Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne SCIM: Verwendung von Microsoft Entra ID-Ausdrücken

Thema

Dieser Artikel erklärt, wie man Microsoft Entra ID Ausdrücke mit dem System für domänenübergreifendes Identitätsmanagement (SCIM) in NinjaOne verwendet, bietet Beispielausdrücke für häufige Anwendungsfälle und beschreibt die grundlegenden Komponenten der Syntax eines Ausdrucks. 

Umgebung

  • NinjaOne-Integrationen
  • Microsoft Entra

Beschreibung

Sie können Microsoft Entra ID-Ausdrücke verwenden, um Benutzerdaten zu referenzieren, zu ändern oder zu ersetzen, so dass die Schlüsselattribute vorhanden und mit der SCIM-Anwendung von NinjaOne kompatibel sind.

Wir empfehlen, den Microsoft Expression Builder zu verwenden, um Ihren Ausdruck zu erstellen und zu testen, bevor Sie ihn der Attributzuordnung Ihrer NinjaOne-Unternehmensanwendung hinzufügen. Weitere Informationen zu diesem Tool finden Sie unter Verwendung der Ausdruckserstellung mit Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn(extern). 

Wählen Sie eine Kategorie, um mehr zu erfahren: 

Zweck von Ausdrücken mit NinjaOne SCIM

Ausdrücke in NinjaOne's SCIM Attribut Mapping zielen darauf ab, Endbenutzerkonten einer Organisation in NinjaOne zuzuordnen oder sie als globale Endbenutzer zu setzen. Das Attribut customappsso wird benötigt, um Benutzerkonten einer Organisation oder einem globalen Endbenutzer zuzuordnen:

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:organizationId

Dieses Attribut hat zwei zulässige Werte: 

Wert Zweck
Alle Dadurch wird ein globaler Endnutzer geschaffen. 
<NinjaOneOrgID> Dadurch wird ein Endbenutzer der entsprechenden NinjaOne-Organisation zugewiesen. Mehrere organizationID-Werte können als Ausdruck hinzugefügt werden. 
Um die Organisations-ID zu erhalten, siehe NinjaOne Platform: So finden Sie eine Organisations-ID

Legen Sie den Benutzerkontotyp in NinjaOne als Techniker oder Endbenutzer fest. Das Attribut customappsso wird benötigt, um ein Benutzerkonto als Techniker oder Endbenutzer einzustellen: 

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType

Dieses Attribut ist optional; Sie müssen es nur verwenden, wenn Sie beabsichtigen, Techniker-Konten zu erstellen. Sie werden Endbenutzerkonten erstellen, wenn dieses Attribut nicht vorhanden ist. Sie hat zwei akzeptierte Werte: 

Wert Zweck
endUser Dadurch wird ein NinjaOne-Endbenutzerkonto erstellt. Bei diesem Wert wird zwischen Groß- und Kleinschreibung unterschieden. 
Techniker Dadurch wird ein NinjaOne-Technikerkonto erstellt. 

Das folgende Flussdiagramm veranschaulicht das Ziel dieser beiden Ausdrücke: 

scim-ausdrücke-flussdiagramm.png
Abbildung 1: Ziel und Endergebnis für die Attribute des NinjaOne-Benutzerkontos "customappsso" und ihre akzeptierten Werte (zum Vergrößern klicken)

Wenn Sie Microsoft Entra ID-Gruppen verwenden, lesen Sie bitte NinjaOne SCIM: Verwendung von Microsoft Entra ID-Gruppen zur Erstellung von Endbenutzer- und Technikerkonten für Verfahrensanweisungen. 

Allgemeine Ausdrücke und Anwendungsfälle

Wenn Benutzer ein bestimmtes Microsoft Entra ID Benutzerattribut haben, das sie einer Organisation in NinjaOne zuordnet, können Sie dieses Attribut in einem Ausdruck verwenden, um die Ziel-NinjaOne Organisations-ID zu setzen. Verwenden Sie die Funktion Switch in einem Ausdruck als gängige Methode, um Endbenutzerkonten einer Organisation in NinjaOne zuzuordnen oder sie als globale Endbenutzer einzustellen.

Beispiele hierfür sind unter anderem:

Benutzer nach Abteilung zuordnen

IT-Teams verwenden häufig das Benutzerattribut Department Microsoft Entra ID und nutzen die Organisationsfunktion in NinjaOne, um Benutzer nach Abteilungen zu gruppieren.

Verwenden Sie die Switch-Funktion in einem Ausdruck, um einen bestimmten Abteilungswert in ein Abteilungsattribut für das Ziel NinjaOne organizationId zu ändern. Dadurch wird der Benutzer der richtigen NinjaOne-Organisation zugewiesen.

Es folgt ein Beispiel für einen Ausdruck, der die Funktion Switch verwendet:

  Switch([Department], "All", "Marketing", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Finance", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Sales", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Gemäß der im Beispielausdruck beschriebenen Umschaltfunktion werden Endbenutzerkonten, die mit "key1" (Marketing) verknüpft sind, der NinjaOne Organization ID zugeordnet, die mit "value1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3) verknüpft ist.

Benutzer nach Firmenname zuordnen

Verwenden Sie das Benutzerattribut companyName Microsoft Entra ID und die Funktion Organization in NinjaOne, um die Benutzer nach ihrem jeweiligen Unternehmen zu organisieren.

Verwenden Sie die Switch-Funktion in einem Ausdruck, um einen bestimmten companyName-Wert in das Attribut Company Name für das Ziel NinjaOne organizationId zu ändern. Dadurch wird der Benutzer der richtigen NinjaOne-Organisation zugewiesen.

Es folgt ein Beispiel für einen Ausdruck, der die Funktion Switch verwendet:

  Switch([companyName], "All", "Blobs Burgers", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Dr Blabs Family Dentistry", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Blub's Pestos  Pizzeria", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Gemäß der im Beispielausdruck beschriebenen Umschaltfunktion werden Endbenutzerkonten, die mit "key1" (Blobs Burgers) verknüpft sind, der NinjaOne Organization ID zugeordnet, die mit "value1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3) verknüpft ist.

Benutzer nach Kontotyp zuordnen (Gruppen)

Wenn Sie Microsoft Entra ID-Gruppen verwenden, können Sie Benutzeranwendungsrollen über einen Ausdruck konfigurieren und referenzieren, um einen Benutzerkontotyp zuzuweisen. Eine vollständige Anleitung finden Sie unter NinjaOne SCIM: Verwendung von Microsoft Entra ID Gruppen zur Erstellung von Endbenutzer- und Technikerkonten.

Die Verwendung des SingleAppRoleAssignment Ausdrucks ist eine gängige Methode, um Benutzerkonten in NinjaOne einem Techniker oder Endbenutzer zuzuordnen. Es gibt jedoch mehrere Ausdrücke, die Sie je nach Ihrer Microsoft Entra ID Konfiguration verwenden können.

  • In diesem Szenario ordnen Sie Endbenutzergruppen einer App-Rolle mit dem Titel "endUser" und Technikergruppen einer App-Rolle mit dem Titel "Techniker" zu
  • Verwenden Sie den Ausdruck SingleAppRoleAssignment, um die App-Rolle der Gruppe eines Benutzers zuzuweisen. Dieser Ausdruck legt den Benutzerkontotyp in NinjaOne als Techniker oder Endbenutzer fest.

Es folgt ein Beispiel für einen Ausdruck von SingleAppRoleAssignment, wenn die unter NinjaOne SCIM beschriebenen Schritte ausgeführt werden: Verwendung von Microsoft Entra ID Gruppen zur Erstellung von Endbenutzer- und Technikerkonten:

SingleAppRoleAssignment([appRoleAssignments])

Bestandteile eines Ausdrucks

Obwohl die in den vorangegangenen Abschnitten dieses Artikels beschriebenen Beispiele gängige Methoden sind, um Konten zuzuordnen, gibt es viele andere relevante Benutzerattribute, die Sie verwenden können, um Endbenutzer der entsprechenden Organisation in NinjaOne zuzuordnen. Wenn Sie über ein Attribut verfügen, das für die Zuordnung der Endbenutzerkonten verwendet werden kann, können Sie beispielsweise die Funktion Switch in einem Ausdruck verwenden.

Das folgende Beispiel ist eine Syntaxaufschlüsselung eines Ausdrucks, der die Funktion Switch verwendet. Mit einem "Plug and Play"-Ansatz können Sie die Quelle, die Werte und die Schlüssel durch Werte ersetzen, die für Ihre Microsoft Entra ID-Konfiguration relevant sind.

scim_Komponenten eines Ausdrucks.png
Abbildung 2: Bestandteile eines Schalterausdrucks (zum Vergrößern anklicken)

Wir empfehlen Ihnen, den Expression Builder zu verwenden, um Ihren Ausdruck zu erstellen und zu testen, bevor Sie ihn in das Attribute Mapping Ihrer NinjaOne Enterprise Anwendung einfügen. Es liegt in Ihrer Verantwortung, Ausdrücke zu erstellen, zu testen und einzusetzen, die für Ihre Microsoft Entra ID Umgebung am besten geeignet sind. Unter Verwendung des Expression Builders mit Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn (extern) erfahren Sie mehr über den Expression Builder für Microsoft Entra. 

Syntax der Ausdrücke

Ausdrücke in Entra ID haben eine ähnliche Syntax wie Visual Basic for Applications (VBA). Unter Referenz für das Schreiben von Ausdrücken für Attribut-Mappings in Microsoft Entra Application Provisioning - Microsoft Entra ID | Microsoft Learn (extern) finden Sie einen detaillierten Überblick über die Syntax von Ausdrücken und eine vollständige Liste der verfügbaren Funktionen.

Für Attribute und Stringkonstanten gelten die folgenden Formatierungsanforderungen:

  • Attribute müssen in eckige Klammern gesetzt werden. Zum Beispiel: [attributeName]
  • String-Konstanten müssen in Anführungszeichen gesetzt werden. Beispiel: "Vereinigte Staaten"
Wenn Sie nicht beabsichtigen, ein bestimmtes Argument (Feld) in einer Funktion zu verwenden, müssen Sie doppelte Anführungszeichen ("") als Platzhalter verwenden, damit die Funktion erfolgreich ausgeführt werden kann und die gewünschte Ausgabe erhält.

Die folgende Funktion ist ein Beispiel dafür, dass der Taste2 kein Argument zugewiesen wird:

Allgemeine Funktion:

Switch(source, defaultValue, key1, value1, key2, value2, …)

Beispiel Funktion:

Switch([Department], “All”, Finance, "<NinjaOneOrgID1>", “”, “<NinjaOneOrgID2>",)

In diesem Beispiel würde ein Benutzer ohne einen Wert für das Attribut Abteilung der NinjaOne-Organisation zugewiesen, die mit <NinjaOneOrgID2> verbunden ist.

Zusätzliche Ressourcen:

In der folgenden Ressource erfahren Sie mehr über NinjaOne SCIM: System für domänenübergreifendes Identitätsmanagement (SCIM) - NinjaOne Dojo.

FAQ

Nächste Schritte