Die App Microsoft 365 Connector wurde auf Version 4.0 aktualisiert und das zentrale neue Feature ist die Zusammenarbeit der App mit Microsoft Teams. Administrierende einer UCS-Umgebung können nun Gruppen für Teams aktivieren und deaktivieren, sowie Teambesitzer definieren und dort einzelne Benutzer für Teams hinzufügen und entfernen.
Von dem neuen Feature profitieren vor allem Administrierende: Da alles an zentraler Stelle in der Univention Management Console (UMC) konfiguriert wird, entfällt eine doppelte Benutzer- und Gruppenverwaltung an mehreren Stellen. Stattdessen legen UCS-Administrierende für Benutzergruppen einmalig fest, dass diese Microsoft Teams nutzen dürfen. In diesem Blogartikel möchte ich Ihnen das neue Feature vorstellen und zeigen, wie Sie den neuen Microsoft 365 Connector entsprechend konfigurieren.
Was ist der Microsoft 365 Connector?
Die Connector-App synchronisiert Benutzer und Gruppen von Univention Corporate Server (UCS) zu Azure Active Directory (Azure AD), dem Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Über den Connector können Admins steuern, welche der in UCS angelegten Benutzer Microsoft 365 und welche Benutzergruppen Microsoft Teams verwenden dürfen. UCS provisioniert die ausgewählten Benutzerkonten und Gruppen und stellt die Daten für Active Directory Domain Services (AD DS) bereit. UCS-Administrierende können konfigurieren, welche Attribute synchronisiert werden; optional werden bestimmte Attribute dabei anonymisiert.
Außerdem ermöglicht der Microsoft 365 Connector die Einrichtung von Single Sign-on (SSO). UCS-Benutzer melden sich am Portal an und erhalten automatisch Zugriff auf Microsoft 365, also die Office-Anwendungen, Cloud-Dienste usw. Die Anmeldung läuft über die in UCS integrierte SAML-Implementierung und ermöglicht den Benutzern damit Single Sign-On. Dabei werden keine Passwort-Hashes zu Microsoft Azure übertragen, und das Benutzerpasswort verlässt die UCS-Domäne nicht. Die Authentifizierung des Benutzers erfolgt ausschließlich über seinen Webbrowser.
Der Microsoft 365 Connector eignet sich für Organisationen, die den in UCS verwalteten Benutzern Zugriff auf die Funktionen und Applikationen von Microsoft 365 geben wollen. Um den Connector zu verwenden, ist ein Azure Active Directory und eine Microsoft 365 (Test-)Subskription erforderlich.
Neu im Connector: Microsoft Teams
In der Vorgängerversion hat der Microsoft 365 Connector lediglich Benutzerkonten und Gruppen zwischen UCS und einer Azure Active Directory Domäne synchronisiert. Dazu war es erforderlich, explizit die Gruppensynchronisation einzuschalten. In der neuen Version können UCS-Administrierende außerdem Gruppen für die Nutzung von Microsoft Teams aktivieren und auch wieder deaktivieren. Voraussetzung sind entsprechende Subskriptionen, z. B. Microsoft 365 Business Basic oder Microsoft 365 Business Standard (zu den Microsoft-Plänen). Der Administrierende muss sicherstellen, dass jeder Benutzer einer Teams-Gruppe eine entsprechende Subskription hat, die Microsoft Teams enthält.
Um Microsoft Teams über den Connector zu verwalten, aktivieren UCS-Administrierende zunächst die Synchronisation von Gruppen und setzen dazu die UCR-Variable office365/groups/sync=yes. Anschließend muss der Dienst Univention Directory Listener neu gestartet werden (mit dem Befehl service univention-directory-listener restart).
Administrierende können über die App beliebig viele Teams anlegen. Die Konfiguration enthält einen konfigurierbaren Standardsatz von unterstützten Microsoft-Subskriptionen. Um eine UCS-Gruppe als Team freizuschalten, aktivieren Administrierende die Gruppe auf dem Reiter Microsoft 365 über die Checkbox Microsoft 365 Team. Alle Gruppenmitglieder werden nun automatisch dem neuen Team hinzugefügt. Die Provisionierung kann wegen der Schnittstelle von Microsoft 365 einige Minuten in Anspruch nehmen.
Auf dem Reiter Microsoft 365 definieren Administrierende außerdem einen Teambesitzer. Alle weiteren Einstellungen für das Team können die Teambesitzer dann direkt in Microsoft Teams vornehmen.
Bitte beachten Sie: Wenn Sie den Microsoft 365 Connector bereits in einer früheren Version genutzt haben, müssen Sie sich vor dem Neustart des Univention Directory Listener im Azure-Portal anmelden und zusätzliche Berechtigungen für die Microsoft Graph API einrichten. Ein Artikel auf unseren Hilfeseiten erklärt, was genau zu tun ist. Weitere Informationen zur Einrichtung und zum Einsatz des Microsoft 365 Connector finden Sie in unserem Handbuch. Alle Details zur neuen Version 4.0 und weiterführende Links finden Sie im Changelog.
Mehr Features, weniger Aufwand
Die Unterstützung für Microsoft Teams erweitert unseren Microsoft 365 Connector um ein wichtiges und häufig angefragtes neues Feature. Eine doppelte Administration von Benutzern und Gruppen an unterschiedlichen Stellen entfällt damit. UCS-Administrierende können jetzt zentral – auch für bereits synchronisierte Gruppen – festlegen, dass die Mitglieder der Gruppe Microsoft Teams verwenden dürfen. Haben Sie Fragen oder Anregungen zum Microsoft 365 Connector? Dann hinterlassen Sie gerne einen Kommentar unter diesem Artikel oder diskutieren Sie mit uns und anderen Nutzer*innen im Forum.
