Deutsch English (United States) Português do Brasil

Beiträge in diesem Abschnitt

Weitere anzeigen

Microsoft Entra ID-Integration

Avatar
Helpdesk
Aktualisiert
Folgen

Übersicht

Die Microsoft Entra ID-Integration (früher Azure Active Directory) verbindet die Virtual-Call Cloud-Telefonanlage mit dem Microsoft 365-Verzeichnis Ihrer Organisation. Nach der Einrichtung stehen drei zentrale Funktionen zur Verfügung: automatische Benutzer- und Nebenstellenbereitstellung aus dem Entra ID-Verzeichnis, Single Sign-On (SSO) für den Virtual-Call UC Client sowie die Synchronisation von Outlook-Kontakten in die UC Clients der Benutzer.

Die Integration ist besonders für Unternehmen geeignet, die ihre Benutzer zentral in Microsoft 365 verwalten, da die manuelle Pflege von Nebenstellen entfällt.

Funktionen der Integration

  • Benutzersynchronisation: Benutzer und Gruppen aus Microsoft Entra ID werden automatisch mit der Cloud-Telefonanlage synchronisiert. Für neue Benutzer werden Nebenstellen automatisch angelegt und zugewiesen. Änderungen in Entra ID (Name, E-Mail, Berufsbezeichnung) werden automatisch in der Telefonanlage übernommen.
  • Single Sign-On (SSO): Synchronisierte Benutzer können sich mit ihren Microsoft-Kontodaten im Virtual-Call UC Client anmelden — ohne separates Telefonanlagen-Passwort.
  • Outlook-Kontaktsynchronisation: Persönliche Outlook-Kontakte sowie Kontakte aus freigegebenen Postfächern werden mit der Telefonanlage synchronisiert und im Kontaktverzeichnis des UC Clients bereitgestellt.
  • Microsoft Teams-Präsenzsynchronisation: Der Teams-Präsenzstatus von Benutzern kann mit der Telefonanlage synchronisiert werden.

Voraussetzungen

  • Aktiver Microsoft Entra-Mandant (Microsoft 365-Abonnement)
  • Microsoft-Konto mit Globaler Administrator-Berechtigung im Entra-Mandanten
  • Administratorzugriff auf das Webportal der Virtual-Call Cloud-Telefonanlage

Einrichtungsübersicht

Die Integration erfordert Schritte sowohl im Microsoft Entra Admin Center als auch im Webportal der Cloud-Telefonanlage. Die Einrichtung erfolgt in vier Teilen:

Teil 1: Anwendung in Microsoft Entra registrieren

Azure Portal - App-Registrierung Übersicht

  1. Melden Sie sich als Administrator im Webportal der Cloud-Telefonanlage an.
  2. Navigieren Sie zu Integrationen > Microsoft Entra ID.
  3. Notieren Sie die auf der Seite angezeigten Umleitungs-URI(s) — diese werden in den nächsten Schritten benötigt.
  4. Öffnen Sie in einem weiteren Browser-Tab das Microsoft Entra Admin Center und melden Sie sich mit Ihrem Konto mit globalen Administratorrechten an.
  5. Gehen Sie zu Anwendungen > App-Registrierungen und klicken Sie auf Neue Registrierung.
  6. Konfigurieren Sie die Anwendungsregistrierung:
    • Name: Geben Sie einen aussagekräftigen Namen ein (z. B. „Virtual-Call Telefonanlage-Integration")
    • Unterstützte Kontotypen: Wählen Sie Nur Konten in diesem Organisationsverzeichnis
    • Umleitungs-URI: Wählen Sie Web als Plattform und fügen Sie den aus dem Webportal kopierten Umleitungs-URI ein
  7. Klicken Sie auf Registrieren.

Teil 2: API-Berechtigungen erteilen

Azure Portal - API-Berechtigungen

  1. Gehen Sie in der neu registrierten Anwendung zu API-Berechtigungen.
  2. Klicken Sie auf Berechtigung hinzufügen und wählen Sie Microsoft Graph.
  3. Fügen Sie die erforderlichen Berechtigungen für Benutzersynchronisation und Kontaktzugriff hinzu (Anwendungsberechtigungen). Die benötigten Berechtigungen sind auf der Integrationskonfigurationsseite im Webportal aufgelistet.
  4. Klicken Sie auf Administratorzustimmung erteilen, um die Berechtigungen für die gesamte Organisation zu genehmigen.

Teil 3: Geheimen Clientschlüssel erstellen

  1. Gehen Sie in der Anwendung zu Zertifikate & Geheimnisse > Geheime Clientschlüssel.
  2. Klicken Sie auf Neuer geheimer Clientschlüssel.
  3. Geben Sie eine Beschreibung ein und wählen Sie ein Ablaufdatum aus, dann klicken Sie auf Hinzufügen.
  4. Wichtig: Kopieren Sie den Wert des Schlüssels sofort — er wird nur einmalig angezeigt.

Teil 4: Telefonanlage mit Microsoft Entra ID verbinden

Virtual-Call Cloud-Telefonanlage - Entra ID Konfiguration

  1. Kehren Sie zum Webportal der Cloud-Telefonanlage zurück und gehen Sie zu Integrationen > Microsoft Entra ID.
  2. Geben Sie die folgenden Angaben aus der registrierten Anwendung ein:
    • Mandanten-ID: Zu finden auf der Übersichtsseite der Anwendung
    • Anwendungs-ID (Client-ID): Zu finden auf der Übersichtsseite der Anwendung
    • Geheimer Clientschlüssel: Der im vorherigen Schritt kopierte Schlüsselwert
  3. Klicken Sie auf Speichern und anschließend auf Verbindung testen, um die Verbindung zu überprüfen.

Benutzersynchronisation

Virtual-Call Cloud-Telefonanlage - Entra ID Benutzersynchronisation

Nachdem die Verbindung hergestellt wurde, konfigurieren Sie, welche Benutzer synchronisiert werden sollen:

  1. Gehen Sie im Webportal der Cloud-Telefonanlage zu Integrationen > Microsoft Entra ID > Benutzersynchronisation.
  2. Wählen Sie den Synchronisationsbereich:
    • Alle Benutzer: Alle Benutzer im Entra-Mandanten synchronisieren
    • Bestimmte Gruppen: Nur Benutzer aus ausgewählten Entra-Gruppen synchronisieren
    • Benutzerdefinierter Filter: Erweiterte Filter verwenden, um einzubeziehende Benutzer zu definieren
  3. Legen Sie fest, wie Nebenstellen den synchronisierten Benutzern zugewiesen werden (automatische Nummerierung oder auf Basis eines bestimmten Entra-Attributs).
  4. Klicken Sie auf Speichern und dann auf Jetzt synchronisieren, um die erste Synchronisation auszuführen.

Folgesynchronisationen laufen automatisch. Änderungen an Benutzern in Entra ID (Hinzufügungen, Änderungen oder Löschungen) werden nach der nächsten Synchronisation in der Telefonanlage übernommen.

Hinweis: Die Benutzersynchronisation ist einseitig – von Microsoft Entra ID zur Cloud-Telefonanlage. Direkt in der Telefonanlage vorgenommene Änderungen an synchronisierten Benutzern können bei der nächsten Synchronisation überschrieben werden.

Single Sign-On (SSO)

uc-sso-microsoft-de.png

Nach der Verbindungsherstellung können Sie SSO aktivieren, damit sich Benutzer mit ihren Microsoft-Kontodaten im UC Client anmelden können:

  1. Gehen Sie im Webportal der Cloud-Telefonanlage zu Integrationen > Microsoft Entra ID > SSO.
  2. Aktivieren Sie den Schalter SSO-Anmeldung erlauben.
  3. Stellen Sie sicher, dass der SSO-Umleitungs-URI in der Microsoft Entra-Anwendung hinterlegt ist (wie in Teil 1, Schritt 3 beschrieben).
  4. Klicken Sie auf Speichern.

Nach der Aktivierung erscheint auf dem Anmeldebildschirm des UC Clients die Option „Mit Microsoft anmelden".

Outlook-Kontaktsynchronisation

Um Outlook-Kontakte aus den Postfächern der Benutzer mit dem Kontaktverzeichnis der Telefonanlage zu synchronisieren:

  1. Gehen Sie im Webportal der Cloud-Telefonanlage zu Integrationen > Kollaboration.
  2. Aktivieren Sie unter Microsoft Outlook-Kontaktsynchronisation den Schalter.
  3. Optional: Aktivieren Sie die Shared Mailbox-Kontaktsynchronisation und wählen Sie aus, welche freigegebenen Postfächer einbezogen werden sollen.
  4. Klicken Sie auf Speichern.

Fehlerbehebung

  • Verbindungstest schlägt fehl.
    Überprüfen Sie, ob Mandanten-ID, Client-ID und geheimer Clientschlüssel korrekt eingegeben wurden. Stellen Sie sicher, dass der Schlüssel nicht abgelaufen ist. Kontrollieren Sie, ob die Administratorzustimmung für alle erforderlichen API-Berechtigungen erteilt wurde.
  • Benutzer werden nach dem Speichern der Konfiguration nicht synchronisiert.
    Klicken Sie auf „Jetzt synchronisieren“, um eine sofortige Synchronisation auszulösen. Prüfen Sie das Synchronisationsprotokoll auf Fehlerdetails.
  • SSO-Anmeldung funktioniert nicht.
    Stellen Sie sicher, dass der SSO-Umleitungs-URI korrekt in die Umleitungs-URIs der Entra-Anwendung eingetragen wurde. Die URI muss exakt übereinstimmen, einschließlich etwaiger abschließender Schrägstriche.
  • Synchronisierte Benutzer können sich nicht per SSO anmelden.
    Stellen Sie sicher, dass die E-Mail-Adresse des Benutzers in Entra ID mit der E-Mail-Adresse in der Nebenstelle übereinstimmt. Die SSO-Zuordnung basiert auf der E-Mail-Adresse.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.