Versionen im Vergleich

Alte Version 21

changes.mady.by.user Fabian Wolf

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Fabian Wolf

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Konfiguration / Einstellungen

Info

Die Dokumentation für ältere Versionen von Active Directory Synchronisation finden Sie hier.

...

languagede

...

Benutzer-Import aus Active Directory

Active Directory Benutzer, die in einer AD-Benutzergruppe zusammengefasst sind, werden automatisiert und

...

zeitgesteuert in die STARFACE importiert (ausreichend freie STARFACE-Benutzerlizenzen vorausgesetzt). Die Benutzereigenschaften wie Vorname, Nachname, Emailadresse sowie beliebig viele Rufnummern (Telefon Geschäftlich, Fax, ...) werden hierbei ebenfalls importiert.

Beispiel für eine RufnummernkonfigurationImage Modified

Rufnummern, die zur Leitungskonfiguration der STARFACE gehören, werden dem Benutzer als eigene Telefonnummer zugewiesen. Bei Faxrufnummern wird für den Benutzer und die entsprechende Rufnummer Software Fax2Mail konfiguriert.


Besitzen mehrere Benutzer im Active Directory die selbe Rufnummer, erstellt das Modul beim Import eine STARFACE-Benutzergruppe und weist der Gruppe diese Rufnummer sowie die zugehörigen Benutzer zu. Darüberhinaus kann im Modul ein Mapping zwischen AD-Sicherheitsgruppen und STARFACE-Benutzergruppen angelegt werden, so dass Mitglieder der AD-Sicherheitsgruppen automatisch auch STARFACE-Gruppenmitglieder werden.

Benutzer, die im Active Directory Mitglied einer Admin-Benutzergruppe sind, bekommen beim Import in die STARFACE ebenfalls Adminrechte und werden beim Import zuerst importiert.

Wenn auf der STARFACE Benutzer existieren, die keine Entsprechung im Active Directory haben, werden diese Benutzer umbenannt, indem ein Minus-Zeichen vor den Nachnamen gesetzt wird. Hierdurch wird kenntlich gemacht, dass ein Benutzer, der z.B. im Active Directory gelöscht wurde, auch auf der STARFACE gelöscht werden kann. Das Modul Active Directory Synchronisation wird selbst keine Benutzer löschen, um eventuell vorhandene Ruflisteninformationen, Faxe oder Voicemails nicht zu verlieren.

Einem nur in der STARFACE vorhandenen Benutzer werden darüberhinaus alle Rufnummern (mit Ausnahme der primären internen Rufnummer) entzogen, so dass die Rufnummern anderen Benutzern wieder zur Verfügung stehen. Soll das verhindert werden (z.B. für Benutzer, die nicht im AD existieren, wie Türsprechstellen, Faxgeräte, usw.), muß der Benutzer mit Admin-Rechten ausgestattet werden.

Vorbereitung für den AD-Import

UI Steps
sizesmall
UI Step

Falls nicht bereits geschehen: Legen Sie eine oder mehrere Leitungen in der Leitungskonfiguration Ihrer STARFACE an, um die im AD konfigurierten Rufnummern auch auf der STARFACE verfügbar zu machen.

UI Step

Importieren Sie das Modul "Active Directory Synchronisation" in Ihre STARFACE, legen eine Modulkonfiguration für das Modul an und fügen den Modullizenzschlüssel in das dafür vorgesehene Feld ein

...

:
Image Added

UI Step

Falls Sie aus einem lokalen (on-prem) Active Directory importieren möchten:
Aktivieren Sie die AD-Authentifizierung in der STARFACE. Die Anbindung der STARFACE an das AD wird auch vom Modul selbst verwendet. Active Directory Synchronisation wird den Zustand der AD-Anbindung sowie die verwendeten Parameter nach Auswahl der Synchronisationsquelle anzeigen.
Image Added

Hinweis

Bitte achten Sie darauf, dass der Benutzer für die AD-Anbindung über ausreichend Rechte verfügt, alle Attribute(!) der Personenobjekte im AD zu lesen.

...

Info

Active Directory Synchronisation verfügt über einen eingebauten SSH-Tunnel-Konfigurator mit dem Sie auch auf STARFACE-Cloud-Anlagen die lokale Active Directory Anbindung über einen verschlüsselten SSH-Tunnel umsetzen können. Eine Anleitung hierfür finden Sie unter: STARFACE VPN-SSH-Tunnel

UI Step

Wählen Sie die zu importierenden AD-Gruppen im Bereich der Synchronisationseinstellungen aus. Nach Drücken der Taste Image Added erscheint ein Auswahldialog, der alle in Ihrem AD gefundenen Gruppen auflistet und eine Suche erlaubt:
Image Added

UI Step

Nach Auswahl der zu importierenden Gruppe können für diese gruppenspezifische Importeinstellungen vorgenommen werden:
Image Added
Benutzer aus der gewählten AD-Gruppe können nicht nur importiert werden, sondern optional auch einer STARFACE-Gruppe hinzugefügt werden.
Bei jedem Synchronisationsvorgang wird den zu importierenden/synchronisierenden Benutzern der ausgewählte Lizenztyp (Benutzer oder Benutzer Light) zugewiesen.
Die ausgewählten Rechte werden bei jedem Synchronisationsvorgang zwar gesetzt, aber niemals entzogen.

Hinweis

Rechte werden beim Synchronisationsvorgang zwar nicht aktiv entzogen, dies kann jedoch mittelbar geschehen, indem einem Benutzer durch die Synchronisation eine "Benutzer Light Lizenz" zugewiesen wird. Dieser Benutzer verliert Admin-/App-Premium-/Teams-Integration- und Terminal-Server-Rechte!


In der Kopfzeile einer Synchronisationseinstellung wird die AD-Gruppe (

Awesome Icon
iconfa-windows
;aus der die Benutzer importiert/synchronisiert werden), optional die STARFACE-Gruppe (der die Benutzer hinzugefügt werden), die ausgewählten Rechte und Funktionstasten angezeigt.

Image Added

Image Added

Hinweis

Manche Funktionen, wie z.B. die manuelle Synchronisation einer einzelnen Gruppe, sind nur im Expertenmodus sichtbar.

UI Step

Die Synchronisation kann entweder manuell, durch Drücken der Taste Image Added oder zeitgesteuert, über einen Timer ausgelöst werden.

Image Added


Checkliste für den AD-Import

  1. Stellen Sie sicher, dass Sie eine für Ihre STARFACE-Version passende Modulversion verwenden (mit anderen Worten, dass das Modul mit Ihrer STARFACE-Version kompatibel ist).

...

  2. Stellen Sie sicher, dass alle Benutzer über eine eindeutige Emailadresse verfügen, die in Groß- und Kleinschreibung der Emailadresse im Active Directory entspricht. Benutzer, die nicht im AD existieren, benötigen eine eindeutige Dummy-Emailadresse in der STARFACE.
  3. Stellen Sie sicher, dass Sie über ausreichend STARFACE-Benutzerlizenzen für die zu importierenden Benutzer verfügen.
  4. Stellen Sie sicher, dass keine Rufnummernkollisionen im Active Directory existieren. Rufnummern sollten nur einem Benutzer zugewiesen sein.
  5. Stellen Sie sicher, dass externe Rufnummern im Active Directory zur STARFACE Leitungskonfiguration passen (keine Schreibfehler oder Zahlendreher).

Einrichtung der Microsoft Azure Anwendung

  1. Im Azure Portal (https://portal.

...

  1. azure.com/): "App-Registrierungen" ->  "+ Neue Registrierung"
  2. Name eintragen und bei "Unterstützte Kontentypen" den Punkt "Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)" auswählen und auf "Registrieren" klicken.
  3. In der linken Spalte auf "API-Berechtigungen" und dort auf "+ Berechtigungen hinzufügen" und dort "Microsoft Graph" -> "Anwendungsberechtigungen" auswählen. In der angezeigten Liste müssen folgende Berechtigungen ausgewählt werden und anschließend auf "Berechtigungen hinzufügen" klicken:
    • Directory.Read.All
    • User.Read.All
    • User.ReadWrite.All  (für die Rücksynchronisation der Telefonnummer notwendig)
  4. Anschließend auf "✓ Administratorenzustimmung für '...' erteilen" klicken und den Dialog bestätigen.
  5. In der Tabelle sollte jetzt bei allen Berechtigungen in der Spalte "Status" ein grüner Hacken sein.
  6. In der linken Spalte auf "Zertifikate & Geheimnisse" und dort auf "+ Neuer geheimer Clientschlüssel" klicken. "Beschreibung" und "Gültig bis" nach belieben setzten (max. 2 Jahre möglich) und anschließend auf Hinzufügen klicken.
  7. In der Spalte "Wert" steht nun das "Anwendungs Geheimnis". Dieses sollte gesichert werden, da es später nicht mehr einsehbar ist.
  8. In der linken Spalte auf "Übersicht" klicken. Dort findet man die Werte für "Anwendungs-ID" und "Verzeichnis-ID"
  9. "Anwendungs-ID", "Anwendungs Geheimnis" und "Verzeichnis-ID" im Modul eintragen.
Info
titleBegriffsdefinitionen

Begriffsdefinitionen finden Sie in unserem Glossar

...

.

Info
titleHinweis

Damit externe Rufnummern aus der Active Directory Konfiguration übernommen werden können, müssen diese Bestandteil der STARFACE Leitungskonfiguration sein.

Damit einem Benutzer eine interne Rufnummer zugewiesen wird, muß diese interne Rufnummer als weitere Rufnummer im Active Directory hinterlegt werden – zusätzlich zur externen Rufnummer

...

titleZeitgesteuerte Ausführung

...

.

...

Hinweis
titleAuswirkung auf Funktionstasten

Bitte beachten Sie, dass durch eine Synchronisation unter Umständen Änderungen an den STARFACE-Benutzern (z.B. Gruppenzugehörigkeiten) vorgenommen werden, wodurch es notwendig werden kann, eine Endgeräteprovisionierung (z.B. durch Neuanmeldung am Telefon) auszulösen, um die korrekte Funktion von Funktionstasten zu gewährleisten.

Warnung
titleWarnung

Sind Benutzer im AD nicht mehr verfügbar, entzieht das Modul diesen Benutzern auf der STARFACE ihre Rufnummern. Bitte achten Sie sorgsam darauf, nicht ungewollt Benutzern ihre Rufnummern zu entziehen, indem Sie AD-Benutzer aus dem im Modul angegebenen Pfad verschieben, die AD-Benutzergruppen ändern oder die Emailadresse und den Benutzernamen im AD derart verändern, dass eine Zuordnung zwischen STARFACE-Benutzer und AD-Benutzer nicht mehr möglich ist

...

languagefr

configuration

Importation d'utilisateurs depuis Active Directory

Les utilisateurs Active Directory qui sont regroupés dans un groupe d'utilisateurs AD sont automatiquement importés dans STARFACE et éventuellement contrôlés dans le temps (en supposant un nombre suffisant de licences utilisateur STARFACE libres). Les propriétés de l'utilisateur telles que le prénom, le nom, l'adresse e-mail et un nombre quelconque de numéros de téléphone (téléphone professionnel, fax, etc.) sont également importés.

Beispiel für eine RufnummernkonfigurationImage Removed

Les numéros de téléphone appartenant à la configuration de ligne STARFACE sont attribués à l'utilisateur en tant que numéro de téléphone propre. Pour les numéros de fax, le logiciel Fax2Mail est configuré pour l'utilisateur et le numéro de téléphone correspondant.

Si plusieurs utilisateurs de l'Active Directory ont le même numéro de téléphone, le module crée un groupe d'utilisateurs STARFACE lors de l'importation et affecte ce numéro de téléphone et les utilisateurs associés au groupe. De plus, une correspondance entre les groupes de sécurité AD et les groupes d'utilisateurs STARFACE peut être créée dans le module pour que les membres des groupes de sécurité AD deviennent automatiquement membres du groupe STARFACE.

Les utilisateurs qui sont membres d'un groupe d'utilisateurs administrateur dans l'Active Directory reçoivent également les droits d'administrateur lors de l'importation dans STARFACE et sont importés en premier lors de l'importation.

S'il y a des utilisateurs sur la STARFACE qui n'ont pas d'équivalent dans l'Active Directory, ces utilisateurs sont renommés en plaçant un signe moins devant leur nom de famille. Ceci indique qu'un utilisateur qui a été supprimé dans l'Active Directory, par exemple, peut également être supprimé sur STARFACE. Le module Active Directory Synchronization lui-même ne supprimera aucun utilisateur afin de ne pas perdre les informations des listes d'appels, fax ou messages vocaux existants.

De plus, tous les numéros de téléphone (à l'exception du numéro de téléphone interne principal) sont retirés à un utilisateur qui n'est présent que dans STARFACE, de sorte que les numéros de téléphone sont à nouveau accessibles aux autres utilisateurs. Si cela doit être empêché (par exemple pour les utilisateurs qui n'existent pas dans la CN, tels que les interphones de porte, les télécopieurs, etc.

Préparation de l'importation AD

  1. Importez le module "Active Directory Synchronization" dans votre STARFACE, créez une configuration de module pour le module et insérez la clé de licence du module dans le champ fourni.
  2. Activez l'authentification AD dans STARFACELa connexion de STARFACE à l'AD est également utilisée par le module lui-même. Veuillez vous assurer que l'utilisateur a suffisamment de droits pour que la connexion AD puisse lire tous les attributs ( !) des objets de la personne dans l'AD.
  3. Créez une ou plusieurs lignes dans la configuration de lignes de votre STARFACE pour rendre les numéros de téléphone configurés dans l'AD disponibles sur le STARFACE.
  4. Créez deux groupes de sécurité dans l'AD qui contiennent les utilisateurs à importer. Un groupe de sécurité est pour les utilisateurs normaux, l'autre pour les utilisateurs admin avec des privilèges élevés.
  5. Configurez les chemins d'accès à ces groupes de sécurité dans le module.
  6. Sauvegardez la configuration de votre module: Image Removed ou Image Removed
  7. Activez l'importation AD: Image Removed

Nous vous recommandons de supprimer tous les utilisateurs de STARFACE (à l'exception d'un administrateur) avant de procéder à l'importation, de manière à ce qu'autant de numéros de téléphone que possible soient librement disponibles et que la probabilité de conflits de paramètres soit minimisée.

Liste de contrôle pour l'importation de AD:

  1. Assurez-vous que vous utilisez une version de module adaptée à votre version STARFACE (en d'autres termes, que le module est compatible avec votre version STARFACE).
  2. Assurez-vous que la clé de licence de module correcte est entrée dans la configuration du module (pas la clé de licence du serveur !).
  3. Assurez-vous que tous les utilisateurs disposent d'une adresse e-mail unique sensible à la casse de l'adresse e-mail Active Directory. Les utilisateurs qui n'existent pas dans AD ont besoin d'une adresse e-mail factice unique dans STARFACE.
  4. Assurez-vous d'avoir suffisamment de licences d'utilisation STARFACE pour les utilisateurs à importer.
  5. Assurez-vous qu'il n'y a pas de collision de numéros dans l'Active Directory. Les numéros de téléphone ne doivent être attribués qu'à un seul utilisateur.
  6. Assurez-vous que les numéros de téléphone externes dans l'Active Directory correspondent à la configuration de ligne STARFACE.
  7. Choisissez l'une des deux correspondances utilisateur AD/STARFACE (voir la documentation dans le module). Le fonctionnement mixte n'est pas pris en charge.
Info
titleRéférence

Les numéros de téléphone externes de la configuration Active Directory doivent faire partie de la configuration de ligne STARFACE pour qu'ils puissent être transférés.

Pour attribuer un numéro d'appel interne à un utilisateur, ce numéro d'appel interne doit être enregistré comme numéro d'appel supplémentaire dans l'Active Directory - en plus du numéro d'appel externe.

Info
titleExécution commandée dans le temps

Pour une exécution temporisée, l'intervalle de temps ne doit pas être trop court. Sinon, les processus de synchronisation peuvent s'influencer mutuellement. Nous recommandons un intervalle d'exécution d'un jour.

...

titleAlerte

...

.