Microsoft Entra ID für Genesys Cloud SCIM (Identitätsmanagement) konfigurieren

Hinweis: Dieser Artikel bezieht sich auf Genesys Cloud SCIM (Identity Management).

Um Genesys Cloud SCIM (Identity Management) zu verwenden, konfigurieren Sie Microsoft Entra ID um Benutzerentitäten mit der Genesys Cloud zu synchronisieren. In Microsoft Entra ID , erstellen Sie eine Unternehmensanwendung, die Sie für die Arbeit mit den SCIM-APIs konfigurieren. Weisen Sie dann dieser Unternehmensanwendung Benutzer und Gruppen zu. 

Wichtig: Genesys Cloud unterstützt derzeit nur die unidirektionale Synchronisierung von Identitätsmanagementsystemen mit Genesys Cloud.  Alle Änderungen, die in Genesys Cloud vorgenommen werden, werden nicht mit den Identitätsmanagementsystemen synchronisiert und können überschrieben werden. Weitere Informationen finden Sie unter Synchronisiert Genesys Cloud SCIM Informationen von Genesys Cloud mit Identitätsmanagementsystemen?.

Voraussetzungen

Token-Generierung

Generieren Sie ein Token für Provisioning.

  1. Öffnen Sie Postman.
  2. Importieren Sie die Genesys Cloud Client Credentials-Sammlung für das entsprechende Sammlungsformat über die folgenden Links:
    • Sammlung Format v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • Sammlung Format v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. Ersetzen Sie {{Umgebung}} im POST-API-Aufruf durch die Anmelde-URL, in der sich Ihre Genesys Cloud-Organisation befindet, z. B. https://login.mypurecloud.com/oauth/token. Eine Liste der regionalen URLs finden Sie unter Platform API (Genesys Cloud Developer Center) 
  4. Fügen Sie unter Autorisierungdie folgenden Informationen hinzu:
    1. Benutzername: Geben Sie die Client-ID aus dem von Ihnen erstellten Genesys Cloud OAuth-Client ein.
    2. Kennwort Geben Sie das Client Secret aus dem von Ihnen erstellten Genesys Cloud OAuth-Client ein.
  5. Klicken Sie auf Senden Sie. Ihr Zugriffstoken erscheint im Antwortkörper. Verwenden Sie dieses Token bei der Bereitstellung Microsoft Entra ID . Sehen Sie sich die Bereitstellung Abschnitt.

Anwendungs-Tag

Fügen Sie die Genesys Cloud für Azure-Anwendung hinzu.

  1. Einloggen in Microsoft Entra ID .
  2. Klicken Sie in der linken Spalte auf Unternehmensanwendungen.
  3. Klicken Sie auf Neue Anwendung
  4. Suchen Sie nach und klicken Sie auf Genesys Cloud für Azure.
  5. Klicken Sie auf Erstellen Sie

Einrichtung

Geben Sie die Admin-Anmeldeinformationen ein und testen Sie die Verbindung.

  1. Klicken Sie in der linken Spalte unter Manageauf Provisioning.
  2. Klicken Sie auf Los geht's.
  3. Wählen Sie im Menü Bereitstellungsmodus die Option Automatisch.
  4. Fügen Sie unter Admin Credentials die folgenden Informationen hinzu:
    1. Mieter-URL: Geben Sie die URL des SCIM-Endpunkts ein: https://{domain}/api/v2/scim/v2/.

      Verwenden Sie die Domäne, die mit dem Standort Ihrer Genesys Cloud Organisation verbunden ist:

      Genesys Cloud-Anmeldung Domäne
      Amerika (Kanada) api.cac1.pure.cloud
      Amerika (USA Ost) api.mypurecloud.com
      Amerika (USA West) api.usw2.pure.cloud
      Asien-Pazifik (Mumbai) api.aps1.pure.cloud
      Asien-Pazifik (Seoul) api.apne2.pure.cloud
      Asien-Pazifik (Sydney) api.mypurecloud.com.au
      Asien-Pazifik (Tokio) apps.mypurecloud.de
      EMEA (Dublin) apps.mypurecloud.de
      EMEA (Frankfurt) apps.mypurecloud.de
      EMEA (London) api.euw2.pure.cloud
    2. Geheimes Token: Geben Sie den Überbringer-Token ein. Das Inhaber-Token ist das Zugriffstoken, das bei einem API-Aufruf in Postman zurückgegeben wird. Siehe den Abschnitt Token-Generierung
  5. Klicken Sie auf Verbindung testen.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie unter Statusauf On neben Provisioning Status
  8. Klicken Sie auf Speichern.

Zuordnungen (optional)

Der Microsoft Entra ID Die Anwendung konfiguriert automatisch Zuordnungen für Gruppen und Benutzer. Sie können diese Zuordnungen ändern oder neue Attribute zu den bestehenden Zuordnungen hinzufügen.

  1. Klicken Sie unter Mappingsauf den Namen eines Mappings.
  2. Löschen, bearbeiten oder fügen Sie ein neues Mapping hinzu.

    Diese Tabelle zeigt die Zuordnungen von Microsoft Entra ID Felder in SCIM-Felder.

    Hinweis:
    • Die Zuordnungen ermöglichen einen Einweg-Push von Microsoft Entra ID zur Genesys-Cloud. Eine Tabelle, die die Beziehung zwischen SCIM- und Genesys Cloud-Feldern zeigt, finden Sie unter SCIM- und Genesys Cloud-Feldzuordnungen.
    • Wenn Sie die Microsoft Teams-Integration mit SCIM verwenden, müssen Sie zusätzliche Feldzuordnungen festlegen, um das Microsoft Teams-Badge anzuzeigen, die externe Präsenz anzuzeigen und Click-to-Dial zu aktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie die Microsoft Teams Integration.

    Microsoft Entra ID Feld SCIM-Feld Erforderlich Notizen
    userPrincipleName Benutzername Ja Dieses Feld generiert die Haupt-E-Mail-Adresse in Genesys Cloud.
    Not([IsSoftDeleted]) Aktiv Ja
    Anzeigename Anzeigename Ja
    jobTitle  Titel Nein
    Manager scimEnterpriseUser. manager.wert Nein Vollständige URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value
    Abteilung scimEnterpriseBenutzer.
    Abteilung    		 Nein Vollständige URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
    {Kundenabhängiges Feld} scimEnterpriseUser.
    Abteilung    		 Nein Dieses Feld ist der Name der Abteilung in SCIM und wird auf die Genesys Cloud divisionId abgebildet. Dieses Feld erzeugt keine Teilung.
    e-Mail emails[type eq "work"].value Nein
    StripSpaces([TelefonNummer]) phoneNumbers[type eq "work"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    {Kundenabhängiges Feld} phoneNumbers[type eq "work2"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    {Kundenabhängiges Feld} phoneNumbers[type eq "work3"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    {Kundenabhängiges Feld} phoneNumbers[type eq "work4"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    {Kundenabhängiges Feld} phoneNumbers[type eq "home"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    {Kundenabhängiges Feld} phoneNumbers[type eq "andere"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    StripSpaces([mobile]) phoneNumbers[type eq "mobile"].value1 Nein Sie können eine Rufnummer mit einer Nebenstelle oder nur eine Nebenstelle zuordnen. Siehe den Abschnitt Erweiterungen
    givenName name.givenName Nein Wird derzeit nicht von Genesys Cloud unterstützt.
    nachname name.familienname Nein Wird derzeit nicht von Genesys Cloud unterstützt.
    Postleitzahl addresses[type eq "work"].postalCode Nein Wird derzeit nicht von Genesys Cloud unterstützt.
    physicalDeliveryOfficeName adressen[Typ eq "andere"].Formatiert Nein Wird derzeit nicht von Genesys Cloud unterstützt.
    Straßenanschrift addresses[type eq "work"].streetAddress Nein Wird derzeit nicht von Genesys Cloud unterstützt.
    employeeId scimEnterpriseBenutzer.
    mitarbeiterNummer    		 Nein Vollständige URN: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
    SingleAppRoleAssignment([appRoleAssignments]) roles[primary eq "True"].value

    Dieses Feld ist die Rolle, die einem Benutzer zugewiesen ist in Microsoft Entra ID App und der Genesys Cloud-Benutzerrolle zugeordnet.

    Erstelle ein App-Rolle In Microsoft Entra ID und weisen Sie es dem Benutzer zu, wenn Sie ihn zur App hinzufügen.  Verwenden Sie die Einzelanwendungsrollenzuweisung Funktion zur Attributzuordnung. Der Name des Benutzersmuss auf beiden Plattformen gleich sein. Erstellen Sie entweder eine App-Rolle in Microsoft Entra ID mit dem Namen der Genesys Cloud-Rolle, die Sie dem Benutzer zuweisen möchten, oder umgekehrt.
    phoneNumbers[type eq "{type}"].primary = true Nein

    Dieses Feld bestimmt die mit dem Feld verknüpfte Telefonnummer als Haupttelefonnummer in den Kontaktinformationen des Benutzers.

    Verwenden Sie die Konstante True, um einen bestimmten Telefontyp als primär einzustellen.
    scimUserExtensions.
    RoutingSkills.[Name Gl " Fähigkeit " ].Kompetenz    		 Nein Vollständige URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills
    scimUserExtensions.
    RoutingLanguages.[Name Gl " Fähigkeit " ].Kompetenz    		 Nein Vollständige URN: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages
    1 Für Microsoft Entra ID Felder, verwenden Streifenräume mit Telefonnummernzuordnungen zum Beispiel Telefonnummern[Typ eq " Handy, Mobiltelefon " ].Wert == StripSpaces([mobile]) . Der Streifenräume Funktion standardisiert das Format von Telefonnummern in Microsoft Entra ID . Durch die Standardisierung wird sichergestellt, dass die Telefonnummern dem Format der Telefonnummern in der Genesys Cloud entsprechen und dass es nicht zu fehlerhaften Benutzeraktualisierungen kommt.

    Durchwahlen

    Sie können Rufnummernfelder so einstellen, dass nur Telefonnummern mit Durchwahlen oder nur Durchwahlen verwendet werden. 

    1. Unter Mapping type, wählen Sie Expression.

    2. Fügen Sie im Feld Ausdruck einen Ausdruck für eine Telefonnummer mit einer Nebenstelle oder nur einer Nebenstelle hinzu
      Wichtig: Verwenden Sie Microsoft Entra ID Attribut anstelle von [Telefonnummer] oder [Attribut, das die Erweiterung enthält] .

      • Durchwahlpools

        Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))

      • Rufnummer mit Durchwahl 

        IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), 
    StripSpaces([telephoneNumber]), 
    Join(";ext=", 
        Append("tel:", StripSpaces([telephoneNumber])),  
        StripSpaces([attributeThatContainsExtension])
    )
)
    3. Für neue Zuordnungen fügen Sie im Feld Zielattribut das SCIM-Feld für das Telefonnummernattribut hinzu, zum Beispiel phoneNumbers[type eq "work2"].value.
    4. Klicken Sie auf Ok.

    Ausdruckszuordnungstyp in Azure Active Directory

  3. Klicken Sie auf Speichern.

Weitere Informationen finden Sie unter Anpassen von Attributzuordnungen für die Benutzerbereitstellung für SaaS-Anwendungen in Microsoft Entra ID im Microsoft Entra ID Dokumentation.

Benutzer und Gruppen

Fügen Sie Benutzer und Gruppen hinzu, von denen Sie synchronisieren möchten Microsoft Entra ID zur Genesys-Cloud. 

Notizen:
    • Provisioning kann Benutzer in Genesys Cloud erstellen, aktualisieren und löschen.
    • Provisioning kann Benutzer zu einer öffentlichen Gruppe in Genesys Cloud hinzufügen oder Benutzer aus einer öffentlichen Gruppe in Genesys Cloud entfernen, kann aber keine Gruppen in Genesys Cloud erstellen oder löschen. Wenn Sie Gruppen synchronisieren, wählen Sie nur Update.
    • Gruppen müssen auf öffentlich eingestellt sein und die Namen müssen in beiden Anwendungen gleich sein (Groß-/Kleinschreibung wird nicht beachtet). Ansonsten, Microsoft Entra ID Die Benutzermitgliedschaft kann nicht mit der Genesys Cloud synchronisiert werden.

  1. Klicken Sie in der linken Spalte unter Verwaltenauf Benutzer und Gruppen.

    Eine Liste der Benutzer und Gruppen in Ihrem Microsoft Entra ID erscheint.

  2. Klicken Sie auf Benutzer hinzufügen.
  3. Klicken Sie auf Benutzer und Gruppen.
  4. Wählen Sie alle Benutzer und Gruppen aus, die Sie zu dieser Anwendung hinzufügen möchten, oder suchen Sie danach.
  5. Klicken Sie auf Wählen Sie
  6. Klicken Sie auf Zuweisen

Weitere Informationen finden Sie unter Verwalten der Bereitstellung von Benutzerkonten für Unternehmens-Apps im Microsoft Entra Admin Center im Microsoft Entra ID Dokumentation und Was veranlasst Genesys Cloud, den Status eines Microsoft Entra ID-Benutzers auf „inaktiv“ zu ändern oder einen Benutzer zu löschen? .

Thema (optional)

Standardmäßig, Microsoft Entra ID setzt den Umfang auf Synchronisieren Sie nur zugewiesene Benutzer und Gruppen . Sie können den Umfang so ändern, dass Microsoft Entra ID synchronisiert alle Benutzer und Gruppen mit der Genesys Cloud.

  1. Klicken Sie in der linken Spalte unter Manageauf Provisioning.
  2. Wählen Sie im Menü Umfang unter Einstellungendie Option Alle Benutzer und Gruppen synchronisieren 
  3. Klicken Sie auf Speichern.

Die SCIM-APIs synchronisieren jetzt automatisch Benutzerentitäten aus Ihrer Unternehmensanwendung mit Genesys Cloud.

Informationen über Genesys Cloud SCIM (Identity Management) finden Sie unter Über Genesys Cloud SCIM (Identity Management) und Genesys Cloud SCIM (Identity Management) Übersicht (Genesys Cloud Developer Center).