Microsoft Entra ID SSO

Diese Anleitung führt dich durch die Verbindung von Microsoft Entra ID (ehemals Azure AD) mit Peerdom für Single Sign-On und automatische Benutzersynchronisierung. du benötigst Administratorzugang zum Microsoft Entra Admin Center, um diese Schritte durchzuführen.

Lies vor Beginn die SSO-Übersicht, um zu verstehen, wie Peerdom die Benutzerbereitstellung, tägliche Synchronisierung und das Anmeldeverhalten handhabt.

Schritt 1: Tenant ID ermitteln

Öffne das Microsoft Entra Admin Center oder das Azure Portal. Navigiere zu Microsoft Entra ID > Overview und notiere deine Tenant ID.

Schritt 2: Peerdom Sync-App registrieren

Gehe zu App Registrations und erstelle eine neue Anwendung. Füge eine Redirect-URI mit den folgenden Werten hinzu:

• Type: Web
• Value: https://backend.peerdom.org/auth/azure/return

Schritt 3: Client Secret erstellen

Öffne deine neu registrierte Peerdom Sync-App. Navigiere zu Certificates & Secrets und erstelle ein neues Client Secret. Setze die Gültigkeitsdauer auf Never expire. Kopiere den Secret-Wert. du benötigst ihn später.

Schritt 4: API-Berechtigungen aktivieren

Gehe zum Tab API Permissions in der Peerdom Sync-App und füge zwei Microsoft Graph-Anwendungsberechtigungen hinzu:

• Verzeichnis.Read.All
• User.Read.All

Klicke auf Grant admin consent for [deine Organisation], um beide Berechtigungen zu genehmigen.

Diese Berechtigungen sind schreibgeschützt. Peerdom schreibt niemals Daten zurück in dein Microsoft-Verzeichnis.

Schritt 5: Synchronisierungsgruppe erstellen

Erstelle eine Gruppe in Entra ID, die alle Benutzer enthält, die in Peerdom bereitgestellt werden sollen. Füge alle Mitglieder hinzu, die in deinem Peerdom Directory erscheinen sollen, und notiere die Group ID.

Schritt 6: Zugangsdaten an Peerdom senden

Kontaktiere den Peerdom-Support mit den folgenden Informationen:

1. Tenant ID
2. Application (Client) ID der Peerdom Sync-App
3. Client Secret-Wert
4. Group ID für die Peer-Synchronisierung
5. Untergruppen einschliessen: ja oder nein
6. Avatar-Synchronisierung: ja oder nein
7. Standard-Zugriffsrechte für neue Benutzer: Member, Editor oder Owner

Der Peerdom-Support schliesst die Verbindung ab und bestätigt, dass die Synchronisierung funktioniert.

Sobald SSO aktiv ist, erscheinen synchronisierte Benutzer in der Verzeichnis-App. Synchronisierte Felder sind ausgegraut und können nur in Microsoft Entra ID geändert werden.

Verwandte Artikel

• Single Sign-On (SSO), Übersicht über SSO-Funktionen und Synchronisierungsverhalten
• Google Workspace SSO, alternative Anbieter-Einrichtung
• Okta SSO, alternative Anbieter-Einrichtung
• Directory, deine synchronisierte Benutzerliste verwalten