Die Bereitstellung ermöglicht eine automatische Verwaltung von Anwendungsbenutzern von zentraler Stelle aus. Mit Provisioning-Adaptern können Webanwendungen beim Workspace ONE UEM-Dienst nach Bedarf bestimmte Informationen abrufen. Wenn das Provisioning für eine Webanwendung aktiviert ist und Sie einem Benutzer die Berechtigung für eine Anwendung im Workspace ONE UEM-Dienst erteilen, wird der Benutzer in der Webanwendung bereitgestellt. Der Workspace ONE UEM-Dienst umfasst derzeit Provisioning-Adapter für Microsoft Office 365.Der Workspace ONE UEM-Dienst umfasst derzeit Provisioning-Adapter für Microsoft Office 365. Führen Sie die folgenden Schritte zum Konfigurieren des Bereitstellungsadapters für Office 365 aus.

Prozedur

  1. Navigieren Sie zu Apps & Bücher > Anwendungen > Web > SaaS und wählen Sie Neu.
  2. Navigieren Sie auf der Registerkarte Definition zu Office 365. Füllen Sie die Registerkarte Definition aus und klicken Sie dann auf Weiter. Weitere Informationen finden Sie unter Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console.
  3. Füllen Sie die Textfelder auf der Registerkarte Konfiguration aus. Weitere Informationen finden Sie unter Hinzufügen von SaaS-Anwendungen in Workspace ONE UEM Console.
  4. Aktivieren Sie Bereitstellung einrichten. Standardmäßig ist die Bereitstellungseinrichtung deaktiviert. Sobald Sie auf Bereitstellung einrichten klicken, werden die Registerkarten Bereitstellung, Benutzerbereitstellung und Gruppenbereitstellung zum Navigationsbereich hinzugefügt.
  5. Fügen Sie Clientzugriffsrichtlinien für Office 365-Clients hinzu. Weitere Informationen finden Sie unter Hinzufügen von Office 365-Anwendungen mit einer Clientzugriffsrichtlinie.
  6. Klicken Sie auf der Registerkarte Bereitstellung auf Bereitstellung aktivieren und geben Sie die folgenden Informationen ein.
    Einstellung Beschreibung
    Office 365-Domäne Geben Sie den Namen der Office 365-Domäne ein. Beispiel: beispiel.com. Benutzer werden in dieser Domäne bereitgestellt.
    Anwendungsclient-ID Geben Sie die AppPrincipalId ein, die Sie beim Erstellen des Dienstprinzipalbenutzers abgerufen haben.
    Geheimer Anwendungs-Clientschlüssel Geben Sie das für den Dienstprinzipalbenutzer erstellte Kennwort ein.
  7. Bereitstellen mit Lizenz ist standardmäßig deaktiviert. Bei Auswahl von Bereitstellen mit Lizenz können Sie die folgenden Informationen eingeben.
    Einstellung Beschreibung
    SKU-ID Geben Sie die SKU-Informationen ein.
    Entfernen der Lizenz beim Aufheben der Bereitstellung Wählen Sie die Option aus, wenn Sie die Lizenz nach dem Aufheben der Office 365-Anwendungsbereitstellung entfernen möchten.
  8. Um zu prüfen, ob der Office 365-Mandant erreicht werden kann, klicken Sie auf Verbindung testen.
  9. Wählen Sie Weiter.
  10. Wählen Sie die Attribute, die für Benutzer in Office 365 bereitgestellt werden sollen, auf der Registerkarte Bereitstellung von Benutzern aus.
    Stellen Sie sicher, dass die folgenden erforderlichen Active Directory-Attribute für einen der erforderlichen Attributnamen auf der Seite Benutzerattribute konfiguriert sind.
    • Das Attribut „E-Mail-Kontoname“ muss innerhalb des Verzeichnisses eindeutig sein und darf keine Sonderzeichen enthalten. Ordnen Sie das Attribut „E-Mail-Kontoname“ dem Benutzernamen zu. Nach der Zuordnung ändern Sie den E-Mail-Kontonamen nicht mehr.
    • Das Attribut „objectGUID“ ist ein benutzerdefiniertes Attribut, das zunächst zur Liste „Benutzerattribut“ hinzugefügt werden muss. Die ObjectGUID wird dem GUID-Attribut zugeordnet.
    • Wählen Sie Zugeordneten Wert hinzufügen, wenn Sie einen Attributnamen und einen Wert hinzufügen möchten.
    Hinweis: Der UserPrincipalName (UPN) wird automatisch erstellt. Der zugeordnete Wert wird nicht angezeigt. Der Bereitstellungsadapter hängt die Office 365-Domäne an den Wert des Attributs „E-Mail-Kontoname“ (user.userName) an, um den UPN zu erstellen. Das Anhängen erfolgt in der Form „Benutzername + @ + O365-Domänenname“. Beispiel: mmustermann@office365beispiel.com
  11. Wählen Sie Weiter.
  12. Auf der Seite Bereitstellung von Gruppen können Sie die Aufgabe Bereitstellung von Gruppen durchführen. Wenn eine Gruppe in Office 365 bereitgestellt wurde, wird die Gruppe als Sicherheitsgruppe bereitgestellt. Wenn die Mitglieder der Gruppe nicht im Office 365-Mandanten vorhanden sind, werden sie als Benutzer bereitgestellt. Die Gruppe hat nach der Bereitstellung keine Berechtigungen für Ressourcen. Wenn Sie der Gruppe Berechtigungen für Ressourcen erteilen möchten, erstellen Sie die Gruppe und konfigurieren Sie dafür dann Berechtigungen für Ressourcen. Klicken Sie auf Gruppe hinzufügen und führen Sie die folgenden Schritte aus.
    1. Suchen Sie im Textfeld Gruppe auswählen nach der Gruppe, die in Office 365 bereitgestellt werden soll.
    2. Geben Sie in das Textfeld E-Mail-Kontoname einen Namen für diese Gruppe ein. Der Spitzname wird als Alias verwendet. Sonderzeichen sind im Spitznamen nicht zulässig.
    3. Wählen Sie Speichern.
    Sie können die Bereitstellung einer Gruppe in der Office 365-Anwendung aufheben. Die Sicherheitsgruppe wird aus dem Office 365-Mandanten entfernt. Benutzer in der Gruppe werden nicht gelöscht. Zum Aufheben der Bereitstellung einer Gruppe wählen Sie die Benutzergruppe aus und klicken auf Aufheben der Bereitstellung.
  13. Klicken Sie auf Weiter, um die Registerkarte Zusammenfassung anzuzeigen.
  14. Klicken Sie auf „Speichern“, um die Konfigurationen zu speichern, oder auf Speichern und zuweisen, um Office 365 für in Ihrem Active Directory-System konfigurierte Benutzer und Gruppen bereitzustellen.