Zum Hauptinhalt springen
Um absentify nutzen zu können, hast du die Wahl zwischen einer Microsoft-basierten Anmeldung oder einem passwortfreien Magic-Link. Eine Microsoft 365-Lizenz ist nicht erforderlich – die Art des verwendeten Kontos beeinflusst jedoch, welche Funktionen verfügbar sind und wie viel Kontrolle du zentral ausüben kannst. Du kannst dich mit einer der folgenden Methoden anmelden:
  • Single Sign-On (SSO) mit einem Microsoft-Konto, oder
  • Magic-Link-Authentifizierung (einmaliger Login-Link per E-Mail)
Wenn du die Microsoft-Anmeldung verwendest, beachte bitte:
  • Eine Microsoft 365-Lizenz ist nicht erforderlich – du kannst kostenlose Microsoft-Konten innerhalb deines Tenants erstellen.
  • Private Microsoft-Konten (z. B. @outlook.com) werden technisch unterstützt, sind aber nicht empfohlen, da sie die zentrale Verwaltung einschränken.
Wenn sich jemand per Magic-Link anmeldet, stehen bestimmte Microsoft-Integrationen – wie z. B. Kalendersynchronisation – nicht zur Verfügung. Mehr Infos findest du in den Login-Einstellungen des Workspaces.

Vorteile der Nutzung von Microsoft-Konten

Die Nutzung von Microsoft-Konten innerhalb des Tenants deiner Organisation bietet zahlreiche Vorteile:
  • Nahtloses Offboarding: Wenn jemand das Unternehmen verlässt, wird das zugehörige Microsoft-Konto automatisch deaktiviert, wodurch auch der Zugriff auf absentify entfällt – ganz ohne manuellen Aufwand.
  • Zentrale Profilverwaltung: Profildaten wie Name, E-Mail oder Position werden zentral in Microsoft 365 gepflegt – das sorgt für Konsistenz in allen Systemen.
  • Optimiertes Onboarding: Neue Teammitglieder erhalten automatisch Zugriff auf absentify – basierend auf Verzeichniseinträgen oder Gruppenmitgliedschaften.
  • Erhöhte Sicherheit:
    • Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), bedingter Zugriff und Bedrohungsschutz von Microsoft greifen automatisch.
    • Die Kontosicherheit wird durch höchste Standards gewährleistet, inkl. automatischer Erkennung kompromittierter Konten.
  • Richtlinienintegration: Passwortrichtlinien, IP-Einschränkungen und andere Sicherheitsvorgaben aus dem Microsoft Admin Center gelten auch für absentify.
  • Single Sign-On (SSO): Die Anmeldung erfolgt mit den bestehenden Microsoft-Zugangsdaten – ohne neues Passwort.
  • Zugriff auf Microsoft-Integrationen: Dein Team kann alle verfügbaren Microsoft-Integrationen wie Kalendersynchronisierung, Benutzerbereitstellung und mehr nutzen – siehe den Microsoft-Integrationsleitfaden
Durch die Integration mit Microsoft-Konten passt sich absentify an die Sicherheits- und Betriebsanforderungen deiner Organisation an, reduziert den Aufwand und verbessert die Benutzererfahrung.

Erforderliche Berechtigungen

absentify benötigt minimale Berechtigungen, um die Anmeldefunktionalität und die Integration von Benutzerprofilen zu gewährleisten. Diese Berechtigungen basieren auf Microsofts technischen Anforderungen für die Anmeldung und Profilsynchronisation:
  • email (Delegiert): Zugriff auf die E-Mail-Adresse der Benutzer.
  • offline_access (Delegiert): Ermöglicht dauerhaften Zugriff auf autorisierte Daten.
  • openid (Delegiert): Ermöglicht die Anmeldung von Benutzern.
  • profile (Delegiert): Zugriff auf grundlegende Benutzerprofildaten.
  • User.Read (Delegiert): Anmelden und Benutzerprofil anzeigen.
Diese Berechtigungen sind erforderlich, um Anmeldungen und grundlegende Integrationen zu ermöglichen. Wenn weniger Berechtigungen möglich wären, würde absentify sie übernehmen, um den Zugriff weiter einzuschränken.

Admin-Zustimmung erteilen

So erteilst du die Admin-Zustimmung für alle Mitarbeitenden:
  1. Zugriff auf die Admin-Zustimmungs-URL: Rufe folgenden Link auf:
    Admin-Zustimmung für absentify
  2. Anmelden: Melde dich mit deinen Administrator-Zugangsdaten an.
  3. Berechtigungen prüfen und akzeptieren: Überprüfe die angeforderten Berechtigungen und klicke auf Akzeptieren, um die Zustimmung im Namen deiner Organisation zu erteilen.

Vorteile der Admin-Zustimmung

Das Erteilen der Admin-Zustimmung vereinfacht den Onboarding-Prozess und sorgt für ein konsistentes Nutzererlebnis. Vorteile umfassen:
  • Mitarbeitervertrauen: Mitarbeitende müssen keine individuellen Zustimmungen erteilen, was Verwirrung oder Unsicherheit reduzieren kann.
  • Einhaltung von Richtlinien: Viele Organisationen beschränken Mitarbeitende darauf, delegierte Berechtigungen an Drittanbieter-Apps zu vergeben. Admin-Zustimmung umgeht diese Einschränkungen und stellt sicher, dass absentify reibungslos funktioniert.
  • Optimierter Rollout: Mit Admin-Zustimmung können alle Mitarbeitenden absentify sofort nutzen, ohne zusätzliche Schritte.
Admin-Zustimmung sorgt dafür, dass alle Mitarbeitenden absentify nutzen können, ohne individuelle Zustimmungsprompts. Dies fördert Vertrauen und eine reibungslose Einführung.

Sicherheit, Compliance und Zertifizierungen

absentify erfüllt höchste Standards für Datenschutz und Sicherheit:
  • GDPR-Konformität: Alle Datenverarbeitungen entsprechen der DSGVO und gewährleisten den Schutz der Benutzerdaten.
  • ISO 27001-Zertifizierung: Die Infrastruktur von absentify erfüllt die ISO 27001-Standards und demonstriert unser Engagement für ein robustes Informationssicherheitsmanagement.
  • Microsoft App-Zertifizierung: Die absentify-App ist von Microsoft zertifiziert und erfüllt strenge Sicherheits- und Compliance-Standards.
Diese Zertifizierungen gewährleisten eine sichere, konforme und vertrauenswürdige Umgebung für die Daten deiner Organisation.

Sicherheit und Datenspeicherung

absentify priorisiert die Sicherheit und den Datenschutz deiner Organisationsdaten. So schützen wir deine Informationen:
  • Gesammelte Daten:
    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Profilbild
  • Zweck der Datenerfassung: Optimierung der Anwendungsleistung und Benutzererfahrung.
  • Datenspeicherung:
    • Alle Daten werden sicher in unserer Azure-Datenbank in Nord-Europa gespeichert.
    • Der Zugriff auf die Datenbank ist auf das Top-Management beschränkt. Entwickler und andere Abteilungen haben keinen Zugriff.
    • Die Datenbank ist ausschließlich über Azure zugänglich, was robuste Sicherheitsmaßnahmen gewährleistet.
Kein unautorisierter Zugriff ist erlaubt, und der Datenzugriff ist nur auf notwendiges Personal beschränkt.

Berechtigungen für spezifische Gruppen zuweisen

Wenn du Berechtigungen lieber einer bestimmten Gruppe statt der gesamten Organisation erteilen möchtest, kannst du dies über Azure Active Directory konfigurieren:
  1. Sicherheitsgruppe erstellen:
    • Navigiere im Azure-Portal zu Azure Active Directory > Gruppen > Neue Gruppe.
    • Erstelle eine Sicherheitsgruppe und füge die gewünschten Benutzer hinzu.
  2. Anwendung der Gruppe zuweisen:
    • Gehe zu Azure Active Directory > Unternehmensanwendungen.
    • Wähle die absentify-Anwendung aus.
    • Klicke unter Benutzer und Gruppen auf Benutzer/Gruppe hinzufügen.
    • Wähle die zuvor erstellte Sicherheitsgruppe aus und weise sie der Anwendung zu.
  3. Benutzerzuweisung erforderlich konfigurieren:
    • Stelle in den Anwendungseinstellungen von absentify sicher, dass Benutzerzuweisung erforderlich? auf Ja gesetzt ist.
    • Dadurch wird sichergestellt, dass nur Benutzer innerhalb der zugewiesenen Gruppe auf absentify zugreifen können.
Weitere Informationen findest du in der Microsoft-Dokumentation zur Zustimmung auf Mandantenebene.