Ansichten:

Laden Sie alle Benutzer in einer Microsoft Entra ID-Gruppe ein, sich mit ihren Identitäten in der IdP-Lösung bei der Trend Vision One-Konsole anzumelden.

Wichtig
Wichtig
Trend Vision One hat die Synchronisierung der Gruppendaten von Microsoft Entra-ID optimiert, um die SAML-Gruppen auf dem neuesten Stand zu halten.
Diese Optimierung erfordert Zugriff auf die Microsoft Entra-ID-Mandanten, in denen sich die Gruppen befinden. Für SAML-Gruppen, die vor dem 30. Juni 2025 hinzugefügt wurden und für die kein Mandantenzugriff gewährt wurde, müssen Sie den Zugriff manuell in Third-Party Integrations gewähren, damit die Gruppen SSO-Zugriff unterstützen und aktuell bleiben. Weitere Informationen finden Sie unter Integration von Microsoft Entra-ID konfigurieren. Stellen Sie sicher, dass Sie mindestens einen der Berechtigungssätze gewähren, deren zugehörige Apps Benutzerkonten enthalten.

Prozedur

  1. Stellen Sie sicher, dass Microsoft Entra ID in AdministrationIdentity Providers konfiguriert ist, um die SSO-Authentifizierung zwischen Microsoft Entra-ID und Trend Vision One einzurichten.
    Weitere Informationen finden Sie unter Konfigurieren Sie Microsoft Entra-ID.
  2. Stellen Sie sicher, dass Sie den erforderlichen Zugriff auf Microsoft Entra-ID in Workflow and AutomationThird-Party Integrations gewährt haben, um Gruppendaten vom Identitätsanbieter zu synchronisieren.
    Weitere Informationen finden Sie unter Integration von Microsoft Entra-ID konfigurieren.
    Wenn in Ihrer Organisation mehrere Mandanten verfügbar sind, stellen Sie sicher, dass Sie den Mandanten, die mit den Gruppen verbunden sind, die Sie als SAML-Gruppen hinzufügen möchten, Zugriff gewährt haben. Sie müssen mindestens einen der Berechtigungssätze gewähren, deren zugehörige Apps Benutzerkonten enthalten.
  3. Navigieren Sie zu AdministrationBenutzerkonten.
  4. Klicken Sie auf Add User Account.
  5. Wählen Sie SAML Group.
  6. Wählen Sie Microsoft Entra ID in der Dropdown-Liste !!Identity provider!! aus.
  7. Wählen Sie Mandant.
    Wenn Sie Ihren Zielmandanten nicht finden können, überprüfen Sie, ob Sie dem Mandanten im Third-Party Integrations die richtigen Zugriffsrechte gewährt haben.
  8. Geben Sie die Objekt-ID oder die E-Mail-Adresse einer Gruppe im Mandanten ein.
    Eine Objekt-ID kann eine Gruppe eindeutig identifizieren. Für einige Gruppen ohne Gruppen-E-Mail-Adressen, wie z. B. Sicherheitsgruppen, geben Sie deren Objekt-IDs an, um sie als SAML-Gruppen hinzuzufügen.
    Um die Objekt-ID oder die E-Mail-Adresse einer Gruppe zu finden:
    • Melden Sie sich im Microsoft Entra Admin Center als mindestens ein Gruppenadministrator an.
    • Navigieren Sie zu Entra IDGruppenAlle Gruppen.
    • Wählen Sie die Zielgruppe aus.
    • Wählen Sie Eigenschaften aus dem Seitenmenü.
      Die Objekt-ID steht auf dem Bildschirm zur Verfügung.
      Die Gruppen-E-Mail-Adresse ist nur verfügbar, wenn die Gruppe eine hat.
  9. Geben Sie den Namen der Gruppe an.
    Wenn Sie den Namen leer lassen, wird Trend Vision One den aus Microsoft Entra ID synchronisierten Gruppennamen verwenden. Die Verwendung des ursprünglichen Gruppennamens hilft, eine genaue Zuordnung zwischen der SAML-Gruppe in Trend Vision One und der entsprechenden Gruppe in Microsoft Entra ID sicherzustellen.
  10. Wählen Sie eine Trend Vision One-Rolle aus, die den Benutzern in der Gruppe zugewiesen werden soll.
    Um eine benutzerdefinierte Benutzerrolle zu erstellen, klicken Sie auf Create a custom role in User Roles. Weitere Informationen finden Sie unter Benutzerrollen.
    Hinweis
    Hinweis
    Das Erstellen einer benutzerdefinierten Rolle verlässt den aktuellen Bildschirm und verwirft alle Änderungen, die auf dem Bildschirm vorgenommen wurden.
  11. Fügen Sie eine Beschreibung zur SAML-Gruppe hinzu.
  12. Klicken Sie auf Hinzufügen.
    Die Gruppe und ihre Mitglieder erscheinen in der Benutzerkonten-Liste.
    Trend Vision One bietet Echtzeit-Synchronisierung und regelmäßige Synchronisierung, um Gruppendaten von Microsoft Entra-ID zu synchronisieren und die SAML-Gruppe auf dem neuesten Stand zu halten. Sie können bei Bedarf auch eine manuelle Synchronisierung in der Konsole auslösen, indem Sie auf das manual_sync=37801184-4937-4d8c-af79-9c00af3812b3.png Symbol klicken.
    Wichtig
    Wichtig
    Die Echtzeitsynchronisierung verwendet die Microsoft Graph API, um Gruppenänderungsbenachrichtigungen zu erhalten, für die Microsoft Quoten festlegt. Einzelheiten finden Sie in den Quotenbeschränkungen für den Ressourcentyp "Gruppe" in dieser Microsoft-Dokumentation.
    Wenn Sie die Quotenlimits für das Erhalten von Gruppenänderungsbenachrichtigungen erreicht haben, kann Trend Vision One keine Echtzeitsynchronisierung durchführen. Dies geschieht meist, weil die vorhandenen Apps in Ihrem Mandanten die Quote aufgebraucht haben. In diesem Fall können Sie auf das Symbol für die manuelle Synchronisierung (manual_sync=37801184-4937-4d8c-af79-9c00af3812b3.png) klicken, um die Updates sofort zu synchronisieren. Trend Vision One wird auch regelmäßig die Gruppendaten synchronisieren, um sie aktuell zu halten.
  13. Stellen Sie sicher, dass Gruppenbenutzer ihre E-Mail-Adressen verifizieren.
    Benutzer, die ihre E-Mail-Adressen verifizieren müssen, haben ein gesendetes E-Mail-Symbol (verify_email=765a7beb-7f89-425f-bc96-850966cec0cf.png) in der Spalte Status.
    Hinweis
    Hinweis
    • Benutzer müssen ihre E-Mail-Adressen verifizieren, um sich bei Trend Vision One anmelden zu können.
    • Der Bestätigungslink läuft nach 24 Stunden ab. Wenn der Bestätigungslink abläuft, kann jedes Konto mit der Berechtigung Configure account settings die Bestätigungs-E-Mail erneut senden.
    • Wenn eine oder mehrere Ihrer Domains mithilfe der Domain-Verifizierung überprüft wurden, können alle SAML-Benutzer oder Mitglieder von Benutzergruppen unter einer überprüften Domain direkt hinzugefügt werden, ohne dass die E-Mail-Adressen überprüft werden müssen.
  14. (Optional) Beim Bearbeiten eines Kontos können Sie das Konto aktivieren oder deaktivieren, indem Sie auf den Schalter in der Spalte Status klicken.