Integrationen
      Zurück zur Startseite
      1. Helpcenter
      2. Administrator
      3. Integrationen

      Microsoft Entra ID Schnittstelle

      In folgendem Artikel erfahren Sie, welche Schritte zur Einrichtung der Schnittstelle zu Microsoft Entra ID notwendig sind und wie Sie die Schnittstelle anschließend nutzen können.

      Inhaltsverzeichnis

      1. Allgemeines
        1. Vorteile der Schnittstelle
        2. Einschränkungen
      2. Einrichtung
        1. Benötigte Rolle
        2. Autorisierung
        3. Einstellungen
        4. Datenkonfiguration
        5. Personenauswahl
        6. Synchronisation starten
      3. Funktionen und Mapping

      1. Allgemeines

      Vorteile der Schnittstelle

      Mit der Schnittstelle von HRworks zu Microsoft Entra ID können Sie Stammdaten synchron halten, Mitarbeiter automatisch anlegen und ausgeschiedene Mitarbeiter löschen. Durch die Schnittstelle ist eine Doppelerfassung der Mitarbeiterstammdaten nicht mehr nötig und Änderungen können automatisiert an Microsoft Entra ID übertragen werden. 

      Nach der Einrichtung werden geänderte Stammdaten in HRworks automatisch an Microsoft Entra ID übertragen. Ebenfalls wird eine Person, die in HRworks auf “ausgeschieden” gesetzt wird automatisch in Microsoft Entra ID deaktiviert. 

      Einschränkungen

      Die Schnittstelle zu Microsoft Entra ID unterstützt ausschließlich komplette Cloud-Lösungen. Hybride Lösungen, die Cloud- und On-Premise-Konfigurationen nutzen, können nicht unterstützt werden. Mit der Schnittstelle können Benutzer ausschließlich in Microsoft Entra ID erstellt, aktualisiert und deaktiviert werden. 

      Eine Rücksynchronisation von Microsoft Entra ID an HRworks ist nicht möglich. Es können ausschließlich geänderte Daten in HRworks an Microsoft Entra ID übertragen werden.

      2. Einrichtung

      Benötigte Rolle

      Um die Schnittstelle zu Microsoft Entra ID einrichten zu können, benötigen Sie die Rolle “Microsoft Entra ID-Administrator”. Vergeben wird die Rolle durch den Master-Administrator im Bereich “Rollen und Berechtigungen”. 

      Wenn Sie über die Rolle “Microsoft Entra ID Administrator” verfügen, finden Sie unter Grundlagen/Integrationen/Microsoft Entra ID den entsprechenden Ort für die Einrichtung. 

      Autorisierung

      Im Bereich Grundlagen/Integrationen/Mircrosoft Entra ID lässt sich die Integration einrichten.Über den Button “Microsoft Entra ID Integration aktivieren” startet der Workflow der Einrichtung der Schnittstelle. 

      Nun werden Sie auf den Microsoft Login weitergeleitet. Wählen Sie hier den Firmen-Account von Microsoft, den Sie für die Schnittstelle nutzen möchten und melden Sie sich an. 

      Anschließend müssen Sie noch HRworks Zugriff auf die Daten in Ihrem Microsoft Konto gewähren, damit die Einrichtung abgeschlossen werden kann.

      Nach diesem Schritt ist die Verknüpfung mit dem Microsoft Konto abgeschlossen.

      Mit der abgeschlossenen Einrichtung haben Sie dann Zugriff auf die weiteren Reiter im Bereich der Microsoft Entra ID Integration in HRworks.

      Einstellungen

      Im Bereich der Einstellungen lassen sich grundlegende Einstellungen zur Microsoft Entra ID Schnittstelle definieren. Sobald Sie die gewünschten Einstellungen hinterlegt haben, klicken Sie auf “Daten übernehmen” und der nächste Tab wird verfügbar. 

      Sofern die in HRworks hinterlegte E-Mail-Adresse mit der Microsoft Entra ID UPN übereinstimmt, können Sie die Funktion “E-Mail als UPN verwenden” nutzen. 

      Unterscheidet sich die E-Mail-Adresse der Mitarbeiter von der UPN, setzen Sie nicht den Haken in diesem Feld. Wenn der Haken nicht gesetzt wird, erhalten alle Mitarbeiter ein neues Stammdaten-Attribut “UPN”. Hier können Sie die entsprechenden UPN der Mitarbeiter hinterlegen, die anschließend für die Microsoft Entra ID Schnittstelle genutzt werden. 

      Datenkonfiguration

      In diesem Schritt können Sie festlegen, welche Daten an Microsoft Entra ID übertragen werden sollen. Die Felder “Vorname”, “Nachname” und “E-Mail” sind automatisch gesetzt und können nicht entfernt werden. Bei allen anderen Feldern haben Sie die Möglichkeit, selbst zu entscheiden, welche dieser Felder für die Integration genutzt werden sollen. Mit einem Klick auf “Daten übernehmen” legen Sie die Einstellungen fest und der nächste Reiter wird verfügbar.

      Personenauswahl

      Legen Sie fest, welche Personen zu Microsoft Entra ID synchronisiert werden sollen. Haben Sie die Auswahl der Personen getroffen, können Sie die initiale Übertragung der Personen an Microsoft Entra ID starten. 

      Microsoft Entra ID benötigt eine eindeutige E-Mail-Adresse für jeden Mitarbeiter. Sofern diese mehrfach vergeben sind, erhalten Sie einen Hinweis darauf, dass die E-Mail-Adresse für die betroffenen Mitarbeiter geändert werden muss. Sofern Sie eine UPN verwenden, die nicht der E-Mail-Adresse der Mitarbeiter entspricht, muss nicht die E-Mail, sondern die UPN der Mitarbeiter einzigartig sein.

      In der Liste der Personen können Sie anhand des “Microsoft Entra ID Status” erkennen, wie der aktuelle Zustand der Synchronisation ist. 

      Synchronisation starten

      Im nächsten Schritt können Sie die Synchronisation der ausgewählten Mitarbeiter starten:

      Den Status der Übertragung können Sie dann im Bereich Protokoll einsehen. 

      3. Funktionen und Mapping

      Erstellen von Nutzern

      Wenn die Einstellung “automatische Übertragung von neuen Personen an Microsoft Entra ID” aktiv ist, werden in HRworks neu angelegte Mitarbeiter automatisch in Microsoft Entra ID erstellt und verknüpft. Über die Schnittstelle werden die Stammdaten aus HRworks an Microsoft Entra ID übertragen und die Person wird dort automatisch angelegt.

      Ändern von Nutzern

      Alle Daten, die in den Einstellungen ausgewählt sind zur Synchronisation werden in Microsoft Entra ID automatisch geupdated, wenn sich die Stammdaten in HRworks ändern. Der Rückweg der Synchronisation ist nicht möglich. Das bedeutet, Daten, die in Microsoft Entra ID geändert werden, werden nicht an HRworks übermittelt. 

      HRworks ist somit das führende System der Stammdaten bezogen auf diese Schnittstelle. 

      Deaktivieren von Nutzern

      Wird eine Person in HRworks auf “ausgeschieden” gesetzt, so wird der Account in Microsoft Entra ID deaktiviert.

      Mapping

      Bezeichnung in Microsoft Entra ID

      Bezeichnung / Bedeutung in HR WORKS

      accountEnabled

      Gibt an, ob eine Person in HR WORKS auf ausgeschieden ist oder nicht

      businessPhones

      Telefon Büro

      displayName

      "Vorname Nachname" (getrennt durch ein Leerzeichen)

      givenName

      Vorname

      mailNickname

      Es werden alle Zeichen von dem @-Zeichen der geschäftlichen E-Mail oder der UPN verwendet (je nach Einstellung in HR WORKS)

      jobTitle

      Position

      mail

      Entweder geschäftliche E-Mail oder Microsoft Entra ID UPN

      mobilePhone

      Mobiltelefon geschäftlich

      officeLocation

      Betriebsstätte der Person

      surname

      Nachname

      userPrincipalName

      Entweder geschäftliche E-Mail oder Microsoft Entra ID UPN

      employeeType

      Arbeitsverhältnis

      country

      Land der aktuellen Adresse

      employeeHireDate

      Eintrittsdatum

      division

      Name der aktuellen Organisationseinheit

      employeeId

      Personalnummer

      state

      Bundesland der aktuellen Adresse

      place

      Ort der aktuellen Adresse

      streetAddress

      Straße und Hausnummer der aktuellen Adresse (getrennt durch ein leerzeichen)

      postalCode

      Adresse -> PLZ

      companyName

      Firmenname (aus Firmendaten)

      employeeLeaveDateTime 

      Austrittsdatum