6 Setup-Szenario: View auf daccord Basis System und Connector auf Arbeitsstation oder Server

Folgendes Schaubild verdeutlicht die Architektur dieses Setup-Szenarios.

azuread Szenario Linux Server and Connector on seperate Server

Auf dem Linux Server (1) ist das daccord Basis System (2) mit seinen Komponenten installiert. Zusätzlich können weitere Integrationspakete (3) auf dem Server optional installiert worden sein. Die Komponenten MS Entra ID View (4) und MS Entra ID Connector (5) sind in diesem Szenario auch auf diesem Server installiert. Der MS Entra ID Connector (5) baut per Microsoft Graph API (6) eine Verbindung zu dem cloud-basierten Verzeichnisdienst Microsoft Entra ID auf und liest die relevanten Daten aus. Beim Import der Daten baut diese Station Netzwerklaufwerksverbindungen (7) zu dem entfernten Exchange-Server auf.

Dieses Szenarios hat den Vorteil, dass keinerlei Installation von Software im Entra ID notwendig ist.

6.1 Installation des Entra ID View unter Linux

1. Schritt

Laden Sie sich zuerst Ihre gewünschte Installationsvariante auf: https://www.daccord.de/editions/microsoft-edition/download-ms-edition (Online / Offline, Windows).

2. Schritt

##############################################################################################
#                                                                              				 #
#  daccord Entra ID Integration Package v.2.1.x - installation script          #
#                                                                              				 #
##############################################################################################

For more information please refer to logfile: /software/daccord-ip-entraid-install-2023-09-18-16-45.log

The install script provides two installation modes.
     [o] Online mode - The required repositories will be added and the components will be downloaded from their respective repository.
     [l] Local mode - The components will be installed from local rpm files. These need to be present in the directory this script is executed from.
Please enter the letter for the desired installation mode and confirm with the return key: [o/l]

Das Installationsskript für das daccord Integrationspaket Entra ID bietet zwei verschiedene Installationsmöglichkeiten.

Online

Die benötigten Komponenten werden über Ihre jeweiligen Repositories heruntergeladen.

Wenn dies Ihre gewünschte Installationsart ist, geben Sie o ein und bestätigen Sie mit Enter.

Lokal

Die benötigten Komponenten werden über lokale rpm-Dateien installiert. Diese müssen jedoch im Verzeichnis, in dem das Installationsskript gestartet wurde, vorhanden sein.

Wenn dies Ihre gewünschte Installationsart ist, geben Sie l ein und bestätigen Sie mit Enter.

3. Schritt

Please enter [i] to install the daccord Entra ID Integration Package software now. [i]

Um die Installation nun zu starten, geben Sie i ein und bestätigen Sie mit Enter.

4. Schritt

Please wait while the daccord Entra ID Integration Package software is being installed.
....
The daccord Entra ID Integration Package software components have been installed successfully!


Press any key to continue.

Das daccord Integrationspaket Entra ID wurde erfolgreich installiert.

6.2 Initiale Konfiguration

Im Anschluss an die Installation der Komponenten muss das Integrationspaket über den Setup-Wizard konfiguriert werden. Geben Sie hierzu die URL http://[Server-IP]:55080/system/ in Ihrem bevorzugten Browser ein.

Wählen Sie dazu in der linken Navigation den Menüpunkt "Entra ID" und konfigurieren Sie die Bereiche "Connector", "Daten" und "Policies" wie folgt.

Connector

Der Import findet über eine spezielle Systemkomponente "Connector" statt.

Note
Note

Um Entra ID Daten zu importieren, muss Ihr daccord System über mindestens einen Entra ID Connector verfügen.

Warning
Warning

Der Entra ID Connector muss vor der Nutzung auf dem daccord Server installiert worden sein.

azuread connectors

Um den Entra ID Connector hinzuzufügen, klicken Sie unter "Verfügbare Entra ID Connectors" auf + HINZUFÜGEN.

azuread connector running

Der Entra ID Connector wurde erfolgreich hinzugefügt. Sie können mit einem Klick auf den nächsten Reiter "Daten" fortfahren.

Daten

Damit der Entra ID Connector die Daten einlesen kann, ist eine Verbindung zum Entra ID erforderlich. Klicken Sie auf "Entra ID hinzufügen", um die dafür notwendigen Daten des Entra ID zu hinterlegen.

azuread data

Sie fügen nun ein neues Entra ID hinzu, indem Sie unter "Verfügbare Entra ID" auf + Entra ID hinzufügen klicken.

azuread data add system

Geben Sie die benötigten Informationen in die dafür vorgesehenen Felder ein:

Mandant-ID: Geben Sie die Mandant-ID des Mandanten (tenant) ein, dessen Daten ausgelesen werden sollen.

Anwendungs-ID: Geben Sie die Anwendungs-ID (clientid) der Anwendung ein, mit der auf das Entra ID zugegriffen werden soll.

geheimer Clientschüssel: Geben Sie den geheimen Clientschlüssel an, mit dem die Verbindung zum Entra ID aufgebaut werden soll.

Verbundene Entra ID Domäne: Wählen Sie die lokale AD Domäne aus, welche über Entra ID Connect mit dem Entra ID Mandanten verbunden ist.

Bestätigen Sie mit einem Klick auf Hinzufügen.

azuread connect success

Um das Entra ID jetzt hinzuzufügen, klicken Sie auf Hinzufügen im Bereich des eben erstellten Entra IDs.

azuread update cycle

General

Note
Note

Beim Speichern wird im daccord System ein zyklischer Import des Entra ID konfiguriert. Bitte geben Sie den dafür angedachten Zeitplan an. Sie können den Import später auch manuell starten, indem Sie den Menüpunkt "Daten jetzt aktualisieren" auswählen.

Jetzt müssen Sie Ihren gewünschten Zeitplan eingeben, in dem die Daten des Entra IDs aktualisiert werden sollen. Klicken Sie auf Weiter, wenn Sie Ihren gewünschten Zeitplan eingegeben haben.

Der Import des Entra ID wurde jetzt erfolgreich konfiguriert. Es empfiehlt sich die Daten jetzt erstmalig manuell einzulesen.

azuread before update

Klicken Sie dafür auf den Play-Button.

azuread start update

Klicken Sie auf Daten jetzt aktualisieren.

azuread update success

Die Daten des konfigurierten Entra ID Mandanten wurden erfolgreich aktualisiert. Sie können die Konfiguration mit einem Klick auf den Reiter "Policies" oder den Button "WEITER" fortsetzen.

Policies

azuread policypackages

Um neue Entra ID Richtlinien hinzuzufügen, klicken Sie unter "verfügbare Entra ID-Richtlinien" bei Ihrem gewünschten Richtlinien-Paket auf + HINZUFÜGEN.

azuread policypackage before import

Nachdem Sie sich die Informationen über das ausgewählte Richtlinienpaket durchgelesen haben, bestätigen Sie es mit einem Klick auf RICHTLINIEN-PAKET JETZT IMPORTIEREN.

azuread policypackage import

Hiermit haben Sie die Entra ID Konfiguration abgeschlossen.

azuread policypackage import success

6.3 Deinstallation des Entra ID View unter Linux

##############################################################################################
#                                                                       			         #
#  daccord Entra ID Integration Package v.2.1.x - installation script          #
#                                                                    			             #
##############################################################################################

For more information please refer to logfile: /software/daccord-ip-entraid-install-2023-09-18-16-45.log

There is already at least one daccord Exchange Integration Package component installed on this system.
Would you like to update [u] the components, remove [r] the components or cancel [c] to exit the script? [u/r/c]

Geben Sie r ein, um die Löschung des Integrationspakets durchzuführen und bestätigen Sie mit Enter.

Please wait while the daccord Entra ID Integration Package components are being removed.
....
The daccord Entra ID Integration Package components have been removed.

Das daccord Integrationspaket Entra ID wurde erfolgreich entfernt.

Print this page