Skip to main content
Skip table of contents

Benutzer von Entra ID (Azure AD) synchronisieren

Microsoft Entra ID, früher bekannt als Azure AD, ist eine Cloud-basierte Identitäts- und Zugriffsmanagement-Lösung (IAM). Sie bietet einen integrierten Ansatz für die Verzeichnisverwaltung, den Anwendungszugriff und den Identitätsschutz. Die zentrale Verwaltung dieser Funktionalitäten kann effizient über das Microsoft Entra Admin Center abgewickelt werden.

Sie können leicht Integration Ihrer Entra ID-Umgebungen mit MyQ X. Dies kann bedeuten, dass Ihre Benutzer ausschließlich in Entra ID verwaltet werden, dass Benutzer in hybriden Umgebungen mit Entra ID Connect verwaltet werden oder dass Benutzer von Entra ID Joined oder Entra ID Registered Geräten drucken.

Voraussetzungen

Bevor Sie mit der Synchronisierung beginnen oder während der Vorbereitungen zur Erstellung von Benutzer-Synchronisierungsquellen sollten Sie Folgendes tun:

  • Berücksichtigen Sie Ihre Umgebung und überlegen Sie, ob Sie neue Benutzer synchronisieren oder bereits synchronisierte Benutzer aus anderen Quellen (höchstwahrscheinlich ein lokales Active Directory) aktualisieren müssen.

  • Berücksichtigen Sie die Art Ihrer Konten, z. B. ob es sich um reine Cloud-Konten handelt oder ob Sie das hybride Modell verwenden (siehe unten für weitere Ressourcen zur hybriden Identität bei Microsoft).

  • Welchen Status haben die Geräte, von denen auf MyQ gedruckt werden soll? Sind sie Entra ID registriert, Entra ID beigetreten, oder Hybridverbindung? Dies kann sich darauf auswirken, wie Sie die Benutzererkennung für die Auftragsauthentifizierung konfigurieren (siehe Job-Authentifizierungsmethode identifizieren).

Synchronisationsmethode auswählen

Methode

Empfohlen, wenn

Entra ID Benutzerquelle

  • Alle Benutzer sind in Entra ID (reine Cloud-Konten).

  • Ihr Unternehmen nutzt eine hybride Identität mit Entra ID Connect.

  • Die Benutzer drucken von BYOD-Geräten mit einem angemeldeten Arbeits- oder Schulkonto (Entra ID Joined).

LDAP

(Entra ID Domain Services erforderlich*)

  • Ihr Unternehmen nutzt eine hybride Identität mit Entra ID Connect.

*Microsoft Entra ID Domain Services bieten verwaltete Domänendienste, einschließlich Domänenbeitritt, Gruppenrichtlinien, LDAP und Kerberos/NTLM-Authentifizierung. Der Dienst macht die Bereitstellung von Domänencontrollern in der Cloud überflüssig. Dies ist ein kostenpflichtiger Dienst von Microsoft.

Hybride Identität

Weitere Ressourcen finden:

Verbindung zwischen MyQ und Entra ID

Eine ausführliche Anleitung zur Verbindung mit Entra ID finden Sie hier:

In diesen Anleitungen wird beschrieben, wie Sie Ihren MyQ-Server mit Entra ID für allgemeine Zwecke verbinden können (einige Organisationen verwenden Entra ID als Authentifizierungsserver und nicht zur Synchronisierung von Benutzern). Um Entra ID zu verwenden, müssen Sie jedoch speziell für die Synchronisierung von Benutzernsollten Sie die Verbindung für Ihre Zwecke weiter konfigurieren.

Ausführliche Informationen zu den verfügbaren Einstellungen und deren Verwendung finden Sie hier:

Darüber hinaus werden in diesem Leitfaden einige gängige Anwendungsfälle für die Synchronisierung behandelt und welche Einstellungen verwendet werden sollten, um sie korrekt einzurichten.

Verwendung von Entra ID als einzige autorisierende Synchronisationsquelle

Für viele Organisationen wird Entra ID die einzige Quelle für Benutzer sein, die zu MyQ hinzugefügt werden. Das heißt, wenn ein neuer Benutzer in die Organisation eintritt oder sie verlässt, wird dies allein in Entra ID verarbeitet, wobei diese Änderungen über die Synchronisierung in MyQ übertragen werden.

In diesen Fällen ist es wichtig, bestimmte Einstellungen vorzunehmen, um sicherzustellen, dass Entra ID die volle Kontrolle über alle Ihre aktiven MyQ-Benutzer hat.

  • Unter Zu importierende Benutzer, Alle Benutzer ausgewählt werden sollte.

  • Die Optionen Deaktivieren Sie fehlende Benutzer und Neue Benutzer hinzufügen sollte aktiviert werden.

  • Auf der Gruppen sollten keine Gruppen ausgewählt werden unter Gruppen ignorieren.

Wenn diese Einstellungen konfiguriert sind und die Synchronisierung regelmäßig durchgeführt wird, spiegeln Ihre MyQ-Benutzer genau Ihre aktuellen Benutzer in Entra ID wider. Sie können die Einstellungen für die regelmäßige automatische Benutzersynchronisation anpassen unter Einstellungen > Aufgabenplaner.

Verwendung mehrerer Entra ID-Konten zur Synchronisierung mit MyQ

Sie können jetzt mehrere Entra ID-Tenants in MyQ-Umgebungen verwenden, um Benutzer zu synchronisieren und zu authentifizieren. Dies ist besonders nützlich in gemeinsam genutzten Druckinfrastrukturen, wie sie im öffentlichen Sektor zu finden sind, wo mehrere Organisationen Drucker von einem einzigen Standort aus verwalten, während jede ihre eigene Entra ID verwendet.

Führen Sie den oben beschriebenen Prozess mehrmals durch, um mehrere Verbindungen zu verschiedenen Entra ID-Tenants herzustellen, und stellen Sie sicher, dass jedem Tenant ein eindeutiger Name zugewiesen wird, damit die Administratoren jederzeit erkennen können, welcher Tenant relevant ist.

Jeder Entra ID-Tenant kann dann separat für die Benutzersynchronisation konfiguriert werden. So kann es beispielsweise sein, dass Sie von einem Tenant aus alle Benutzer synchronisieren möchten, von einem anderen aber nur bestimmte Gruppen. In diesen Fällen ist es besonders wichtig, Einstellungen zu berücksichtigen wie Alias, Paarung nach Objekt-IDund möglicherweise Normalisierten Alias aus Anzeigename erstellenum sicherzustellen, dass Benutzer mit ähnlichen oder identischen Anmeldedaten korrekt unterschieden werden können.

Sie können mehr über diese Option lesen hier.

Verwendung von Entra ID zur Synchronisierung von Benutzern und als Authentifizierungsserver

In vielen Fällen ist es besser, die Benutzer von Entra ID zu synchronisieren und es als Authentifizierungsserver zu verwenden. Um dies zu tun, stellen Sie sicher, dass die Option Verwendung als Authentifizierungsserver aktiviert ist, auf der Benutzer tab.

Dadurch können sich die Benutzer dieses Entra ID-Mandanten mit ihren Microsoft-Anmeldedaten anmelden, einschließlich aller Zwei-Faktor-Optionen, die Sie dort möglicherweise aktiviert haben. Dies sorgt für ein optimiertes und sicheres Anmeldeerlebnis.

Normalisierte Aliase für Entra ID Joined Devices

Die Option Normalisierten Alias aus Anzeigename erstellen kann hilfreich sein, insbesondere für Organisationen mit einer großen Anzahl von Benutzern, um sicherzustellen, dass Entra ID-Anmeldeinformationen korrekt erkannt und den richtigen MyQ-Benutzern zugeordnet werden können.

Ein mit Entra ID verbundenes Gerät ist definiert als ein unternehmenseigenes und verwaltetes Gerät, das mit einer in Entra ID vorhandenen ID authentifiziert wird und nur mit dieser ID authentifiziert wird.

Wenn diese Option aktiviert ist, werden die folgenden Transformationen für die betreffenden Benutzer durchgeführt displayName:

  • Entfernt Leerzeichen.

  • Entfernt folgende Zeichen " [ ] : ; | = + * ? < > / \ , @.

  • Entfernt alle Zeichen mit ASCII-Codes kleiner als 32 dezimal (20 hex).

  • Entfernt Zeichen mit ASCII-Code 127 dezimal (7F hex)

  • Alle anderen internationalen Zeichen (UTF-8) wie Apostrophe, ěščřžýáíé usw. werden beibehalten.

  • Die maximale Länge des Alias sollte nach dem Umwandlungsprozess nur 20 Zeichen betragen (auf 20 Zeichen gekürzt).

  • Das Ergebnis wird als Alias des Benutzers zusätzlich zu den anderen in der Sync-Quelle konfigurierten Aliasen hinzugefügt.

Bekannte Einschränkung: Wenn zwei oder mehr Benutzer denselben vollständigen Namen haben, der von Entra ID synchronisiert wurde, wird der normalisierte Alias nur für den ersten Benutzer erstellt. In der Entra ID-Umgebung gibt es keine Möglichkeit, die Auftragseigentümer in diesem Fall zu unterscheiden, da der Druckertreiber nur einen verketteten Vor- und Nachnamen des Benutzers liefert.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close