Zu Content springen
Deutsch
Ihre Frage kann mit keinem Artikel beantwortet werden?
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Microsoft Entra ID Schnittstelle

In folgendem Artikel erfahren Sie, welche Schritte zur Einrichtung der Schnittstelle zu Microsoft Entra ID notwendig sind und wie Sie die Schnittstelle anschließend nutzen können.

Inhaltsverzeichnis

  1. Allgemeines
    1. Vorteile der Schnittstelle
    2. Einschränkungen
  2. Einrichtung
    1. Benötigte Rolle
    2. Autorisierung
    3. Einstellungen
    4. Datenkonfiguration
    5. Personenauswahl
    6. Synchronisation starten
  3. Funktionen und Mapping

1. Allgemeines

Vorteile der Schnittstelle

Mit der Schnittstelle von HR WORKS zu Microsoft Entra ID können Sie Stammdaten synchron halten, Mitarbeiter automatisch anlegen und ausgeschiedene Mitarbeiter löschen. Durch die Schnittstelle ist eine Doppelerfassung der Mitarbeiterstammdaten nicht mehr nötig und Änderungen können automatisiert an Microsoft Entra ID übertragen werden. 

Nach der Einrichtung werden geänderte Stammdaten in HR WORKS automatisch an Microsoft Entra ID übertragen. Ebenfalls wird eine Person, die in HR WORKS auf “ausgeschieden” gesetzt wird automatisch in Microsoft Entra ID deaktiviert. 

Einschränkungen

Die Schnittstelle zu Microsoft Entra ID unterstützt ausschließlich komplette Cloud-Lösungen. Hybride Lösungen, die Cloud- und On-Premise-Konfigurationen nutzen, können nicht unterstützt werden. Mit der Schnittstelle können Benutzer ausschließlich in Microsoft Entra ID erstellt, aktualisiert und deaktiviert werden. 

Eine Rücksynchronisation von Microsoft Entra ID an HR WORKS ist nicht möglich. Es können ausschließlich geänderte Daten in HR WORKS an Microsoft Entra ID übertragen werden.

2. Einrichtung

Benötigte Rolle

Um die Schnittstelle zu Microsoft Entra ID einrichten zu können, benötigen Sie die Rolle “Microsoft Entra ID-Administrator”. Vergeben wird die Rolle durch den Master-Administrator im Bereich “Rollen und Berechtigungen”. 

Wenn Sie über die Rolle “Microsoft Entra ID Administrator” verfügen, finden Sie unter Grundlagen/Integrationen/Microsoft Entra ID den entsprechenden Ort für die Einrichtung. 

Autorisierung

Im Bereich Grundlagen/Integrationen/Mircrosoft Entra ID lässt sich die Integration einrichten.Über den Button “Microsoft Entra ID Integration aktivieren” startet der Workflow der Einrichtung der Schnittstelle. 

Nun werden Sie auf den Microsoft Login weitergeleitet. Wählen Sie hier den Firmen-Account von Microsoft, den Sie für die Schnittstelle nutzen möchten und melden Sie sich an. 

Anschließend müssen Sie noch HR WORKS Zugriff auf die Daten in Ihrem Microsoft Konto gewähren, damit die Einrichtung abgeschlossen werden kann.

Nach diesem Schritt ist die Verknüpfung mit dem Microsoft Konto abgeschlossen.

Mit der abgeschlossenen Einrichtung haben Sie dann Zugriff auf die weiteren Reiter im Bereich der Microsoft Entra ID Integration in HR WORKS.

Einstellungen

Im Bereich der Einstellungen lassen sich grundlegende Einstellungen zur Microsoft Entra ID Schnittstelle definieren. Sobald Sie die gewünschten Einstellungen hinterlegt haben, klicken Sie auf “Daten übernehmen” und der nächste Tab wird verfügbar. 

Sofern die in HR WORKS hinterlegte E-Mail-Adresse mit der Microsoft Entra ID UPN übereinstimmt, können Sie die Funktion “E-Mail als UPN verwenden” nutzen. 

Unterscheidet sich die E-Mail-Adresse der Mitarbeiter von der UPN, setzen Sie nicht den Haken in diesem Feld. Wenn der Haken nicht gesetzt wird, erhalten alle Mitarbeiter ein neues Stammdaten-Attribut “UPN”. Hier können Sie die entsprechenden UPN der Mitarbeiter hinterlegen, die anschließend für die Microsoft Entra ID Schnittstelle genutzt werden. 

Datenkonfiguration

In diesem Schritt können Sie festlegen, welche Daten an Microsoft Entra ID übertragen werden sollen. Die Felder “Vorname”, “Nachname” und “E-Mail” sind automatisch gesetzt und können nicht entfernt werden. Bei allen anderen Feldern haben Sie die Möglichkeit, selbst zu entscheiden, welche dieser Felder für die Integration genutzt werden sollen. Mit einem Klick auf “Daten übernehmen” legen Sie die Einstellungen fest und der nächste Reiter wird verfügbar.

Personenauswahl

Legen Sie fest, welche Personen zu Microsoft Entra ID synchronisiert werden sollen. Haben Sie die Auswahl der Personen getroffen, können Sie die initiale Übertragung der Personen an Microsoft Entra ID starten. 

Microsoft Entra ID benötigt eine eindeutige E-Mail-Adresse für jeden Mitarbeiter. Sofern diese mehrfach vergeben sind, erhalten Sie einen Hinweis darauf, dass die E-Mail-Adresse für die betroffenen Mitarbeiter geändert werden muss. Sofern Sie eine UPN verwenden, die nicht der E-Mail-Adresse der Mitarbeiter entspricht, muss nicht die E-Mail, sondern die UPN der Mitarbeiter einzigartig sein.

In der Liste der Personen können Sie anhand des “Microsoft Entra ID Status” erkennen, wie der aktuelle Zustand der Synchronisation ist. 

Synchronisation starten

Im nächsten Schritt können Sie die Synchronisation der ausgewählten Mitarbeiter starten:

Den Status der Übertragung können Sie dann im Bereich Protokoll einsehen. 

3. Funktionen und Mapping

Erstellen von Nutzern

Wenn die Einstellung “automatische Übertragung von neuen Personen an Microsoft Entra ID” aktiv ist, werden in HR WORKS neu angelegte Mitarbeiter automatisch in Microsoft Entra ID erstellt und verknüpft. Über die Schnittstelle werden die Stammdaten aus HR WORKS an Microsoft Entra ID übertragen und die Person wird dort automatisch angelegt.

Ändern von Nutzern

Alle Daten, die in den Einstellungen ausgewählt sind zur Synchronisation werden in Microsoft Entra ID automatisch geupdated, wenn sich die Stammdaten in HR WORKS ändern. Der Rückweg der Synchronisation ist nicht möglich. Das bedeutet, Daten, die in Microsoft Entra ID geändert werden, werden nicht an HR WORKS übermittelt. 

HR WORKS ist somit das führende System der Stammdaten bezogen auf diese Schnittstelle. 

Deaktivieren von Nutzern

Wird eine Person in HR WORKS auf “ausgeschieden” gesetzt, so wird der Account in Microsoft Entra ID deaktiviert.

Mapping

Bezeichnung in Microsoft Entra ID

Bezeichnung / Bedeutung in HR WORKS

accountEnabled

Gibt an, ob eine Person in HR WORKS auf ausgeschieden ist oder nicht

businessPhones

Telefon Büro

displayName

"Vorname Nachname" (getrennt durch ein Leerzeichen)

givenName

Vorname

mailNickname

Es werden alle Zeichen von dem @-Zeichen der geschäftlichen E-Mail oder der UPN verwendet (je nach Einstellung in HR WORKS)

jobTitle

Position

mail

Entweder geschäftliche E-Mail oder Microsoft Entra ID UPN

mobilePhone

Mobiltelefon geschäftlich

officeLocation

Betriebsstätte der Person

surname

Nachname

userPrincipalName

Entweder geschäftliche E-Mail oder Microsoft Entra ID UPN

employeeType

Arbeitsverhältnis

country

Land der aktuellen Adresse

employeeHireDate

Eintrittsdatum

division

Name der aktuellen Organisationseinheit

employeeId

Personalnummer

state

Bundesland der aktuellen Adresse

place

Ort der aktuellen Adresse

streetAddress

Straße und Hausnummer der aktuellen Adresse (getrennt durch ein leerzeichen)

postalCode

Adresse -> PLZ

companyName

Firmenname (aus Firmendaten)

employeeLeaveDateTime 

Austrittsdatum