Fehlende Active Directory Attribute in CI-Cloud aktivieren

In CI-Cloud stehen Ihnen zunächst nicht alle Active Directory Attribute für die E-Mail Signatur zur Verfügung.
Eine Verzeichniserweiterung schafft Abhilfe.

Die "onPremisesExtensionAttributes 1-15" wurden seitens Microsoft mittlerweile umgestellt, sodass diese als Standard auftauchen.
Sie können diese also über xData1-15 einbinden ohne weitere Schritte erledigen zu müssen.

In CI-Cloud nutzen wir den Azure AD Graph bzw. dessen API um die Anwenderdaten für die Erstellung der E-Mail Signaturen zu ermitteln.
Dieser stellt alle erforderlichen Attribute zur Verfügung. Einige davon müssen jedoch erst über das Tool „Microsoft Azure Active Directory Connect“ aktiviert werden.

Starten Sie dazu „Microsoft Azure Active Directory Connect“.

img


Setzen Sie einen Haken bei „Verzeichniserweiterungen-Attributsynchronisierung“.

img


Fügen Sie hier diejenigen Attribute hinzu, die Sie für die E-Mail Signatur benötigen.

img


Synchronisieren Sie im Anschluss Active Directory.

Den Erfolg dieser Aktion können Sie über das CI-Cloud Portal überprüfen. Unter Nachrichtenfluss -> Benutzer Cache sehen Sie die Rohdaten, so wie es Azure AD Graph zur Verfügung stellt.
Die hinzugefügten Attribute beginnen mit „extension_“

img

Ab dem 07/2021 ist es erforderlich die Extension auch bei uns bekannt zu geben! Da die neue MS-Graph (Microsoft) Technologie dies automatisch leider nicht mehr zurück liefert.

Gehen Sie auf Nachrichtenfluss (1) dann auf Benutzercache (3) im oberen Bereich finden Sie die Schaltfläche Extensions (3).

image-20210708150527132

Sie kommen dann auf Ihre Extensions. Für bestehende Kunden haben wir alle Attribute aus den Altdaten generiert.

Links sind die verfügbaren rechts die bereits eingefügten.

Über die Schaltflächen (1) können Sie einzeln oder mehrere hinzufügen oder auch herausnehmen.

image-20210708150745261

Speichern Sie die Liste nach der Bearbeitung.

Technischer Hintergrund und was wir benötigen sollte ein Feld nicht zur Auswahl stehen

Die Extensions werden über eine Unternehmensanwendung (Microsoft) abgerufen.
Sie finden diese als “Tenant Schema Extension App” benannte Anwendung in Ihrem AAD.

image-20230316130333732

Suchen Sie diese heraus. (Filter entfernen (1) vor der Suche, die Anwendung ist im Standard nicht aufgelistet).
Wenn sie die Anwendung gefunden haben, sehen Sie die Anwendungs-ID dazu.

image-20230316130439331

Senden Sie uns also im “Problemfall” die ID (1) mit (Screenshot und als Text) sowie das Attribut. Wir werden dies dann ggf. manuell einfügen.

Sollten wir diese Anfragen häufiger erhalten, werden wir künftig die Möglichkeit bieten diese Attribute auch durch Sie anzufügen,
indem wir die Funktionen erweitern.