Tutorial: Konfigurieren von Foodee für die automatische Benutzerbereitstellung
In diesem Artikel wird gezeigt, wie Sie Microsoft Entra ID in Foodee konfigurieren und Microsoft Entra ID für die automatische Bereitstellung oder Aufhebung der Bereitstellung von Benutzern oder Gruppen in Foodee verwenden.
Hinweis
Dieser Artikel enthält die Beschreibung eines Connectors, der auf dem Benutzerbereitstellungsdienst von Microsoft Entra basiert. Wenn Sie sich über den Zweck und die Funktionsweise dieses Diensts informieren sowie Antworten auf häufig gestellte Fragen erhalten möchten, lesen Sie Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzern für SaaS-Anwendungen mit Microsoft Entra ID.
Dieser Connector befindet sich derzeit in der Vorschauversion. Weitere Informationen zu Vorschauversionen finden Sie unter Universelle Lizenzbedingungen für Onlinedienste.
Voraussetzungen
In diesem Tutorial wird davon ausgegangen, dass Sie die folgenden Voraussetzungen erfüllt haben und verfügen über:
- Ein Microsoft Entra-Mandant
- Einen Foodee-Mandanten
- Ein Benutzerkonto in Foodee mit Administratorberechtigungen
Zuweisen von Benutzern zu Foodee
Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzern werden nur die Benutzen oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer oder Gruppen in Microsoft Entra ID Zugriff auf Foodee benötigen. Nachdem Sie Ihre Entscheidung getroffen haben, können Sie diese Benutzer oder Gruppen entsprechend den Anleitungen unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App Foodee zuweisen.
Wichtige Tipps zum Zuweisen von Benutzern zu Foodee
Beachten Sie beim Zuweisen von Benutzern die folgenden Tipps:
Wir empfehlen Ihnen, Foodee zuerst nur einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können Sie dann weitere Benutzer oder Gruppen zuweisen.
Wenn Sie Foodee einen Benutzer zuweisen, wählen Sie im Bereich Zuweisung eine gültige anwendungsspezifische Rolle aus (sofern verfügbar). Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.
Einrichten von Foodee für die Bereitstellung
Bevor Sie Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID konfigurieren, müssen Sie die SCIM-Bereitstellung (System for Cross-Domain Identity Management, System für domänenübergreifendes Identitätsmanagement) in Foodee aktivieren.
Melden Sie sich bei Foodee an, und wählen Sie dann Ihre Mandanten-ID aus.
Wählen Sie unter Enterprise Portal (Unternehmensportal) die Option Single Sign On (Einmaliges Anmelden) aus.
Kopieren Sie den Wert im Feld API-Token zur späteren Verwendung. Sie werden ihn auf der Registerkarte Provisioning Ihrer Foodee-Anwendung im Feld Secret Token eingeben.
Hinzufügen von Foodee aus dem Katalog
Um Foodee für die automatische Benutzerbereitstellung mithilfe von Microsoft Entra ID zu konfigurieren, müssen Sie Foodee aus dem Microsoft Entra-Anwendungskatalog der Liste der verwalteten SaaS-Anwendungen hinzufügen.
Führen Sie die folgenden Schritte aus, um Foodee aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie oben im Bereich Neue Anwendung aus, um eine neue Anwendung hinzuzufügen.
Geben Sie im Suchfeld Foodee ein, wählen Sie im Ergebnisbereich Foodee und dann Hinzufügen aus, um die Anwendung hinzuzufügen.
Konfigurieren der automatischen Benutzerbereitstellung in Foodee
In diesem Abschnitt konfigurieren Sie den Microsoft Entra-Bereitstellungsdienst für das Erstellen, Aktualisieren und Deaktivieren von Benutzern oder Gruppen in Foodee auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID.
Tipp
Sie können auch das SAML-basierte einmalige Anmelden für Foodee aktivieren. Folgen Sie dazu den Anleitungen unter Tutorial: Integrieren von Foodee in Azure Active Directory. Sie können einmaliges Anmelden unabhängig von der automatischen Benutzerbereitstellung konfigurieren, obwohl diese beiden Features einander ergänzen.
Konfigurieren Sie die automatische Benutzerbereitstellung für Foodee in Microsoft Entra ID, indem Sie die folgenden Schritte ausführen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
Wählen Sie in der Liste Anwendungen den Eintrag Foodee aus.
Wählen Sie die Registerkarte Bereitstellung.
Wählen Sie in der Dropdownliste Bereitstellungsmodus den Eintrag Automatisch aus.
Führen Sie unter Administratoranmeldeinformationen die folgenden Schritte aus:
a. Geben Sie im Feld Mandanten-URL den zuvor abgerufenen Wert https://concierge.food.ee/scim/v2 ein.
b. Geben Sie im Feld Geheimes Token den zuvor abgerufenen Wert für API Token ein.
c. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Foodee herstellen kann. Wenn die Verbindung nicht hergestellt werden kann, stellen Sie sicher, dass Ihr Foodee-Konto über Administratorberechtigungen verfügt, und versuchen Sie es dann noch einmal.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll. Aktivieren Sie dann das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie Speichern.
Wählen Sie unter Zuordnungen die Option Microsoft Entra-Benutzer mit Foodee synchronisieren aus.
Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Benutzerkonten in Foodee verwendet.
Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.
Wählen Sie unter Zuordnungen die Option Microsoft Entra-Gruppen mit Foodee synchronisieren aus.
Überprüfen Sie unter Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit Foodee synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden bei Aktualisierungsvorgängen für den Abgleich der Gruppenkonten in Foodee verwendet.
Wenn Sie Ihre Änderungen committen möchten, wählen Sie Speichern aus.
Konfigurieren Sie die Bereichsfilter. Informationen zur Vorgehensweise finden Sie in den Anleitungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.
Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Foodee zu aktivieren.
Definieren Sie unter Einstellungen in der Dropdownliste Bereich die Benutzer oder Gruppen, die Sie für Foodee bereitstellen möchten.
Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.
Durch diesen Vorgang wird die Erstsynchronisierung der Benutzer oder Gruppen gestartet, die Sie in der Dropdownliste Bereich definiert haben. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die nachfolgenden Synchronisierungen. Weitere Informationen finden Sie unter Wie lange dauert die Bereitstellung von Benutzern?.
Sie können den Abschnitt Aktueller Status verwenden, um den Fortschritt zu überwachen und den Links zu Ihrem Bereitstellungsaktivitätsbericht zu folgen. Der Bericht beschreibt alle vom Microsoft Entra-Bereitstellungsdienst für Foodee ausgeführten Aktionen. Weitere Informationen finden Sie unter Ermitteln, wann ein bestimmter Benutzer auf eine Anwendung zugreifen kann. Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.
Zusätzliche Ressourcen
- Verwalten der Benutzerkontobereitstellung für Unternehmens-Apps
- Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?