Benutzersynchronisierung mit Microsoft Entra ID

Auf dieser Seite erfahren Sie, wie Sie die Synchronisierung von Benutzergruppen zwischen M-Files und Microsoft Entra IDeinrichten können.

Wenn Sie M-Files Cloud verwenden, empfehlen wir dringend die Benutzereingabe auf Abonnementsstufe. Bei lokalen Servern ist die empfohlene Installation die dokumentenverwaltungsspezifische Plugin-Methode.

Benutzerbereitstellung auf Abonnementebene

In der M-Files Cloud wird die Bereitstellung von Benutzern mit M-Files Manage empfohlen, um Benutzergruppen mit Microsoft Entra ID zu synchronisieren. Die Benutzerbereitstellung verwendet das SCIM Protokoll. Das bedeutet, dass die Verwaltung der Benutzergruppen in Entra ID erfolgt und Entra ID die Benutzer nach M-Files verschiebt. Der Prozess erstellt Benutzer für das M-Files Abonnement, mit dem Sie auf einfache Weise eine Entra ID Benutzergruppe mit zahlreichen Dokumentenverwaltungen verknüpfen können.

Hinweis: Diese Methode ist nur in M-Files Cloud und lokalen Umgebungen verfügbar, in denen der Server mit M-Files Manage verbunden ist. Um diese Methode verwenden zu können, benötigen Sie eine Microsoft Entra ID Premium-Lizenz. Weitere Informationen und Konfigurationsanweisungen finden Sie im M-Files Manage user guide.

Benutzersynchronisierung auf Dokumentenverwaltungsebene

Auf Dokumentenverwaltungsebene gibt es zwei Methoden, um die Benutzersynchronisierung mit Entra ID einzurichten. Bei beiden Methoden erfolgt die Benutzergruppenverwaltung in Entra ID, aber sie unterscheiden sich in der Übertragung von Benutzern nach M-Files.

Bei der Plugin-Methode geben Sie die Benutzergruppen in M-Files Admin an und M-Files ruft die Benutzer regelmäßig per Pull aus Entra ID ab. Bei der SCIM Methode überträgt Entra ID die Benutzer per Push in M-Files.

Plugin-Methode: Importing User Information from Entra ID with the User Synchronization Plugin
- In lokalen Umgebungen empfehlen wir ausdrücklich diese Methode anstelle der SCIM-Methode.
- Zusätzlich zum Azure AD Synchronisierungs-Plugin können Sie auch das Okta Plugin für die Synchronisierung von Benutzergruppen verwenden. Weitere Hinweise finden Sie unter Configuring Okta User Group Synchronization Plugin im M-Files Support Portal.
SCIM-Methode: Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
- Um diese Methode verwenden zu können, benötigen Sie eine Microsoft Entra ID Premium-Lizenz.
- In einer lokalen Umgebung können Sie mit dieser Methode die Entra ID Authentifizierung nur für M-Files Desktop verwenden.

Optionale Einstellungen für den Active Directory-Import mit der Plugin-Methode auf Dokumentenverwaltungsebene

Nachdem Sie das Synchronisierungs-Plugin konfiguriert haben, können Sie das Verhalten der Synchronisierung von Benutzergruppen anpassen. Dies ist besonders nützlich in Umgebungen mit großen Dokumentenverwaltungen und Active-Directory-Gruppen.

Um diese Einstellungen im Advanced Vault Settings Abschnitt von M-Files Admin zu öffnen, wechseln Sie zu User Groups > Active Directory Importing.

Wenn der M-Files Server über zahlreiche Dokumentenverwaltungen verfügt, empfehlen wir zum Verbessern der Systemleistung, die Synchronisierung in jeder Dokumentenverwaltung zu einer anderen Zeit zu starten. Ändern Sie dazu Start Time of First Import für jede Dokumentenverwaltung, um unterschiedliche Startzeiten für den ersten Import nach dem Start des Servers festzulegen.