Backdrop bietet Nutzern die Möglichkeit, eine Synchronisation mit Azure Active Directory einzurichten. Diese Synchronisation wird die Nutzer und Gruppen importieren, die Backdrop benötigt, um ordnungsgemäß zu funktionieren. Diese Anleitung erklärt Ihnen, wie die Einrichtung funktioniert und welche Optionen Ihnen zur Verfügung stehen.
Die Azure AD-Integration erfolgt über das System der Administratoreneinwilligung von Microsoft. Wählen Sie die Schuleinrichtung im Administrationsbereich von Backdrop aus.
Die Azure AD-Integration ist nicht verfügbar, wenn die folgenden Integrationen eingerichtet wurden:
Clever.
Classlink.
Assembly.
Groupcall.
Powerschool.
Arbor.
Bromcom.
Mit dieser Aktion gelangen Benutzer zur Integrationsauswahl, bei der Sie entweder eine Einrichtung über Microsoft oder Google auswählen können. Wählen Sie Microsoft aus und Sie werden zur Kontoauswahl weitergeleitet. Hier können Sie das Benutzerkonto auswählen, mit dem Sie die Administratoreneinwilligung erteilen möchten. Sobald diese erteilt wurde, wird Backdrop dieses Konto für Azure Active Directory-Abfragen nutzen. Die zurückgegebenen Daten hängen von den Berechtigungen ab, die das jeweilige Konto besitzt, d. h. es werden nur Daten zurückgegeben, auf die das Konto auch Zugriff hat.
Nachdem ein Konto ausgewählt und der Zugriff genehmigt wurde, wird der Benutzer zur Microsoft-Integrationseinrichtung bei Backdrop weitergeleitet. Hier kann der Benutzer den gewünschten Integrationstyp auswählen.
Importtyp
Vollständige Importe werden über Microsoft Graph durchgeführt und unterstützen entweder Azure AD oder den School Data Sync-Dienst von Microsoft. Über diese Importe können sowohl Benutzer als auch Gruppen abgefragt werden und sie können dazu verwendet werden, eine vollständige Schuleinrichtung ohne ein MIS-/SIS-System durchzuführen. Möchten Sie nur Gruppen importieren, so ist dies über Microsoft Teams möglich. Dies erfordert allerdings, dass die Benutzer bereits bei Backdrop über ein MIS/SIS oder per CSV-Upload hinzugefügt wurden. Backdrop überprüft, ob die Mitglieder der Teams-Gruppen bereits in der Lösung angelegt sind. Falls ja, werden die Microsoft Teams-Gruppen als Lehrgruppen zur Nutzung in Classroom/Wellbeing hinzugefügt. Der vollständige Import (Azure/Education) wird auch Teams-Gruppen hinzufügen, falls diese verfügbar sind.
Datenquelle
Wählen Sie als Datenquelle entweder Microsoft Education (School Data Sync) oder Azure AD (Active Directory) aus, je nachdem, wo sich die Daten befinden, die Sie importieren möchten. Es kann nur eine Datenquelle verwendet werden.
Automatische Anmeldedaten verwenden
Dadurch wird die E-Mail-Adresse der Schüler-Benutzer erfasst und das automatische Anmeldesystem mit diesen Daten gespeist. So kann das System automatisch Schüler auf Geräten erkennen, auf denen der Backdrop-Geräteclient installiert ist. Das System fügt die vollständige E-Mail-Adresse hinzu, um Benutzer auf ChromeOS- oder Android-Geräten zu identifizieren. Bei Windows- und Mac-Geräten wird alles vor dem @-Symbol als lokales Benutzerkonto auf dem Gerät eingelesen.
Beispiel
ein.schueler@schule.de – Anmeldename für ChromeOS/Android
ein.schueler – Anmeldename für Windows/Mac
Sobald Sie mit Ihrer Auswahl zufrieden sind, klicken Sie auf „Daten aktualisieren“
Azure AD-Zuweisungen
Jetzt müssen die korrekten Zuweisungen zwischen den Gruppen in Azure und den Bereichen in Backdrop, in die sie importiert werden sollen, eingerichtet werden.
Gehen Sie auf „Neue Zuweisungen hinzufügen“.
Zunächst müssen Sie auswählen, welche Art der Zuweisung Sie verwenden möchten. Dabei sind die folgenden Optionen verfügbar.
Benutzer – Mitglieder dieser Azure AD-Gruppe werden als Personal-Benutzer hinzugefügt. Die Azure AD-Gruppe wird nicht mit ihrem Namen als Benutzergruppe mit diesen Benutzern hinzugefügt.
Kind - – Mitglieder dieser Azure AD-Gruppe werden als Schüler hinzugefügt. Diese Benutzer bilden die Schülerseite des Systems und werden bei ihrer Gerätenutzung überwacht.
Tutorengruppe - – Mitglieder dieser Azure AD-Gruppe werden als Tutorengruppe hinzugefügt. Diese Gruppen werden im Tutorengruppen-Bereich unter „Schüler/Kinder“ angezeigt.
Lehrgruppen – Mitglieder dieser Azure AD-Gruppe werden als Lehrgruppe hinzugefügt. Diese Gruppen werden im Lehrgruppen-Bereich unter „Schüler/Kinder“ angezeigt.
Bei einer einzelnen Zuweisung kann nur ein Zuweisungstyp verwendet werden, aber es können mehrere Gruppen hinzugefügt werden.
Das System erfordert mindestens eine Benutzer- und Kindzuweisung, um zu funktionieren.
Falls keine Tutoren- oder Lehrgruppen ausgewählt sind, werden alle verfügbaren Gruppen aus Azure importiert.
Sobald Sie den korrekten Zuweisungstyp ausgewählt haben, wählen Sie die Gruppen aus, die Sie mit dieser Zuweisung importieren möchten, und klicken Sie auf „Fertig“.
Wiederholen Sie die oben beschriebenen Schritte, um zusätzliche Zuweisungstypen zu Ihrer Konfiguration hinzuzufügen. Denken Sie daran, dass für jede Zuweisung nur ein Zuweisungstyp hinzugefügt werden kann und mindestens ein Benutzer und ein Kind hinzugefügt werden muss.
Bei umfangreicheren Zuweisungen filtert ein Suchfeld die Gruppen auf Grundlage der eingegebenen Zeichen und eine Option zur Mehrfachauswahl ermöglicht das Hinzufügen von Gruppen im Stapel.
Überprüfen Sie, ob Sie mit den ausgewählten Gruppen für den Import zufrieden sind. Klicken Sie dann auf „Synchronisation starten“, um mit dem Importvorgang zu beginnen. Dies kann abhängig von der Größe des Imports mehrere Minuten dauern.
Die Synchronisation erfolgt automatisch alle 12 Stunden. Die Zuweisungen können jederzeit aktualisiert werden, indem Sie über die Schuleinrichtung die Microsoft-Einstellungen bearbeiten.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.