Search

Microsoft Entra ID — Häufig gestellte Fragen

Import, Aktivierung und Deaktivierung der Integration

F:

Sollte Microsoft Entra ID vor oder nach dem Import von Mitarbeitern aktiviert werden?

A:

Microsoft Entra ID hat keine Auswirkungen auf Mitarbeiter, sondern synchronisiert lediglich Benutzer/Kalender. Daher muss der Mitarbeiter mit derselben Unternehmens-E-Mail-Adresse wie in Microsoft Entra ID angelegt werden, bevor Microsoft Entra ID für die Synchronisierung von Benutzern zu Emply People konfiguriert wird. Andernfalls wird der Benutzer in Microsoft Entra ID und Emply People nicht miteinander verbunden.

F:

Ist es möglich, weitere Entra-ID-Gruppen zur Integration hinzuzufügen, und kann ein Benutzer Mitglied in mehreren Entra-ID-Gruppen sein?

A:

Ja. Wenn Sie einem Benutzer weitere Rollen zuweisen möchten, können Sie verschiedene Entra ID-Gruppen mit jeweils eigener Rolle verbinden, zum Beispiel Mitarbeiter, Manager usw. Es ist erforderlich, dass Synchronisieren von Rollen in der Integration aktiviert ist.

F:

Was passiert, wenn ich die Microsoft Entra ID-Integration entferne?

A:

Die Kalendersynchronisierung wird beendet, die Outlook-Ereignisse sind nach der nächsten Synchronisierung nicht mehr in Emply People sichtbar, neue Benutzer, die mit einer Entra-ID-Gruppe verbunden sind, werden nicht in Emply People erstellt. Wenn Sie in Emply People die Aktualisierung von Microsoft Entra ID-Benutzern konfiguriert haben, wird diese Funktion eingestellt.
Mandanten

1.

Kann ich mehrere Mandanten integrieren?

Nein, es ist nur möglich, einen Mandanten zu integrieren, aber es ist möglich, mehrere Domains in einem Mandanten zu haben.
Hybride Einrichtung

1.

Was ist ein Hybrid-Setup?

Viele unserer Kunden haben ein Hybrid-Setup, was bedeutet, dass sie ihre Entra-ID auf einem Server vor Ort installiert haben, aber Daten mit der Microsoft Entra-ID in der Cloud synchronisieren. Mit anderen Worten, sie laufen sowohl vor Ort als auch in der Cloud. Dies wird als hybride Microsoft Entra ID bezeichnet. Der Kunde begann mit einer lokalen Entra-ID, aber um auf neuere Funktionen in Microsoft Entra ID zugreifen zu können, entschied er sich dafür, Daten mit der Cloud zu synchronisieren. Einige werden irgendwann komplett auf die Cloud umsteigen (Microsoft Entra ID), aber der Einstieg kann ein großer Prozess sein

2.

Kann ich die Microsoft Entra ID-Integration verwenden, wenn ich ein Hybrid-Setup habe?

Die Integration kann eingerichtet werden, aber es können nur Daten von Microsoft Entra ID zu Emply People synchronisiert werden. Das bedeutet, dass die drei zusätzlichen Optionen (Erstellen, Aktualisieren, Löschen) nicht aktiviert werden können. Wenn der Kalender mit der Cloud synchronisiert ist, kann dies in der Integration aktiviert werden.
Erstellung von Benutzern

1.

Kann ich Benutzer manuell erstellen und wird dies durch die Benutzersynchronisierung beeinflusst?

Ja, das ist möglich. Wenn ein Benutzer denselben Benutzernamen oder dieselbe E-Mail-Adresse hat, wird automatisch eine Verbindung zum entsprechenden Benutzer in Microsoft Entra ID hergestellt und die Daten werden synchronisiert.

Externe Benutzer, die nicht Teil der verbundenen Microsoft Entra-ID sind, können in Emply People erstellt werden.

2.

Warum erhalten die Nutzer nicht die erwarteten Rollen, sondern nur eine einzige?

Rollen synchronisieren muss in der Microsoft Entra ID-Integration von Emply People aktiviert werden und der Entra ID-Benutzer muss Teil der konfigurierten Entra ID-Gruppen sein.

Skærmbillede 2024-07-18 kl. 10.58.01.png

3.

Können wir Gastbenutzer (B2B) in Entra ID hinzufügen?

Ja, wenn ein Benutzer keine E-Mail-Adresse mit der Domain des Unternehmens hat, können Sie ihn als Gastbenutzer in Entra ID einladen. Dies ist ein Standardbestandteil des B2B-Kooperationsmodells von Microsoft Entra. Gastbenutzer können eine beliebige E-Mail-Adresse haben (z. B. @gmail .com, @partnercompany .dk). Sobald sie als Gast hinzugefügt wurden, können sie

  • Sich mit ihrer eigenen Identität anmelden (Microsoft, Google usw.)

  • Gruppen zugewiesen werden

  • Über SSO auf auf Anwendungen zugreifen

Wenn ein Gastbenutzer in Ihrem Entra ID-Mandanten erstellt wird, können sie:

  • Manuell zu einer Sicherheitsgruppe hinzu gefügt werden

  • Dynamische Gruppen verwenden (mit Einschränkungen – dynamische Gruppen unterstützen Gäste nicht in gleicher Weise wie reguläre Benutzer).

  • PowerShell verwenden, das Portal oder die Graph-API, um dies programmgesteuert zu verwalten.

4.

Können Gastbenutzer über Single Sign-On (SSO) auf das System zugreifen?

Ja, vorausgesetzt, das System, auf das der Gastbenutzer zugreifen muss, unterstützt Gastbenutzer in Ihrem Entra-ID-Mandanten und die relevanten Gruppen sind mit der Zugriffsverwaltung verknüpft (z. B. über eine Unternehmens-App), können sie sich mit SSO anmelden.
Profilbilder

1.

Wie funktioniert die Synchronisation von Profilbildern von Microsoft Entra ID zu Emply People?

Das Profilbild kann nur von Microsoft Entra ID zu Emply People synchronisiert werden und nur für Benutzer, die nicht mit einem Mitarbeiter verbunden sind, da es der Mitarbeiter ist, der den Benutzer kontrolliert, sobald er verbunden ist. Wenn Änderungen vorgenommen werden müssen, beispielsweise an den Stammdaten des Benutzers, muss diese Änderung im Mitarbeiterprofil in Emply People vorgenommen werden.

2.

Ist es möglich, die Profilbilder zwischen Emply People und Microsoft Entra ID zu synchronisieren ?

Nein, das ist nicht möglich. Wenn Sie nur das Profilbild hochladen und das Bild mit Emply People verbinden möchten, können Sie stattdessen die API von Emply People verwenden. Hier kann das Bild auch über die API von Emply People über die API in die Entra ID übertragen.
Kalender

1.

Wie synchronisiere ich den Kalender mit Microsoft 365?

In den Integrationseinstellungen müssen Sie die Synchronisierung des Kalenders aktivieren. Wenn die Synchronisierung aktiviert ist, können die Daten in der Kalenderfunktion von Emply People verwendet werden. Zusätzlich kann Emply People Ereignisse im Microsoft 365-Kalender erstellen.

2.

Warum ist Emply People nicht mit dem Kalender eines Benutzers synchronisiert?

Prüfen Sie, ob der Kalender unter dem entsprechenden Benutzer deaktiviert ist.

Skærmbillede 2024-07-18 kl. 12.54.14.png

Die Synchronisation muss aktiviert sein.

Screenshot_2023-04-19_at_10.19.47.png

Nach der Aktivierung fügt die Integration automatisch alle Entra-ID-Kalender zu Emply People hinzu, für die der Entra-ID-Benutzer über Bearbeitungsrechte oder höhere Rechte verfügt. Der Standardkalender des Entra ID-Benutzers wird ohne die Schaltfläche „Deaktivieren” hinzugefügt, alle weiteren Kalender jedoch mit den Schaltflächen „Deaktivieren/Aktivieren”.

Screenshot_2023-04-19_at_10.19.30.png

Weitere Kalender werden zu Emply People als Deaktiviert hinzugefügt. Wenn ein Benutzer die Ereignissynchronisierung für einen dieser Kalender aktivieren möchte, muss er auf die Schaltfläche Aktivieren in seinen Benutzereinstellungen klicken.
Synchronisation und Aktualisierung von Benutzern zwischen Microsoft Entra ID und Emply People

1.

Wie stelle ich sicher, dass der Microsoft Entra ID-Benutzer mit dem Benutzerprofil in Emply People synchronisiert wird?

Emply People Dateien, Benutzer und Mitarbeiter, sind mit einer E-Mail-Adresse verbunden, daher müssen die beiden E-Mails identisch sein.

2.

Wie oft wird Microsoft Entra ID synchronisiert?

Die Entra-ID wird alle 30 Minuten synchronisiert.

3.

Was passiert mit einem synchronisierten Benutzer, wenn er aus der Entra-ID-Gruppe entfernt wird?

Er wird in Emply People deaktiviert und kann unter deaktivierten Benutzern gefunden werden.

4.

Was passiert, wenn ich eine Entra-ID-Gruppe aus der Microsoft Entra ID-Integration entferne?

Wenn Rollen synchronisieren aktiviert ist, werden spezielle Rollen, die für die entfernte Gruppe konfiguriert wurden, nicht mehr aktualisiert.

5.

Emply People aktualisiert Daten in Microsoft Entra ID. Wie kann das vermieden werden?

Dies wird durch eine Option in der Microsoft Entra ID-Integration verursacht, die aktiviert wurde, damit Emply People die Daten in Microsoft Entra ID aktualisieren kann. In diesem Fall müssen Sie das Häkchen entfernen und Speichern, um Aktualisierungen in Emply People in Zukunft zu vermeiden.

Skærmbillede 2024-07-18 kl. 10.58.011.png

6.

Welche Logik wird bei der Synchronisieren von Rollen nach der ersten Synchronisierung angewendet?

Wenn die Synchronisieren-Funktion aktiviert ist, wendet das System die folgende Logik an, basierend auf zwei verschiedenen Fällen:

  • der Nutzer hat ein Mitarbeiterprofil

  • der Nutzer hat kein Mitarbeiterprofil

Beispiel 1. Beispiel

Ihre Plattform hat die folgenden Rollen in Emply People:

  • Mitarbeiter Rolle, die einer Microsoft Entra ID-Gruppe Mitarbeiter zugeordnet ist.

  • HR Rolle, die der Microsoft Entra ID-Gruppe HR zugeordnet ist

  • Manager Rolle, die keiner Microsoft Entra-ID-Gruppe zugeordnet ist

  • Neuer Mitarbeiter Rolle, die derzeit keiner Microsoft Entra-ID-Gruppe zugeordnet ist

Der Benutzer Ray Ross ist Teil der Microsoft Entra ID-Gruppe Mitarbeiter und HR. In Emply People hat er die Rollen Mitarbeiter, HR, Manager, und er hat ein Mitarbeiterprofil in Emply People.

Die Benutzerin Megan Jordan ist Teil der Microsoft Entra ID-Gruppe Mitarbeiter und HR. In Emply People hat sie die Rollen Mitarbeiter, HR, Manager und sie hat kein Mitarbeiterprofil in Emply People.

Fall Ray Ross

Für den Benutzer Ray Ross werden die Rollen nicht über die Integration synchronisiert. Wenn der Benutzer ein Mitarbeiterprofil hat, kann durch die Synchronisierung lediglich der Status des Benutzers geändert werden (aktiv/nicht aktiv)

Fall Megan Jordan

Falls die Benutzerin Megan Jordan Teil der Entra-ID-Gruppen Mitarbeiter und HR ist und die Rollen „Mitarbeiter”, „HR” und „Manager” in Emply People hat, aktualisiert das System keine Rolle, da die Rollen, die sie in Emply People hat mit den Gruppen übereinstimmen, denen sie in Entra ID angehört.

Ergebnis: Nach der Synchronisation werden sich die Rollen nicht ändern: Megan Jordan wird weiterhin die Rollen Mitarbeiter, HR und Manager haben.

Falls die Benutzerin Megan Jordan aus der Entra-ID-Gruppe HR entfernt wird, wird die Synchronisierung nicht die Rollen für den Benutzer in Emply People ändern. Die HR Rolle in Emply People wird einfach als eine Rolle als Manager für sie betrachtet.

Ergebnis: Nach der Synchronisation werden sich die Rollen nicht ändern: Megan Jordan wird weiterhin die Rollen Mitarbeiter, HR und Manager haben.

Wenn wir die Rollen Mitarbeiter und HR in Emply People von der Benutzerin Megan Jordan entfernen, sie aber weiterhin Teil der Entra-ID-Gruppen HR und Mitarbeiter ist, wird der Benutzer in Emply People mit den Rollen synchronisiert, die den Entra-ID-Gruppen entsprechen, und entfernt die zusätzliche Rolle, die nicht Entra ID zugeordnet ist.

Ergebnis: Nach der Synchronisierung werden die Rollen auf diejenigen aktualisiert, die mit den Entra-ID-Gruppen übereinstimmen: Megan Jordan wird daher die folgenden Rollen haben Mitarbeiter, HR , während sie die Rolle Manager verliert.

Wenn wir die Zuordnung der Entra-ID-Gruppe Mitarbeiter in Emply People so ändern, dass sie einer anderen Emply People Rolle namens Neuer Mitarbeiter entspricht, ändert die Synchronisierung die Rollen für Megan Jordan entsprechend der neuen Zuordnung.

Ergebnis: Nach der Synchronisation werden die Rollen entsprechend dem neuen Mapping geändert: Megan Jordan wird also die Rollen Neuer Mitarbeiter, HR und Manager haben.

7.

Warum gibt es einen Fehler bei der Synchronisation der Benutzer?

Beim Verbinden eines Mitarbeiterprofils in Emply People mit einem Benutzer in Microsoft Entra ID müssen Sie zuerst ein Konto für den Mitarbeiter erstellen. Solange die für die beiden Benutzer verwendete E-Mail-Adresse identisch ist, sollten sie automatisch verbunden werden

8.

Warum werden Benutzer in Emply People deaktiviert?

Es kann mehrere Gründe geben, warum die Verbindung zwischen Entra ID und Emply People wird unterbrochen:

  • Der Entra-ID-Benutzer hat die verbundenen Entra-ID-Gruppe(n) verlassen.

  • Die verbundene Entra ID-Gruppe wurde geschlossen.

  • Der Microsoft Entra ID Tenant hat sich geändert

  • Die Benutzerdomäne wurde geändert

9.

Emply People Benutzer mit Administratorrollen werden nicht über die Rollensynchronisierung aktualisiert?

Dies ist in Emply People beabsichtigt, damit der Zugriff für Administratoren nicht versehentlich entfernt wird. Sollte es notwendig sein, die Administratorrolle zu entfernen, muss dies durch einen anderen Benutzer mit Administrator-ähnlichen Rechten erfolgen. Dies betrifft nur die Rolle selbst, nicht den Benutzer.

10.

Warum wird der Emply People Benutzer nicht aktualisiert, wenn der verbundene Microsoft Entra ID-Benutzer Informationen ändert?

Die Integration von Microsoft Entra ID wird von den Updates von Microsoft Entra ID zu Emply People nicht unterstützt. Die Integration ist eine einmalige Synchronisierung von Microsoft Entra ID zu Emply People und erstellt lediglich einen Benutzer, kann diesen jedoch nicht aktualisieren. Der Grund dafür ist, dass das Mitarbeiterprofil in Emply People die Kontrolle über die Daten hat und daher Änderungen von Microsoft Entra ID überschreibt. Die Aktualisierungen können von Emply People zu Microsoft Entra ID erfolgen.

11.

Warum ist es nicht möglich, Microsoft Entra ID-Benutzer von Emply People zu aktualisieren?

Dies kann an einer hybriden Entra-ID liegen, bei der Entra ID OnPrem die Microsoft Entra-ID aktualisiert. Bitte beachten Sie, dass MS die Übertragung auf Microsoft Entra ID nicht zulässt
Nutzer löschen

1.

Wie funktionieren die Regeln für das Löschen von Benutzern?

Durch das Entfernen eines Benutzers aus der Microsoft Entra ID wird der Emply People Benutzer deaktiviert.

Wenn Sie Emply People das Löschen des Microsoft Entra ID-Benutzers gestatten, wird dieser in Microsoft Entra ID in den Ordner „Gelöschte Benutzer“ verschoben.

2.

Ich habe einen Benutzer in Microsoft Entra ID gelöscht, aber der Benutzer wird unter „Aktiv“ in Emply People weiterhin angezeigt. Wie kann das sein?

Wenn ein Mitarbeiter kündigt oder gekündigt wird, müssen Sie daran denken, in Emply People ein Austrittsdatum für den Mitarbeiter einzugeben, damit dieser bei Erreichen des Austrittsdatums in den Status „Ausstehend“ und anschließend in den Status „Archiviert“ verschoben wird.
Externe Nutzer

1.

Kann ich in Emply People Benutzer anlegen, die keiner Microsoft Entra ID-Gruppe angehören?

Ja, es ist möglich, dass beispielsweise externe Benutzer in Emply People angelegt werden, die nicht zu den synchronisierten Entra-ID-Gruppen gehören. Um zu verhindern, dass diese Benutzer in Entra ID angelegt werden, müssen Sie die Option „Anlegen“ in den Integrationseinstellungen deaktivieren.

War dieser Beitrag hilfreich?

Verwandte Artikel

War dieser Beitrag hilfreich?

Möchten Sie Kontakt aufnehmen?

Wir helfen Ihnen. Füllen Sie eine Anfrage aus und wir melden uns so schnell wie möglich bei Ihnen.

Eine Anfrage einreichen