Aktiviere die Synchronisation von Teams und Entra ID (Azure Active Directory), um Abteilungsstrukturen und Managerzuweisungen in absentify aktuell zu halten. Diese Integration erfordert Berechtigungen für die absentify Groups Permission Microsoft 365 Enterprise-App (App-ID: aa06e0d6-dd66-4d79-9ec5-660a87afbfdd) mit den Berechtigungen Directory.Read.All und Group.ReadWrite.All.

Vorteile der Synchronisation von Teams und Entra ID

Die Erteilung der Berechtigungen Directory.Read.All und Group.ReadWrite.All an die absentify Groups Permission App bietet zahlreiche Vorteile:

  • Automatisierte Abteilungsverwaltung: Synchronisiert Gruppenmitgliedschaften direkt mit Abteilungszuweisungen in absentify, wodurch Teamstrukturen einfacher und genauer verwaltet werden können.

  • Manager-Synchronisation: Stellt sicher, dass in Microsoft definierte Abteilungsleiter oder Gruppenbesitzer automatisch als Manager in absentify reflektiert werden.

  • Vorbefüllung für den Benutzerimport: Füllt die Excel-Importdatei von absentify mit Benutzern aus Teams- und Azure AD-Gruppen vor, wodurch die Benutzer-Onboarding-Prozesse optimiert und manueller Aufwand reduziert werden.

Standardfunktionalität ohne Berechtigungen

Wenn die Berechtigungen Directory.Read.All und Group.ReadWrite.All nicht erteilt werden, sind die Synchronisationsfunktionen von absentify für Teams und Entra ID nicht verfügbar. Ohne diese Berechtigungen:

  • Manuelle Abteilungszuweisungen: HR- oder Admin-Teams müssen Benutzer manuell Abteilungen in absentify zuweisen, was den Verwaltungsaufwand erhöht und das Risiko veralteter Informationen birgt.

  • Keine automatische Manager-Synchronisation: Managerzuweisungen müssen manuell gepflegt werden, was den Aufwand für HR erhöht.

  • Eingeschränkte Effizienz beim Benutzer-Onboarding: Benutzerexport- und Onboarding-Prozesse können nicht automatisch aus Teams und Entra ID vorbefüllt werden, was manuelle Dateneingaben erfordert.

So verwendet absentify die Verzeichnis- und Gruppenberechtigungen

Um Transparenz und Vertrauen zu fördern, hier ein Überblick, wie absentify die Berechtigungen Directory.Read.All und Group.ReadWrite.All in der absentify Groups Permission App nutzt:

  • Verzeichnissynchronisation: Directory.Read.All ermöglicht es absentify, Gruppen- und Organisationsinformationen abzurufen, um die Struktur deines Unternehmens in absentify abzubilden, ohne auf zusätzliche persönliche Daten zuzugreifen.

  • Gruppenmanagement: Group.ReadWrite.All erlaubt absentify, Änderungen bei Gruppenmitgliedschaften und Managern zu synchronisieren, um sicherzustellen, dass Abteilungszuweisungen und Manager stets aktuell sind.

  • Sichere Speicherung: Alle Gruppen- und Abteilungsdaten werden in der Datenbank von absentify gespeichert, um die Anwendungsleistung zu gewährleisten und die Abhängigkeit von Microsoft API-Aufrufen zu reduzieren. Die Daten werden sicher in Azure North Europe gespeichert und entsprechen den Anforderungen der DSGVO. Der Zugriff auf diese Daten ist ausschließlich autorisiertem Top-Management der BrainCore Solutions GmbH vorbehalten, ohne Zugriff für Entwickler oder externe Parteien.

Sicherheit und Datenschutz

absentify hält sich an strenge Sicherheitsprotokolle, um die Daten deines Unternehmens zu schützen:

  • ISO 27001-Zertifizierung: absentify ist ISO 27001-zertifiziert und erfüllt internationale Standards für Informationssicherheitsmanagement.

  • Microsoft 365 App-Zertifizierung: Die absentify Groups Permission App ist Microsoft 365 App-zertifiziert und erfüllt die Anforderungen von Microsoft an Sicherheit, Datenschutz und Compliance. Diese Zertifizierung stellt sicher, dass absentify bewährte Verfahren im Umgang mit Daten einhält.

  • Kontrollierter Zugriff: Zugangsschlüssel und Berechtigungen für die Gruppensynchronisation werden sicher in einem Azure Key Vault gespeichert, der nur autorisiertem Personal zugänglich ist. Entwickler oder andere Abteilungen haben keinen Zugriff auf Produktionsdaten, was maximale Datensicherheit gewährleistet.

Aktivierung der Synchronisation von Teams und Entra ID

So aktivierst du die automatische Synchronisation von Teams- und Entra ID-Gruppen mit absentify:

  1. Berechtigungen erteilen: Beginne mit der Erteilung der erforderlichen Berechtigungen über das Microsoft 365 Admin-Portal. Nutze den folgenden Link, um den Einwilligungsprozess zu starten:
    Berechtigungen erteilen

  2. Synchronisation in absentify aktivieren: Gehe zu Einstellungen > Integrationen in absentify und aktiviere die Optionen für die Teams- und Entra ID-Synchronisation, um Microsofts Gruppen- und Abteilungsstrukturen zu spiegeln.

Hauptfunktionen der Synchronisation von Teams und Entra ID

Mit aktivierter Teams- und Entra ID-Integration bietet absentify mehrere Schlüsselmerkmale:

  • Automatische Benutzerkontenerstellung: Erstellt automatisch neue Benutzerkonten in absentify basierend auf Gruppenmitgliedschaften in Teams und Entra ID.

  • Synchronisation der Abteilungszugehörigkeit: Abteilungszuweisungen werden aktualisiert, wenn Benutzer zu Microsoft-Gruppen hinzugefügt oder daraus entfernt werden.

  • Benutzer archivieren: Archiviert Benutzer in absentify automatisch, wenn sie keiner Abteilung in Microsoft mehr zugewiesen sind.

  • Synchronisation von Gruppenbesitzern als Abteilungsmanager: Hält Abteilungsmanagerzuweisungen in absentify synchron mit den Gruppenbesitzern in Microsoft.

Weitere Informationen zu den Funktionen der Teams- und Entra ID-Synchronisation findest du in unserem Support-Artikel.

Widerruf von Berechtigungen

Falls du die Berechtigungen Directory.Read.All oder Group.ReadWrite.All für die absentify Groups Permission App widerrufen möchtest, befolge diese Schritte:

  1. Azure Active Directory aufrufen: Melde dich mit deinem Microsoft 365-Administratorkonto im Azure-Portal an.

  2. Zu Unternehmensanwendungen navigieren: Wähle im linken Menü Azure Active Directory > Unternehmensanwendungen.

  3. absentify Groups Permission auswählen: Finde und wähle die absentify Groups Permission App (App-ID: aa06e0d6-dd66-4d79-9ec5-660a87afbfdd) in der Liste der Anwendungen.

  4. Berechtigungen verwalten: Gehe zum Abschnitt Berechtigungen, um die Berechtigungen Directory.Read.All und Group.ReadWrite.All zu widerrufen.

Der Widerruf dieser Berechtigungen deaktiviert die Synchronisation von Teams und Entra ID. Ohne sie müssen alle Abteilungszugehörigkeiten und Managerzuweisungen in absentify manuell von HR- oder Admin-Teams aktualisiert werden.

Durch die Erteilung und, falls erforderlich, den Widerruf der Berechtigungen Directory.Read.All und Group.ReadWrite.All für die absentify Groups Permission App behältst du die volle Kontrolle über die Gruppensynchronisation, sorgst für effiziente Abläufe und gewährleistest die Datensicherheit.

Was this page helpful?

Manager-SynchronisationAzure AI-Integration