Benutzerkontoverwaltung

Die Workplace-Konten deiner Organisation können entweder manuell, von einem Systemadministrator oder automatisch mit einem Cloud-Identitätsanbieter verwaltet werden. Workplace unterstützt auch die automatisierte Kontenverwaltung über Active Directory.

Dieser Artikel betrifft nur Nutzer von Workplace Advanced.
Die einfachste Möglichkeit zur Aktivierung der automatisierten Kontoverwaltung auf Workplace ist der Einsatz eines Cloud-Identitätsanbieters. Unsere Partner für Identitäts- und Zugriffsverwaltung bieten folgende Vorteile:
  • Benutzerdaten bleiben zentralisiert: Du kannst deinen Hauptidentitätsspeicher, z. B. Microsoft Active Directory oder Oracle Directory Server, mit einem Cloudverzeichnis verknüpfen, um Nutzerkonten über Anwendungen wie Workplace hinweg zu synchronisieren. Ein Agent oder Plugin des Cloud-Identitätsanbieters synchronisiert Änderungen in deinem Hauptidentitätsspeicher in eine Cloud-Nachbildung.
  • Vereinheitlichtes Aufzeichnungssystem: Dein Hauptidentitätsspeicher wird beibehalten – unabhängig davon, ob Personen das Unternehmen verlassen oder ihm beitreten.
  • Änderungen am Konto werden mit Workplace synchronisiert. Nutzerkontodaten und Statusveränderungen werden zwischen deinem Cloud-Identitätsanbieter und Workplace synchronisiert. So müssen Nutzer nicht mehr manuell verwaltet werden, wenn sie dein Unternehmen verlassen oder neu dazukommen.
Folge als Systemadministrator zunächst diesen Schritten, um eine benutzerdefinierte Integrations-App zu erstellen, die Nutzerkonten bereitstellt. Über diese Schritte erhältst du die folgenden Werte, die du zur Vervollständigung der Konfiguration benötigst:
  • Den Zugriffsschlüssel, der einer Anwendung die Verwaltung von Konten ermöglicht
  • SCIM URL: der API-Endpunkt, den eine Cloud-Anwendung zur Verwaltung von Konten verwendet
  • Community-ID: die ID deines Unternehmens, mit der eine Cloud-Anwendung zwischen verschiedenen Workplace-Instanzen unterscheidet
Folge dann den Anweisungen deines Cloud-Identitätsanbieters.
Denk daran, dass Workplace selbst eine Integration mit den folgenden Partnern bereitstellt:
Waren diese Informationen hilfreich?
Dieser Artikel richtet sich an Nutzer von Workplace Essential und Workplace Advanced.
Die AD-Synchronisationskomponente erfordert Folgendes:
  • Die Softwareinstallation muss von einem Nutzer durchgeführt werden, der Administratorrechte für die AD-Domain hat.
  • Die AD-Synchronisation wurde für Windows Server 2012 R2 und Windows Server 2016 entwickelt. Andere Konfigurationen funktionieren zwar eventuell (wenn die Sprache des Betriebssystems auf en_US eingerichtet ist), werden aber nicht von Workplace unterstützt.
  • Die AD-Synchronisation muss auf einem Computer laufen, der einer Domain mit demselben AD-Controller angeschlossen ist, zu dem auch deine Workplace-Nutzer gehören. Wenn deine Workplace-Nutzer zu verschiedenen AD-Domains gehören, musst du die Installations- und Konfigurationsanweisungen für die AD-Synchronisation auf einem Server für jede Domain befolgen.
  • Die folgenden Microsoft-Komponenten sind erforderlich und werden mit der AD-Synchronisation installiert, wenn sie sich noch nicht auf dem Server befinden: .NET Framework 4.5.2 und SQL Server 2014 Express LocalDB (eine Light-Version von SQL Server Express) zum Speichern von Nutzerdaten. Alle kumulativen Updates sollten installiert sein.
  • Für jede Nutzergruppe, die du mit Workplace von Facebook aus synchronisieren möchtest, musst du Folgendes identifizieren: den eindeutigen Namen (Distinguished Name – DN) des Stammeintrags in Active Directory, der die Nutzer enthält, sowie einen LDAP-Filter oder eine Active Directory-Gruppe, die die Nutzer identifiziert, die du mit Workplace synchronisieren möchtest.
  • Dein Domain-Controller muss LDAPS (SSL)-Verbindungen über Port 636 unterstützen können.
Waren diese Informationen hilfreich?
Die Workplace-Komponente AD Sync ermöglicht es, ausgewählte Gruppen und Organisationseinheiten von Active Directory mit Workplace zu synchronisieren. So ist keine manuelle Nutzerverwaltung mehr nötig, wenn Personen das Unternehmen verlassen oder ihm beitreten. AD Sync wurde zur Automatisierung folgender Vorgänge entwickelt:
  • Bereitstellung (Erstellung) von Nutzerkonten, wenn neue Personen deinem Unternehmen beitreten.
  • Aktualisierung von Profildetails, wenn diese sich verändern (z. B. neue Telefonnummer)
  • Entzug (Deaktivierung) von Nutzerkonten, wenn Personen dein Unternehmen verlassen oder keinen Zugriff mehr haben sollen.
AD Sync läuft als Windows-Service innerhalb deiner IT-Infrastruktur. Nachdem du AD Sync so eingerichtet hast, dass es AD nach den Nutzern durchsucht, denen du Zugriff auf Workplace geben möchtest, gleicht es alle drei Stunden die Konten zwischen AD und Workplace ab.
Hinweis: Wenn dein Active Directory mit einem Cloud-Identitätsanbieter synchronisiert wird, der Partner von Workplace ist, empfehlen wir die direkte Integration von Workplace mit deinem Cloud-Anbieter.
Waren diese Informationen hilfreich?
Dieser Artikel richtet sich an Nutzer von Workplace Essential und Workplace Advanced.
Die AD-Synchronisierungskomponente unterliegt folgenden Einschränkungen:
  • Sie synchronisiert nur Benutzer aus der Active Directory-Domain, zu der der Server gehört, oder mit einer Domain in derselben AD-Gesamtstruktur, der bereits vertraut wird.
  • Sie ist so konfiguriert, dass sie Benutzer nur basierend auf den folgenden Kriterien synchronisiert: LDAP-Filter (z. B. bestimmte/r Nutzergruppe oder Attributwert) oder AD-Sicherheits-/Verteilungsgruppen.
  • Mit der Standard-SQL Server 2014 Express LocalDB ohne Administrator können bis zu ca. 100.000 Benutzer synchronisiert werden. Sollen darüber hinaus weitere Benutzer synchronisiert werden, muss ein Administrator seine eigene Datenbank verwalten.
  • Sie wurde nur für Active Directory-Domains und Gesamtstrukturen auf der Funktionsebene von Windows Server 2012 getestet.
  • Es können nur die Zuweisungsregeln für die folgenden Benutzerprofilattribute angepasst werden: formatierter Name und Standort. Alle anderen Attribute werden gemäß der Standardlogik zugewiesen.
  • Es werden keine Nutzer synchronisiert, die für die folgenden drei erforderlichen Workplace-Felder keine AD-Werte besitzen: E-Mail-Adresse, Anzeigename und Nachname.
Waren diese Informationen hilfreich?
Dieser Artikel richtet sich an Nutzer von Workplace Essential und Workplace Advanced.
Für die Profildaten ausgewählter Nutzer führt AD-Sync eine einseitige Batch-Replikation durch. Die AD-Sync-Komponente sendet hierbei keine Daten an deinen Verzeichnisdienst. Nachdem du AD Sync so eingerichtet hast, dass es AD nach den Nutzern durchsucht, denen du Zugriff auf Workplace geben möchtest, gleicht es alle drei Stunden die Konten zwischen AD und Workplace ab.
Waren diese Informationen hilfreich?