V1_6
Erste Schritte
      Zurück zur Startseite
      1. Wissensdatenbank
      2. Allgemein
      3. Erste Schritte

      Wie richte ich die Microsoft 365-Anmeldung für Scope ein?

      Durch die Verbindung von MS Entra ID- und Scope-Anmeldedaten können Sie Benutzer und deren Daten selbst verwalten. Sie haben volle Kontrolle über Ihre internen Passwortrichtlinien und Sie profitieren von der sicheren Multifaktor-Authentifizierung.

      Wie richte ich die Verbindung ein?

      Voraussetzungen:

      Sie haben bereits Microsoft 365 für Ihre Mitarbeiter eingerichtet.

       

      Aktuelle Einschränkungen

      1. Die Migration ist auf die Verwendung einer Microsoft-Tenant-ID pro Scope-Organisation beschränkt. Diese Einschränkung ist vorübergehend und wird in Zukunft aufgehoben.
      2. Die Standard-E-Mail-Adresse für den Versand von E-Mails aus Scope ist die persönliche E-Mail-Adresse des Benutzers, wie sie im Microsoft 365-Benutzerprofil definiert ist. Das bedeutet, dass in Scope verfasste E-Mails automatisch von der für Microsoft 365 verwendeten E-Mail-Adresse des Benutzers gesendet werden. Benutzer können bei Bedarf manuell alternative E-Mail-Adressen für den Versand ihrer Nachrichten in Scope auswählen.
      3. Endbenutzer müssen sich für den Zugriff auf das Scope-Testsystem an ihr Passwort von vor der Migration erinnern. Hierbei handelt es sich um eine vorübergehende Lösung, da sich der Zugang zum Scope-Testsystem ändern wird.
      4. Die Benutzer-IDs für die Scope Rest Webservices werden nicht zu Microsoft 365 migriert. Diese Einschränkung ist temporär und wird in Zukunft aufgehoben.

       

      1. Senden Sie uns Ihre Tenant/Organization ID, die Sie auf der
        MS Entra ID-Übersichtsseite finden. Geben Sie Ihre Daten hier ein:
        https://share.hsforms.com/1zCHkII29SaCVrgp0mYkOdg5c4nh.  

        Tenant ID2
      2. Wir nehmen die erforderliche Zuordnung vor und informieren Sie. 
      3. Öffnen Sie die Seite scope.riege.com.
      4. Klicken Sie auf die Schaltfläche Anmelden (Sign in) und geben Sie Ihre Microsoft 365 Kontodaten ein und bestätigen Sie mit Weiter (Next) und Anmelden (Sign in). 
        HINWEIS: Je nach Ihrer MS Entra ID-Konfiguration benötigen Sie möglicherweise Administratorrechte, um fortzufahren. Wenn Sie hier eine Fehlermeldung erhalten, wenden Sie sich bitte an Ihren Administrator.
      5.  Die folgende Meldung bestätigen Sie mit dem Button Akzeptieren.
        Sie erteilen Scope damit die Berechtigung, Sie einzuloggen.  
        Akzeptieren_DE
      6. Zurück auf  scope.riege.com können Sie nun über „Launch App“ die Scope-Oberfläche starten. Falls Sie dabei eine warnende Meldung erhalten, gehen Sie wie folgt vor:
        a)  Setzen Sie den Haken bei immer erlauben.  
        b)  Klicken Sie dann auf öffnen
      7.  Scope wird geladen und ein Log-In-Fenster wartet auf Ihre Eingabe.
      8. Geben Sie hier Ihre gewohnten Scope-Zugangsdaten ein. Damit wird die Verknüpfung zwischen Microsoft 365 und Scope hergestellt und künftig erfolgt der Log-In automatisch.  

      Anmerkungen für MS Entra ID Administratoren

      • Der Zugriff auf Hostnamen, die mit *.riege.com und scopeidentityprod.b2clogin.com übereinstimmen, muss in jeder bestehenden Firewall erlaubt sein. Für eine erfolgreiche Nutzung der Testumgebungen muss auch der Zugriff auf scope.riege.cloud und scopeidentityfat.b2clogin.com auf die gleiche Weise erlaubt werden. Wichtig ist auch, dass ein eventuell vorhandener Security-Proxy, der den SSL-verschlüsselten Verkehr zur Scope-Serverinstanz (z. B. live-scope-abc.riege.com) und den oben genannten „b2clogin.com“-Hosts analysiert, den verschlüsselten Verkehr nicht stören darf. Scope erkennt, wenn der Datenstrom für die Analyse entschlüsselt wurde und verweigert die Arbeit.
      • Alle Kommunikation dahin findet auf Port 443 mit HTTPS statt. Wir können keine IP-Adressen für die Hosts ausgeben, da sich diese Adressen nicht in unserer Hoheit befinden, sondern dynamisch – je nach Standort – durch Microsoft gemanagt werden.
      • Sobald wir Ihre Tenant/Organization-ID zugewiesen haben und den Anmelde-Prozess freigegeben haben, ist der Log-In für alle Nutzer nur noch mit den MS 365-Zugangsdaten möglich. Scope erscheint in der MS Entra ID Application Gallery und Sie können die Nutzer selbst aktiv verwalten. Beispielsweise ist es möglich, die Scope Nutzer in einer oder mehreren Gruppen zusammenzufassen.
      • Scope benötigt keine speziellen MS Entra ID Permissions.
      • Für weitere Informationen zur Multifaktor-Authentifizierung (MFA) besuchen Sie bitte die Seiten des Microsoft-Supports.