Oracle Cloud Infrastructure - Dokumentation

Tutorial 3: OCI IAM als verlässliche Quelle zum Verwalten von Identitäten in Entra-ID

Konfigurieren Sie OCI IAM als zuverlässigen Identitätsspeicher, um Identitäten zusammen mit Berechtigungen in der Entra-ID zu verwalten.

In diesem Szenario fungiert OCI IAM als Identitätsmanager. OCI IAM überträgt Benutzer, Gruppen und Lizenzen an Entra-ID.

  1. Konfigurieren Sie zunächst OCI IAM, damit IAM als autoritativer Identitätsspeicher Identitäten in der Entra-ID verwalten kann. Erstellen Sie eine App in OCI IAM für MS Office 365 mit dem IAM-Anwendungskatalog, der vordefinierte Integrationen mit wichtigen Cloud-Services bereitstellt.
  2. Weisen Sie der MS Office 365-Anwendung in OCI IAM einen Benutzer zu. Weisen Sie dann die Gruppen und Rollen zu, die dem Benutzer für MS Office 365 bereitgestellt werden sollen.
1. MS Office 365 als App in OCI IAM hinzufügen

Mit dem Anwendungskatalog von OCI IAM können Sie eine App erstellen, die MS Office 365 verwendet.

  1. Öffnen Sie einen unterstützten Browser, und geben Sie die Konsolen-URL ein

    https://cloud.oracle.com.

  2. Geben Sie Ihren Cloud-Accountnamen, auch als Mandantenname bezeichnet, ein, und klicken Sie auf Weiter.
  3. Wählen Sie die Identitätsdomain aus, bei der Sie sich anmelden möchten. Dies ist die Identitätsdomain, in der Sie das Benutzerlebenszyklusmanagement konfigurieren.
  4. Melden Sie sich mit Ihrem Benutzernamen und Kennwort an.
  5. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
  6. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie anschließend auf Integrierte Anwendungen.
  7. Klicken Sie auf Anwendung hinzufügen, wählen Sie Anwendungskatalog aus, und klicken Sie auf Anwendungskatalog starten. Der Anwendungskatalog enthält vorab konfigurierte Anwendungsvorlagen.
  8. Suchen Sie nach der MS Office 365-Anwendungsvorlage, indem Sie die Zeichenfolge MS Office eingeben und dann auf die Kachel klicken.
  9. Klicken Sie auf die Kachel, um eine MS Office 365-Anwendung zu erstellen.
  10. Geben Sie einen Namen für die Anwendung ein, oder verwenden Sie den Standardnamen MS Office 365.
  11. Klicken Sie auf Weiter und dann erneut auf Weiter. Aktivieren Sie auf der Seite "Provisioning konfigurieren" das Provisioning, und bestätigen Sie, dass Sie das Provisioning aktivieren möchten.
  12. Konfigurieren Sie die Konnektivität, indem Sie auf Mit MS Office 365 autorisieren klicken.
  13. Microsoft öffnet ein neues Browserfenster.
  14. Melden Sie sich mit Ihren MS Office 365-Zugangsdaten an. Wählen Sie im Dialogfeld "Permissions requested" die Option Consent on behalf of your organization aus, und klicken Sie auf Accept.

    Microsoft fordert Berechtigungen für den Zugriff auf Ressourcen an

  15. Das neue Browserfenster wird geschlossen, und Sie kehren zur Seite "MS Office 365 hinzufügen" zurück.

  16. Daraufhin wird eine Meldung angezeigt, dass die Verbindung erfolgreich war.
  17. Klicken Sie auf Beenden.
  18. Klicken Sie auf der Überblickseite der Anwendung auf Activate, und bestätigen Sie, dass die Anwendung aktiviert werden soll.

    Die MS Office-Anwendung ist jetzt aktiv.

Sie haben erfolgreich eine MS Office 365-Anwendung in OCI IAM erstellt und für die Verbindung mit MS Office 365 konfiguriert.

2. Benutzer der MS Office 365-App zuweisen

Weisen Sie einen Benutzer der MS Office 365-Anwendung zu, und weisen Sie sie den Office-Rollen und -Gruppen zu, die die dem Benutzer in MS Office 365 bereitgestellt werden sollen.

  1. Klicken Sie in der MS Office 365-Anwendung links unter Resources auf Users.
  2. Klicken Sie auf Benutzer zuweisen.
  3. Suchen Sie den Benutzer, den Sie zuweisen möchten, und klicken Sie auf das Aktionsmenü (Menü "Aktionen") für diesen Benutzer, und klicken Sie auf Zuweisen.

    Benutzer der MS Office 365-Anwendung zuweisen

  4. Klicken Sie auf Weiter.
  5. Scrollen Sie auf der Seite "Add Details" nach unten, und klicken Sie unter Licenses auf Add. Weisen Sie die Lizenzen zu, die dem Benutzer in MS Office 365 bereitgestellt werden sollen.
  6. Scrollen Sie auf der Seite "Add Details" nach unten, und klicken Sie unter Roles auf Add. Weisen Sie die Rollen zu, die dem Benutzer bereitgestellt werden sollen.
  7. Klicken Sie unter Groups auf Add, und weisen Sie die Gruppen zu, die dem Benutzer bereitgestellt werden sollen.
  8. Klicken Sie auf Assign User.

Der neue Benutzer wird in der Benutzerliste mit dem Status "Active" angezeigt.

Neue Benutzer werden aufgeführt