![[Anmerkung]](/fileadmin/helpdesk-paligo/de/../css/image/note.png) | Anmerkung |
|---|---|
Microsoft hat den Namen von Azure Active Directory zu Microsoft Entra ID geändert. |
Dieses Tutorial beschreibt die Schritte, die Sie sowohl in Philips SpeechLive als auch in Microsoft Entra ID ausführen müssen, um automatisches Provisioning zu konfigurieren. Wenn es konfiguriert ist, werden Microsoft Entra ID Benutzer automatisch für Philips SpeechLive provisioniert bzw. deprovisioniert. Für wichtige Details darüber, was dieser Dienst tut, wie er funktioniert, und häufig gestellte Fragen, siehe folgenden Artikel.
Erstellen Sie Benutzer in Philips SpeechLive
Entfernen Sie Benutzer in Philips SpeechLive, wenn diese Benutzer keinen Zugriff mehr benötigen
Synchronisieren Sie Benutzerattribute zwischen Microsoft Entra ID und Philips SpeechLive
Das in diesem Tutorial beschriebene Szenario setzt voraus, dass Sie die folgenden Voraussetzungen erfüllen:
Ein Benutzerkonto in Microsoft Entra ID mit den Zugriffsrechten um Provisioning zu konfigurieren (z. B. Anwendungsadministrator, Cloud-Anwendungsadministrator, Anwendungseigentümer oder globaler Administrator).
Ein Philips SpeechLive-Kontoadministrator-Benutzer
Ein Philips SpeechLive Enterprise-Abonnement mit einer ausreichenden Anzahl von Benutzern
Um die Integration von Philips SpeechLive in Microsoft Entra ID zu konfigurieren, müssen Sie eine neue Unternehmensanwendung in Microsoft Entra ID hinzufügen und konfigurieren:
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus.
Wählen Sie Enterprise applications auf der linken Seite des Bildschirms.
Klicken Sie oben auf dem Bildschirm auf New application.
Klicken Sie auf dem nächsten Bildschirm auf Create your own application. Geben Sie auf der rechten Seite des Bildschirms einen Namen für die Anwendung ein und wählen Sie die Integrate any other application you don't find in the gallery (Non-gallery) - Option aus. Bestätigen Sie, in dem Sie auf Create klicken.
Anmerkung Verwenden Sie bei der Namenswahl weder Speech noch SpeechLive. Sie müssen einen anderen Namen für die Anwendung festlegen.
Wenn Sie beim Festlegen eines Namens Speech oder SpeechLive eingeben, wird Philips SpeechLive in der Liste der Galerieanwendungen angezeigt. Wählen Sie Philips SpeechLive nicht aus dieser Liste aus, legen Sie einen anderen Namen für die Anwendung fest und fahren Sie mit der Einrichtung wie unten beschrieben fort.
Kehren Sie zu Microsoft Entra ID zurück und klicken Sie auf App registration auf der linken Seite, auf dem nächsten Bildschirm klicken Sie auf die App, die Sie gerade erstellt haben (möglicherweise müssen Sie zunächst All applications auswählen).
Klicken Sie auf App roles auf der linken Seite des Bildschirms
Klicken Sie auf Create app role oben auf dem Bildschirm, als Nächstes geben Sie die folgenden Informationen für die neue Rolle ein:
Display name: Geben Sie "Autor" ein
Allowed member types: Wählen Sie Users/Groups aus.
Value: Geben Sie "SL-AUTHOR" ein
Description: Geben Sie „This will represent the user's role as Author within SpeechLive.“ ein.
Aktivieren Sie die Do you want to enable this app role? Checkbox.
Speichern Sie die Rolle, indem Sie auf Apply klicken.
Jetzt müssen Sie eine zweite Rolle hinzufügen, wiederum in dem Sie auf Create app role klicken und dann die folgenden Informationen eingeben:
Display name: Geben Sie "Typist" ein
Allowed member types: Wählen Sie Users/Groups aus.
Value: Geben Sie "SL-TYPIST" ein
Description: Geben Sie „This will represent the user's role as Typist within SpeechLive“ ein.
Aktivieren Sie die Do you want to enable this app role? Checkbox.
Speichern Sie die Rolle, indem Sie auf Apply klicken.
Löschen Sie nun die beiden standardmäßig hinzugefügten Rollen, User und msiam_access.
Klicken Sie dazu auf die Rolle, geben Sie rechts einen Platzhaltertext im Value Feld ein, dann können Sie die Do you want to enable this app role? Checkbox deaktivieren. Klicken Sie auf Apply, öffnen Sie den Benutzer erneut und Sie können ihn nun löschen in dem Sie auf Delete klicken.
Zunächst müssen Sie Provisioning in SpeechLive aktivieren und auf die erforderlichen Anmeldeinformationen zugreifen:
Gehen Sie zu www.speechlive.com/app und melden Sie sich als SpeechLive-Kontoadministrator an.
Gehen Sie zum Verwaltung - Tab, klicken Sie auf Mehr... und wählen Sie Entwickler aus.
Aktivieren Sie Active Directory Provisioning aktivieren, jetzt können Sie auf die Mandanten-URL und Geheimes Token zugreifen.
Aktivieren Sie Microsoft Entra ID Provisioning aktivieren, jetzt können Sie auf die Mandanten-URL und Geheimes Token zugreifen .
↪ Sie benötigen die Mandanten-URL und Geheimes Token für die nächsten Schritte, in denen Sie die Provisioning in Microsoft Entra ID aktivieren.
Provisioning in Microsoft Entra ID aktivieren und konfigurieren:
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Klicken Sie auf Provisioning auf der linken Seite des Bildschirms und auf dem nächsten Bildschirm auf Get started.
Auf dem Provisioning Bildschirm müssen Sie die folgenden Einstellungen ändern:
Stellen Sie den Provisioning Mode auf Automatic.
Im Admin Credentials - Abschnitt, geben Sie die Mandanten-URL und Geheimes Token ein, die Sie von SpeechLive kopiert haben.
↪ Klicken Sie nach Eingabe der Mandanten-URL und Geheimes Token auf Test connection und Sie sollten eine Bestätigung in der oberen rechten Ecke sehen.
Klicken Sie auf Save oben auf dem Bildschirm, als nächstes oben auf Enterprise applications | All applications, um diesen Bildschirm zu verlassen (dies ist erforderlich, um Zugriff auf alle verfügbaren Einstellungen zu erhalten). Wählen Sie nun erneut die zuvor erstellte Anwendung in der Liste aus.
Klickem Sie auf Provisioning auf der linken Seite des Bildschirms und auf dem nächsten Bildschirm auf Edit provisioning.
Im Settings Abschnitt empfehlen wir Send an email notification when a failure occurs zu aktivieren und eine E-Mail-Adresse anzugeben, die die Benachrichtigungen erhalten soll.
Ebenfalls in den Settings ist es wichtig, dass Sie die Scope - Option auf Sync only assigned users and groups setzen.
Für den Moment sollten Sie den Provisioning status ganz unten auf Off setzen. Jetzt können Sie Ihre aktuellen Einstellungen speichern, indem Sie oben auf der Seite auf Save klicken.
Jetzt können Sie mit der Provisioning Einrichtung fortfahren. Die folgenden Schritte zeigen Ihnen, wie Sie einige der Standardzuordnungen löschen, neue Anwendungsattribute erstellen und neue Zuordnungen hinzufügen.
Auf dem Provisioning Bildschirm, öffnen Sie den Mappings - Abschnitt und wählen Sie Provision Azure Active Directory Groups aus.
Ändern Sie auf dem nächsten Bildschirm Enabled zu No und klicken Sie oben am Bildschirm auf Save. Kehren Sie nun zum Provisioning Bildschirm zurück.
Auf dem Provisioning Bildschirm, öffnen Sie den Mappings - Abschnitt und wählen Sie Provision Azure Active Directory Users aus.
Scrollen Sie nach unten zum Attribute Mappings - Abschnitt und löschen Sie alle Zuordnungen außer:
userPrincipalName
Switch([IsSoftDeleted], ,"False","True","True","False")
displayName
Aktivieren Sie die Show advanced options Checkbox unten auf der Seite und klicken Sie im Anschluss auf Edit attribute list for customappsso.
Scrollen Sie auf dem Edit Attribute List Bildschirm nach unten und geben Sie die folgenden Informationen ein, um einen neuen Eintrag hinzuzufügen:
Name: Geben Sie "roles" ein.
Type: Wählen Sie String in der Liste
Primary Key?: Leer lassen
Required?: Leer lassen
Multi-Value?: Aktivieren Sie die Checkbox
Exact case?: Leer lassen
API Expression: Leer lassen
Referenced Object Attribute: Leer lassen
Klicken Sie auf Save oben auf dem Bildschirm (möglicherweise müssen Sie die Änderungen zusätzlich bestätigen).
Zurück am Attribute Mapping Bildschirm, scrollen Sie zurück nach unten und klicken Sie auf Add New Mapping.
Auf dem Edit Attribute Bildschirm, geben Sie die folgenden Informationen ein:
Mapping type: Wählen Expression In der Liste
Expression: Geben Sie "AppRoleAssignmentsComplex([appRoleAssignments])" ein.
Default value if null (optional): Leer lassen
Target attribute: Wählen Sie roles aus (diese haben sie zuvor erstellt)
Match objects using this attribute: Wählen Sie No aus.
Matching precedence: Belassen Sie den Wert bei 0
Apply this mapping: Wählen Sie always aus.
Klicken Sie Ok am unteren Rand des Bildschirms, zurück auf dem Attribute Mapping Bildschirm klicken Sie oben auf Save, um alle vorgenommenen Änderungen zu speichern.
Kehren Sie zum Provisioning Bildschirm zurück und ändern Sie den Provisioning status unten auf der Seite auf On. Klicken Sie nun auf Save am oberen Rand des Bildschirms.
↪ Als nächstes müssen Sie die Benutzer zuweisen, die für Philips SpeechLive provisioniert werden sollten.
Beim Einrichten von Provisioning, wurden die Einstellungen absichtlich so gewählt, dass nur zugewiesene Benutzer und Gruppen synchronisiert werden. Damit können Sie spezifisch auswählen, welche Ihrer Benutzer für SpeechLive provisioniert werden sollen. In diesem Schritt erfahren Sie, wie Sie vorhandene Benutzer aus Microsoft Entra ID SpeechLive zuweisen und ihre Rolle (Autor oder Schreibkraft) festlegen.
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Wählen Sie Users and groups auf der linken Seite und klicken sie am nächsten Bildschirm oben auf Add user/group.
Auf dem Add Assignment Bildschirm, klicken Sie auf None selected im Users - Abschnitt. Nun können Sie auf der rechten Seite die Benutzer auswählen, denen Sie eine bestimmte Rolle zuweisen möchten, zB Autor (Author) oder Schreibkraft (Typist). Bestätigen Sie Ihre Auswahl mit einem Klick auf Select.
Klicken Sie im Select role - Abschnitt auf None selected und wählen Sie auf der rechten Seite entweder Author, oder Typist, je nachdem, welche Rolle Sie den zuvor ausgewählten Benutzern zuweisen möchten. Bestätigen Sie Ihre Auswahl mit einem Klick auf Select.
Anmerkung Sie können einem Benutzer nur eine Rolle zuweisen, es ist nicht möglich, die Autor- und die Schreibkraftrolle demselben Benutzer zuzuweisen.
Nachdem die Benutzer provisioniert sind, ist es nicht möglich, die Rolle später in Microsoft Entra ID zu ändern. In diesem Fall empfehlen wir Vorläufiges Löschen eines Benutzers und den Benutzer erneut hinzuzufügen.
Bestätigen Sie Ihre Einstellungen mit einem Klick auf Assign am unteren Rand des Bildschirms.
Sie sehen nun die aufgelisteten Benutzer sowie deren zugewiesene Rolle. Diese Benutzer sind jetzt bereit für die Provisionierung und werden in etwa 40 Minuten migriert, wenn der Provisioning-Service ausgeführt wird.
Nach dem Provisioning von Benutzern möchten Sie möglicherweise den Status der Provisionierung überprüfen oder auf weitere Informationen zur Fehlerbehebung zugreifen:
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Klicken Sie auf Provisioning auf der linken Seite des Bildschirms, auf dem nächsten Bildschirm sehen Sie den Status Provisioning-Status.
Hier können Sie sehen, wann die Provisionierung das letzte Mal abgeschlossen wurde und verschiedene andere Informationen.
Klicken Sie auf View provisioning logs , um die Protokolle über die migrierten Benutzer zu öffnen. Sie können hier auch überprüfen, ob Benutzer zu Philips SpeechLive migriert oder aktualisiert wurden oder ob Fehler aufgetreten sind.
Das vorläufige Löschen eines Benutzers bedeutet, dass Sie ihn aus der Liste der hinzugefügten Benutzer entfernen. Wenn der Provisioning-Service das nächste Mal ausgeführt wird (was bis zu 40 Minuten dauern kann), wird der Benutzer dann aus SpeechLive entfernt (sofern dem Benutzer keine Diktate zugewiesen sind). Wenn dem Benutzer Diktate zugewiesen sind, wird der Benutzer in SpeechLive deaktiviert (auf den Status Eingeladen gesetzt). Der Administrator des SpeechLive-Kontos muss dann den Benutzer manuell in SpeechLive löschen.
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Klicken Sie auf Users and groups und wählen Sie nun auf der linken Seite des Bildschirms den Benutzer aus, den Sie löschen möchten. Bestätigen Sie schließlich mit einem Klick auf Remove am oberen Rand des Bildschirms die Löschung.
Das endgültige Löschen eines Benutzers bedeutet, dass Sie den Benutzer in Microsoft Entra ID löschen. Wenn der Provisioning-Service das nächste Mal ausgeführt wird (was bis zu 40 Minuten dauern kann), wird der Benutzer dann aus SpeechLive entfernt (sofern dem Benutzer keine Diktate zugewiesen sind). Wenn dem Benutzer Diktate zugewiesen sind, wird der Benutzer in SpeechLive deaktiviert (auf den Status Eingeladen gesetzt). Der Administrator des SpeechLive-Kontos muss dann den Benutzer manuell in SpeechLive löschen.
Das Deaktivieren eines Benutzers bedeutet, dass sich der Benutzer nicht mehr bei Microsoft Entra ID anmelden kann. Beim nächsten Ausführen des Provisioning-Service (das bis zu 40 Minuten dauern kann) wird der Benutzer dann in SpeechLive deaktiviert (auf den Status Eingeladen gesetzt).
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Klicken Sie auf Users and groups auf der linken Seite des Bildschirms und als nächstes auf den Namen des Benutzers, den Sie bearbeiten möchten.
Auf den Benutzer Profile Bildschirm klicken Sie oben auf Edit.
Scrollen Sie nach unten zum Settings - Abschnitt und änden Sie Block sign in zu Yes. Klicken Sie oben am Bildschirm auf Save um die Einstellung zu speichern.
Provision on Demand ermöglicht es Ihnen, Einstellungen für bestimmte Benutzer zu provisionieren, ohne warten zu müssen, bis der Provisioning-Service ausgeführt wird (was bis zu 40 Minuten dauern kann). Der Hauptunterschied besteht darin, dass Provision on Demand nur die Einstellungen für einen bestimmten Benutzer provisioniert, während das reguläre Provisioning Änderungen für alle Benutzer anwendet.
Gehen Sie zu portal.azure.com und wählen Sie Microsoft Entra ID in der Liste der verfügbaren Dienste aus. Als nächstes wählen Sie Enterprise applications auf der linken Seite des Bildschirms und im Anschluss klicken Sie auf die zuvor erstellte Anwendung in der Liste.
Klicken SIe auf Provisioning auf der linken Seite und auf dem nächsten Bildschirm oben auf Provision on demand.
Suchen Sie auf dem nächsten Bildschirm nach dem Benutzer, für den Sie die zuvor vorgenommenen Änderungen übernehmen möchten. Bestätigen Sie mit einem Klick auf Provision.
Nachdem der Benutzer provisioniert wurde, gibt Ihnen Azure einen Überblick über den Provisionierungs-Workflow, einschließlich Fehlern, wenn etwas nicht funktioniert hat.
Beim vorläufigen oder endgültigen Löschen eines Benutzers, dem noch Diktate in SpeechLive zugewiesen sind, wird dieser Benutzer nur in SpeechLive deaktiviert (auf den Status Eingeladen gesetzt). Der Administrator des SpeechLive-Kontos muss im Anschluss den Benutzer manuell in SpeechLive löschen.
Sobald eine Rolle für einen Benutzer festgelegt wurde, ist es nicht möglich, sie später zu ändern (z. B. eine Schreibkraft in einen Autor umzuwandeln).
Wenn Sie einen Benutzer mit einer bestimmten Rolle hinzufügen, z. B. einen Autor, ist es nicht möglich, denselben Benutzer mit einer anderen Rolle, z. B. Schreibkraft, hinzuzufügen.
Es ist möglich, Benutzer außerhalb Ihres Mandanten (externe Identitäten) hinzuzufügen und zu provisionieren. Sie können sich jedoch nicht bei SpeechLive anmelden. Wir empfehlen daher keine externen Identitäten hinzuzufügen.
Wenn Sie einen Workflow-Benutzer manuell in SpeechLive löschen, aber denselben Benutzer später erneut über Microsoft Entra ID provisionieren, wird dieser Benutzer nicht in SpeechLive erstellt. Verwenden Sie Provision on demand für diesen Benutzer, um den Benutzer erneut über die Microsoft Entra ID-Provisioning zu SpeechLive hinzuzufügen.
Wenn Sie von einem Testkonto, welches Microsoft Entra ID-Provisioning beinhaltet, zu einem SpeechLive Abonnement wechseln, welches diese Funktion nicht enthält, steht Ihnen Provisioning nicht mehr zur Verfügung. Wenn Sie jedoch wieder zu einem SpeechLive Abonnement wechseln, welches Microsoft Entra ID Provisioning beinhaltet, müssen Sie neue Anmeldeinformationen von SpeechLive abrufen (Richten Sie SpeechLive für Provisioning ein). Benutzer, die während des Wechsels provisioniert wurden, müssen möglicherweise manuell provisioniert werden, damit sie wieder funktionieren.
Wir empfehlen die Restart provisioning - Funktion zu benutzen, wenn Sie beim Wechseln von SpeechLive Abonnements oder beim manuellen Entfernen eines Workflow-Benutzers in SpeechLive auf Probleme stoßen sollten (Einen Benutzers in SpeechLive löschen).
Gruppenbasierte Synchronisierung wird nicht unterstützt.
Sie können hier mehr über bekannte Einschränkungen in Bezug auf Microsoft Entra ID Provisioning erfahren.
Wie bereits erwähnt, ist es in einigen Fällen möglich, dass Sie einen Benutzer (vorläufig oder endgültig) in Microsoft Entra ID löschen, aber er wird nicht in SpeechLive gelöscht. Dies ist vor allem dann der Fall, wenn einem Benutzer noch Diktate in SpeechLive zugewiesen sind. In diesem Fall erhält der in Microsoft Entra ID entfernte Benutzer den Status Eingeladen in SpeechLive. Um diesen Benutzer zu löschen, muss sich der SpeechLive-Kontoadministrator bei SpeechLive anmelden und den Benutzer manuell löschen:
| Anmerkung |
|---|---|
Wenn Sie einen Workflow-Benutzer manuell in SpeechLive löschen, aber denselben Benutzer später erneut über Microsoft Entra ID provisionieren, wird dieser Benutzer nicht in SpeechLive erstellt. Verwenden Sie Provision on demand für diesen Benutzer, um den Benutzer erneut über die Microsoft Entra ID-Provisioning zu SpeechLive hinzuzufügen. |
Gehen Sie zu www.speechlive.com/app und melden Sie sich als SpeechLive-Kontoadministrator an.
Navigieren Sie zum Verwaltung - Tab und wählen Sie Benutzer.
Wählen Sie den Benutzer in der Liste aus und es öffnet sich auf der rechten Seite ein Fenster, klicken Sie hier auf Löschen.
Abhängig von Ihrer Konfiguration müssen Sie möglicherweise einige weitere Schritte ausführen:
Diktate automatisch einem anderen Benutzer zuweisen
Wenn Sie mehr als einen Schreibkraft-Benutzer in Ihrem Konto haben, können Sie Diktate automatisch einem anderen Schreibkraft-Benutzer zuweisen (dasselbe gilt für Autoren):