Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne SCIM: Verwenden von Microsoft Entra ID-Gruppen zum Erstellen von Endbenutzer- und Technikerkonten

Thema

In diesem Leitfaden wird beschrieben, wie Sie NinjaOne-Techniker oder Endbenutzer dynamisch über SCIM basierend auf der Microsoft Entra ID-Gruppenmitgliedschaft erstellen können.

Umgebung

  • NinjaOne-Integrationen
  • Microsoft Entra ID

Beschreibung

Diese Schritte beschreiben die Erstellung von Microsoft Entra ID-Benutzerrollen, die Zuweisung dieser Rollen zu Microsoft Entra ID-Gruppen und die Konfiguration von SCIM zur Bereitstellung von Endbenutzer- und Technikerkonten in NinjaOne.

Bevor Sie mit der Benutzerzuordnung fortfahren, müssen Sie Single Sign-On und SCIM konfigurieren. Informationen dazu finden Sie in unseren Artikeln „NinjaOne-Identitätsmanagement: Identitätsmanagement mit SCIM “.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Erstellen und Zuweisen von Benutzerrollen zu Gruppen in Microsoft Entra ID

  1. Rufen Sie das Microsoft Entra Admin Center auf und navigieren Sieim seitlichen Navigationsmenü zu„Anwendungen“ →„App-Registrierungen “.
  2. Wählen Sie die Unternehmensanwendung aus, die für Single Sign-On und SCIM mit NinjaOne erstellt wurde.

Abbildung 1: Anwendungen → App-Registrierungen (zum Vergrößern anklicken)

  1. Klicken Sie im sich öffnendenFlyout-Menü„Verwalten“ auf „App-Rollen“.
  2. Klicken Sie auf „Anwendungsrolle erstellen“.
  3. Das Modal „Anwendungsrolle bearbeiten“ wird geöffnet.

editAppRole.gif

Abbildung 2:App-Rollen → App-Rolle erstellen → App-Rolle bearbeiten (zum Vergrößern anklicken)

  1. Konfigurieren Sie die Rolle wie folgt:

    • Geben Sie im Feld „Anzeigename“ für Technikerkonten „Techniker“ und für Endbenutzerkonten „Endbenutzer“ ein.

    • Legen Sie die „Zulässigen Mitgliedstypen“ auf „Beides (Benutzer/Gruppen + Anwendungen)“ fest.

    • Kopieren Sie den von Ihnen erstelltenAnzeigenamen in das Feld „Wert “.

    • Geben Sie im Feld„Beschreibung“ eine kurze Beschreibung des Zwecks der Rolle ein.

    • Aktivieren Sie das Kontrollkästchen unter dem Feld „Möchten Sie diese App-Rolle aktivieren?“.

Die Zeichenfolge, die Sie zum Zuordnen von Ressourcen verwenden, erfordert, dass entweder „Technician“ oder „endUser“ im Feld „Anzeigename“ vorhanden ist. Wenn der Anzeigename nicht auf „Technician“ gesetzt ist, erstellt NinjaOne standardmäßig ein Endbenutzerkonto. Bei diesem Schritt wird nicht zwischen Groß- und Kleinschreibung unterschieden.
  1. Navigieren Sie im Seitenmenü von Microsoft Entra zu „Anwendungen“ → „Unternehmensanwendungen“.
  2. Wählen Sie die Unternehmensanwendung aus, die für Single Sign-On und SCIM mit NinjaOne erstellt wurde.

enterpriseApplicationsAllApplications.gif

Abbildung 3:App-Rollen → App-Rolle erstellen → App-Rolle bearbeiten (zum Vergrößern anklicken)

  1. Wählen Sie im sich öffnenden Flyout-Menü „Verwalten“ die Option „Benutzer und Gruppen“ aus.
  2. Aktivieren Sie das Kontrollkästchen der Zielgruppe für die gewünschte Rolle.
Wenn noch keine Gruppen zur NinjaOne-Unternehmensanwendung hinzugefügt wurden, wählen Sie Benutzer/Gruppe hinzufügen, wählen Sie die Zielgruppe aus und wählen Sie die gewünschte Rolle aus.
  1. Navigieren Sie zu „Zuweisung bearbeiten“.
  2. Klicken Sie im Feld „Rolle auswählen “ auf „Keine ausgewählt“.
  3. Das Modalfeld „Rolle auswählen“ wird geöffnet. Aktivieren Sie das Kontrollkästchen für die Rolle, die Sie zuweisen möchten.
  4. Klicken Sie auf „Auswählen“, um Ihre Änderungen zu speichern.

selectARole.gif

Abbildung 4: Rolle auswählen (zum Vergrößern anklicken)

Benutzerattribute bereitstellen und zuordnen

  1. Wählen Sie „Bereitstellung“ aus dem Flyout „Verwalten“ der NinjaOne Enterprise-Anwendung.

enterpriseApplicationsProvisioning.gif

Abbildung 5: Unternehmensanwendungen → Bereitstellung (zum Vergrößern anklicken)

  1. Wählen Sie „Attributzuordnung“ → „Microsoft Entra ID-Benutzer bereitstellen“.
  2. Aktivieren Sie das Kontrollkästchen „Erweiterte Optionen anzeigen “.
  3. Klicken Sie auf „Attributliste für customappsso bearbeiten“.

customappssso.gif

Abbildung 6:Erweiterte Optionen (zum Vergrößern anklicken)

  1. Fügen Sie der Liste „Attribute bearbeiten“ ein neues Attribut mit den folgenden Eigenschaften hinzu:
    • Name: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Typ: Zeichenfolge
    • Erforderlich: Nicht ausgewählt
  2. Navigieren Sie zurück zu „Bereitstellung“ → „Attributzuordnung“ → „Microsoft Entra ID-Benutzer bereitstellen“.
  3. Wählen Sie „Neue Zuordnung hinzufügen“ und konfigurieren Sie die Felder wie folgt:
    • Zuordnungstyp: Ausdruck
    • Ausdruck: SingleAppRoleAssignment([appRoleAssignments]) Achten Sie beim Einfügen darauf, dass Sie keine Leerzeichen vor oder nach diesem Ausdruck einfügen, da er sonst nicht funktioniert. 
    • Zielattribut: urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType
    • Objekte anhand dieses Attributs abgleichen: Nein
    • Diese Zuordnung anwenden: Immer

Abbildung 7:Attribut bearbeiten (zum Vergrößern anklicken)

Gut zu wissen

Um Endbenutzer ihrer richtigen Organisation zuzuordnen, müssen Sie das Attribut „OrganizationID“ hinzufügen und konfigurieren. Informationen zum Konfigurieren dieses Attributs finden Sie im Abschnitt „Endbenutzer zuordnen“ unseres Artikels NinjaOne Identity Management: Identitätsmanagement (SCIM) mit Okta

Um globale Endbenutzer zu erstellen, verwenden Sie„Alle“ als Organisations-ID des Benutzers.

Gruppenzuordnung in NinjaOne

Sobald Sie die Gruppe in Microsoft Entra ID bereitgestellt haben, wird sie im Abschnitt „Gruppenzuordnung“ auf der Seite „Verwaltung → Konten → Identitätsanbieter“in der NinjaOne-Konsole angezeigt. Weitere Informationen zum Einrichten der Gruppenzuordnung finden Sie unter System für domänenübergreifendes Identitätsmanagement (SCIM) mit Okta

editIDP.gif

Abbildung 8:Bearbeiten eines Identitätsanbieters (zum Vergrößern anklicken)

FAQ

Nächste Schritte