• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch

Teams-Mitglieder aus AD-Abteilungsgruppen übertragen

Sep 19, 2022 (Letztes Update) | Authorization Management, Projekte |

 

Wünschen Sie sich, dass Änderungen in Ihren AD-Abteilungsgruppen automatisch in Microsoft Teams übertragen werden? 
Gehen wir von diesem Szenario aus: Ihre Fachabteilungen nutzen eigene Teams in MS Teams. Alle Mitarbeiter der Abteilung sind automatisch auch Mitglied im Team. Die IT verwaltet Ihre Abteilungen jedoch klassisch in Active Directory. Ändern sich die Mitarbeiter in einer Abteilung, wird dies zuerst im AD hinterlegt – und nicht automatisch in Teams aktualisiert. Der in diesem Artikel beschriebene Anwendungsfall basiert auf einer realen Fallstudie eines unserer Kunden.

FirstWare IDM-Portal macht es möglich, dass AD Gruppenmitglieder automatisch und kontinuierlich in Microsoft Teams aktualisiert werden. 

Index

  • Abteilungen haben eigene Teams für ihre Mitarbeiter
  • Mitgliedschaften in Abteilungen ändern sich – in AD und in Teams
  • Express-Variante: Teams-Mitglieder aus Abteilungsgruppen

Abteilungen haben eigene Teams für ihre Mitarbeiter

In diesem Artikel zeigen wir Ihnen eine Lösung, wie Änderungen an Benutzern und Gruppen im AD zu automatischen Aktualisierungen von Gruppenmitgliedschaften in Microsoft Teams führen können. Insbesondere zeigen wir in einem Anwendungsfall, wie Teams-Mitglieder aus Abteilungsgruppen, die im AD liegen, übertragen werden.

Lassen Sie uns mit diesem Szenario beginnen:

  • Ihre Fachabteilungen nutzen eigene abteilungsspezifische Teams in Microsoft Teams.
  • Die Abteilungsgruppen werden on-premise im AD gepflegt.
  • Alle Mitglieder der Abteilungsgruppe sollen auch Mitglied im Team sein.

 

Teams-Mitglieder aus Abteilungsgruppen_Abteilung hat eigenes Team

Sie suchen nach einer Lösung, wie die Mitgliedschaften in Abteilungsgruppen automatisch in Microsoft Teams aktualisiert werden können – ohne dass Sie manuell Änderungen im Teams Admin Center machen müssen.

Es ist doch häufig so, dass Mitarbeiter die Abteilung wechseln, längerfristig ausfallen oder gar das Unternehmen verlassen. Je mehr Mitarbeiter ein Unternehmen hat, desto größer ist natürlich der Verwaltungsaufwand. Umso nützlicher sind praktische Lösungen, die die Verwaltungsprozesse automatisieren und on-premise Verzeichnisse mit Cloud-Anwendungen synchronisieren.

Mitgliedschaften in Abteilungen ändern sich – in AD und in Teams

Unsere Lösung: Verwenden Sie das FirstWare IDM-Portal, um genau dies zu erreichen.

Mit dem IDM-Portal verwalten Sie alle Ihre Benutzerkonten und Gruppen im AD über eine benutzerfreundliche separate Oberfläche. Sie schreiben direkt in das AD, ohne die AD Benutzer- und Computer-Konsole öffnen zu müssen.

FirstWare IDM-Portal - Benutzer anlegen

Dies macht das IDM-Portal zu einem großartigen Werkzeug, um Benutzerverwaltungsaufgaben an Nicht-IT-Mitarbeiter zu delegieren, da es keine IT-Expertenkenntnisse erfordert. Über die rollenbasierte Delegation (RBAC) erhalten Benutzer angepasste Lese-/Bearbeitungsrechte, die es ihnen ermöglichen, das zu lesen oder zu schreiben, was für ihre Rolle erforderlich ist.    

Ändert sich nun die Abteilungsmitgliedschaft eines Mitarbeiters, so wird dies im IDM-Portal durch die Auswahl einer neuen Abteilung im Benutzerkonto des Mitarbeiters sofort aktualisiert.  Abteilung wechseln im IDM-Portal

Der Mitarbeiter verliert sofort alle Berechtigungen seiner alten Abteilungsgruppe und erhält alle Berechtigungen der neuen Abteilungsgruppe. Das bedeutet auch, dass der Mitarbeiter Zugriff auf das Team der Abteilung in Microsoft Teams bekommen muss. Dies ist jedoch nicht im AD einstellbar.

Express-Variante: Teams-Mitglieder aus Abteilungsgruppen

Wie kommt nun die Änderung der Gruppenzugehörigkeit in die Cloud und in das Team?

In einem ersten Schritt ist dies auf einfache und konventionelle Weise über Azure AD Connect möglich. Die Abteilungsgruppe wird in die Cloud synchronisiert. Doch hier endet die Reise. Zumindest ist keine weitere Synchronisation mit den nativen Tools von Microsoft möglich.

IDM-Portal hingegen ermöglicht die Synchronisierung von AAD-Gruppen in andere Gruppen in der Cloud. Das bedeutet konkret, dass die synchronisierte AD Abteilungsgruppe weiter synchronisiert werden kann.

Teams-Mitglieder aus AD Abteilungsgruppen mit IDM-Portal

In einem zweiten Schritt erfolgt mit Hilfe des IDM-Portals eine automatische Synchronisierung der Abteilungsgruppe in die M365 Gruppe des Abteilungs-Teams. Alle aktuellen Mitglieder werden übertragen. Der neue Mitarbeiter hat sofort Zugriff auf sein neues Team und kann mit seinen Kollegen chatten und zusammenarbeiten.

Durch eine fortlaufende Synchronisierung zwischen AD und AAD sowie AAD-Gruppen in andere AAD-Gruppen (z.B. M365-Gruppen, die Basis für Teams) bleiben die Gruppenmitgliedschaften immer aktuell. Die Aktualisierungsintervalle können individuell, je nach Bedarf des Unternehmens, eingestellt werden. Damit sind nicht nur die Gruppenmitgliedschaften, sondern vor allem die Zugriffsrechte immer auf dem neuesten Stand.

Haben Sie ein ähnliches Problem und wünschen Sie sich eine schnelle und praktikable Lösung? Kontaktieren Sie uns und lernen Sie unser FirstWare IDM-Portal kennen. Viele Unternehmen vertrauen darauf – gehören Sie auch dazu!

Artikel erstellt am: 04.04.2022
Tags: AD AbteilungsgruppenMicrosoft TeamsTeams-Mitglieder
Teilen

Suche

Neueste Beiträge

  • Attribute-Based Access Control (ABAC) – Zugriffsrechte basierend auf Attributen
  • Red Forest und IAM in Active Directory Umgebungen einsetzen
  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt

Kategorien

  • Allgemeines
  • Authorization Management
  • Compliance
  • Identity Management
  • Projekte
  • Systeme


FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Attribute-Based Access Control (ABAC) – Zugriffsrechte basierend auf Attributen
  • Red Forest und IAM in Active Directory Umgebungen einsetzen
  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken

© 2023 · FirstAttribute AG.

Prev Next