Sync Microsoft 365

Die AHP Portal Microsoft 365 Sync Verwaltung (O365Sync Verwaltung) konfiguriert die Synchronisation von Veränderungen an Microsoft 365 Lizenz-Zuweisungen im Azure Active Directory (AD) mit der AHP One Datenbank. Die O365Sync Verwaltung ist nur auf globaler Ebene verfügbar.

Im AHP Portal App Store stehen Endbenutzern Anwendungen zur Buchung zur Auswahl (sehen Sie auch App und Service Store ). Wird eine Microsoft 365 Anwendung gebucht, werden den Benutzern entsprechende Lizenzen im Azure AD zugeordnet. Dies ist durch den an Microsoft Produkten eingetragenen Produkt-Buchungs-Workflow gewährleistet. Wird einem Benutzer im AHP Portal ein Microsoft 365 Produkt gebucht, wird über den Microsoft 365 Provider (sehen Sie auch Microsoft Azure (Option 1)) im Azure AD die Lizenz dazu gebucht und steht sofort zur Verfügung. Dieser Vorgang erfordert grundsätzlich noch keine Synchronisation. Ändert sich aber der Benutzer im Azure AD, beispielsweise wenn ein Administrator im Azure AD die Lizenz entfernt, werden die Daten in der AHP One automatisch in Richtung Azure AD synchronisiert. Die Synchronisation ist standardmäßig auf 15-Minuten-Intervalle eingestellt.

 
Vorsicht

Es handelt sich um eine einseitige Synchronisation von Richtung AHP Portal zum Azure AD.

  • Damit Sie oder Ihre Kunden die Funktion nutzen können sind verschiedene Schritte erforderlich.
  • Der Microsoft 365 Provider muss konfiguriert sein.
  • Der O365Sync muss in der Sync Verwaltung aktiviert und konfiguriert werden.
  • Der Lizenzname (Azure Tenant ID) muss den Workflows hinzugefügt werden.
  • Im Produkt muss eingestellt werden, wie eine Lizenz zu- oder abgebucht werden soll.

Grundsätzlich deckt die Synchronisation die folgenden Szenarien ab:

  • Ein Benutzer bucht im AHP Portal eine Microsoft 365 Komponente, im Azure AD fehlt aber die Lizenzzuordnung. Durch die Synchronisation wird dies im Azure AD aktualisiert.
  • Einem Benutzer wird im Azure AD eine Lizenz vergeben, aber im AHP Portal gibt es keine Produktbuchung dafür. Durch die Synchronisation wird diese wieder entfernt.

Das AHP Portal ist das führende System bei Produktbuchungen und den damit verbundenen Lizenzzuweisungen. So ist sichergestellt, dass Genehmigungsprozesse und Produktkontingente eingehalten werden.

 
Warnung

In den Synchronisationslauf sind nur Benutzer eingeschlossen, die im AHP Portal bekannt sind. Benutzer, die von Cloud-only oder AHP Portal fremden OUs mit Lizenzen versorgt sind, werden nicht erfasst.

Microsoft 365 Sync Konfiguration (O365Sync)

Der O365Sync ist bei Installation eines AHP Portals standardmäßig ausgeschaltet und muss, wenn gewünscht, aktiviert und konfiguriert werden. Die Vorgehensweise entspricht dem des ADSync (sehen Sie auch Sync Verwaltung), mit Ausnahme, dass die Einstellungen im Reiter O365Sync vorgenommen werden.

  1. Öffnen Sie im Navigationsbereich Plattform die Kachel Sync Verwaltung.
  2. Die Übersicht AD Struktur und die Reiter AD sync, O365 sync, DSM sync und Exchange sync öffnet sich.
  3. Wählen Sie O365Sync aus und aktivieren Sie diesen.
  4. Sie haben die Möglichkeit die Startzeit, das zeitliche Intervall für die Synchronisation und einen Workflow auszuwählen.

O365Sync
Abbildung: Plattform > Sync Verwaltung > O365Sync

Damit in einer Kundenumgebung auch alle gewünschten Benutzer synchronisiert werden, müssen diese im AD Baum ausgewählt werden. Der Baum hat Anwendung für den AD Sync und den O365 Sync. Daraus resultiert, dass das was ins AD synchronisiert wird, auch für Office 365 Geltung hat.

Die unterschiedlichen Symbole und Farben geben Aufschluss darüber, ob darin befindliche Objekte AD synchronisiert werden.

Symbol

Beschreibung

Container grün

Alle Objekte dieses Containers, auch Unterordner, werden synchronisiert.

Container rot

Ein neu im AHP Portal angelegter Container, der noch nicht im AD existiert. Dieser wird im AD angelegt und dann entsprechend grün angezeigt.

Container schwarz

Dieser Container hat sich in der Synchronisation befunden, wird aber nicht mehr synchronisiert. Verwaiste Objekte entstehen in der AHP One Datenbank.

Container grün_schwarz

Der Container wird nicht AD synchronisiert, es befinden sich aber Unterordner darin, die synchronisiert werden.

Container grau

Der Container existiert im AD, wurde aber nicht in die Synchronisation aufgenommen

Client schwarz

Der Container beinhaltet ausschließlich Computer Objekte (Clients), nur diese können hier verwaltet werden. Es muss festgelegt werden, ob darin VDI-Clients oder FAT-Clients verwaltet werden sollen. Dies kann über den Parameter "OUComputerType" festgelegt werden und bildet die Voraussetzung, dass er beim Verschieben von Clients als Ziel-OU genutzt werden kann. Weitere Informationen zum Thema Parameter.

  1. Nehmen Sie die gewünschte Konfiguration vor. Mit einem Rechtsklick öffnet sich das Kontextmenü.
  2. Das Kontextmenü öffnet sich mit den vollumfänglichen Optionen: Aktivieren oder Deaktivieren des Syncs des jeweilige Containers, des Containers und der Subcontainer, Aktualisieren, Erstellen, Editieren und Löschen eines Containers. Zusätzlich kann der Job gesetzt werden, mit dem beim nächsten Synchronisationslauf Veränderungen an der Universal Sequence Number (USN) des Containers entdeckt und aktualisiert werden. Allerdings unterscheiden sich die Optionen der Kontextmenüs nach den Rechten des Benutzers, des Status des Containers und nach Auswahl der OU.
Tabelle: Kontextmenü

Aktion

Beschreibung

Sub-Container aktualisieren

Die Container innerhalb der ausgewählten OU und darin befindliche Benutzerobjekte werden aktualisiert.

Sync auf Container de-/ aktivieren

Sie AD Synchronisation auf dem Container wird, je nach Status, aktiviert/deaktiviert.

Container erstellen

Öffnet die Dialogbox zum Erstellen einer neuen OU.

Container verschieben

Öffnet die Dialogbox in der ein neuer Ziel-Container für die OU ausgewählt werden kann.

Container editieren

Öffnet die Dialogbox in dem der Container editiert werden kann, beispielsweise in Bezug auf den Namen, die Beschreibung oder den Objekttyp.

Container aus AHP löschen

Öffnet die Bestätigungsabfrage, ob der Container aus der AHP One Datenbank gelöscht werden soll.

Container aus AHP und AD löschen

Öffnet die Bestätigungsabfrage, ob der Container aus der AHP One Datenbank und dem Active Directory gelöscht werden soll.

Re-Sync Container

Setzt den Job mit dem beim nächsten Synchronisationslauf Veränderungen an der Universal Sequence Number (USN) des Containers entdeckt und aktualisiert werden.

Re-Sync Container und alle Subcontainer

Setzt den Job mit dem beim nächsten Synchronisationslauf Veränderungen an der USN des Containers und der Subcontainer entdeckt und aktualisiert werden.

  1. Aktualisieren Sie den Bildschirm.

Workflows anpassen

Es gibt verschiedene Produkt-Workflows, in Abhängigkeit von der Konfiguration und den zu verwendeten Lizenzen und Lizenzoption (sehen Sie auch O365 Sync Workflow).

Workflow_Produkt_Microsoft 365
Abbildung: Plattform > Workflow Management > Workflow Kategorie Product

Diese müssen im App Store den buchbaren Produkten vom Typ „Produkt“ zugeordnet werden und können dann im Microsoft Office Bundle gebucht werden (sehen Sie auch Software Bundling ).

O365Sync_Product Bundle
Abbildung: Microsoft Bundle

Es ist erforderlich in den Workflows im Parameter LicenseName die Azure Tenant ID und die Lizenzart einzugeben. Getrennt wird der Eintrag durch einen Doppelpunkt. Im angeführten Beispiel ist der die Tenant ID 8618531891 und der Office365 E5 Plan ENTERPRISEPREMIUM.

Workflow_Parameter_Microsoft 365
Abbildung: Funktion O365AssignLicense > Parameter

Der Lizenzplan muss exakt mit dem in Azure verfügbaren Plänen übereinstimmen. Sollten Sie unsicher sein, können Sie diese mit dem PowerShell Kommando Get-MsolAccountsku auslesen:

PowerShellCommando
Abbildung: PowerShell Kommando verfügbare Lizenzpläne
 
Vorsicht

Bitte beachten Sie, dass bei der Synchronisation keine detaillierten Servicepläne berücksichtigt werden, sondern diese als komplette Lizenz angesehen werden.

Einstellung am Produkt

Sie können am Produkt einstellen, wie eine Lizenz zu- und abgebucht werden soll, wenn eine Anwendung dem Benutzer zugeordnet wird. Gehen Sie folgendermaßen vor:

  1. Wählen Sie im App Store das Produkt aus.
  2. Öffnen Sie mit einem Rechtsklick das Kontextmenü und wählen Sie Produkt bearbeiten aus.
  3. Die Dialogbox mit den Details zum Produkt öffnet sich. Sie können nun die Einstellungen in der Registerkarte Allgemeine Informationen vornehmen.
  4. Wählen Sie in den Kategorien Workflow zubuchen und Workflow abbuchen den entsprechenden Workflow aus und bestätigen Sie die Auswahl durch Klicken der Speichern-Schaltfläche.
zu-und abbuchen am Produkt
Abbildung: Produkt bearbeiten > Workflow zu- und abbuchen

Sind die beschriebenen Einstellungen vorgenommen, werden die Daten im angegebenen Intervall synchronisiert. Über O365 Sync Auftragsliste-Schaltfläche können sie sich die Übersicht der Jobs und deren Fortschritt in der Warteschlange aufrufen.

O365Sync_Auftragsliste
Abbildung: O365 Sync Auftragsliste