Benutzerverwaltung Microsoft 365 Connector
Benutzer und Gruppen synchronisieren
Der Microsoft 365 Connector ermöglicht eine Synchronisation der lokalen Active Directory (AD) des LogoDIDACT Servers zum Azure AD. Diese Synchronisation läuft vollautomatisch und zyklisch ab.
Dadurch können alle Benutzer*innen und Gruppen die bereits am LogoDIDACT Server existieren auch mit Microsoft 365 genutzt werden.
Um festzulegen welche Benutzer*innen zur Azure AD synchronisiert werden und damit Zugriff auf Microsoft 365 bekommen, rufen Sie zunächst das LD ControlCenter auf und wählen die Benutzerverwaltung aus.
In der Benutzerverwaltung wählen Sie zunächst das Azure Menü und dort den Punkt Sync Zuweisung.
Möchten Sie eine ganze Gruppe an Benutzer*innen hinzufügen, klappen Sie das Menü Gruppen auf und drücken anschließend auf die grüne Büroklammer. Möchten Sie einzelne Benutzer*innen hinzufügen, klappen Sie das Menü Benutzer auf und klicken auch hier auf die grüne Büroklammer.
Nun öffnet sich das Menü, um Gruppen bzw einzelne Benutzer*innen zuzuweisen. Hier können Sie entweder die gewünschten Gruppen bzw Benutzer*innen aus der übersicht heraussuchen, oder die Suche verwenden. Anschließend haken Sie diese an und klicken auf OK.
Lizenzen zuweisen
Nachdem Sie die Gruppen und Benutzer*innen zugewiesen haben, muss diesen noch die entsprechende Lizenz zugewiesen werden. Am Beispiel der Gruppe Schüler wählen Sie diese aus und klicken dann auf den Button Lizenzoptionen verwalten.
In dem sich nun öffnenden Fenster können Sie die entsprechende Lizenz auswählen, welche der zugewiesenen Gruppe verschiedene Leistungen zur Verfügung stellt. Am Beispiel der Gruppe Schüler wurde die Lizenz Microsoft 365 A1 für Schüler und Studenten ausgewählt. Anschließend bestätigen Sie die Auswahl mit einem Klick auf OK.
Nachdem Sie Lizenzen zugewiesen haben, können Sie nun einsehen wie viele Lizenzen verbraucht werden und wie viele zur Verfügung stehen.
Zusätzlich haben Sie in diesem Menü die Möglichkeit, verschiedene Berechtigungen zusetzen.
Möchten Sie eine zugewiesene Lizenz wieder entfernen, können Sie dies tun, indem Sie auf den roten Mülleimer bei der entsprechenden Lizenz klicken.
Sie haben die Möglichkeit mittels Richtlinienpaketen festzulegen, welche Berechtigungen einzelne Benutzer*innen bzw Gruppen haben. Um diese festzulegen, wählen Sie die entsprechende Gruppe aus und klicken dann auf Richtlinienpaket verwalten.
Nun befinden Sie sich im Menü Richtlinienpaket verwalten und können eine Richtlinie auswählen, um festzulegen, welche Berechtigungen die Gruppe hat. Es kann pro Gruppe bzw. Benutzer*in immer nur eine Richtlinie aktiv sein.
Möchten Sie das keine Richtlinie mehr ausgewählt ist, klicken Sie in der oberen rechten Ecke auf Zurücksetzen um den Standard wiederherzustellen.
Haben Sie die gewünschte Einstellung gesetzt, können Sie das Menü mithilfe des Pfeils in der linken oberen Ecke verlassen.
Hinweis
Die einzelnen Richtlinienpakete stammen direkt von Microsoft und wurden nicht durch SBE erstellt.
Gruppenausnahmen und Benutzerausnahmen
Sie haben die Möglichkeit, einzelne Benutzer*innen oder Gruppen als Ausnahme zu definieren, sodass diese dann nicht synchronisiert werden und auch keine Lizenzen verbrauchen.
Dafür navigieren Sie in der Benutzerverwaltung zum Menü Azure und wählen dort den Punkt Sync Zuweisung.
Möchten Sie eine ganze Gruppe an Benutzer*innen zu den Ausnahmen hinzufügen, klappen Sie das Menü Gruppenausnahmen auf und drücken anschließend auf die grüne Büroklammer. Möchten Sie einzelne Benutzer*innen zu den Ausnahmen hinzufügen, klappen Sie das Menü Benutzerausnahmen auf und klicken auch hier auf die grüne Büroklammer.
Nun öffnet sich das Menü, um Gruppen bzw. einzelne Benutzer*innen als Ausnahmen zu definieren. Hier können Sie entweder einfach die gewünschten Gruppen bzw. Benutzer*innen aus der Übersicht heraussuchen oder die Suche verwenden, um diese zu finden. Anschließend haken Sie diese an und klicken auf OK
