Details für Administratoren

Details für Administratoren

Microsoft/Office 365 Backends (über Admin-Consent-Seite)

Verwenden Sie die Admin-Consent-Funktion auf der BizzContact Website, um die BizzContact App auf Microsoft/Office 365 Backends in Ihrem Unternehmen zu berechtigen.

Microsoft/Office 365 Backends (innerhalb der App)

Alternativ kann die Freigabe der BizzContact App für Microsoft/Office 365 auch innerhalb der App durch einen Administrator erfolgen. Die folgenden Abschnitte erklären das Vorgehen.

Wir empfehlen, wo immer möglich, die Freigabe über die BizzContact Website (siehe oben) zu erteilen.

BizzContact App installieren

Laden Sie die BizzContact App aus dem Store kostenfrei herunter und installieren Sie die App auf einem kompatiblen Handy. Anschließend bitte ein Abo-Paket in der App auswählen, um Systeme integrieren zu können.

Egal, für welches Abo Sie sich entscheiden, Sie erhalten auf jeden Fall die ersten 3 Monate gratis und können jederzeit kündigen. Die Abo-Gebühren werden dabei über die Apple-ID oder Google-ID, die Sie beim Kauf verwenden, abgerechnet. Die erste Abrechnung erfolgt erst, nachdem der Testzeitraum abgelaufen ist.

Azure Active Directory als Administrator anbinden

Gehen Sie folgendermaßen vor, um die für BizzContact notwendigen Berechtigungen unternehmensweit und für alle Benutzer zu setzen:

  1. Unter "Integration einrichten" auf das Pluszeichen drücken.
  2. In der Auswahlbox den Eintrag "Azure Active Directory" auswählen.
  3. Unter "Anzeigename" optional den Namen eingeben, unter dem die Integration angelegt wird.
  4. Auswählen, ob alle Benutzer oder nur solche mit vorhandener Telefonnummer integriert werden sollen.
  5. Auf die Schaltfläche "Anmelden" drücken.
  6. Im Dialog zunächst die Unternehmens-E-Mail-Adresse Ihres Administrator-Accounts und danach Ihr Administrator-Passwort eingeben.
  7. Im Berechtigungsdialog die angezeigten Berechtigungen überprüfen.
  8. Angeben, ob die Berechtigungen für alle Benutzer des Unternehmens gelten sollen.

Die BizzContact-Berechtigungen werden nach Abschluss des Vorgangs im Azure Active Directory Ihres Unternehmens gesetzt.

Active Directory

Die folgenden Einträge erklären, welche Voraussetzungen notwendig sind, um der BizzContact App lesenden Zugriff auf das Active Directory (On Premises) zu ermöglichen.

Freigabe lesender Zugriff

Die BizzContact App greift grundsätzlich nur lesend auf das Active Directory zu. Es wird das LDAP-Protokoll verwendet.

Standardmäßig können Basisnutzerdaten von allen Benutzern, die im Active Directory hinterlegt sind, ausgelesen werden. Im Unternehmen können allerdings abweichend davon auch restriktivere Zugriffsrichtlinien greifen.

Für den reibungslosen Betrieb von BizzContact ist es notwendig, dass für BizzContact-Nutzer lesender Zugriff auf Basisbenutzerdaten im Active Directory zugelassen ist. Hierfür folgendermaßen vorgehen:

  1. Verbinden Sie sich als Administrator mit dem Domänencontroller, auf dem Active Directory betrieben wird.
  2. Die Anwendung "Active Directory Benutzer und Computer" öffnen.
  3. Mit der rechten Maustaste den Stammordner klicken, auf dem die Berechtigung gesetzt werden soll.
  4. Im Kontextmenü den Eintrag "Eigenschaften" wählen.
  5. Im Benutzer- und Gruppenbereich die Sicherheitsgruppe auswählen, für die Sie die Berechtigung vergeben möchten.
  6. Unter Berechtigungen den Eintrag "Lesen" zulassen.
FAQ Image
VPN Zugang

Sofern das Active Directory Ihres Unternehmens nicht von außen (Internet) erreichbar ist, muss die Integration über einen gesicherten VPN-Tunnel erfolgen.

Hierfür sind am Markt verschiedene technische Lösungen verfügbar. Serverseitig muss ein VPN-Gateway bereitgestellt und konfiguriert werden. Die Einwahl erfolgt dann clientseitig über einen VPN-Client; hier stehen je nach eingesetzter Lösung auch mobile VPN-Apps zur Verfügung.

Mobile Device Management

Nachfolgend wird die Freigabe der BizzContact App für die Quellsysteme über das Mobile Device Management am Beispiel von Azure Active Directory und Intune beschrieben.

Freigabe von Quellsystemen

Gehen Sie folgendermaßen vor, um den Zugriff auf Quellsysteme für registrierte Geräte in Active Directory/Intune zu konfigurieren:

  1. Im Browser zum Azure Portal navigieren.
  2. Sicherstellen, dass das korrekte Verzeichnis (Tenant) ausgewählt ist.
  3. Unter den Diensten den Eintrag "Intune" auswählen.
  4. Im Abschnitt "Manage" den Eintrag "Conditional Access" auswählen.
  5. Dort eine neue Richtlinie anlegen, z. B. für den Zugriff auf Office 365.
  6. Im Abschnitt "Cloud apps or actions" den Eintrag "Office 365" aus der Liste der ausgewählten Cloud Apps auswählen
  7. Weitere Richtlinienparameter festlegen und sicherstellen, dass die Richtlinie aktiviert ist.

Neben dem hier beschriebenen Vorgehen können überdies weitere Einschränkungen und Zugriffsregeln innerhalb der Richtlinie definiert werden, die den Rahmen dieser Anleitung sprengen würden. Details zur Konfiguration erhalten Sie auch in der entsprechenden Intune-Dokumentation.

FAQ Image