• PeopleConnect
  • RealIdentity
  • RealGroup
  • Blog
  • Über uns
  • Kontakt
  • Deutsch
    • Englisch
my-IAMmy-IAM
my-IAMmy-IAM
  • Demo buchen
  • Deutsch
    • Englisch

Release von DynamicSync 2.0 – Benutzerdefinierte Attribute für Entra ID Gruppenmitgliedschaften

Mrz 17, 2024 (Letztes Update) | Entra ID, News, Software |

 

In der neuesten Version von DynamicSync 2.0 stehen benutzerdefinierte Attribute im Vordergrund. Benutzerdefinierte Attribute in Microsoft Entra ID und Active Directory sind unternehmensspezifische Attribute, die für die Filterung von Gruppenmitgliedschaften in Entra ID nützlich sind. Lesen Sie weiter, wie schnell und vorteilhaft DynamicSync 2.0 diese Attribute zur Verfügung stellt.

Außerdem gibt es Neuerungen in der Einbindung verschiedener Anwenderrollen und weitere, insbesondere für IT-Administratoren, nützliche Features.

Index

  • Neue Ausrichtung auf Gruppenfokus
  • Benutzerdefinierte Attribute zur Verwendung in dynamischen Filtern
    • Benutzerdefinierte Attribute (Custom attributes) für dynamische Mitgliedschaften
    • Benutzerdefinierte Sicherheitsattribute für zusätzliche Sicherheitsmerkmale
  • Dynamische Mitgliedschaften für Rollen in Entra ID
    • Automatische Rollenzuweisungen für Apps und Subscriptions
    • App-Berechtigungsrollen „Mitwirkende“ und „Leser“
  • Weiteres
    • Filterabfragen passen sich an Benutzereigenschaften an
    • Performance-Steigerungen und Backend Updates
  • Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden
  • Über die FirstAttribute

Neue Ausrichtung auf Gruppenfokus

In DynamicSync 2.0 sieht man ab sofort alle dynamischen Gruppen auf einen Blick. In Version 2.0 erfolgte ein Wechsel von der Job-Perspektive auf die Gruppenperspektive für eine bessere und intuitivere Übersicht.

DynamicSync 2.0 für Entra ID_Gruppenfokus

So erscheint der Gruppenname nun gleich oben im Display, was einer leichteren Orientierung bei der Anwendung dient:

Verstärkter Gruppenfokus_Gruppenname

Benutzerdefinierte Attribute zur Verwendung in dynamischen Filtern

Benutzerdefinierte Attribute (Custom attributes) für dynamische Mitgliedschaften

DynamicSync 2.0 stellt nun eine separate, anwenderfreundliche Konfigurator-Oberfläche zur Verfügung. Diese ermöglicht es auf einfache Weise, benutzerdefinierte Attribute hinzuzufügen und sie sofort als Filter bereitzustellen.

DynamicSync 2.0 für Entra ID_Benutzerdefinierte Attribute einbinden

Der Vorteil gegenüber Entra ID ist, dass diese Attribute dauerhaft im Filter zur Verfügung stehen und nicht für jede Gruppe einzeln neu hinzugefügt werden müssen.

Erfahren Sie in einem weiteren Artikel, wie Sie mit DynamicSync bis zu 50 verschachtelte Filter für dynamische Gruppen generieren können.

Benutzerdefinierte Sicherheitsattribute für zusätzliche Sicherheitsmerkmale

DynamicSync stellt in der neuen Version benutzerdefinierte Sicherheitsattribute zur Verfügung, um zusätzliche Attribute an Objekte zu hängen. Dabei handelt es sich um eine Schema-Erweiterung für globale Entra-Attribute im Gegensatz zu benutzerdefinierten Attributen, die durch Anwendungen (wie AAD Connect) hinzugefügt werden.

Beispielsweise können eine zusätzliche Homeoffice-Adresse, Gehaltsinformationen oder bestimmte Sicherheitsmerkmale für Mitarbeiter gepflegt werden. Diese Attribute sind im ganzen Tenant gültig und gehören nicht zu einer Anwendung.

Dynamische Mitgliedschaften für Rollen in Entra ID

Automatische Rollenzuweisungen für Apps und Subscriptions

In Entra ID ist es nicht möglich, den Mitgliedschaftstyp auf „dynamisch“ zu setzen, wenn eine Rollenberechtigung an der Gruppe hängt. Mit DynamicSync ist es hingegen machbar, die Verwaltung von Entra-Rollen dynamisch zu gestalten. So können Anwender aus einer bestimmten Abteilung automatisch die Leser-Rolle bekommen, um bspw. eine Zielzone (landing zone) für eine Subscription zu sehen.

App-Berechtigungsrollen „Mitwirkende“ und „Leser“

DynamicSync bietet nun, neben der Admin-Rolle, zwei weitere Rollen an, „Mitwirkende“ und „Leser“. Diese zusätzlichen Rollen ermöglichen den eingeschränkten Zugriff auf DynamicSync für weitere Benutzergruppen.

Eingeschränkte Leser-Rolle

Mitwirkende konfigurieren dynamische Gruppen, aber nicht die Anwendung selbst (z.B. custom attributes). Auditoren, die als Leser DynamicSync verwenden, haben keine Bearbeitungsmöglichkeiten.

Weiteres

Filterabfragen passen sich an Benutzereigenschaften an

Bei der Filterabfrage passen sich die Operatoren (query parameter) an die ausgewählte Benutzereigenschaft an. Beispiel: Wählt ein Anwender die Abfrage „accountEnabled“, dann bekommt er nur die passenden Möglichkeiten zur Auswahl, „eq“ und „eq Null“. Dies vereinfacht die schnelle Erstellung der Filterabfragen. In Entra muss der Anwender aus einer langen Liste den richtigen Parameter auswählen.

DynamicSync for Azure AD_Filteroptionen

Performance-Steigerungen und Backend Updates

In Version 2.0 wurden zahlreiche Optimierungen im Backend vollzogen, die zu einer deutlichen Performance-Steigerung führen.

Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden

DynamicSyncDynamicSync ist eine Automatisierungs-Software für Cloud-Gruppen der FirstAttribute AG. Als reiner Cloud-Dienst (SaaS) spezialisiert sich DynamicSync auf
dynamische und automatische Gruppen-Synchronisierungen in Entra ID.

Neben einer Online-Demo, ist unser Team auch telefonisch erreichbar. Rufen Sie uns an unter
+49 89 215 442 40.

Über die FirstAttribute

Die FirstAttribute AG ist ein unabhängiges, deutsches Cloud-Service- und Software-Unternehmen mit dem Schwerpunkt Identity & Access Management (IAM) für AD und M365.

Seit der Gründung im Jahr 2001 hat die FirstAttribute viele namhafte mittelständische und große Unternehmen in Deutschland und international erfolgreich unterstützt.

Kontaktieren Sie uns bei Fragen zu dynamischen Gruppen in AD und Entra ID, sowie bei Fragen zu Identity & Authorization Management und M365/Microsoft Teams.

Artikel erstellt am: 08.12.2023
Tags: benutzerdefinierte Attributebenutzerdefinierte SicherheitsattributeBerechtigungsrollendynamische Filterdynamische Gruppen in Entra IDglobale Entra-Attribute
Teilen

Wissen

Neueste Beiträge

  • 4 Tipps für ein flexibles Kontaktmanagement
  • Release von RealIdentity 2.0 – Identitäten zusammenführen und für weitere Anwendungen nutzen
  • Mit Customer Identity Management externe Identitätsdaten einbinden
  • Release von PeopleConnect 2.2 – Schnelle Anzeige aller Identitäten
  • Verschiedene Identitätsdaten für Mendix-Anwendung nutzen

Kategorien

  • Entra ID
  • Microsoft Teams
  • my-IAM PeopleConnect
  • my-IAM RealGroup
  • my-IAM RealIdentity
  • News
  • Software

my-IAM PeopleConnect


PeopleConnect entdecken

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://my-iam.com

Themen

  • Impressum
  • Datenschutzerklärung
  • Kontakt

News

  • 4 Tipps für ein flexibles Kontaktmanagement
  • Release von RealIdentity 2.0 – Identitäten zusammenführen und für weitere Anwendungen nutzen
  • Mit Customer Identity Management externe Identitätsdaten einbinden
  • Release von PeopleConnect 2.2 – Schnelle Anzeige aller Identitäten
  • Verschiedene Identitätsdaten für Mendix-Anwendung nutzen

© 2024 · FirstAttribute AG.

Prev Next