Microsoft Entra ID-Import

Neben dem klassischen Active Directory-Import können Sie im Server-Manager auch den Microsoft Entra ID-Import (ehemals Azure AD) durchführen. Um den Import-Assistenten zu starten, gehen Sie auf Extras und wählen Microsoft Entra ID-Import aus. Der Microsoft Entra ID-Import ist erforderlich, wenn Sie möchten, dass sich Ihre Benutzer mit ihren Microsoft-Zugangsdaten am Enterprise Server anmelden können. Wie bei der Anmeldung per Integrierter Windows-Authentifizierung (SSO) ist es auch bei der Verbindung per Microsoft Entra ID notwendig, zuvor einen korrekten Import durchzuführen, da Microsoft Entra ID-Benutzer nur auf diesem Weg dem Server hinzugefügt werden können (ein manuelles Hinzufügen ist nicht möglich).

WARNUNG: Um den Microsoft Entra ID-Import starten zu können, müssen Sie zunächst Password Depot Enterprise Server als Unternehmensanwendung in Microsoft Entra ID hinzufügen. Anschließend können Sie mit den folgenden Schritten fortfahren.

Schritt 1: Organisation (Anmeldung)

Auf der Startseite des Assistenten müssen Sie zunächst eine Organisation aus dem Dropdown-Menü auswählen, aus der die Microsoft Entra ID-Benutzer importiert werden sollen. Sofern im Dropdown-Menü noch keine Organisation angezeigt wird, klicken Sie auf Neu..., um eine neue Organisation hinzuzufügen. Im Anschluss müssen Sie sich mit einem Microsoft-Konto anmelden, das als Organisation hinterlegt werden soll.

HINWEIS: Bitte beachten Sie, dass für die Anmeldung einer Organisation nur das Benutzerkonto des Administrators verwendet werden kann!

Nach Eingabe des Administrator-Benutzernamens sowie -Kennworts werden Sie aufgefordert, den zweiten Faktor aus Ihrer Authenticator-App einzugeben. Die 2-Faktor-Authentifizierung ist an dieser Stelle notwendig und kann nicht umgangen werden, da sie Teil der Microsoft-Sicherheitsrichtlinien ist. Klicken Sie anschließend auf Anmelden, um die Verbindung zur Organisation herzustellen.

Zusätzliche Optionen

Gelöschte Objekte überprüfen: Aktivieren Sie diese Checkbox, um gelöschte Objekte (z. B. Benutzer oder Gruppen) in Microsoft Entra ID und Password Depot Enterprise Server zu überprüfen und abzugleichen. Wenn gelöschte Objekte gefunden werden, wird nach der Suche ein zusätzlicher Schritt angezeigt, in dem Sie für jedes gelöschte Objekt eine Aktion festlegen können (siehe Schritt 3).

Schritt 2: Benutzer und Gruppen suchen und importieren

Nach erfolgreicher Anmeldung gelangen Sie zur Suchseite. Hier können Sie bestimmte Benutzer oder Gruppen suchen und für den Import auswählen:

  • Geben Sie im Suchfeld einen Suchbegriff ein, um nach bestimmten Benutzern oder Gruppen zu suchen. Wenn Sie das Feld leer lassen, werden alle verfügbaren Einträge angezeigt.
  • Klicken Sie auf Jetzt suchen, um die Suche zu starten. Über die Schaltfläche daneben können Sie das Suchfeld wieder leeren.
  • Die Suchergebnisse werden in einer Liste mit den Spalten Name, Typ, Abteilung und Beschreibung angezeigt. Gruppen werden als Security Group oder M365 Group klassifiziert, Benutzer mit ihrem jeweiligen Benutzertyp.
  • Setzen Sie bei den gewünschten Einträgen ein Häkchen, um sie für den Import auszuwählen. Per Rechtsklick können Sie Alle auswählen oder die Auswahl umkehren.
  • Klicken Sie auf Importieren, um den Import zu starten. Wurden gelöschte Objekte gefunden (siehe Schritt 3), lautet die Schaltfläche stattdessen Weiter >.

Schritt 3: Gelöschte Objekte verarbeiten

Dieser Schritt wird nur angezeigt, wenn die Option Gelöschte Objekte überprüfen aktiviert ist und gelöschte Objekte in Microsoft Entra ID gefunden wurden, die noch im Password Depot Enterprise Server vorhanden sind. Für jedes gefundene Objekt können Sie eine der folgenden Aktionen festlegen:

  • Ignorieren: Das Objekt wird nicht verändert und bleibt im Enterprise Server unverändert bestehen.
  • Deaktivieren: Das Objekt wird im Enterprise Server deaktiviert, aber nicht gelöscht.
  • Löschen: Das Objekt wird vollständig aus dem Enterprise Server entfernt.

Wählen Sie die gewünschten Einträge aus und klicken Sie auf die entsprechende Aktions-Schaltfläche. Klicken Sie anschließend auf Importieren, um die Aktionen auszuführen und den Import abzuschließen.

Importergebnisse

Nach Abschluss des Imports werden die Ergebnisse angezeigt. Für jeden importierten Benutzer bzw. jede importierte Gruppe wird der Status angezeigt (z. B. Erfolgreich hinzugefügt oder Erfolgreich aktualisiert). Deaktivierte Konten werden beim Import übersprungen. Wenn alle gewünschten Benutzer und Gruppen erfolgreich importiert wurden, können Sie den Assistenten schließen.

TIPP: Sobald ein Benutzer dem Server-Manager per Microsoft Entra ID-Import hinzugefügt wurde, können Sie in den Eigenschaften des Benutzers in der Registerkarte Konto sehen, dass als Authentifizierung automatisch die Option Microsoft Entra ID aktiviert wurde. Zudem können Sie weitere Microsoft Entra ID-Attribute eines importierten Benutzers in der Registerkarte Microsoft Entra ID einsehen.

Wie sich Microsoft Entra ID-Benutzer anschließend über den Client am Enterprise Server anmelden können, erfahren Sie im Handbuch zum Password Depot-Windows-Client.