Zum Hauptinhalt springen

Zusätzliche Verifizierung über Azure-ID

In diesem Artikel erfahren Sie, wie Sie die Azure-Objekt-ID zu bestehenden Accounts hinzufügen

Marietta Südkamp avatar
Verfasst von Marietta Südkamp
Vor über 2 Monaten aktualisiert

Um einen noch höheren Schutz der sensiblen Daten zu gewährleisten, setzen wir bei Kunden, die Microsoft SSO nutzen, ab sofort auf eine zusätzliche Verifizierung über eine eindeutige Account-ID. So sind die Konten noch besser vor unbefugtem Zugriff geschützt.

Für ältere Accounts (in der Vergangenheit angelegt oder z.B. über Personio integriert) liegt diese Account-ID allerdings leider noch nicht vor, daher können sich diese User aktuell nicht einloggen. Damit wieder alles reibungslos funktioniert und euer Schutz vollständig ist, bitten wir Sie im Ihre Mithilfe.

Um die Änderungen vorzunehmen, brauchen Sie Zugriff auf die Personalakte der Auszubildenden und auf die Stammdaten. Außerdem benötigen Sie in Microsoft den Zugriff auf die "Azure-Objekt-ID" der jeweiligen Personen.


1. Hinterlegen der Azure-Objekt-ID

Bei Auszubildenden/Dualen Studierenden/PraktikantInnen:

Öffnen Sie die Personalakte der Auszubildenden und pflegen Sie in den Stammdaten unterhalb des Felden "Bundesland" die "Azure Objekt-ID" ein.

Bei allen anderen Rollen (AusbilderInnen, Verantwortliche Lernstation, ...)
Öffnen Sie die Stammdaten, klicken Sie hinter den Namen auf die drei Punkte und fügen Sie die Objekt-ID aus Azure im dafür vorgesehenen Feld ein.



WICHTIG: bitte denken Sie daran, in der Personalakte des Azubis etwas runter zu scrollen und auf "Speichern" zu klicken, sodass die Daten auch wirklich übernommen werden.

2. Prüfung der Anmeldung

Nachdem die Objekt-ID hinterlegt wurde, können sich die Mitarbeitenden wieder über Microsoft anmelden.

Mögliche Hilfestellung

Falls Ihnen, als Admin der Talent2Go Umgebung, keine Objekt-IDs aus Azure vorliegen und Sie auch dafür intern keinen Zugriff erhalten können, können Sie gerne die jeweiligen Azure-Administratoren durch eine individuelle Rolle zu Talent2Go einladen, sodass diese die Objekt-IDs selbständig pflegen können.
Sie können dafür z.B. eine individuelle Rolle "Azure-Admin" in den Unternehmenseinstellungen anlegen und die Rechte wie folgt vergeben, dann haben die Personen nur Zugriff auf die Personalakte und die Stammdaten.


Wichtige Hinweise

Dieser Schritt muss immer durchgeführt werden, wenn Microsoft OAuth verwendet wird und gleichzeitig Mitarbeitende über Talent2Go per E-Mail angelegt werden.

Verwandte Artikel
Single Sign-on mit Microsoft Entra ID (vormals Azure) bei Talent2Go einrichten | SAML
Wie lege ich Accounts an und vergebe die Zugriffsrechte für die verschiedenen Rollen?
Hat dies deine Frage beantwortet?