Oracle Cloud Infrastructure - Dokumentation

Tutorial 3: OCI IAM als autoritative Quelle zum Verwalten von Identitäten in Entra-ID

OCI IAM als autoritativen Identitätsspeicher konfigurieren, um Identitäten zusammen mit Berechtigungen in Entra-ID zu verwalten

In diesem Szenario fungiert OCI IAM als Identitätsmanager. OCI IAM überträgt Benutzer, Gruppen und Lizenzen an Entra-ID.

  1. Konfigurieren Sie zunächst OCI IAM, damit IAM als autoritativer Identitätsspeicher Identitäten in Entra-ID verwalten kann. Erstellen Sie eine App in OCI IAM for MS Office 365 mit dem IAM-Anwendungskatalog, der vordefinierte Integrationen mit wichtigen Cloud-Services bereitstellt.
  2. Weisen sie der MS Office 365-Anwendung in OCI IAM einen Benutzer zu, und weisen Sie die Gruppen und Rollen zu, die dem Benutzer für MS Office 365 bereitgestellt werden sollen.
1. MS Office 365 als App in OCI IAM hinzufügen

Mit dem App-Katalog von OCI IAM können Sie eine App erstellen, die MS Office 365 verwendet.

  1. Öffnen Sie einen unterstützten Browser, und geben Sie die Konsolen-URL an

    https://cloud.oracle.com .

  2. Geben Sie Ihren Cloud-Accountnamen, auch als Mandantenname bezeichnet, und wählen Sie Weiter aus.
  3. Wählen Sie die Identitätsdomain aus, bei der Sie sich anmelden möchten. Dies ist die Identitätsdomain, in der Sie das Benutzerlebenszyklusmanagement konfigurieren.
  4. Melden Sie sich mit Ihrem Benutzernamen und Kennwort an.
  5. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  6. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie dann auf Integrierte Anwendungen.
  7. Wählen Sie Anwendung hinzufügen, Anwendungskatalog aus, und wählen Sie Anwendungskatalog starten aus, der vorkonfigurierte Anwendungsvorlagen enthält.
  8. Suchen Sie nach der MS Office 365-Anwendungsvorlage, indem Sie die Zeichenfolge MS Office eingeben und dann die Kachel auswählen.
  9. Wählen Sie die Kachel aus, um eine MS Office 365-Anwendung zu erstellen.
  10. Geben Sie einen Namen für die Anwendung ein, oder verwenden Sie den Standardnamen MS Office 365.
  11. Wählen Sie Weiter und dann erneut Weiter, aktivieren das Provisioning, und bestätigen Sie auf der Seite "Provisioning konfigurieren", dass Sie das Provisioning aktivieren.
  12. Wählen Sie Mit MS Office 365 autorisieren, um die Konnektivität zu konfigurieren.
  13. Microsoft öffnet ein neues Browserfenster.
  14. Melden Sie sich mit Ihren MS Office 365-Zugangsdaten an. Wählen Sie in dem Dialogfeld "Berechtigungen angefordert" die Option Einwilligung im Namen Ihrer Organisation aus, und wählen Sie Akzeptieren aus.

    Microsoft fordert Berechtigungen für den Zugriff auf Ressourcen an

  15. Das neue Browserfenster wird geschlossen, und Sie kehren zur Seite "MS Office 365 hinzufügen" zurück.

  16. Daraufhin wird eine Meldung angezeigt, dass die Verbindung erfolgreich war.
  17. Wählen Sie Fertig.
  18. Wählen Sie auf der Überblickseite der Anwendung die Option Aktivieren, und bestätigen Sie, dass die Anwendung aktiviert werden soll.

    Die MS Office-Anwendung ist jetzt aktiv.

Sie haben erfolgreich eine MS Office 365-Anwendung in OCI IAM erstellt und für die Verbindung mit MS Office 365 konfiguriert.

2. Benutzer der MS Office 365-App zuweisen

Weisen Sie einen Benutzer der MS Office 365-Anwendung zu, und weisen Sie sie den Office-Rollen und -Gruppen zu, die die dem Benutzer in MS Office 365 bereitgestellt werden sollen.

  1. Wählen Sie in der MS Office 365-Anwendung links unter Ressourcen die Option Benutzer aus.
  2. Wählen Sie Benutzer zuweisen aus.
  3. Suchen Sie nach dem Benutzer, den Sie zuweisen möchten, und wählen Sie das Menü Aktionen (drei Punkte) für diesen Benutzer aus, und wählen Sie Zuweisen aus.

    Benutzer der MS Office 365-Anwendung zuweisen

  4. Wählen Sie Weiter.
  5. Scrollen Sie in der Seite "Add Details" nach unten, und wählen Sie unter Licenses die Option Add aus. Weisen Sie die Lizenzen zu, die dem Benutzer in MS Office 365 bereitgestellt werden sollen.
  6. Scrollen Sie in der Seite "Add Details" nach unten, und wählen Sie unter Roles die Option Add aus. Weisen Sie die Rollen zu, die dem Benutzer bereitgestellt werden sollen.
  7. Wählen Sie unter Gruppen die Option Hinzufügen aus, und weisen Sie die Gruppen zu, denen der Benutzer durch Provisioning bereitgestellt werden soll.
  8. Wählen Sie Benutzer zuweisen aus.

Der neue Benutzer wird in der Benutzerliste mit dem Status "Active" angezeigt.

Neue Benutzer werden aufgeführt