben Sie den Namen Ihrer Anwendung ein und klicken Sie auf Hinzufügen.
- Wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis (Standardverzeichnis - Einzelmandant) unter Unterstützte Kontotypen.
- Notieren Sie Ihre Application Client ID und Verzeichnis-(Mandanten-)ID, da Sie diese später für AdSync benötigen.
- Wählen Sie in der linken Seitenleiste Zertifikate und Geheimnisse und klicken Sie auf die Option Neues Client-Geheimnis.
- Geben Sie die Beschreibung und die Gültigkeitsdauer des Client-Geheimnisses in das Dialogfeld Client-Geheimnis hinzufügen im oberen Teil des Bildschirms ein.
- Speichern Sie den Wert des Client-Geheimnisses.
- Wählen Sie in der linken Seitenleiste die API-Berechtigung aus, und klicken Sie auf die Option Berechtigung hinzufügen.
- Wählen Sie Microsoft Graph, und klicken Sie auf die Registerkarte Anwendungsberechtigungen.
- Blättern Sie nach unten zu Benutzer und aktivieren Sie die Option User.Read.All.
- Blättern Sie zu Gruppe, und aktivieren Sie die Option Group.Read.All.
- Blättern Sie zu Verzeichnis und aktivieren Sie die Option Directory.Read.All.
- Klicken Sie auf Berechtigung hinzufügen am unteren Rand der Seite.
- Klicken Sie auf Admin-Zustimmung für Standardverzeichnis erteilen, und klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.
- Schließen Sie das Microsoft Azure-Portal.
Ergebnis: Die Kunden-ID, der Mieter und das Kundengeheimnis werden in AdSync eingegeben.
Anhalten des AD-Sync-Dienstes
Ergebnis: Es wird ein Bestätigungsfenster angezeigt, in dem Sie gefragt werden, ob Sie den Dienst beenden möchten. Klicken Sie auf Ja. Jetzt wird der Dienst gestoppt, und Sie sehen das Startfenster von Rescue AD Sync.