> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/de/sicherheit/identity-providers/microsoft-entra-id.md). # Microsoft Entra ID Je nach Anwendungsfall, [Verkada Command](/command/de/erste-schritte/get-started-with-verkada-command.md) kann sich neben anderen Identity Providern \[IdPs] in den folgenden Bereichen mit Microsoft Entra ID integrieren: * Security Assertion Markup Language (SAML) * System for Cross-Domain Identity Management (SCIM) **SAML** übernimmt die Authentifizierung und ermöglicht es Microsoft Entra ID, den Zugriff auf Command zu verwalten, genau wie den Zugriff auf andere bereits mit Ihrem Microsoft Entra ID-Tenant integrierte Software-as-a-Service-(SaaS)-Anwendungen. Das bedeutet, dass Sie Command in Ihren bestehenden Identitätsrahmen integrieren und Benutzer gemäß Ihren aktuellen Richtlinien autorisieren können. **SCIM** ermöglicht es Ihnen, Ihre vorhandenen Benutzer und Gruppen in Microsoft Entra ID zu nutzen und mit Command zu synchronisieren. Dadurch können Sie den aktuellen zentralen IdP beibehalten und Berechtigungen in Command mithilfe Ihrer vorhandenen Benutzer und Gruppen konfigurieren. {% hint style="info" %} Verkada empfiehlt OIDC gegenüber SAML für erhöhte Sicherheit und einfachere Konfiguration. OIDC ermöglicht außerdem [Unternehmensgesteuerte Verschlüsselung](/command/de/sicherheit/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC (empfohlen)" %} #### OIDC-basiertes SSO für Microsoft Entra ID Verkada Command unterstützt Single Sign-On (SSO) über OpenID Connect (OIDC) mit Microsoft Entra ID. Diese Integration ermöglicht es unseren Benutzern, sich nahtlos und sicher mit ihren vorhandenen Microsoft Entra ID-Anmeldedaten zu authentifizieren, den Zugriff auf Command zu vereinfachen und die allgemeine Sicherheit zu erhöhen. {% hint style="danger" %} OIDC wird von Desk Station-Apps nicht unterstützt. {% endhint %} {% hint style="info" %} Aktivieren [Unternehmensgesteuerte Verschlüsselung (ECE)](/command/de/sicherheit/enterprise-controlled-encryption.md) für erhöhte Sicherheit. {% endhint %} *** **Konfiguration von Microsoft Entra ID** {% stepper %} {% step %} **Melden Sie sich bei Ihrem** [**Microsoft Entra ID-Portal**](https://portal.azure.com)**.** {% endstep %} {% step %} **Suchen Sie nach App-Registrierungen und wählen Sie sie aus.** {% endstep %} {% step %} **Klicken Sie auf Neue Registrierung.** a. Benennen Sie die Anwendung **Verkada SSO OIDC.**\ b. Unter **unterstützten Kontotypen,** wählen Sie **Konten nur in diesem Organisationsverzeichnis (nur - Einzelmandant).**\ c. Unter **Umleitungs-URI**, wählen Sie **Einzelseitenanwendung** (SPA) als Plattform aus und fügen Sie die folgenden Callback-URLs hinzu: 1. 2. [https://org-short-name.command.verkada.com/oidc/aad/callback](http://org-short-name.command.verkada.com/oidc/aad/callback) (Ersetzen Sie org-short-name in der URI durch den Kurznamen Ihrer Command-Organisation.) {% hint style="warning" %} Vergewissern Sie sich, dass die Callback-URI keinen abschließenden Schrägstrich enthält. {% endhint %} {% endstep %} {% step %} **Klicken Sie auf Registrieren.** {% endstep %} {% step %} **Kopieren und speichern Sie Ihre Anwendungs-(Client-)ID und Verzeichnis-(Mandanten-)ID an einem sicheren Ort. Sie benötigen sie, um die Einrichtung in Verkada Command abzuschließen.** {% endstep %} {% step %} **Klicken Sie links auf Verwalten > Eine API verfügbar machen.** a. Klicken Sie auf **Einen Bereich hinzufügen.**\ b. Klicken Sie auf **Speichern und fortfahren**.\ c. Geben Sie *verkada\_ece* für die folgenden Felder ein: * Bereichsname * Anzeigename für die Administratoreinwilligung * Beschreibung der Administratoreinwilligung * Anzeigename für die Benutzereinwilligung * Beschreibung der Benutzereinwilligung d. Legen Sie **Wer kann einwilligen?** auf **Administratoren und Benutzer.**\ e. Klicken Sie auf **Bereich hinzufügen.**
{% endstep %} {% endstepper %} *** **Konfiguration von Verkada Command** {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie in der linken Navigation Anmeldung & Zugriff aus.** {% endstep %} {% step %} **Wählen Sie Konfiguration für Single Sign-On aus.** {% endstep %} {% step %} **Klicken Sie unter OIDC-Konfiguration auf Neu hinzufügen.** a. Aktivieren Sie **Aktivieren.**\ b. (Optional) Aktivieren Sie **OIDC-SSO erzwingen.**\ c. Unter **Wählen Sie unter Anbieter,** wählen Sie **Microsoft Entra ID.**\ d. Unter **Client und Mandant hinzufügen,** klicken Sie auf :plus:. 1. Im **Client-ID** Feld die Client-ID ein, die Sie aus Microsoft Entra ID kopiert haben. 2. Im **Mandanten-ID** Feld die Mandanten-ID ein, die Sie aus Microsoft Entra ID kopiert haben. 3. Klicken Sie auf **Fertig**. e. Unter **E-Mail-Domänen,** klicken Sie auf :plus:**.** 1. Geben Sie Ihren vorhandenen Domänennamen ein (z. B. @verkada.com). 2. Klicken Sie auf **Fertig**.
{% endstep %} {% step %} **Klicken Sie auf Anmeldungstest ausführen.** {% endstep %} {% step %} **Ein erfolgreicher Anmeldungstest sollte zur OIDC-Konfigurationsseite weiterleiten. Sobald Sie angemeldet sind, fügen Sie die Domäne hinzu, die Sie auf die Whitelist setzen müssen.** {% endstep %} {% step %} **Sobald Ihre Domäne hinzugefügt wurde, führen Sie den Anmeldungstest erneut aus. SSO wird erst aktiviert, wenn dieser zweite Anmeldungstest erfolgreich abgeschlossen wurde.** {% endstep %} {% step %} **Sobald Ihre Domäne verifiziert wurde, sollte sie als erfolgreich validiert angezeigt werden.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} ### Microsoft Entra ID SAML-Integration *** #### SAML in Microsoft Entra ID einrichten Verkada Command ist als Gallery-Anwendung registriert und im Microsoft-Entra-ID-Marketplace zu finden; mit anderen Worten: Sie können sie mit Microsoft Entra ID Free-, Microsoft Entra ID P1- und Microsoft Entra ID P2-Lizenzen nutzen. {% hint style="danger" %} Für den Start benötigen Sie Ihre `Client-ID`. Erfahren Sie, wie Sie [sie generieren und Ihre E-Mail-Domänen konfigurieren](/command/de/sicherheit/identity-providers.md#generate-client-id), und kehren Sie dann zu diesem Artikel zurück, um den restlichen Prozess abzuschließen. {% endhint %} {% stepper %} {% step %} **Fügen Sie Verkada Command als Enterprise-Anwendung in Ihrem Microsoft Entra ID-Verzeichnis hinzu: Rufen Sie Ihre Microsoft Entra ID-Übersichtsseite auf und wählen Sie Enterprise applications aus.**
{% endstep %} {% step %} **Wählen Sie oben auf der Seite Neue Anwendung aus und suchen Sie nach Verkada Command.** {% endstep %} {% step %} **Wählen Sie Verkada Command aus und klicken Sie auf Erstellen. *****Bitte haben Sie etwas Geduld; es kann einige Minuten dauern, bis die Anwendung zu Ihrem***** Microsoft Entra ID *****Mandanten hinzugefügt wird*****.**
Sobald die Seite aktualisiert wurde, sollten Sie ein ähnliches Menü sehen (wie unten dargestellt). {% endstep %} {% step %} **Klicken Sie unter Single Sign-On einrichten auf Erste Schritte.**
{% endstep %} {% step %} **Wählen Sie SAML als Single-Sign-On-Methode.**
{% endstep %} {% step %} **Falls erforderlich, klicken Sie auf Bearbeiten, um Ihre SAML-Verbindung weiter zu konfigurieren.** {% endstep %} {% step %} **Konfigurieren Sie die folgenden Felder. Sie müssen Ihre Client-ID an das Ende jeder URL anhängen, bevor Sie sie zu Microsoft Entra ID hinzufügen. Sehen Sie sich das Beispiel unter dem Hinweis an.** a. Für **Kennung**:\ Für US-Organisationen: \ Für EU-Organisationen: Für AUS-Organisationen: b. Für **Antwort-URL**:\ Für US-Organisationen: \ Für EU-Organisationen: \ Für AUS-Organisationen: c. Für **Anmelde-URL**:\ Für US-Organisationen: \ Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)\ Für AUS-Organisationen: {% hint style="warning" %} Um zu bestätigen, in welcher Region Sie sich befinden, [beachten Sie bitte, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md). {% endhint %}
{% endstep %} {% step %} **Klicken Sie auf Speichern.** {% endstep %} {% step %} **Klicken Sie unter Attribute & Ansprüche auf Bearbeiten, um diese Attribute zu übernehmen:**
{% hint style="warning" %} Wenn Sie für die E-Mail ein anderes Quellattribut verwenden, konfigurieren Sie die Attribute entsprechend dem Quellattribut, das Sie verwenden möchten. {% endhint %} {% endstep %} {% step %} **Importieren Sie unter SAML-Signaturzertifikat diese Federation Metadata XML in Command.** {% endstep %} {% step %} **Klicken Sie auf Herunterladen, um sie für später zu speichern.**
{% hint style="info" %} Die nächsten angezeigten Dialoge enthalten Tools, die Sie nach Abschluss der Integration verwenden können. {% endhint %} {% endstep %} {% step %} **Fahren Sie in Verkada Command fort, um** [**die Konfiguration abzuschließen**](/command/de/sicherheit/identity-providers.md#command-sso-configuration)**.** {% endstep %} {% endstepper %} *** #### Testen Sie die SAML-Verbindung in Microsoft Entra ID {% stepper %} {% step %} **Sobald die Datei hochgeladen wurde, klicken Sie in Microsoft Entra ID auf Testen, um die Integration zu prüfen. Eine Benachrichtigung wird an alle Benutzer gesendet, die ein Command-Konto haben (Einladung zur Organisation).**
{% endstep %} {% step %} **Melden Sie sich mit Als aktueller Benutzer anmelden an. Wenn alles korrekt eingerichtet ist, sollten Sie zur Command-Plattform weitergeleitet werden.** {% endstep %} {% step %} **Melden Sie sich mit Single Sign-On an, um den Zugriff auf Command zu überprüfen.** {% endstep %} {% endstepper %} {% hint style="warning" %} Microsoft Entra ID unterstützt derzeit keine verschachtelten Gruppen für den App-Zugriff. Alle Benutzer müssen direkte Mitglieder von Gruppen sein, um zugewiesen werden zu können. {% endhint %} *** #### Anmeldung über die mobile Anwendung {% hint style="info" %} Die Android- und iOS-Command-Apps unterstützen SAML-basiertes Login. {% endhint %} {% stepper %} {% step %} **Öffnen Sie Ihre Command-App.** {% endstep %} {% step %} **Geben Sie im Feld für die E-Mail-Adresse Ihre E-Mail-Adresse ein und klicken Sie auf Weiter.** {% endstep %} {% step %} **Sie sollten zu Ihrem IdP (Microsoft Entra ID) weitergeleitet werden, um den Anmeldevorgang abzuschließen.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="Benutzerbereitstellung" %} #### Microsoft Entra ID SCIM-Integration Verkada Command integriert sich mit Microsoft Entra ID über System for Cross-Domain Identity Management (SCIM) für die automatisierte Bereitstellung von Benutzern und Gruppen. SCIM synchronisiert Benutzer und Gruppen direkt von Microsoft Entra ID in Command. Dadurch können Sie: * Microsoft Entra ID als Ihren zentralen IdP beibehalten. * Benutzer und Gruppen in Command automatisch aktualisieren, wenn sich in Entra ID Änderungen ergeben. * Berechtigungen in Command mit Ihrer vorhandenen Identitätsstruktur zuweisen und verwalten. {% hint style="info" %} Wenn Ihre Organisation SCIM verwendet, können Telefonnummern nur über SCIM bereitgestellt werden. Sie können Ihre Telefonnummer in Command nicht direkt bearbeiten. {% endhint %} *** **SCIM-Konfiguration in Microsoft Entra ID** Bevor Sie SCIM in Microsoft Entra ID konfigurieren, müssen Sie Ihr Geheimnis-Token in Command generieren. {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie unter Org-Einstellungen Login & Zugriff & Protokolle > SCIM-Benutzerbereitstellung aus.** {% endstep %} {% step %} **Klicken Sie auf Domäne hinzufügen und geben Sie alle relevanten E-Mail-Domänen ein, die Sie mit SCIM verwenden möchten.** Dadurch wird ein SCIM-Token generiert, **das nur einmal angezeigt werden kann.** a. Klicken Sie auf **Kopieren** und speichern Sie das Token an einem sicheren Ort, um es später in der Konfiguration zu verwenden.\ b. Klicken Sie auf [**Aktualisieren**](/command/de/sicherheit/identity-providers/scim-token-management.md) um ein neues Token zu generieren, wenn Sie Ihr Token nicht kopiert haben oder es nicht sichtbar ist. {% endstep %} {% step %} **Wählen Sie auf der Startseite von Microsoft Entra ID Enterprise applications > New application > Create your own application aus.** {% endstep %} {% step %} **Geben Sie im Seitenbereich Create your own application den Namen der Anwendung ein, wählen Sie die Nicht-Gallery-Anwendung aus und klicken Sie auf Erstellen.**
{% endstep %} {% step %} **Klicken Sie unter Benutzerkonten bereitstellen auf Erste Schritte.**
{% endstep %} {% step %} **Wählen Sie Verwalten > Bereitstellung aus.** {% endstep %} {% step %} **Auf der Bereitstellungsseite:** a. Legen Sie den Bereitstellungsmodus auf Automatisch fest.\ b. Legen Sie die Mandanten-URL wie folgt fest: * Für US-Organisationen: * Für EU-Organisationen: * Für AUS-Organisationen: {% hint style="warning" %} Um zu bestätigen, in welcher Region Sie sich befinden, [beachten Sie bitte, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md). {% endhint %} f. Füllen Sie das SCIM- *Token* aus, das in Verkada Command (Schritt 2) als Geheimtoken generiert wurde.
{% endstep %} {% step %} **Klicken Sie auf Verbindung testen. Sie sollten eine Bestätigung sehen, dass die SCIM-Verbindung erfolgreich ist.**
{% endstep %} {% step %} **Klicken Sie auf Speichern.** {% endstep %} {% endstepper %} *** **Attribute für Microsoft Entra ID-Gruppen konfigurieren** {% stepper %} {% step %} **Erweitern Sie im Entra-ID-Portal das Dropdown-Menü Zuordnungen und wählen Sie Microsoft Entra ID-Gruppen bereitstellen aus.**
{% endstep %} {% step %} **Konfigurieren Sie Ihre Zuordnungen so, dass sie mit diesem Screenshot der Datentabelle übereinstimmen:**
{% hint style="warning" %} Das **externalId** -Attribut wird standardmäßig hinzugefügt. Entfernen Sie dieses Attribut, um Probleme mit der Konfiguration zu vermeiden. {% endhint %} {% endstep %} {% step %} **(Optional) Wenn Sie eine Zuordnung hinzufügen müssen:** a. Klicken Sie auf **Neue Zuordnung hinzufügen** > wählen Sie das **Quellattribut** aus, um dem oben genannten Microsoft Entra ID-Attribut zu entsprechen.\ b. Legen Sie das **Zielattribut** so fest, dass es dem **customappsso** oben genannten Attribut entspricht.\ c. Klicken Sie auf **OK**. {% endstep %} {% step %} **Klicken Sie auf Speichern und bestätigen Sie Änderungen, falls erforderlich.** {% endstep %} {% step %} **Wählen Sie oben auf der Seite Bereitstellung aus, um zur Bereitstellungsseite zurückzukehren.** {% endstep %} {% endstepper %} *** **Attribute für Microsoft Entra ID-Benutzer konfigurieren** {% stepper %} {% step %} **Erweitern Sie im Entra-ID-Portal das Dropdown-Menü Zuordnungen und wählen Sie dann Microsoft Entra ID-Benutzer bereitstellen aus, um die Benutzerzuordnungen zu ändern.** {% endstep %} {% step %} **Aktualisieren Sie Ihre Zuordnungen so, dass sie der unten stehenden Attributtabelle entsprechen.** {% hint style="warning" %} Das **Switch** Attribut unter Microsoft Entra ID-Attribut wird als ein **Ausdruck** Zuordnungstyp hinzugefügt. {% endhint %} Switch(\[IsSoftDeleted], "False", "True", "True", "False") | customappsso-Attribut | Microsoft Entra ID-Attribut | | ------------------------------------------------------------------------- | ------------------------------------------------------------ | | userName | userPrincipalName | | active | Switch(\[IsSoftDeleted], , "False", "True", "True", "False") | | title | jobTitle | | name.givenName | givenName | | name.familyName | surname | | phoneNumbers\[type eq "work"].value | telephoneNumber | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeId | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | costCenter | {% hint style="warning" %} Quellattribut ist das Microsoft Entra ID-Attribut, und Zielattribut ist das customappsso-Attribut. Wenn eines der **customappsso** Attribute nicht als Zielattribute verfügbar ist, müssen Sie sie möglicherweise als Optionen zu Ihrer Microsoft Entra ID-Plattform hinzufügen. Aktivieren Sie dazu das Kontrollkästchen **Erweiterte Optionen anzeigen** und klicken Sie auf **Attributliste für customappsso bearbeiten**. {% endhint %} {% hint style="warning" %} SCIM-verwaltete Benutzer können ihre Telefonnummer in Command nicht mehr bearbeiten; stattdessen kann sie nur über SCIM bereitgestellt werden. Auf der IdP-Seite können Sie Ihre Attributzuordnung so einrichten, dass jedes Feld in Ihrer IdP-Instanz dem **Telefonnummer** Feld in Command zugeordnet wird. Sie können es auch so einrichten, dass das **kein** Feld im IDP dem **Telefonnummer** Feld in Command zugeordnet wird. Allerdings bleiben Telefonnummern auch in diesem Fall in Command gesperrt und können nur über SCIM bearbeitet werden. {% endhint %} {% endstep %} {% step %} **Klicken Sie auf Speichern, um die Änderungen zu bestätigen.** {% endstep %} {% step %} **Wählen Sie oben Bereitstellung aus und aktivieren Sie den Bereitstellungsstatus.**
{% endstep %} {% step %} **Passen Sie je nach Anforderungen den Umfang an eine der erforderlichen Optionen an:** * Alle Benutzer und Gruppen synchronisieren. * Nur zugewiesene Benutzer und Gruppen synchronisieren. {% hint style="warning" %} Stellen Sie sicher, dass Benutzer und Gruppen der Enterprise-Anwendung unter Benutzer und Gruppen zugewiesen sind. Die zugewiesenen Benutzer und Gruppen werden bereitgestellt und sind in Command vorhanden. {% endhint %} {% endstep %} {% step %} **Stellen Sie sicher, dass Benutzer der Anwendung zugewiesen sind. Sobald der erste Bereitstellungszyklus abgeschlossen ist:** a. Unter **Übersicht**.\ b. In Command sollten Sie diese Benutzer und Gruppen mit dem zugehörigen **SCIM-Verwaltet** -Tag sehen. Diese synchronisierten Benutzer und Gruppen können nun in Command verwendet und mit Berechtigungen versehen werden, um den Zugriff auf die Command-Plattform zu steuern.
{% endstep %} {% endstepper %} **SCIM-verwaltete Benutzer aus Command löschen** Wenn ein SCIM-verwalteter Benutzer bei Ihrem Identity Provider deaktiviert wird, können Sie den Benutzer auf zwei Arten aus Command entfernen: * **Benutzer löschen** – Das Konto wird auf die Seite Gelöschte Benutzer verschoben, behält jedoch historische Datensätze, Rollen und Berechtigungen. * **Benutzer dauerhaft entfernen** – Alle Rollen, Anmeldedaten, Zugriffsprotokolle und zugehörigen Daten werden gelöscht. Wenn der Benutzer über SCIM erneut bereitgestellt wird, erstellt Command einen neuen Benutzerdatensatz. {% hint style="warning" %} Sie müssen den Benutzer in Ihrem Identity Provider (IdP) deaktivieren, bevor eine der beiden Löschoptionen in Command verfügbar ist. {% endhint %} *** **(Optional) Zugriffsdaten zu SCIM-Benutzern hinzufügen** {% stepper %} {% step %} **Melden Sie sich bei Ihrem** [**Azure-Portal**](https://portal.azure.com)**.** {% endstep %} {% step %} **Geben Sie in der Suchleiste Enterprise Applications ein und wählen Sie sie aus.** {% endstep %} {% step %} **Wählen Sie Ihre Verkada-SCIM-Anwendung aus.** {% endstep %} {% step %} **Klicken Sie im linken Bereich auf Verwalten > Bereitstellung.** {% endstep %} {% step %} **Erweitern Sie das Untermenü Zuordnungen und wählen Sie Microsoft Entra ID-Benutzer bereitstellen aus.** {% endstep %} {% step %} **Klicken Sie unten auf Erweiterte Optionen anzeigen > Attributliste für customappsso bearbeiten.** a. Fügen Sie die Attribute aus der folgenden Tabelle hinzu.\ b. Klicken Sie auf **Speichern**. {% endstep %} {% step %} **Gehen Sie zurück zu Microsoft Entra ID-Benutzer bereitstellen und wählen Sie Neue Zuordnung hinzufügen aus.** a. Verwenden Sie extensionAttributes 1-5 als **Quellattribute** und ordnen Sie sie den neuen Attributen zu, die für **Kartenformat, Kartennummer, Kartennummer-Hex, Credential-Status,** und **Facility Code** als Zielattribute erstellt wurden. 1. Referenz [Akzeptable Kartenformate](/access-control/de/installation/badge-reader-support/supported-card-formats.md) für akzeptierte Kartenformate und die zugehörigen Längen von Facility-Code, Kartennummer und/oder Kartennummer-Hex. 2. **Credential Status** kann "aktiv", "deaktiviert" oder "gelöscht" sein 3. Klicken Sie auf **Speichern**. b. Um eine Abteilungskennung zu synchronisieren, fügen Sie eine neue Zuordnung mit Ihrem gewünschten Quellattribut (z. B. department oder einem benutzerdefinierten Erweiterungsattribut) hinzu und legen Sie das Zielattribut auf costCenter (urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter) fest. Dadurch wird ein Abteilungs-ID-Wert in Command synchronisiert. {% endstep %} {% endstepper %} **Attributtabelle** | | | | ------------------------------------------------------------------------------- | ------- | | **Name** | **Typ** | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardFormat | String | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumber | String | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumberHex | String | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:credentialStatus | String | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:facilityCode | String | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | String | **Die App-Registrierung bearbeiten** Jede in Entra AD erstellte SCIM-fähige Enterprise-Anwendung benötigt in der Regel eine eigene App-Registrierung. {% stepper %} {% step %} **Geben Sie in der Suchleiste App-Registrierungen ein und wählen Sie sie aus.** {% endstep %} {% step %} **Wechseln Sie zur Registerkarte Alle Anwendungen und suchen Sie nach dem Namen Ihrer Verkada-SCIM-Anwendung.** {% endstep %} {% step %} **Notieren Sie unter Übersicht die Anwendungs-(Client-)ID und die Verzeichnis-(Mandanten-)ID Ihrer App-Registrierung. Sie benötigen diese später, um Anmeldedaten für Ihre Command-Anwendung aus Ihrer App-Registrierung zu konfigurieren.** {% endstep %} {% step %} **Klicken Sie in der linken Navigation auf Verwalten.** a. Unter **Zertifikate & Geheimnisse:** 1. Klicken Sie auf **Neues Client-Geheimnis**. 2. Legen Sie die **Beschreibung** auf "*Verkada SCIM Credentials"* fest und legen Sie Ihr bevorzugtes Ablaufdatum des Zertifikats fest. 3. Kopieren und speichern Sie den angezeigten Wert im **Wert** des neu erstellten Client-Geheimnisses. **Dies wird nur einmal angezeigt.** e. Unter **API-Berechtigungen**: 1. Klicken Sie auf **Berechtigungen hinzufügen > Microsoft Graph.** 2. Auswählen **Anwendungsberechtigungen** und suchen Sie nach "*User.ReadWrite.All*". 1. Aktivieren Sie das Kontrollkästchen, um die Berechtigungen zuzuweisen. 2. Klicken Sie auf **Berechtigungen hinzufügen**.
3. Um zu vermeiden, dass Sie alle zwischen Microsoft Entra ID und Ihrer Command-Anwendung übermittelten Phasenänderungen manuell überprüfen und genehmigen müssen, wählen Sie **Administratorzustimmung für das Standardverzeichnis erteilen**.
{% endstep %} {% endstepper %} {% hint style="warning" %} Beziehen Sie sich auf diese Liste von Anmeldedaten für [akzeptable Kartenformate](/access-control/de/installation/badge-reader-support/supported-card-formats.md). {% endhint %} **Greifen Sie auf Ihre Anmeldedaten zu und aktualisieren Sie sie** Um die Erweiterungsattribute und die Anmeldeinformationen für einen bestimmten Benutzer festzulegen, verwenden Sie die Graph-API-Anweisungen unter: . {% hint style="warning" %} Das Festlegen des **credentialStatus** Attributs auf **active** beim Einrichten einer Anmeldeinformation für einen Benutzer ist erforderlich, um Anmeldeinformationen erfolgreich mit Command zu synchronisieren. Wobei der Anmeldestatus (credentialStatus) extensionAttribute4 ist. {% endhint %} Beispiel: ``` curl --location --request PATCH 'https://graph.microsoft.com/v1.0/users/' \ --header 'Authorization: Bearer ' \ --header 'Content-Type: application/json' \ --data '{ "onPremisesExtensionAttributes": { "extensionAttribute1": "Standard 26-bit Wiegand", "extensionAttribute2": "7777", "extensionAttribute3": "7", "extensionAttribute4": "active", "extensionAttribute5": "111" } }' ``` *** **Externe ID mit Verkada synchronisieren** Das Feld externalId ermöglicht es Ihnen, Ihren Benutzern über Microsoft Entra eine dauerhafte, weltweit eindeutige Kennung zuzuweisen, auf die Verkada integrationsübergreifend verweisen kann. Dies ist besonders nützlich für große Unternehmensumgebungen, in denen Benutzer systemübergreifend eindeutig zugeordnet werden müssen oder in denen synchronisierte Anmeldeinformationen (z. B. Zugangskarten) an einen eindeutigen Identitätsschlüssel gebunden sein müssen. Verkada unterstützt den Empfang und die Speicherung dieses Werts als Teil seines SCIM-Benutzerschemas. Das Feld ist groß-/kleinschreibungssensitiv und wird in der Regel so konfiguriert, dass es einen Zeichenfolgenwert aus einem bestimmten Attribut in Ihrer Microsoft-Entra-Instanz akzeptiert. Diese Funktion unterstützt erweiterte Workflows wie benutzerdefiniertes Anmeldedatenmanagement, Automatisierung des Mitarbeiter-Lebenszyklus und konsistentes Benutzermapping über mehrere Organisationen hinweg. **externalId von Azure zu Verkada zuordnen** Um einen benutzerdefinierten externalId-Wert von Microsoft Entra ID (Azure) mit Verkada zu synchronisieren, gehen Sie wie folgt vor: {% stepper %} {% step %} **Melden Sie sich im Azure-Portal an.** {% endstep %} {% step %} **Geben Sie in der Suchleiste Enterprise Applications ein und wählen Sie sie aus.** {% endstep %} {% step %} **Wählen Sie Ihre Verkada-SCIM-Anwendung aus.** {% endstep %} {% step %} **Klicken Sie im linken Bereich auf Verwalten > Bereitstellung.** {% endstep %} {% step %} **Erweitern Sie das Untermenü Zuordnungen und wählen Sie Microsoft Entra ID-Benutzer bereitstellen aus.** {% endstep %} {% step %} **Scrollen Sie ganz nach unten und klicken Sie auf Erweiterte Optionen anzeigen > Attributliste für customappsso bearbeiten.** {% endstep %} {% step %} **Fügen Sie das folgende neue Attribut hinzu:** `urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId` * Typ: Zeichenfolge * Groß-/Kleinschreibung: Ja {% endstep %} {% step %} **Klicken Sie auf Speichern.** {% endstep %} {% step %} **Gehen Sie zurück zu Provision Microsoft Entra ID Users und klicken Sie auf Neue Zuordnung hinzufügen.** {% endstep %} {% step %} **Für das Quellattribut wählen Sie das Feld aus Azure AD, in dem Ihre externe ID gespeichert ist (z. B. extensionAttribute1, employeeId usw.).** {% endstep %} {% step %} **Für das Zielattribut verwenden Sie: urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId** {% endstep %} {% step %} **Klicken Sie auf OK und dann auf Speichern.** {% endstep %} {% endstepper %} Nach der Bereitstellung wird der external\_id-Wert im SCIM-Datensatz des Benutzers innerhalb von Verkada gespeichert. Dadurch erhalten Benutzer eine flexible, per API abfragbare ID, die für ihre Organisation eindeutig bleibt und vollständig unter ihrer Kontrolle steht, ohne an Verkadas interne Kennungen gebunden zu sein oder in der Benutzeroberfläche angezeigt zu werden. ![](/files/4349d455cc4b534074fa08eb3b9f42b406de187f) {% hint style="info" %} **Möchten Sie es lieber in Aktion sehen?** Sehen Sie sich das [Video-Tutorial an](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/de/sicherheit/identity-providers/microsoft-entra-id.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.