Einrichten von Benutzern aus Azure Active Directory in CloudLink

Voraussetzungen

Um die Einrichtung von Benutzern aus Azure AD in CloudLink zu konfigurieren, müssen Sie über Folgendes verfügen:

• Ein Azure AD-Abonnement

  Wenn Sie keine Azure AD-Umgebung haben, können Sie ein kostenloses Kontoerhalten.

• Ein Mitel CloudLink-Konto.

In diesem Dokument wird davon ausgegangen:

• Die Azure AD-Umgebung und die Einrichtung von Azure-Konten sind vorhanden.
• Der Administrator verfügt über gute Kenntnisse von Cloud-Technologien, insbesondere von Microsoft Azure.
• Die Azure-Integration mit CloudLink ist von der IT-Abteilung des Kunden oder einer entsprechenden Abteilung genehmigt.
• Die Konnektivität zwischen Azure und dem Kundenstandort ist aktiv und unterstützt Echtzeitanwendungen, z. B. muss die Konnektivität eine geringe Latenz aufweisen.
• Im Azure-Setup werden die Protokolle HTTPS und SIP/TLS (dringend empfohlen) verwendet.
• Die NTP- und DNS-Server werden von Azure aus konfiguriert und zugänglich gemacht, sodass die CloudLink Accounts Console während der Einrichtung auf diese Server zugreifen kann.

Hinzufügen der Azure AD Sync-Integration zu einem Kundenkonto

Für die Einrichtung von Benutzern aus Azure AD in einem Kundenkonto in der CloudLink Accounts-Konsole muss die Azure AD Sync-Integration zu diesem Kundenkonto aus der CloudLink Accounts-Konsole hinzugefügt werden. Ein Mitel Partner oder ein Konto-Administrator kann die Azure AD Sync-Integration zu einem Kundenkonto hinzufügen, indem er das folgende Verfahren verwendet:

1. Navigieren Sie zur Seite Kontoinformationen des Kundenkontos.
2. Klicken Sie im Abschnitt Integrationen auf + Neue hinzufügen.
   
   

   

   
   

   Ein Popup-Bildschirm zeigt das Bedienfeld Integrationen an.

   Note: Ein Mitel-Partner kann Integrationen im Partnerkonto nicht aktivieren, da die Integration mit anderen Anwendungen für Partnerkonten nicht unterstützt wird. Um CloudLink in andere Anwendungen zu integrieren, muss ein Partner ein Kundenkonto erstellen und die Integration in dieses Konto ermöglichen. Mitel empfiehlt Ihnen, alle vorhandenen Integrationen im Partnerkonto zu deaktivieren, um die volle Funktionalität der CloudLink-Funktionen nutzen zu können. Weitere Informationen zu Partnerkonten finden Sie unter Melden Sie sich als Mitel-Partner an.
3. Klicken Sie auf die Registerkarte Drittanbieter. Es wird eine Liste der von CloudLink unterstützten Anwendungen von Drittanbietern angezeigt. Klicken Sie auf die mit Azure AD-Synchronisierung verknüpfte Schaltfläche Hinzufügen, und klicken Sie auf Fertig.
   
   

   

   
   

   Die Azure AD Sync-Integration wird zum Kundenkonto hinzugefügt und im Abschnitt Integrationen der Seite Kontoinformationenangezeigt.

   
   

   

   
   

Einrichten von Benutzern aus Azure AD in CloudLink mit SCIM

Die Einrichtung von Benutzern aus dem Azure AD in der CloudLink-Datenbank mit SCIM umfasst die folgenden Aufgaben:

1. Erstellen einer SCIM-Anwendung in Azure AD -— erstellen Sie eine SCIM-Anwendung, um die Einrichtung von Benutzern zu ermöglichen.
2. Hinzufügen von Benutzern zur SCIM-Anwendung — Benutzer zu der SCIM-Anwendung hinzufügen.
3. Konfigurieren der SCIM-Anwendung — konfigurieren Sie die SCIM-Einstellungen auf der Anwendungsseite.
4. Verbindung testen — Überprüfen Sie, ob die Konfiguration funktioniert.
5. Verwalten der Attribut-Zuordnungen — überprüfen und passen Sie die Attribut-Zuordnungen an, die während der Einrichtung mit der CloudLink-Datenbank synchronisiert werden.
6. Start der Einrichtung — start Einrichtung users to the CloudLink database.

Erstellen einer SCIM-Anwendung in Azure AD

So erstellen Sie eine SCIM-Anwendung:

1. Im Azure-Portal, auf der linken Navigationsleiste, klicken Sie auf Azure Active Directory. Das Bedienfeld Azure Active Directory wird geöffnet.
   
   

   

   
   
2. Im Bedienfeld Azure Active Directory, wählen Sie Unternehmensanwendungen aus. Die Seite Alle Anwendungen wird geöffnet und zeigt eine Liste der Anwendungen in Ihrem Azure AD-Mandanten an.
   
   

   

   
   
3. Klicken Sie auf Neue Anwendung. Die Seite Eine Anwendung hinzufügen wird geöffnet.
   
   

   

   
   
4. Klicken Sie auf Nicht-Galerie-Anwendung. Die Seite Ihre eigene Anwendung hinzufügen wird geöffnet.
   
   

   

   
   
5. Geben Sie den Namen für Ihre Anwendung (z. B. Mitel CloudLink) ein, und klicken Sie auf Hinzufügen.
   
   

   

   
   

   Die Anwendung wird zu Azure AD hinzugefügt und auf der Seite Alle Anwendungen angezeigt.

Hinzufügen von Benutzern zur SCIM-Anwendung

In diesem Abschnitt wird beschrieben, wie Sie der SCIM-Anwendung Benutzer im Azure Active Directory hinzufügen, die für CloudLink bereitgestellt werden sollen.

1. Greifen Sie wie folgt auf die Seite Benutzer und Gruppen im Azure-Portalzu:
   1. Navigieren Sie zu Azure Active Directory > Unternehmensanwendungen, und wählen Sie Ihre Anwendung aus der Liste aus. Die Seite Übersicht der Anwendung wird geöffnet.
   2. Unter dem Abschnitt Verwalten, wählen Sie Benutzer und Gruppen aus.
      
      

      

      
      
2. Auf der sich öffnenden Seite Benutzer und Gruppen, klicken Sie auf + Benutzer hinzufügen. Die Seite Zuweisung hinzufügen wird geöffnet.
   
   

   

   
   
3. Klicken Sie auf die Option Benutzer und Gruppen. Das Bedienfeld Benutzer und Gruppen wird geöffnet. Aus der Liste im Bedienfeld Benutzer und Gruppen, klicken Sie auf die Benutzer, die Sie zur SCIM-Anwendung hinzufügen möchten, und klicken Sie auf Auswählen, um diese Benutzer auszuwählen. Die ausgewählten Benutzer werden unter Ausgewählte Elemente aufgeführt.
   
   

   

   
   
4. Klicken Sie auf Zuweisen, um diese Benutzer zur SCIM-Anwendung hinzuzufügen.
   
   

   

   
   

   Diese Benutzer werden auf der Seite Benutzer und Gruppen angezeigt.

   
   

   

   
   

Konfigurieren der SCIM-Anwendung

In diesem Abschnitt wird beschrieben, wie Sie die SCIM-Anwendung in Azure AD mit den von der CloudLink Accounts-Konsole bereitgestellten Parametern konfigurieren, um eine Verbindung zwischen der SCIM-Anwendung und der CloudLink Accounts-Konsole herzustellen.

Um die SCIM-Anwendung zu konfigurieren, wird empfohlen, das Azure-Portal und die CloudLink Accounts-Konsole nebeneinander zu öffnen, da Sie einige Werte aus der CloudLink Accounts-Konsole in das Azure-Portal kopieren müssen.

1. Gehen Sie wie folgt vor, um auf die SeiteBereitstellung im Azure-Portalzuzugreifen:
   1. Navigieren Sie zu Azure Active Directory > Unternehmensanwendungen, und wählen Sie Ihre Anwendung aus der Liste aus. Die Seite Übersicht der Anwendung wird geöffnet.
   2. Unter dem Abschnitt Verwalten, wählen Sie Benutzer und Gruppen aus.
      
      

      

      
      
2. Auf der sich öffnenden Seite Bereitstellung, wählen Sie im Dropdown-Menü den Bereitstellungsmodus als Automatisch aus.
   
   

   

   
   

   Der Abschnitt Admin-Anmeldeinformationen wird angezeigt.

   
   

   

   
   
3. Geben Sie die Mandanten-URL und das geheime Token an. Sie können die URL und das Passwort von der CloudLink Accounts-Konsole aus generieren, indem Sie die folgenden Schritte ausführen:
   1. Klicken Sie im Abschnitt Integrationen auf die mit Azure AD-Synchronisierung verknüpfte Schaltfläche Setup abschließen. Das Dialogfeld Azure AD Sync-Konfiguration wird geöffnet.
      
      

      

      
      
   2. Klicken Sie auf Schlüssel generieren. Die Mandanten-URL und das geheime Token werden generiert. Klicken Sie auf Kopieren und fügen Sie diese Werte in die entsprechenden Felder im Azure AD-Portal ein.
      
      

      

      
      
      Note: Jedes Mal, wenn Schlüssel generieren angeklickt wird, werden alle URLs und Token aus einer früheren Synchronisierung ungültig und muss die SCIM-Anwendung mit neuen konfiguriert werden.

Verbindung testen

In diesem Abschnitt wird beschrieben, wie Sie überprüfen, ob die Konfiguration funktioniert und ob die Verbindung zwischen der SCIM-Anwendung und CloudLink erfolgreich ist.

1. Auf der Seite Bereitstellung im Abschnitt Admin-Anmeldeinformationen, klicken Sie auf Verbindung testen. Die SCIM-Anwendung versucht, eine Verbindung zu CloudLink herzustellen.

   Wenn die Verbindung erfolgreich ist, wird die folgende Meldung angezeigt.

   
   

   

   
   

   Wenn die Verbindung fehlschlägt, wird die folgende Fehlermeldung angezeigt. Beheben Sie den Fehler und testen Sie die Verbindung erneut.

   
   

   

   
   
2. Wenn die Verbindung erfolgreich ist, klicken Sie auf Speichern, um die Administrator-Anmeldeinformationen für die Benutzerbereitstellung zu speichern. Durch Klicken auf Verwerfen, werden die Änderungen abgebrochen.
   
   

   

   
   

Verwalten der Attribut-Zuordnungen

In diesem Abschnitt wird beschrieben, wie Sie die Standard-Attribut-Zuordnungen in der SCIM-Anwendung anpassen, die festlegen, welche Benutzereigenschaften aus Azure AD in der CloudLink-Datenbank bereitgestellt werden. Sie können die aktuellen Attribut-Zuordnungen ändern oder löschen, oder neue Attribut-Zuordnungen erstellen. Wählen Sie dazu:

1. Klicken Sie auf der Seite Bereitstellung auf Attributzuordnungen bearbeiten im Abschnitt Bereitstellung verwalten.
   
   

   

   
   
2. Auf der sich öffnenden Seite, erweitern Sie die Registerkarte Zuordnungen und gehen Sie wie folgt vor:
   • Gruppenzuordnung deaktivieren: Sie müssen die Einrichtung von Gruppenobjekten zwischen dem Azure AD und der CloudLink-Datenbank deaktivieren. Dies ist erforderlich, weil die CloudLink-Datenbank die Einrichtung von Gruppenobjekten nicht unterstützt. Zu diesem Zweck:
     1. Klicken Sie auf Azure Active Directory-Gruppen bereitstellen.
        
        

        

        
        
     2. Auf der sich öffnenden Seite Attributzuordnung, deaktivieren Sie die Option Aktiviert, indem Sie auf Nein klicken. Klicken Sie auf Speichern, um die Änderungen zu speichern.
        Note: Standardmäßig ist die Option Aktiviert auf Ja gesetzt.
        
        

        

        
        
   • Attribute anpassen: Sie müssen die Attribute anpassen, die zwischen Azure AD und der CloudLink-Datenbank bereitgestellt werden sollen. Zu diesem Zweck:
     1. Klicken Sie auf Azure Active Directory-Benutzer bereitstellen.
        
        
        
        

        Die Seite Attributzuordnung wird geöffnet und zeigt die Liste der Standardattribute in Azure AD an.

        
        

        

        
        
     2. Sie können wählen, ob Sie die Standard-Attribut-Zuordnungen beibehalten möchten, die für die CloudLink-Datenbank bereitgestellt werden sollen. Sie können auch neue Attributzuordnungen hinzufügen, indem Sie auf Neue Zuordnung hinzufügen klicken. Um eine Standardattributzuordnung zu löschen, klicken Sie auf die mit dem Attribut verknüpfte Option Löschen.

        Sie müssen sicherstellen, dass die folgenden Bedingungen erfüllt sind, wenn Sie die Attribute überprüfen, die zwischen Azure AD und der CloudLink-Datenbank bereitgestellt werden sollen.

        • Die folgenden unter dem Attribut Benutzerdefinierte Apps aufgeführten Attribute sind obligatorisch und dürfen nicht gelöscht werden.
          • userName
          • einer unter displayName, name.givenName, or name.familyName
          • emails[type eq "work"].value
        • CloudLink erfordert, dass gültige Benutzer eine E-Mail-Adresse haben. Um diese Anforderung während der Bereitstellung zu erleichtern, müssen Sie sicherstellen, dass der Attributtyp emails[type eq "work"].value unter Attribut Benutzerdefinierte Apps dem Attributtyp unter Azure Active Directory-Attribut, das die E-Mail-Adresse des Benutzers im Azure-Verzeichnis enthält, zugeordnet ist.
        • Zusätzlich zu den oben genannten obligatorischen Attributen, unterstützt CloudLink die folgenden Attribute, die unter Attribut Benutzerdefinierte Apps aufgeführt sind. Sie dürfen nur die folgenden Attribute auswählen.
          • aktiv
          • externalId
          • emails[type eq "other"].value
          • phoneNumbers[type eq "mobile"].value
          • phoneNumbers[type eq "work"].value
          • phoneNumbers[type eq "other"].value
          • roles[primary eq "True"].type
          • alle Attribute, die sich auf Adressen beziehen
          Note: Wenn Sie in Azure AD eines der Benutzerdetails-Felder, die einem Attribut zugeordnet sind, löschen oder leer lassen, wird das Feld nicht bereitgestellt, weil der Azure AD-Bereitstellungsdienst keine Bereitstellung von Nullwerten unterstützt. Weitere Informationen zu den Eigenschaften der Attributzuordnung finden Sie unter Azure-Dokumentation.
     3. Nachdem Sie die erforderlichen Attributzuordnungen angepasst haben, klicken Sie auf Speichern, um die Änderungen zu speichern. Durch Klicken auf Verwerfen, werden die Änderungen abgebrochen.

Start der Einrichtung

Nachdem Sie die Attribute festgelegt haben, müssen Sie die Einrichtung einleiten. Zu diesem Zweck:

1. Greifen Sie wie folgt auf die Seite Bereitstellung Azure-Portalzu:
   1. Navigieren Sie zu Azure Active Directory > Unternehmensanwendungen, und wählen Sie Ihre Anwendung aus der Liste aus. Die Seite Übersicht der Anwendung wird geöffnet.
   2. Unter dem Abschnitt Verwalten, wählen Sie Bereitstellung aus.
      
      

      

      
      
2. Auf der sich öffnenden Seite Bereitstellung, klicken Sie auf Bereitstellung starten.
   
   

   

   
   

   Der Azure AD-Einrichtungsdienst führt einen ersten Einrichtungszyklus durch. Nachdem der Zyklus abgeschlossen ist, wird der Status des Zyklus auf der Seite Bereitstellungangezeigt, wie im folgenden Screenshot gezeigt.

   
   

   

   
   

   Der aktuelle Zyklusstatus zeigt den Abschlussstatus an. In diesem Abschnitt wird auch die Anzahl der bereitgestellten Benutzer angezeigt.

   Auf den ersten Einrichtungszyklus folgen periodische Folgezyklen. Die zusätzlichen Zyklen erfolgen alle 40 Minuten. Weitere Informationen zu Bereitstellungszyklen finden Sie im Azure-Dokumentation.

   Note: Wenn während eines Einrichtungszyklus Fehler auftreten, wird die Synchronisierung im nächsten Zyklus erneut versucht. Wenn die Fehler weiterhin auftreten, werden die Wiederholungsversuche mit einer reduzierten Frequenz durchgeführt, d. h. die Häufigkeit der geplanten Einrichtung nimmt ab. Weitere Informationen finden Sie im Azure-Dokumentation.

Nachdem der erste Zyklus abgeschlossen ist, haben Sie die folgenden Möglichkeiten, die Einrichtung zu verwalten:

• Bereitstellung beenden: Klicken Sie auf diese Option, um den Einrichtungsprozess zu stoppen.
• Bereitstellung neu starten: Klicken Sie auf diese Option, um den Einrichtungsdurchlauf manuell auszulösen, ohne auf den nächsten geplanten Durchlauf zu warten.
• Bereitstellung bearbeiten: Klicken Sie auf diese Option, um die aktuelle Konfiguration zu bearbeiten oder die Attribut-Zuordnungen anzupassen.
• Bereitstellung auf Anfrage: Klicken Sie auf diese Option, um alle Änderungen für einen einzelnen Benutzer bereitzustellen. Dies wird manuell durchgeführt. Sie können diese Option auch verwenden, um zu testen und zu überprüfen, ob die an der Konfiguration vorgenommenen Änderungen richtig übernommen wurden und korrekt mit der CloudLink-Datenbank synchronisiert werden.