Microsoft Entra-Integration mit YardiOne

In diesem Lernprogramm erfahren Sie, wie Sie YardiOne in Microsoft Entra ID integrieren. Wenn Sie YardiOne mit Microsoft Entra ID integrieren, können Sie:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf YardiOne hat.
• Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei YardiOne angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Zum Konfigurieren der Microsoft Entra-Integration in YardiOne benötigen Sie die folgenden Elemente:

• Ein Microsoft Entra-Abonnement. Wenn Sie nicht über eine Microsoft Entra-Umgebung verfügen, können Sie ein kostenloses Kontoerhalten.
• Abonnement mit YardiOne Einmalanmeldung aktiviert.

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• YardiOne unterstützt SP initiierten SSO.
• YardiOne unterstützt Just In Time Benutzerbereitstellung.
• YardiOne unterstützt die automatisierte Benutzerbereitstellung .

Fügen Sie YardiOne aus der Galerie hinzu

Um die Integration von YardiOne in Microsoft Entra ID zu konfigurieren, müssen Sie YardiOne aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich mindestens als Cloud-Anwendungsadministratorbeim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
3. Geben Sie im Abschnitt Hinzufügen aus dem KatalogYardiOne in das Suchfeld ein.
4. Wählen Sie YardiOne aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für YardiOne

Konfigurieren und testen Sie Microsoft Entra SSO mit YardiOne mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in YardiOne herstellen.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit YardiOne zu konfigurieren und zu testen:

1. Konfigurieren Sie Microsoft Entra SSO, damit Ihre Benutzer diese Funktion verwenden können.
   1. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
   2. Weisen Sie dem Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
2. Configure YardiOne SSO – konfigurieren Sie die Einstellungen für einmaliges Anmelden auf Anwendungsseite.
   1. Erstelle YardiOne-Testbenutzer - um ein Gegenstück von B.Simon in YardiOne zu haben, das mit der Darstellung des Benutzers in Microsoft Entra verknüpft ist.
3. SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra-Verwaltungszentrum mindestens als ein Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>YardiOne>Einmaliges Anmelden.

3. Wählen Sie auf der Seite Einmaliges Anmelden die Option SAMLaus.

4. Klicken Sie auf der Seite Einmaliges Anmelden mit SAML- auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   ein. Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein: https://<y1-subdomain>.yardione.com

   b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL mit dem folgenden Muster ein: http://<y1-subdomain>.yardione.com/yAuth2/trust

   Anmerkung

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen Anmelde-URL und dem Bezeichner. Wenden Sie sich an YardiOne Client-Supportteam, um diese Werte abzurufen. Sie können auch auf die Muster im Abschnitt Grundlegende SAML-Konfiguration verweisen.

6. Klicken Sie auf der Seite Einrichten von Einzel Sign-On mit SAML im Abschnitt SAML-Signaturzertifikat auf die Schaltfläche "Kopieren", um die App-Verbundmetadaten-URL zu kopieren und auf Ihrem Computer zu speichern.

   

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

1. Melden Sie sich im Microsoft Entra Admin Center als mindestens ein Benutzeradministratoran.
2. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.
3. Wählen Sie oben auf dem Bildschirm Neuen Benutzer>Erstellen Sie neuen Benutzeraus.
4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
   1. Geben Sie im Feld AnzeigenameB.Simonein.
   2. Geben Sie im Feld Benutzerprinzipalname den Wert username@companydomain.extensionein. Beispiel: B.Simon@contoso.com.
   3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
   4. Wählen Sie Überprüfen understellen aus.
5. Wählen Sie Erstellenaus.

Zuweisen des Microsoft Entra-Testbenutzers

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Den Zugriff auf YardiOne gewähren.

1. Melden Sie sich im Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministratoran.
2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>YardiOne.
3. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.
4. Wählen Sie Benutzer/Gruppehinzufügen aus, und wählen Sie dann im Dialogfeld Zuordnung hinzufügen die Option Benutzer und Gruppen aus.
   1. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
   2. Wenn Sie erwarten, dass den Benutzern eine Rolle zugewiesen wird, können Sie diese aus dem Dropdown-Menü Rolle auswählen auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
   3. Klicken Sie im Dialogfeld Aufgabe hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren von YardiOne SSO

Um einmaliges Anmelden auf YardiOne--Seite zu konfigurieren, müssen Sie die Metadaten-URL des App-Verbunds an YardiOne-Supportteamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

YardiOne-Testbenutzer erstellen

In diesem Abschnitt wird ein Benutzer namens Britta Simon in YardiOne erstellt. YardiOne unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in YardiOne vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.

Anmerkung

Wenn Sie einen Benutzer manuell erstellen müssen, wenden Sie sich an YardiOne-Supportteam.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Klicken Sie auf Testen Sie diese Anwendung, werden Sie zur YardiOne-Sign-On-URL weitergeleitet, wo Sie den Anmeldeablauf initiieren können.

• Wechseln Sie direkt zur YardiOne-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.

• Sie können Microsoft My Apps verwenden. Wenn Sie in den "Meine Apps" auf die Kachel "YardiOne" klicken, wird dies zu "YardiOne-Anmelde-URL" umgeleitet. Weitere Informationen zu den "Meine Apps" finden Sie unter Einführung in die"Meine Apps".

Nächste Schritte

Nachdem Sie YardiOne konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung geht von der bedingten Zugriffskontrolle aus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud Appserzwingen.