3 Einführung

In den folgenden Abschnitten erhalten Sie allgemeine Informationen zum Integrationspaket Entra ID und den enthaltenen Funktionalitäten. Desweiteren wird die generelle Architektur des Integrationspaketes erläutert.

3.1 Zielgruppe für dieses Dokument

Dieses Dokument richtet sich an Systemadministratoren, die im Zuge der daccord Microsoft Edition Installation das Entra ID Integrationspaket installieren und/oder konfigurieren müssen.

3.2 Über das Integrationspaket

Mit dem cloud-basierten Verzeichnisdienst Entra ID (Entra ID) von Microsoft lassen sich Identitäten und Zugriffsrechte managen. Der Zugriff auf Ressourcen wird oftmals auf Basis dieser Daten gesteuert. Aus diesem Grund ist es notwendig, diese Informationen in Ihr daccord System zu importieren und zyklisch aktuell zu halten.

3.3 Funktionalitäten

Folgende Auflistung gibt einen Überblick über die enthaltenen Funktionalitäten:

  • Auswertung von folgenden Entra ID Objekten in beliebigen Mandanten:

    • Benutzerkonten

    • Gruppen, Gruppenmitgliedschaften und -verschachtelungen

    • Rollen- und Rollenmitgliedschaften

    • Lizenz-, Servicepläne und Zuweisungen

  • Listen und Detailansichten zu:

    • Benutzerkonten

    • Gruppen, Gruppenmitgliedschaften und -verschachtelungen

    • Rollen- und Rollenmitgliedschaften

    • Lizenz-, Servicepläne und Zuweisungen

  • Erkennung von Veränderungen und Anzeige der Veränderungshistorie

  • Zusammenfassende Dashboard Ansichten

  • Vorgefertigte Richtlinien-Auswertungen zur Ad hoc Kontrolle der Daten

  • Erzeugung von PDF- und CSV-Exports der Daten

3.4 Architektur des Integrationspaketes

azuread generic

 

(1) Runtime Engine Als Runtime Engine wird die Laufzeitumgebung bezeichnet, in der die meisten anderen Komponenten installiert werden und ablaufen.

(2) daccord Basis System Das daccord Basis System beinhaltet alle notwendigen Basiskomponenten, die für die generelle Funktionalität des Systems notwendig sind:

  • Setup Wizard Der Setup Wizard ist eine Webanwendung, über die das System initial und nachträglich konfiguriert werden kann.

  • Portal Das Portal ist die zentrale Webanwendung zum Zugriff auf die Daten und Auswertungen.

  • Collector Engine Die daccord Collector Engine analysiert vollautomatisch alle konfigurierten Systeme, die ausgewertet werden sollen. Über sogenannte Connectoren werden die Daten der Systeme ausgelesen und hochperformant in der zentralen Graph-Datenbank abgelegt. Dabei werden Veränderungsinformationen erkannt, angereichert und revisionssicher in der Historien-Datenbank abgelegt.

  • Policy Engine Die Policy Engine kümmert sich um die zeitgesteuerte Auswertung von Richtlinien und die Ablage der historischen Informationen zu diesen Auswertungen.

(3) Integrationspakete Die sog. Integrationspakete erweitern das daccord Basis System um die detaillierte Auswertung weiterer Systeme. Sie beinhalten jeweils vorgefertigte Komponenten zum Import der Daten, spezielle, zugeschnitte Sichtweisen im Portal und vordefinierte Richtlinienpakete zur Analyse der Daten.

(4) Integrationspaket Entra ID - Entra ID View Die Komponente "Entra ID View" beinhaltet die Sichtweisen und Funktionen für das daccord Portal. Sie erlaubt ebenfalls die Konfiguration im Setup-Wizard.

(5) Integrationspaket Entra ID - Entra ID Connector Die Komponente "Entra ID Connector" erlaubt den Import Ihrer Daten über die Microsoft Graph API. Dabei können beliebig viele Entra ID Mandanten ausgewertet werden.

 

Print this page